【SpringBoot】SpringBoot:实现文件上传和下载功能

于 2024-06-15 16:57:00 发布
阅读量1k 收藏 18
点赞数 27
分类专栏: Everything 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Easonmax/article/details/139389927
版权

文章目录


在这里插入图片描述

引言

文件上传和下载是Web应用程序中常见的需求。在现代应用中,用户需要上传各种类型的文件,如图片、文档、视频等,或者下载生成的报告和数据文件。SpringBoot通过其强大的生态系统和简化的配置,能够高效地实现文件上传和下载功能。本文将详细介绍如何使用SpringBoot实现这一功能,并讨论相关的安全性和最佳实践。

项目初始化

首先,我们需要创建一个SpringBoot项目。可以通过Spring Initializr快速生成一个项目,添加所需的依赖项。

添加依赖

pom.xml中添加以下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-jpa</artifactId>
</dependency>
<dependency>
    <groupId>com.h2database</groupId>
    <artifactId>h2</artifactId>
</dependency>

配置文件存储位置

为了方便管理上传的文件,我们需要在项目中配置文件存储的位置。可以在application.properties文件中进行配置:

file.upload-dir=/tmp/uploads

这将文件上传目录设置为/tmp/uploads,你也可以根据需要更改为其他路径。

实现文件上传功能

创建文件上传控制器

创建一个控制器类,用于处理文件上传请求。

import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.multipart.MultipartFile;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import java.io.File;
import java.io.IOException;

@RestController
public class FileUploadController {

    @Value("${file.upload-dir}")
    private String uploadDir;

    @PostMapping("/upload")
    public String handleFileUpload(@RequestParam("file") MultipartFile file,
                                   RedirectAttributes redirectAttributes) {
        if (file.isEmpty()) {
            return "Please select a file to upload.";
        }

        try {
            File dest = new File(uploadDir + File.separator + file.getOriginalFilename());
            file.transferTo(dest);
            return "You successfully uploaded " + file.getOriginalFilename() + "!";
        } catch (IOException e) {
            e.printStackTrace();
            return "Failed to upload " + file.getOriginalFilename() + "!";
        }
    }
}
创建上传页面

使用Thymeleaf创建一个简单的文件上传页面。在src/main/resources/templates目录下创建一个upload.html文件:

<!DOCTYPE html>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>File Upload</title>
</head>
<body>
<h1>Upload a File</h1>
<form method="POST" enctype="multipart/form-data" action="/upload">
    <input type="file" name="file"/>
    <input type="submit" value="Upload"/>
</form>
</body>
</html>

实现文件下载功能

创建文件下载控制器

创建一个控制器类,用于处理文件下载请求。

import org.springframework.core.io.Resource;
import org.springframework.core.io.UrlResource;
import org.springframework.http.HttpHeaders;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RestController;

import java.io.IOException;
import java.nio.file.Path;
import java.nio.file.Paths;

@RestController
public class FileDownloadController {

    @Value("${file.upload-dir}")
    private String uploadDir;

    @GetMapping("/download/{filename}")
    public ResponseEntity<Resource> downloadFile(@PathVariable String filename) {
        try {
            Path filePath = Paths.get(uploadDir).resolve(filename).normalize();
            Resource resource = new UrlResource(filePath.toUri());

            if (resource.exists()) {
                return ResponseEntity.ok()
                        .header(HttpHeaders.CONTENT_DISPOSITION, "attachment; filename=\"" + resource.getFilename() + "\"")
                        .body(resource);
            } else {
                return ResponseEntity.notFound().build();
            }
        } catch (IOException e) {
            e.printStackTrace();
            return ResponseEntity.notFound().build();
        }
    }
}

安全性和最佳实践

文件大小限制

为了防止用户上传过大的文件,可以在application.properties中设置文件大小限制:

spring.servlet.multipart.max-file-size=2MB
spring.servlet.multipart.max-request-size=2MB
文件类型验证

为了防止上传恶意文件,可以在上传控制器中添加文件类型验证:

import org.springframework.web.bind.annotation.RequestMapping;

@PostMapping("/upload")
public String handleFileUpload(@RequestParam("file") MultipartFile file,
                               RedirectAttributes redirectAttributes) {
    if (file.isEmpty()) {
        return "Please select a file to upload.";
    }

    String contentType = file.getContentType();
    if (!isValidContentType(contentType)) {
        return "Invalid file type. Only PNG, JPEG, and PDF are allowed.";
    }

    try {
        File dest = new File(uploadDir + File.separator + file.getOriginalFilename());
        file.transferTo(dest);
        return "You successfully uploaded " + file.getOriginalFilename() + "!";
    } catch (IOException e) {
        e.printStackTrace();
        return "Failed to upload " + file.getOriginalFilename() + "!";
    }
}

private boolean isValidContentType(String contentType) {
    return contentType.equals("image/png") ||
           contentType.equals("image/jpeg") ||
           contentType.equals("application/pdf");
}
文件名和路径验证

为了防止路径遍历攻击,需要验证上传文件的文件名和路径:

import org.springframework.web.util.UriUtils;

