jsp文件上传原理

最新推荐文章于 2021-10-09 17:44:02 发布
最新推荐文章于 2021-10-09 17:44:02 发布
阅读量2k 收藏 8
点赞数 4
分类专栏: --------《JSP》 JSP理解和学习 文章标签: jsp上传文件案例 第三方组件上传文件 上传文件的编码问题 上传文件如何保证安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_li13/article/details/49330895
版权

文件上传的原理,文件上传用到的jar包,文件上传遇到文件编码问题,文件的大小限制,文件上传临时文件的设置,文件上传重命名问题,分目录存储上传的文件,多个文件上传时,没有上传内容的问题,上传进度检测。

一、文件上传的原理

1、文件上传的前提:
a、form表单的method必须是post
b、form表单的enctype必须是multipart/form-data(决定了POST请求方式,请求正文的数据类型)
注意:当表单的enctype是multipart/form-data,传统的获取请求参数的方法失效。

请求正文:(MIME协议进行描述的,正文是多部分组成的)
-----------------------------7dd32c39803b2
Content-Disposition: form-data; name="username"


wzhting
-----------------------------7dd32c39803b2
Content-Disposition: form-data; name="f1"; filename="C:\Documents and Settings\wzhting\妗岄潰\a.txt"
Content-Type: text/plain


aaaaaaaaaaaaaaaaaa
-----------------------------7dd32c39803b2
Content-Disposition: form-data; name="f2"; filename="C:\Documents and Settings\wzhting\妗岄潰\b.txt"
Content-Type: text/plain


bbbbbbbbbbbbbbbbbbb
-----------------------------7dd32c39803b2--



c、form中提供input的type是file类型的文件上传域

注:在这里大家就可以看到,上传的文件名是乱码,下面会解决该问题的。


二、利用第三方组件实现文件上传
1、commons-fileupload组件:
jar:commons-fileupload.jar  commons-io.jar(这两个包会传到我的资源 页:http://download.csdn.net/detail/mr_li13/9202423)
2、核心类或接口
DiskFileItemFactory:设置环境
public void setSizeThreshold(int?sizeThreshold) :设置缓冲区大小。默认是10Kb。
当上传的文件超出了缓冲区大小,fileupload组件将使用临时文件缓存上传文件
public void setRepository(java.io.File repository):设置临时文件的存放目录。默认是系统的临时文件存放目录。

ServletFileUpload:核心上传类(主要作用:解析请求的正文内容)
boolean isMultipartContent(HttpServletRequest?request):判断用户的表单的enctype是否是multipart/form-data类型的。
List parseRequest(HttpServletRequest request):解析请求正文中的内容
setFileSizeMax(4*1024*1024);//设置单个上传文件的大小
upload.setSizeMax(6*1024*1024);//设置总文件大小
FileItem:代表表单中的一个输入域。
boolean isFormField():是否是普通字段
String getFieldName:获取普通字段的字段名
String getString():获取普通字段的值

InputStream getInputStream():获取上传字段的输入流
String getName():获取上传的文件名

三、文件上传中要注意的9个问题
1、如何保证服务器的安全
把保存上传文件的目录放到WEB-INF目录中。
2、中文乱码问题
2.1普通字段的中文请求参数
String value = FileItem.getString("UTF-8");
2.2上传的文件名是中文
解决办法:request.setCharacterEncoding("UTF-8");
3、重名文件被覆盖的问题
System.currentMillions()+"_"+a.txt(乐观)

UUID+"_"+a.txt:保证文件名唯一
4、分目录存储上传的文件
方式一:当前日期建立一个文件夹,当前上传的文件都放到此文件夹中。
方式二:利用文件名的hash码打散目录来存储。
int hashCode = fileName.hashCode();

1001 1010 1101 0010 1101 1100 1101 1010
hashCode&0xf;   0000 0000 0000 0000 0000 0000 0000 1111 &
---------------------------------------------
0000 0000 0000 0000 0000 0000 0000 1010   取hashCode的后4位
0000~1111:整数0~15共16个

1001 1010 1101 0010 1101 1100 1101 1010
(hashCode&0xf0) 0000 0000 0000 0000 0000 0000 1111 0000  &
--------------------------------------------
0000 0000 0000 0000 0000 0000 1101 0000  >>4
--------------------------------------------
0000 0000 0000 0000 0000 0000 0000 1101
0000~1111:整数0~15共16个
5、限制用户上传的文件类型
通过判断文件的扩展名来限制是不可取的。

