SpringMVC+KindEditor在线编辑器之文件上传

最新推荐文章于 2023-07-18 11:46:47 发布
最新推荐文章于 2023-07-18 11:46:47 发布
阅读量6k 收藏 9
点赞数 1
分类专栏: java web 文章标签: java springmvc KindEditor 在线编辑器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012131769/article/details/47430873
版权

         最近几个项目都要用到在线编辑器,由于之前做在线编辑器都只在php上,对于用java尤其是springmvc框架时,似乎并不如PHP那么简单,搜集了很多博文和资料,全部都不能达到效果,最后在参考各种资料后,自己花时间写了一个上传图片的控制器,亲测保证能用。

1.图片上传控制器

package com.xishan.yueke.view.system;

import java.io.File;
import java.io.IOException;
import java.io.PrintWriter;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collections;
import java.util.Comparator;
import java.util.Date;
import java.util.HashMap;
import java.util.Hashtable;
import java.util.List;
import java.util.Map;
import java.util.Random;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.fileupload.servlet.ServletFileUpload;
import org.apache.commons.io.FileUtils;
import org.json.simple.JSONObject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.multipart.MultipartFile;

import com.xishan.yueke.view.BaseAction;


/**
 *  Class Name: FileManageAction.java
 *  Function:
 *  	在线编辑器控制器
 *  @author Yang Ji.
 *  @DateTime 2015年8月10日 下午8:26:50    
 *  @version 1.0 
 */
@Controller
public class FileManageAction extends BaseAction 
{
	// windows
//	private String PATH_LINE = "\\";
	// linux
	private String PATH_LINE = "/";
	
	/**
	  * 文件上传
	  * @param request {@link HttpServletRequest}
	  * @param response {@link HttpServletResponse}
	  * @return json response
	  */
	@SuppressWarnings("unchecked")
	@RequestMapping(value = "/fileUpload", method = RequestMethod.POST)
	@ResponseBody
	public void fileUpload(HttpServletRequest request, 
			HttpServletResponse response,
			@RequestParam("imgFile") MultipartFile[] imgFile) {
		try {
			response.setCharacterEncoding("utf-8");
			PrintWriter out = response.getWriter();
			
			//文件保存本地目录路径
			String savePath = request.getSession().getServletContext().getRealPath(PATH_LINE) + "kindeditor"+PATH_LINE+"attached"+PATH_LINE;
			//文件保存目录URL
			String saveUrl = request.getContextPath() + PATH_LINE +"kindeditor"+PATH_LINE+"attached"+PATH_LINE;

			if(!ServletFileUpload.isMultipartContent(request)){
				out.print(getError("请选择文件。"));
				out.close();
				return;
			}
			//检查目录
			File uploadDir = new File(savePath);
			if(!uploadDir.isDirectory()){
				out.print(getError("上传目录不存在。"));
				out.close();
				return;
			}
			//检查目录写权限
			if(!uploadDir.canWrite()){
				out.print(getError("上传目录没有写权限。"));
				out.close();
				return;
			}

			String dirName = request.getParameter("dir");
			if (dirName == null) {
				dirName = "image";
			}
			
			//定义允许上传的文件扩展名
			Map<String, String> extMap = new HashMap<String, String>();
			extMap.put("image", "gif,jpg,jpeg,png,bmp");
			extMap.put("flash", "swf,flv");
			extMap.put("media", "swf,flv,mp3,wav,wma,wmv,mid,avi,mpg,asf,rm,rmvb");
			extMap.put("file", "doc,docx,xls,xlsx,ppt,htm,html,xml,txt,zip,rar,gz,bz2");
			
			if(!extMap.containsKey(dirName)){
				out.print(getError("目录名不正确。"));
				out.close();
				return;
			}
			//创建文件夹
			savePath += dirName + PATH_LINE;
			saveUrl += dirName + PATH_LINE;
			File saveDirFile = new File(savePath);
			if (!saveDirFile.exists()) {
				saveDirFile.mkdirs();
			}
			
			SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMdd");
			String ymd = sdf.format(new Date());
			savePath += ymd + PATH_LINE;
			saveUrl += ymd + PATH_LINE;
			File dirFile = new File(savePath);
			if (!dirFile.exists()) {
				dirFile.mkdirs();
			}
			
			//最大文件大小
			long maxSize = 1000000;
			
			// 保存文件
			for(MultipartFile iFile : imgFile){
				String fileName = iFile.getOriginalFilename();
				
				//检查文件大小
				if(iFile.getSize() > maxSize){
					out.print(getError("上传文件大小超过限制。"));
					out.close();
					return;
				}
				//检查扩展名
				String fileExt = fileName.substring(fileName.lastIndexOf(".") + 1).toLowerCase();
				if(!Arrays.<String>asList(extMap.get(dirName).split(",")).contains(fileExt)){
					//return getError("上传文件扩展名是不允许的扩展名。\n只允许" + extMap.get(dirName) + "格式。");
					out.print(getError("上传文件扩展名是不允许的扩展名。\n只允许" + extMap.get(dirName) + "格式。"));
					out.close();
					return;
				}

				SimpleDateFormat df = new SimpleDateFormat("yyyyMMddHHmmss");
				String newFileName = df.format(new Date()) + "_" + new Random().nextInt(1000) + "." + fileExt;
				try{
					File uploadedFile = new File(savePath, newFileName);
					
					// 写入文件
					FileUtils.copyInputStreamToFile(iFile.getInputStream(), uploadedFile);
				}catch(Exception e){
					out.print(getError("上传文件失败。"));
					out.close();
					return;
				}
				
				JSONObject obj = new JSONObject();  
				obj.put("error", 0);  
				obj.put("url", saveUrl + newFileName);  
				
				out.print(obj.toJSONString());
				out.close();
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

	private Map<String, Object> getError(String errorMsg) {
		Map<String, Object> errorMap = new HashMap<String, Object>();
		errorMap.put("error", 1);
		errorMap.put("message", errorMsg);
		return errorMap;
	}
	
	/**
	  * 文件空间
	  * @param request {@link HttpServletRequest}
	  * @param response {@link HttpServletResponse}
	  * @return json
	  */
	@SuppressWarnings("unchecked")
	@RequestMapping(value = "/fileManager")
	@ResponseBody
	public void fileManager(HttpServletRequest request, HttpServletResponse response) {
		try {
			//根目录路径,可以指定绝对路径
			String rootPath = request.getSession().getServletContext().getRealPath(PATH_LINE) + "kindeditor"+PATH_LINE+"attached"+PATH_LINE;
			//根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/
			String rootUrl  = request.getContextPath() + PATH_LINE+"kindeditor"+PATH_LINE+"attached"+PATH_LINE;
			
			response.setContentType("application/json; charset=UTF-8");
			PrintWriter out = response.getWriter();
			
			//图片扩展名
			String[] fileTypes = new String[]{"gif", "jpg", "jpeg", "png", "bmp"};

			String dirName = request.getParameter("dir");
			if (dirName != null) {
				if(!Arrays.<String>asList(new String[]{"image", "flash", "media", "file"}).contains(dirName)){
					out.print("无效的文件夹。");
					out.close();
					return;
				}
				rootPath += dirName + PATH_LINE;
				rootUrl += dirName + PATH_LINE;
				File saveDirFile = new File(rootPath);
				if (!saveDirFile.exists()) {
					saveDirFile.mkdirs();
				}
			}
			//根据path参数,设置各路径和URL
			String path = request.getParameter("path") != null ? request.getParameter("path") : "";
			String currentPath = rootPath + path;
			String currentUrl = rootUrl + path;
			String currentDirPath = path;
			String moveupDirPath = "";
			if (!"".equals(path)) {
				String str = currentDirPath.substring(0, currentDirPath.length() - 1);
				moveupDirPath = str.lastIndexOf(PATH_LINE) >= 0 ? str.substring(0, str.lastIndexOf(PATH_LINE) + 1) : "";
			}

