文件上传
- 保证服务器安全,上传文件应放在外界无法访问的目录下,WEB-INF
- 防止文件覆盖,为上传文件产生唯一的文件名(后缀:时间戳、UUID、MD5 )MD5可防止文件重复上传
- 限制上传文件的最大值
- 限制上传文件的类型,判断后缀名是否合法
jar包
由于 fileupload1.4 依赖 javax 包,目前不支持 Tomcat10
下面提供了基于 jakarta 的 fileupload 包
支持Tomcat10的fileupload --> 点击下载
使用方法:将Servlet改为JakSrvlt,例如 ServletFileUpload 改为 JakSrvltFileUpload
FileServlet
package com.yl.servlet;
import jakarta.servlet.ServletException;
import jakarta.servlet.http.HttpServlet;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.apache.commons.fileupload2.FileItem;
import org.apache.commons.fileupload2.FileUploadException;
import org.apache.commons.fileupload2.ProgressListener;
import org.apache.commons.fileupload2.disk.DiskFileItemFactory;
import org.apache.commons.fileupload2.jaksrvlt.JakSrvltFileUpload;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.List;
import java.util.UUID;
public class FileServlet extends HttpServlet {
//处理表单
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//判断上传的文件是普通表单还是带文件的表单,两者有区别,文件的要传输,普通的表单收取字符串
if (!JakSrvltFileUpload.isMultipartContent(req)) {
//是否包含文件
return;//不是,终止方法运行,说明这个一个普通的表单,直接返回
}//如果通过了这个if,说明我们的表单是带文件上传的
//创建上传文件的保存路径,建议在WEB-INF路径下,安全,用户无法直接访问上传的文件;
String uploadPath = this.getServletContext().getRealPath("WEB-INF/upload");//获得:全局上下文.真实地址
//判断该文件是否存在
File uploadFile = new File(uploadPath);
if (!uploadFile.exists()) {
//若文件不存在
uploadFile.mkdir();//创建目录
}
//缓存:临时路径
String