• 利用OSS Browser.js SDK 将文件上传到 OSS
  该方案通过OSS Browser.js SDK直传数据到 OSS，详细的 SDK Demo 请参考上传文件。在网络条件不好的状况下可以通过断点续传的方式上传大文件。该方案在个别浏览器上有兼容性问题，目前兼容 IE10 及以上版本浏览器，主流版本的 Edge、Chrome、Firefox、Safari 浏览器，以及大部分的 Android、iOS、WindowsPhone 手机上的浏览器。更多信息请参见安装 Browser.js SDK。

  说明 Browser.js SDK 已经支持大部分的 OSS API 接口，包含文件管理、自定义域名设置、图片处理等。
• 使用表单上传方式，将文件上传到 OSS
  利用 OSS 提供的 PostObject 接口，使用表单上传方式将文件上传到 OSS。该方案兼容大部分浏览器，但在网络状况不好的时候，如果单个文件上传失败，只能重试上传。操作方法请参见 PostObject 上传方案。

  说明 关于 PostObject 的详细介绍请参见 PostObject。
• 通过小程序上传文件到 OSS

  通过小程序，如微信小程序、支付宝小程序等，利用 OSS 提供的 PostObject 接口来实现表单上传.

本文以Java语言为例，讲解在服务端通过Java代码完成签名，并且设置上传回调，然后通过表单直传数据到OSS。

步骤1：配置应用服务器

1. 下载应用服务器源码（Java版本）。
2. 本示例中以Ubuntu 16.04为例，将下载的文件解压到/home/aliyun/aliyun-oss-appserver-java目录下。
3. 进入该目录，找到并打开源码文件CallbackServer.java，修改如下的代码片段：
    

   String accessId = "<yourAccessKeyId>";      // 请填写您的AccessKeyId。
   String accessKey = "<yourAccessKeySecret>"; // 请填写您的AccessKeySecret。
   String endpoint = "oss-cn-hangzhou.aliyuncs.com"; // 请填写您的 endpoint。
   String bucket = "bucket-name";                    // 请填写您的 bucketname 。
   String host = "https://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
   
   // callbackUrl为上传回调服务器的URL，请将下面的IP和Port配置为您自己的真实信息。
   String callbackUrl = "http://88.88.88.88:8888";
   String dir = "user-dir-prefix/"; // 用户上传文件时指定的前缀。

   • accessId ： 设置您的AccessKeyId。
   • accessKey ： 设置您的AessKeySecret。
   • host： 格式为bucketname.endpoint，例如bucket-name.oss-cn-hangzhou.aliyuncs.com。关于Endpoint的介绍，请参见Endpoint访问域名。
   • callbackUrl： 设置上传回调URL，即回调服务器地址，用于处理应用服务器与OSS之前的通信。OSS会在文件上传完成后，把文件上传信息通过此回调URL发送给应用服务器。本例中修改为：String callbackUrl ="http://11.22.33.44:1234";。
   • dir： 设置上传到OSS文件的前缀，以便区别于其他文件从而避免冲突，您也可以填写空值。

步骤2：配置客户端

1. 下载客户端源码。
2. 将文件解压，本例中以解压到D:\aliyun\aliyun-oss-appserver-js目录为例。
3. 进入该目录，打开upload.js文件，找到下面的代码语句：
    

   // serverUrl是 用户获取 ‘签名和Policy‘ 等信息的应用服务器的URL，请将下面的IP和Port配置为您自己的真实信息。
   serverUrl = ‘http://88.88.88.88:8888‘

4. 将severUrl改成应用服务器的地址，客户端可以通过它获取签名直传Policy等信息。如本例中可修改为：serverUrl = ‘http://11.22.33.44:1234‘。

步骤3：修改CORS

客户端进行表单直传到OSS时，会从浏览器向OSS发送带有Origin的请求消息。OSS对带有Origin头的请求消息会进行跨域规则（CORS）的验证。因此需要为Bucket设置跨域规则以支持Post方法。

1. 登录OSS管理控制台。
2. 单击Bucket列表，之后单击目标Bucket名称。
3. 单击权限管理 > 跨域设置，在跨域设置区域单击设置。
4. 单击创建规则，配置如下图所示。
    

   说明 为了您的数据安全，实际使用时，来源栏建议您填写自己需要的域名。更多配置信息请参见设置跨域访问。

步骤4：体验上传回调

1. 启动应用服务器。
   在/home/aliyun/aliyun-oss-appserver-java目录下，执行mvn package命令编译打包，然后执行java -jar target/appservermaven-1.0.0.jar 1234命令启动应用服务器。

    

   说明 请将 1234 改成您配置的应用服务器的端口。
   您也可以在PC端使用Eclipse/Intellij IDEA等IDE工具导出jar包，然后将jar包拷贝到应用服务器，再执行jar包启动应用服务器。
2. 启动客户端。
   1. 在PC端的客户端源码目录中，打开index.html文件。
   2. 单击选择文件，选择指定类型的文件，单击开始上传。
      上传成功后，显示回调服务器返回的内容。

应用服务器核心代码解析

应用服务器源码包含了签名直传服务和上传回调服务两个功能。

• 签名直传服务

  签名直传服务响应客户端发送给应用服务器的GET消息，代码片段如下：

   

  protected void doGet(HttpServletRequest request, HttpServletResponse response)
              throws ServletException, IOException {
  