			//排序形式,name or size or type
			String order = request.getParameter("order") != null ? request.getParameter("order").toLowerCase() : "name";

			//不允许使用..移动到上一级目录
			if (path.indexOf("..") >= 0) {
				out.print("访问权限拒绝。");
				out.close();
				return;
			}
			//最后一个字符不是/
			if (!"".equals(path) && !path.endsWith(PATH_LINE)) {
				out.print("无效的访问参数验证。");
				out.close();
				return;
			}
			//目录不存在或不是目录
			File currentPathFile = new File(currentPath);
			if(!currentPathFile.isDirectory()){
				out.print("文件夹不存在。");
				out.close();
				return;
			}

			//遍历目录取的文件信息
			List<Map<String, Object>> fileList = new ArrayList<Map<String, Object>>();
			if(currentPathFile.listFiles() != null) {
				for (File file : currentPathFile.listFiles()) {
					Hashtable<String, Object> hash = new Hashtable<String, Object>();
					String fileName = file.getName();
					if(file.isDirectory()) {
						hash.put("is_dir", true);
						hash.put("has_file", (file.listFiles() != null));
						hash.put("filesize", 0L);
						hash.put("is_photo", false);
						hash.put("filetype", "");
					} else if(file.isFile()){
						String fileExt = fileName.substring(fileName.lastIndexOf(".") + 1).toLowerCase();
						hash.put("is_dir", false);
						hash.put("has_file", false);
						hash.put("filesize", file.length());
						hash.put("is_photo", Arrays.<String>asList(fileTypes).contains(fileExt));
						hash.put("filetype", fileExt);
					}
					hash.put("filename", fileName);
					hash.put("datetime", new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(file.lastModified()));
					fileList.add(hash);
				}
			}

			if ("size".equals(order)) {
				Collections.sort(fileList, new SizeComparator());
			} else if ("type".equals(order)) {
				Collections.sort(fileList, new TypeComparator());
			} else {
				Collections.sort(fileList, new NameComparator());
			}

			JSONObject result = new JSONObject();
			result.put("moveup_dir_path", moveupDirPath);
			result.put("current_dir_path", currentDirPath);
			result.put("current_url", currentUrl);
			result.put("total_count", fileList.size());
			result.put("file_list", fileList);	
			
			out.println(result.toJSONString());
			out.close();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	
	private class NameComparator implements Comparator<Map<String, Object>> {
		public int compare(Map<String, Object> hashA, Map<String, Object> hashB) {
			if (((Boolean)hashA.get("is_dir")) && !((Boolean)hashB.get("is_dir"))) {
				return -1;
			} else if (!((Boolean)hashA.get("is_dir")) && ((Boolean)hashB.get("is_dir"))) {
				return 1;
			} else {
				return ((String)hashA.get("filename")).compareTo((String)hashB.get("filename"));
			}
		}
	}
	
	private class SizeComparator implements Comparator<Map<String, Object>> {
		public int compare(Map<String, Object> hashA, Map<String, Object> hashB) {
			if (((Boolean)hashA.get("is_dir")) && !((Boolean)hashB.get("is_dir"))) {
				return -1;
			} else if (!((Boolean)hashA.get("is_dir")) && ((Boolean)hashB.get("is_dir"))) {
				return 1;
			} else {
				if (((Long)hashA.get("filesize")) > ((Long)hashB.get("filesize"))) {
					return 1;
				} else if (((Long)hashA.get("filesize")) < ((Long)hashB.get("filesize"))) {
					return -1;
				} else {
					return 0;
				}
			}
		}
	}
	
	private class TypeComparator implements Comparator<Map<String, Object>> {
		public int compare(Map<String, Object> hashA, Map<String, Object> hashB) {
			if (((Boolean)hashA.get("is_dir")) && !((Boolean)hashB.get("is_dir"))) {
				return -1;
			} else if (!((Boolean)hashA.get("is_dir")) && ((Boolean)hashB.get("is_dir"))) {
				return 1;
			} else {
				return ((String)hashA.get("filetype")).compareTo((String)hashB.get("filetype"));
			}
		}
	}
	