通过判断其Mime类型才靠谱。

String mimetype=FileItem.getContentType();

if(mimetype.startsWith("image")){//只允许上传照片,其他类型也可以

6、如何限制用户上传文件的大小
6.1单个文件大小限制。超出了大小友好提示
抓异常进行提示: org.apache.commons.fileupload.FileUploadBase.FileSizeLimitExceededException
6.2总文件大小限制。超出了大小友好提示

抓异常进行提示:org.apache.commons.fileupload.FileUploadBase.SizeLimitExceededException


异常最好放入catch中,以便可以进行提醒

7、临时文件的问题
commons-fileupload组件不会删除超出缓存的临时文件。

FileItem.delete()方法删除临时文件。但一定要在关闭流之后。
8、多个文件上传时,没有上传内容的问题
if(fileName==null||"".equals(fileName.trim())){
continue;
}
9、上传进度检测
给ServletFileUpload注册一个进度监听器即可,把上传进度传递给页面去显示
//pBytesRead:当前以读取到的字节数
//pContentLength:文件的长度
//pItems:第几项
public void update(long pBytesRead, long pContentLength,
int pItems) {
System.out.println("已读取:"+pBytesRead+",文件大小:"+pContentLength+",第几项:"+pItems);

}



案例:

1、目录

                             

2.jsp页面

    <form action="${pageContext.request.contextPath}/servlet/UploadServlet1" method="post" enctype="multipart/form-data">
    	用户名:<input type="text" name="username"/><br/>
    	文件1:<input type="file" name="f1"/><br/>
    	文件2:<input type="file" name="f2"/><br/>
    	<input type="submit" value="保存"/>
    </form>

3.servlet类 

package com.dp.web.controller;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.io.PrintWriter;
import java.util.List;
import java.util.UUID;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
//入门案例
public class UploadServlet1 extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		//解决中文编码的问题
		request.setCharacterEncoding("UTF-8");//这个只能解决文件名的中文问题
		response.setContentType("text/html;charset=UTF-8");
		PrintWriter out=response.getWriter();
		try {
			//得到存放上传文件的真实路径(为了保证安全放在WEB-INF目录下)
			String storePath = getServletContext().getRealPath("/WEB-INF/file");
			
			//设置环境
			DiskFileItemFactory factory = new DiskFileItemFactory();
			//设置临时文件目录
			factory.setRepository(new File(getServletContext().getRealPath("/temp")));
			//判断一下form是否是enctype=multipart/form-data类型的
			boolean isMultipart = ServletFileUpload.isMultipartContent(request);
			if(!isMultipart){
				System.out.println("大傻鸟");
				return;
			}
			//ServletFileUpload核心类
			ServletFileUpload upload = new ServletFileUpload(factory);
			
			//限制文件大小
			upload.setFileSizeMax(4*1024*1024);//最大4M
			//限制总上传文件
			upload.setSizeMax(8*1024*1024);//最多6M
			//上传进度条设置
			upload.setProgressListener(new ProgressListener() {
				//pBytesRead:当前读取到的字节数
				//pContentLength:文件的长度
				//pItems:第几项
				@Override
				public void update(long pBytesRead, long pContentLength,
						int pItems) {
					  System.out.println("已经读取字节:"+pBytesRead+"文件长度为:"+pContentLength+"第"+pItems+"项");
				}
				
				
			});
			
			//解析
			List<FileItem> items = upload.parseRequest(request);
			for(FileItem item:items){
				if(item.isFormField()){
					//普通字段
					String fieldName = item.getFieldName();
					String fieldValue = item.getString("UTF-8");//这里解决请求参数的中文
					System.out.println(fieldName+"="+fieldValue);
				}else{
					//得到文件的mime类型
					String mimetype=item.getContentType();
				//	if(mimetype.startsWith("image")){//只允许上传照片
					//上传字段
					InputStream in = item.getInputStream();
					//上传的文件名
					String fileName = item.getName();//   C:\Documents and Settings\wzhting\妗岄潰\a.txt        a.txt
					if(fileName==null||"".equals(fileName.trim())){
						continue;//加入只有一个文件上传,并不全部上传的话
					}
					fileName = fileName.substring(fileName.lastIndexOf("\\")+1);//   a.txt
					fileName=UUID.randomUUID()+"_"+fileName;//解决重名文件问题
					//构建输出流
					//新建打散存储目录
					String newStorPath=makeStorPath(storePath,fileName);//创建一个新路径
					String storeFile = newStorPath+"\\"+fileName;
					OutputStream out1 = new FileOutputStream(storeFile);
					
