虽然阿里云 OSS 与 AWS S3 兼容,但需要使用阿里云的特定端点进行配置。CarrierWave 是一个流行的 Ruby 文件上传库,可以方便地与 AWS S3 集成。以下是配置和使用方法:
1. 安装必要的 gem
首先,在 Gemfile 中添加以下 gem:
gem 'carrierwave'
gem 'aws-sdk-s3' 然后运行 bundle install。
2. 配置 CarrierWave
创建上传器
运行生成器创建上传器:
rails generate uploader Avatar配置 AWS S3
在 config/initializers/carrierwave.rb 中添加以下配置:
CarrierWave.configure do |config| config.fog_credentials = {provider: 'AWS', # 必填aws_access_key_id: ENV['AWS_ACCESS_KEY_ID'], # 推荐使用环境变量aws_secret_access_key: ENV['AWS_SECRET_ACCESS_KEY'], # 推荐使用环境变量region: 'cn-hangzhou', # 如 'us-east-1'host: ENV['AWS_HOST'], # 可选,自定义端点endpoint: ENV['AWS_ENDPOINT'], # 可选,用于兼容S3的服务path_style: false, # 设为 false 使用虚拟托管式访问aws_signature_version: 4}config.fog_directory = ENV['AWS_BUCKET'] # 存储桶名称config.fog_public = false # 默认文件权限config.fog_attributes = { 'Cache-Control' => "max-age=#{365.day.to_i}" }# 可选:使用存储桶的子目录config.fog_path_prefix = "uploads"
end3. 在模型中使用上传器
假设你有一个 User 模型需要上传头像:
class User < ApplicationRecordmount_uploader :avatar, AvatarUploader
end4. 上传器配置示例
在 app/uploaders/avatar_uploader.rb 中:
class AvatarUploader < CarrierWave::Uploader::Base# 选择存储类型storage :fog # 使用 AWS S3# 覆盖存储目录def store_dir"uploads/#{model.class.to_s.underscore}/#{mounted_as}/#{model.id}"end# 添加白名单扩展名def extension_whitelist%w(jpg jpeg gif png)end# 覆盖文件名def filename"#{secure_token}.#{file.extension}" if original_filename.present?endprotecteddef secure_tokenvar = :"@#{mounted_as}_secure_token"model.instance_variable_get(var) || model.instance_variable_set(var, SecureRandom.uuid)end
end5. 在视图中使用
表单中使用文件字段:
<%= form_for @user do |f| %><%= f.file_field :avatar %><%= f.submit %>
<% end %>显示上传的文件:
<%= image_tag @user.avatar.url if @user.avatar? %>6. 处理大文件
对于大文件上传,你可能需要:
# 在 config/initializers/carrierwave.rb 中
config.fog_attributes = {'x-amz-meta-uploaded-by' => 'my-app','Cache-Control' => 'max-age=315576000'
}7. 测试环境配置
在测试环境中,你可能想使用本地存储:
# config/environments/test.rb
config.carrierwave.storage = :file
config.carrierwave.enable_processing = false
解决 AWS SDK 上传到阿里云 OSS 的 403 Forbidden 错误
你遇到的 SignatureDoesNotMatch 错误表明 AWS SDK 生成的签名与阿里云 OSS 期望的签名不匹配。这是使用 AWS SDK 访问阿里云 OSS 时的常见问题,因为阿里云 OSS 虽然兼容 S3 协议,但在签名计算上有一些差异。
增加 CarrierWave 配置
# 在 config/initializers/carrierwave.rb 中
config.fog_credentials = {#...path_style: true, # 注意这里是 path_style 而不是 force_path_styleaws_signature_version: 4 # 注意参数名是 aws_signature_version 而不是 signature_version
}但是还是不能完美解决阿里云 OSS 的 SignatureDoesNotMatch 问题。
当您在 CarrierWave 配置中添加:
aws_signature_version: 4
时,fog-aws 内部仍然会强制使用 service: 's3',这就是导致签名不匹配的根本原因。
解决方案:
如果您必须使用 fog-aws,可以通过猴子补丁修改:
# 在 config/initializers/carrierwave.rb 中添加以下补丁
module Fogmodule AWSclass SignatureV4# 重写初始化方法,强制指定service为'oss'def initialize(aws_access_key_id, secret_key, region, service)@region = region@service = 'oss' # 强制覆盖为oss,原参数service被忽略@aws_access_key_id = aws_access_key_id@hmac = Fog::HMAC.new('sha256', 'AWS4' + secret_key)endendend
end
)