}

2.jsp页面使用方法(在head加入下面代码,替换名为description的编辑区,在此之前需导入kindeditor的相关文件,详见官方文档) 

<script type="text/javascript">
	KindEditor.ready(function(K) {
		K.create('textarea[name="descript"]', {
		uploadJson : 'http://localhost:8080/Test/fileUpload.htm',
		                fileManagerJson : 'http://localhost:8080/Test/fileManager.htm',
		                allowFileManager : true,
		                allowImageUpload : true, 
		autoHeightMode : true,
		width : "640px",
		height : "400px",
		afterCreate : function() {this.loadPlugin('autoheight');},
			afterBlur : function(){ this.sync(); }  //Kindeditor下获取文本框信息
		});
	});
</script>

使用其他的框架(比如Spring+Struts+Hibernate)方法大致相同,最终效果如下:

只要你能好
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kindeditor编辑器,可上传多图片,文件上传等功能
06-27
个人项目,公司项目都使用的是这个编辑器, 个人觉得还不错,使用也很方便简单,功能比较全, 有兴趣的自己可以二次开发,不会使用的也可以扣我,
kindeditor 编辑器php 版 支持附件上传功能!
05-03
kindeditor 编辑器php 版 支持附件上传功能! kindeditor 编辑器php 版 支持附件上传功能!kindeditor 编辑器php 版 支持附件上传功能!kindeditor 编辑器php 版 支持附件上传功能!kindeditor 编辑器php 版 支持附件上传功能!
kindeditor在线编辑器上传本地图片以及管理图片空间
qq_38187444的博客
07-20 4135
1 上传图片控制器 @Controller @RequestMapping(value = "/img") public class KindeditorImgUpload { // windows // private String PATH_LINE = "\\"; // linux private String PATH_LINE = "/"; /** ...
SpringMVC KindEditor在线编辑器文件上传代码实例
08-25
主要介绍了SpringMVC KindEditor在线编辑器文件上传代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringMVC整合KindEditor上传文件的处理
04-17
NULL 博文链接:https://huhongyu.iteye.com/blog/1816790
kindeditor配置和上传文件
08-03
kindeditor极容易在.net里面配置,本方法介绍上传文件盒图片,十分简单,通过测试,假如您觉得好的话,请给五分哦!
kindeditor自定义上传文件(图片视频文件)方(后台PHP)
夏已微凉、
05-20 1438
一、扩展下载二、前端修改三、后台修改1、修改说明2、部分代码(tp5为例) 一、扩展下载 kindeditor官网下载对应的包 二、前端修改 filePostName:上传文件的表单name名字 uploadJson:定义的后台方法接收的post参数 imgFile: 文件form名称 dir: 上传类型(后台根据该类型判断文件后缀是否正确),分别为:image、flash、media、file <textarea name="content" id="editor" style=" .
KindEditor - 支持word上传的富文本编辑器
Mr_Zang666的博客
07-18 222
这里写你的初始化内容
kindeditor在线编辑器配置上传文件功能及使用
u012365843的专栏
04-13 1281
kindeditor在线编辑器的上传功能是以插件的形式附加到编辑器上的。此编辑器可以自己制作插件来加上自己想要的功能。常见的功能官方插件都已经给做好了,所以我们直接使用起来会更方便。 方法/步骤 1.我们把插件自带的插件全部放入和kindeditor同等级的目录下面,如图: 2.找到对应的后台处理程序(个人以jsp为例,因为正在做一个jsp项目):
kindEditor文件上传
坚持、、、、的专栏
10-19 1287