@PostMapping("/upload")
public String handleFileUpload(@RequestParam("file") MultipartFile file,
                               RedirectAttributes redirectAttributes) {
    if (file.isEmpty()) {
        return "Please select a file to upload.";
    }

    String fileName = UriUtils.encodePath(file.getOriginalFilename(), "UTF-8");
    Path destinationPath = Paths.get(uploadDir).resolve(fileName).normalize();

    if (!destinationPath.startsWith(Paths.get(uploadDir))) {
        return "Invalid file path.";
    }

    try {
        file.transferTo(destinationPath.toFile());
        return "You successfully uploaded " + file.getOriginalFilename() + "!";
    } catch (IOException e) {
        e.printStackTrace();
        return "Failed to upload " + file.getOriginalFilename() + "!";
    }
}
文件下载时的安全性

在处理文件下载请求时,也需要注意路径遍历攻击,并对文件路径进行验证:

@GetMapping("/download/{filename}")
public ResponseEntity<Resource> downloadFile(@PathVariable String filename) {
    try {
        String encodedFileName = UriUtils.encodePath(filename, "UTF-8");
        Path filePath = Paths.get(uploadDir).resolve(encodedFileName).normalize();

        if (!filePath.startsWith(Paths.get(uploadDir))) {
            return ResponseEntity.badRequest().body(null);
        }

        Resource resource = new UrlResource(filePath.toUri());
        if (resource.exists()) {
            return ResponseEntity.ok()
                    .header(HttpHeaders.CONTENT_DISPOSITION, "attachment; filename=\"" + resource.getFilename() + "\"")
                    .body(resource);
        } else {
            return ResponseEntity.notFound().build();
        }
    } catch (IOException e) {
        e.printStackTrace();
        return ResponseEntity.notFound().build();
    }
}

测试与部署

在完成文件上传和下载功能的开发后,应该进行充分的测试,确保所有功能都能正常工作。可以使用JUnit和MockMVC进行单元测试和集成测试。

示例:编写单元测试
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.test.autoconfigure.web.servlet.AutoConfigureMockMvc;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.web.servlet.MockMvc;

import static org.springframework.test.web.servlet.request.MockMvcRequestBuilders.multipart;
import static org.springframework.test.web.servlet.result.MockMvcResultMatchers.status;

@SpringBootTest
@AutoConfigureMockMvc
public class FileUploadTests {

    @Autowired
    private MockMvc mockMvc;

    @Test
    public void testFileUpload() throws Exception {
        mockMvc.perform(multipart("/upload")
                .file("file", "test content".getBytes()))
                .andExpect(status().isOk());
    }
}