          String accessId = "<yourAccessKeyId>"; // 请填写您的AccessKeyId。
          String accessKey = "<yourAccessKeySecret>"; // 请填写您的AccessKeySecret。
          String endpoint = "oss-cn-hangzhou.aliyuncs.com"; // 请填写您的 endpoint。
          String bucket = "bucket-name"; // 请填写您的 bucketname 。
          String host = "https://" + bucket + "." + endpoint; // host的格式为 bucketname.endpoint
          // callbackUrl为 上传回调服务器的URL，请将下面的IP和Port配置为您自己的真实信息。
          String callbackUrl = "http://88.88.88.88:8888";
          String dir = "user-dir-prefix/"; // 用户上传文件时指定的前缀。
  
          // 创建OSSClient实例。
          OSS ossClient = new OSSClientBuilder().build(endpoint, accessId, accessKey);
          try {
              long expireTime = 30;
              long expireEndTime = System.currentTimeMillis() + expireTime * 1000;
              Date expiration = new Date(expireEndTime);
              // PostObject请求最大可支持的文件大小为5 GB，即CONTENT_LENGTH_RANGE为5*1024*1024*1024。
              PolicyConditions policyConds = new PolicyConditions();
              policyConds.addConditionItem(PolicyConditions.COND_CONTENT_LENGTH_RANGE, 0, 1048576000);
              policyConds.addConditionItem(MatchMode.StartWith, PolicyConditions.COND_KEY, dir);
  
              String postPolicy = ossClient.generatePostPolicy(expiration, policyConds);
              byte[] binaryData = postPolicy.getBytes("utf-8");
              String encodedPolicy = BinaryUtil.toBase64String(binaryData);
              String postSignature = ossClient.calculatePostSignature(postPolicy);
  
              Map<String, String> respMap = new LinkedHashMap<String, String>();
              respMap.put("accessid", accessId);
              respMap.put("policy", encodedPolicy);
              respMap.put("signature", postSignature);
              respMap.put("dir", dir);
              respMap.put("host", host);
              respMap.put("expire", String.valueOf(expireEndTime / 1000));
              // respMap.put("expire", formatISO8601Date(expiration));
  
              JSONObject jasonCallback = new JSONObject();
              jasonCallback.put("callbackUrl", callbackUrl);
              jasonCallback.put("callbackBody",
                      "filename=${object}&size=${size}&mimeType=${mimeType}&height=${imageInfo.height}&width=${imageInfo.width}");
              jasonCallback.put("callbackBodyType", "application/x-www-form-urlencoded");
              String base64CallbackBody = BinaryUtil.toBase64String(jasonCallback.toString().getBytes());
              respMap.put("callback", base64CallbackBody);
  
              JSONObject ja1 = JSONObject.fromObject(respMap);
              // System.out.println(ja1.toString());
              response.setHeader("Access-Control-Allow-Origin", "*");
              response.setHeader("Access-Control-Allow-Methods", "GET, POST");
              response(request, response, ja1.toString());
  
          } catch (Exception e) {
              // Assert.fail(e.getMessage());
              System.out.println(e.getMessage());
          } finally { 
              ossClient.shutdown();
          }
      }

• 上传回调服务

  上传回调服务响应OSS发送给应用服务器的POST消息，代码片段如下：

  protected boolean VerifyOSSCallbackRequest(HttpServletRequest request, String ossCallbackBody)
              throws NumberFormatException, IOException {
          boolean ret = false;
          String autorizationInput = new String(request.getHeader("Authorization"));
          String pubKeyInput = request.getHeader("x-oss-pub-key-url");
          byte[] authorization = BinaryUtil.fromBase64String(autorizationInput);
          byte[] pubKey = BinaryUtil.fromBase64String(pubKeyInput);
          String pubKeyAddr = new String(pubKey);
          if (!pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")
                  && !pubKeyAddr.startsWith("https://gosspublic.alicdn.com/")) {
              System.out.println("pub key addr must be oss addrss");
              return false;
          }
          String retString = executeGet(pubKeyAddr);
          retString = retString.replace("-----BEGIN PUBLIC KEY-----", "");
          retString = retString.replace("-----END PUBLIC KEY-----", "");
          String queryString = request.getQueryString();
          String uri = request.getRequestURI();
          String decodeUri = java.net.URLDecoder.decode(uri, "UTF-8");
          String authStr = decodeUri;
          if (queryString != null && !queryString.equals("")) {
              authStr += "?" + queryString;
          }
          authStr += "\n" + ossCallbackBody;
          ret = doCheck(authStr, authorization, retString);
          return ret;
      }
  
      protected void doPost(HttpServletRequest request, HttpServletResponse response)
              throws ServletException, IOException {
          String ossCallbackBody = GetPostBody(request.getInputStream(),
                  Integer.parseInt(request.getHeader("content-length")));
          boolean ret = VerifyOSSCallbackRequest(request, ossCallbackBody);
          System.out.println("verify result : " + ret);
          // System.out.println("OSS Callback Body:" + ossCallbackBody);
          if (ret) {
              response(request, response, "{\"Status\":\"OK\"}", HttpServletResponse.SC_OK);
          } else {
              response(request, response, "{\"Status\":\"verify not ok\"}", HttpServletResponse.SC_BAD_REQUEST);
          }
      }

  本地代码