public class KindeditorController { // 定义允许上传的文件扩展名 private static Map extMap = new HashMap(); static { extMap.put("image", "gif,jpg,jpeg,png,bmp"); extMap.put("flash", "swf,flv"); extMap.pu
富文本编辑kindeditor使用 java 实现 spring mvc
06-22
富文本编辑kindeditor使用 java 实现 spring mvc也有可以参考
KindEditor 实现图片上传
05-25
NULL 博文链接:https://libudi.iteye.com/blog/477728
kindeditor 控件上传文件,存储地址不放在项目下
03-06
kindeditor ,上传的文件图片附件等,资源,默认都是放在项目路径下面的,整改后可以指定在服务器的指定文件夹下面,不用再默认放在项目路径下
积分管理系统java源码-ERP-ssm:这是一个SSM(Spring+SpringMVC+Mybatis)+jQueryEasyUI开发的E
06-06
积分管理系统java源码 ERP-ssm 这是一个生产管理ERP系统。依托科技计划重点项目...kindeditor富文本编辑器,处理图片上传和富文本编辑 系统架构 数据库设计(详见sql文件) 软件运行截图 登录界面 登录可使用账号:22
erp完整源码-ssm+easyUI+mysql+maven+shiro
09-25
利用search-box实现查找功能 - [Druid(数据源配置 sql防注入 sql性能监控)](http://wosyingjun.iteye.com/blog/2306139) - 统一的异常处理 - JSP JSTL JavaScript - kindeditor富文本编辑器,处理图片上传和富文本...
erp源码-ssm+easyUI+mysql+maven+shiro
09-25
利用search-box实现查找功能 - [Druid(数据源配置 sql防注入 sql性能监控)](http://wosyingjun.iteye.com/blog/2306139) - 统一的异常处理 - JSP JSTL JavaScript - kindeditor富文本编辑器,处理图片上传和富文本...
基于SSM框架的生产管理ERP系统源码+数据库+项目文档,含计划进度、设备管理、工艺监控、物料监控、人员监控、质量监控、系统管理
10-12
一个生产管理ERP系统。主要包括:计划进度、设备管理、工艺监控、物料监控、人员监控、质量监控、系统管理7大模块 项目技术架构 (Spring+SpringMVC+Mybatis) ...kindeditor富文本编辑器,处理图片上传和富文本编辑
基于SSM框架+mysql开发的一个博客系统项目源码+项目说明.zip
最新发布
01-09
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、...7.富文本编辑器: Kindeditor 8.异步更新:Ajax 9.前端框架:zui、bootstrap、Jquery
JAVA制造装备物联及生产管理(ERP)系统源码
05-23
项目技术架构(Spring+SpringMVC+Mybatis) ...kindeditor富文本编辑器,处理图片上传和富文本编辑 项目框架: 后台框架:spring+ springMVC + shiro + MyBatis + jsp 前台框架:easyui+ jquery + javascript
kindeditor 任意文件上传
07-27
对于 KindEditor 的任意文件上传漏洞,可以采取以下步骤进行防护: 1. 更新到最新版本:及时更新 KindEditor 到最新版本,以确保修复了已知的漏洞。 2. 文件类型白名单:在服务器端进行文件类型白名单限制,只允许上传特定的安全文件类型,并禁止上传可执行文件、脚本文件等危险文件类型。 3. 文件大小限制:限制上传文件的大小,控制上传文件的大小范围,以防止恶意用户上传过大的文件导致服务器资源耗尽。 4. 文件后缀检查:检查文件后缀是否与实际文件类型一致,避免恶意用户通过修改文件后缀绕过文件类型限制。 5. 文件内容检查:对上传的文件进行内容检查,使用杀毒软件或者自定义规则对上传的文件进行扫描,确保上传的文件没有包含恶意代码。 6. 临时文件处理:将上传的文件保存在非 Web 可访问目录下,并限制访问权限,防止用户直接访问上传的文件。 7. 强制下载:在返回上传成功的链接时,强制浏览器将其当做下载文件处理,而不是直接在浏览器中打开。 8. 日志监控:监控系统日志,及时发现异常行为,并及时采取相应的防护措施。 请注意,以上措施只是一些基本的防护措施,具体的防护策略需要根据实际需求和系统环境来确定。同时,建议定期对系统进行安全审计和漏洞扫描,及时修补已知漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值