					byte b[] = new byte[1024];
					int len = -1;
					while((len=in.read(b))!=-1){
						out1.write(b,0,len);
					}
					out.close();
					in.close();
					item.delete();//删除临时文件
					}
				//}
			}
		}catch(org.apache.commons.fileupload.FileUploadBase.FileSizeLimitExceededException e){ //这是文件大小超出异常
			out.write("单个文件大小不能超出4M!");
			
		}catch(org.apache.commons.fileupload.FileUploadBase.SizeLimitExceededException e){ //这是文件大小超出异常
			out.write("总文件大小不能超出6M!");
			
		}catch (Exception e) {
			e.printStackTrace();
		}
		
	}

	private String makeStorPath(String storePath, String fileName) {
		int hasCode=fileName.hashCode();
		int dir1=hasCode&0xf;
		int dir2=hasCode&0xf0;
		String path=storePath+"\\"+dir1+"\\"+dir2;
		File file=new File(path);
		if(!file.exists()){
			file.mkdirs();//创建目录
		}
		return path;
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}

注意:最后提醒,上传成功后,在web中刷新不出来的,文件存在tomcate下的webapps的你的项目下,上传成功后可以打开看看。





黯雅悸动
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsp文件上传进度条实现(可以自定义进度条样式)
01-08
1、支持多个文件上传, 2、进度条样式可以自定义, 3、按照百分制的进度显示
文件上传原理简单实现
bruce的小屋
06-01 350
      要实现文件上载,我们必须先了解上载文件的HTTP请求。下面这个简单的应用示范了如何上载文件以及把HTTP请求的原始数据写入文件。用文本编辑器查看该文件即可了解请求的格式,在此基础上我们就可以提取出上载文件的名字、文件内容以及原本混合在一起的其他信息。 在这里我们写一个简单的html页面up.html,提供一个表单,用户从这里选择文件并把文件上载到服务器。 注意,&lt;form&g...
JSP上传文件(有进度条)可上传大文件
06-28
JSP上传文件(有进度条)可上传大文件 网上有很多文章都是jspsmart,由于jspsmart直接在内存中操作数据,如果上传大文件或多台计算机上传的话会出错,还有一些方法传得比较慢。 为了方便上传文件,本人写了一个传输文件类。 附有一个显示进度条的例子和源码。 作者:Fly QQ:280789588 JAVA群:27339232(地下第19层JAVA工作室) 更多源码,请关注JAVA群
上传视频加进度条代码
Mr_Zang666的博客
10-09 146
javaweb上传文件 上传文件jsp中的部分 上传文件同样可以使用form表单向后端发请求,也可以使用 ajax向后端发请求 1.通过form表单向后端发送请求 <form id="postForm"action="${pageContext.request.contextPath}/UploadServlet"method="post"enctype="multipart/form-data"> <div class...
文件上传显示进度条的原理剖析和代码实现
a284065570的专栏
11-04 9370
在很多上传的案例中都要用到显示上传进度的例子,本人做了一个用commons-fileupload jar 工具上传并显示进度的例子。前端采用轮询方式访问服务器获取进度     首先看下 文件上传的代码(部分代码)只讲上传进度要注意的部分     ServletFileUpload upload = new ServletFileUpload(factory); // 设置单个文件的最
UEditor JSP 版本配置以及文件上传配置方法
10-12
作者 配置一步,编写一步,有图有真相。简单易懂。
JAVA文件上传原理源代码
06-16
纯java代码,演示上传文件,适合任何文件,主要是了解HTTP请求的信息,然后解析请求的字符串,此事例只考虑了现在的两种主要的浏览器的请求,因为浏览器不一样文件名会有差异,IE就只有文件名,而FF就是全路径名
基于JSP文件上传下载模块