通过这种方式,可以确保应用的各个部分在开发过程中得到充分的测试,减少上线后的问题。

部署

SpringBoot应用可以打包成可执行的JAR文件,方便部署。通过mvn package命令,可以生成一个包含所有依赖的JAR文件。

mvn package
java -jar target/demo-0.0.1-SNAPSHOT.jar

这种打包方式使得SpringBoot应用的部署变得非常简单,不再需要复杂的服务器配置。

结论

通过本文的介绍,我们了解了如何使用SpringBoot实现文件上传和下载

E绵绵
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】39、SpringBoot上传文件至项目resources目录
Asurplus
11-24 21万+
当我们没有搭建单独的文件服务器时,我们需要将文件上传至项目目录下,今天我们就学习如何上传文件到项目的resources目录下 一、引入依赖 <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.3.3</version> </depende
SpringBoot实现文件上传下载.docx
12-10
总的来说,Spring Boot提供了一种简洁的方式来实现文件上传下载功能,结合Thymeleaf和其他Spring组件,可以快速构建出功能完善的Web应用。通过合理的接口设计和实现,我们可以实现可扩展且易于维护的文件存储服务...
Spring Boot 项目中实现文件下载功能
08-25
主要介绍了在 Spring Boot 项目中实现文件下载功能,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
springboot下载文件功能
本作者:想花
05-26 1734
下载功能其实就是用户输入指定文件路径信息,然后把文件返回给用户。(不同于上传的概念) 同时需要考虑下文件的类型,从而选择使用字符流还是字节流操作,如果传输图片,用的是字符流,可能会造成文件内容缺失,毕竟是字符为单位传输的。无论什么文件,使用字节流肯定没错。 实现步骤 pom文件中引入了springboot-tater-web依赖 新建cotroller类,其中的RequestMapping方法的方法参数中配置HttpServletResponse类 方法中实现读取服务器文件流操作类,servlet写入流操
SpringBoot 实现文件下载功能
qq_36223891的博客
04-24 1003
springboot文件下载功能实现,文章中有正反案例可供读者参考
SpringBoot实现文件上传下载
JJJJ的博客
02-19 149
话不多说,上代码 文件上传: /** * 处理文件上传 */ @PostMapping(value = "/upload") public String uploading(@RequestParam("file") MultipartFile file) { // File targetFile = new File(filepath); // if (!targetFile.exists()) { // targetF
SpringBoot实现文件上传下载功能源码
12-10
以上就是SpringBoot实现文件上传下载功能的主要步骤。通过这种方式,你可以轻松地在SpringBoot应用中集成文件操作,满足用户的日常需求。在实际项目中,还可以根据业务需求扩展功能,如用户权限控制、文件预览等。
springboot实现文件上传下载功能
08-30
springboot实现文件上传下载功能是当前Web开发中非常重要的一部分,今天我们来详细介绍如何使用springboot实现文件上传下载功能文件上传下载功能是当前Web开发中非常常见的功能,例如上传头像、上传文件等,...
文件上传下载服务springboot实现
10-27
下载文件: 运行jersey-server, 不设置端口的情况下,默认为8080,springboot jar运行方式下默认端口为9000 ...文件路径分割符号请用/替代\...上传下载文件大小在工程jersey-server的配置文件application.properties里设置
SpringBoot上传文件实例下载
03-11
SpringBoot文件上传、批量文件上传SpringMVC 也可以用。
SpringBootWeb文件下载实例
04-01
使用SpringBoot开发的几个浏览器文件下载的小例子,仅作为测试使用。项目是java开发工具Ieda15的springboot Maven工程
springboot+thymeleaf 文件上传下载功能实现
10-08
Spring Boot项目中,结合Thymeleaf模板引擎,我们可以轻松地实现文件的上传和下载功能Spring Boot的强大会简化这些操作,而Thymeleaf则提供了方便的前端交互。下面将详细介绍如何实现这两个功能。 一、环境准备...
软件开发常用之SpringBoot文件上传下载功能(上){fileName},利用hutool提供的依赖,拿到当前目录的路径,System.getProperty从变量获取路径 ,不存在就用mkdi
最新发布
weixin_54048131的博客
04-24 186
【带小白做毕设】13. SpringBoot+Vue实现单文件、多文件上传下载_哔哩哔哩_bilibili SpringBoot提供的MultipartFile类型 extName是文件的后缀
SpringBoot:一个注解就能帮你下载任意对象
架构文摘
09-07 78
介绍下载功能应该是比较常见的功能了,虽然一个项目里面可能出现的不多,但是基本上每个项目都会有,而且有些下载功能其实还是比较繁杂的,倒不是难,而是麻烦。如果我说现在只需要一个注解就能帮你下载任意的对象,是不是觉得非常的方便@Download(source = "classpath:/download/README.txt") @GetMapping("/classpath") public void...
springboot实现文件上传下载
qq_45947509的博客
05-18 289
springboot实现文件上传下载
springboot文件上传下载实战 —— 登录功能
hello_1231的博客
04-10 633
[](()pom.xml 这些是本项目中要用到依赖,直接复制我的 pom.xml 即可。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns=“http://maven.apache.org/POM/4.0.0” xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance” xsi:schemaLocation=“http://maven.apache.org/POM/4.0.0 htt
SpringBoot文件下载(1)——生成下载
Ciel_Y的博客
06-29 1050
生成下载 1).引入工具类,在pom.xml中 <dependency> <groupId>com.sargeraswang.util</groupId> <artifactId>excel-util</artifactId> <version>1.2.1</version> </dependency>
springboot中如何实现文件上传下载功能
05-26
Spring Boot中,可以使用Spring MVC的MultipartResolver来处理文件上传下载。下面是基本的实现步骤: 1. 添加依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.3.3</version> </dependency> ``` 2. 配置MultipartResolver 在Spring Boot中,可以通过@Configuration注解来配置MultipartResolver,具体如下: ``` @Configuration public class AppConfig { @Bean public CommonsMultipartResolver multipartResolver() { CommonsMultipartResolver multipartResolver = new CommonsMultipartResolver(); multipartResolver.setMaxUploadSize(1024*1024*10); // 设置上传文件的大小限制为10MB return multipartResolver; } } ``` 3. 实现文件上传 在Controller中添加以下代码来处理文件上传请求: ``` @PostMapping("/upload") @ResponseBody public String handleFileUpload(@RequestParam("file") MultipartFile file) { if (!file.isEmpty()) { try { String fileName = file.getOriginalFilename(); byte[] bytes = file.getBytes(); // 保存文件到本地文件系统或者数据库等 return "上传成功!"; } catch (IOException e) { e.printStackTrace(); return "上传失败!"; } } else { return "上传失败,因为文件是空的。"; } } ``` 4. 实现文件下载 在Controller中添加以下代码来处理文件下载请求: ``` @GetMapping("/download") public ResponseEntity<Resource> handleFileDownload() { // 从数据库或者本地文件系统等获取文件 Path path = Paths.get("path/to/file"); Resource resource = new FileSystemResource(path.toFile()); // 设置Content-Disposition响应头部,让浏览器下载文件而不是显示文件 HttpHeaders headers = new HttpHeaders(); headers.add(HttpHeaders.CONTENT_DISPOSITION, "attachment; filename=\"" + resource.getFilename() + "\""); return ResponseEntity.ok().headers(headers).body(resource); } ``` 以上就是Spring Boot实现文件上传下载功能的基本步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值