01-16
基于JSP文件上传下载模块
基于jsp_servlet的文件上传演示案例,重在理解上传原理、内含有jar包
04-04
基于jsp_servlet的文件上传演示案例,重在理解上传原理、内含有jar包,教程可以选择查看https://mryang.blog.csdn.net/article/details/89008209
jsp实现文件的上传
越努力越幸运的博客
07-21 1万+
文章目录文件的上传和下载一、文件的上传1.1 文件上传的介绍1.2 文件上传的HTTP协议说明1.3 简单的实例1.4 解析上传的文件解析上传数据常用的类和方法实例二、相关的jar包下载路径 文件的上传和下载 一、文件的上传 1.1 文件上传的介绍 在jsp中,文件的上传分为四个步骤: 1、要有一个form标签,method = post请求 2、form标签的encType属性值要设置为multipart/form-data 3、在form标签中,使用input type = file 添加上传的文件 4
JSP文件上传与下载
03-25
NULL 博文链接:https://xiangxuehai-jiaer.iteye.com/blog/1158000
文件上传原理实现
一步一个脚印的专栏
09-07 2万+
文件上传原理,文件上传原理实现,多文件上传思路
文件上传的基本原理(一)
李平安
09-05 1万+
一.概述  Struts/Spring MVC 文件上传实现都是基于Commons-fileupload,但背后的原理,大多数估计没有关注,最近阅读Commons-fileupload源码也发现,只有基础才是最重要的,万变不离其宗,在it领域不然会被漫天的新技术,冲昏了头,不知所措,下面开始。 二.HTTP报文 1.要想理解文件上传,先要对HTTP报文有一个基本的了解 2.HTTP报文是简
简述文件上传原理JSP - Servlet 篇
niaonao
05-05 2657
文件上传 1.&gt;  主要是对文件上传的操作,执行简要概述。 2.&gt;  所用知识:         form  jsp  servlet  IO流  xml,主要是这五个知识块;        (1.) 其中  form 表单用于选择文件,通过属性  enctype 设置属性值为  multipart/form-data 以二进制流上传该文件        (2.) jsp可以...
使用http 上传文件原理
热门推荐
ruixj的专栏
11-03 3万+
http 文件上传 RFC1867
JavaWeb上传和下载原理及实现
小白
06-02 1万+
1、介绍enctype enctype 属性规定发送到服务器之前应该如何对表单数据进行编码。 enctype作用是告知服务器请求正文的MIME类型(请求消息头content-type的作用的一样) 1、1 enctype的取值有三种 值 描述 application/x-www-form-urlencoded 在发送前编码所有字符(默认) mult...
java中文件的上传和下载:文件上传和下载原理
Mrs_Wu的博客
10-30 8528
在TCP/IP中,我们知道最早的上传机制为FTP,它是指将文件由客户端发送到服务器的标准机制。然而我们在jsp编程中不能使用FTP来上传文件,这是由于jsp运行机制决定的。                                         文件上传原理     表单提交->二进制编码->Servlet中使用二进制流获取内容 我们需要将表单内容设置为:     Method=”p
java文件上传原理
keepeye的专栏
05-20 7559
  网页表单是一个web基础设施,提供了交互接口,作为使用web技术的开发人员,了解其工作原理,是必须的功课,本文描述表单域和二进制数据一同传输并被处理.   有关表单资料,若需要可参考http://www.htmlhelp.com/reference/html40/forms/form.html.   在表单元素中 enctype 属性指定了传递给服务器的表单数据集编码的内容类型,它的默认值是“
文件上传原理:Web上传文件原理及实现
彻底拆分,一切可控!
11-15 7549
现在有很多Web程序都有上传功能,实现上传功能的组件或框架也很多,如基于java的Commons FileUpload、还有Struts1.x和Struts2中带的上传文件功能(实际上,Struts2在底层也使用了Commons FileUpload)。在asp.net中也有相应的上传文件的控件。   虽然现在有很多上传组件可以利用,但是了解Web上传文件原理,对于处理突然出现的问题会有很...
简述文件上传漏洞的原理
最新发布
06-13
文件上传漏洞的原理是在Web应用程序中,上传文件时没有对上传文件的类型、大小、内容进行充分的检查和限制,导致攻击者可以上传恶意文件,从而对Web服务器和系统进行攻击。攻击者可以将恶意文件命名为具有可执行性质...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值