Servlet实现文件下载详解与实例

最新推荐文章于 2022-09-27 20:48:54 发布
最新推荐文章于 2022-09-27 20:48:54 发布
阅读量1.5w 收藏 4
点赞数 2
分类专栏: JSP和Servlet学习指南 文章标签: Servlet实现文件下载 Servlet实现文件下载详解与实例 Servlet实现图片保护 Servlet防止跨站引用 浏览器实现文件下载实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JavaLixy/article/details/70146683
版权
本文详细讲解了如何使用Servlet实现文件下载,包括设置Content-Type和Content-Disposition响应头,以及如何处理隐藏资源和防止跨站引用。通过示例展示了授权用户下载文件的流程和检查referer标头防止图片被其他网站引用的策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


 像图片或者HTML这类静态资源,只要在浏览器打开就可以下载

 而 放在WEB-INF目录下,或是保存在数据库中的资源,Servlet/jsp容器不会将资源发送到浏览器中

 或是有时候需要控制某些人看到这个资源,同时又要防止其他网站跨站引用。每当遇到这类情况,就需要通过编程来发送资源


一.文件下载概述


文件下载就是为了将文件发送到浏览器,一般不用JSP页面,因为发送的是二进制代码,页面不会显示内容,需要在Servlet中完成以下工作:

  

1.将响应的内容类型设置为文本的内容类型。通过标头Content-Type 来规定实体主体中的数据类型,如果不了解什么是内容类型,就将它设置

为APPLICATION/OCTETSTREAM


2.添加一个名为Content-Disposition的HTTP响应标头,给它赋值attachment;filename=filename,这里的fileName 是指在文件下载对话框中显示出来

的默认文件名

例如,以下是将文件发送到浏览器代码:


FileInputStream fileInputStream=new FileInputStream(file);

BufferedInputStream bis=new BufferedInutStream(fileInputStream);

byte[] bytes=new bype[bis.available()];

response.setContentType(contentType);

OutputStream os=response. getOutputStream();

bis.read(bytes);

os.write(bytes);



二.实例1:隐藏资源


示范了如何将一个文件发送到浏览器。但是只有授权的用户才能浏览,如果用户没有登录,应用程序救护跳转到Login页面


在Login可以输入用户名称和密码,并将内容提交到Servlet:LoginServlet ,验证通过用户的HttpSession中的就会包含


loggedIn属性,就会跳转到FileDownloadServlet负责将文件发送到浏览器



login.jsp页面

<body>
   <form action="login" method="post">
   <table>
   <tr><td>User name:</td><td><input name="userName"></td>
   <tr><td>Password:</td><td><input name="password" type="password"></td>
   <tr>
   <td colspan="2"><input type="submit" value="Login"></td>
   </tr>
   
   
   </table></form>
  </body>

提交表单时会调用LoginServlet

import java.io.IOException;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet(urlPatterns="/login")
public class LoginServlet extends HttpServlet {
	
	private static final long serialVersionUID=-920L;
	
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		// TODO Auto-generated method stub
		String userName=req.getParameter("userName");
		String password=req.getParameter("password");
		if(userName!=null&&userName.equals("ken")&&
				password!=null&&password.equals("secret")){
			HttpSession session=req.getSession();
			session.setAttribute("loggedIn",Boolean.TRUE );
			resp.sendRedirect("download");

		return;
		}else{
			RequestDispatcher dispatcher=req.getRequestDispatcher("/login.jsp");
			dispatcher.forward(req, resp);
		}
	}
			

}


用户登录成功后会设置一个loggedIn属性,并将用户转到FileDownloadServlet类

import java.io.BufferedInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.OutputStream;

import javax.servlet.RequestDispatcher;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
@WebServlet(urlPatterns={"/download"})
public class FileDownloadServlet extends HttpServlet {
	
	private static final long serialVersionUID=7583L;
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		// TODO Auto-generated method stub
		HttpSession session=req.getSession();
		if(session==null||session.getAttribute("loggedIn")==null){
			RequestDispatcher dispatcher=req.getRequestDispatcher("/login.jsp");
			dispatcher.forward(req, resp);
		return ;
       }
		
		String dataDirectory=req.getServletContext().getRealPath("/WEB-INF/data");
		File file=new File(dataDirectory, "secret.pdf");
		if(file.exists()){
			resp.setContentType("application/pdf");
			resp.addHeader("Content-Disposition", "attachment;filename=secret.pdf");
			byte[] buffer=new byte[1024];
			FileInputStream fis=null;
			BufferedInputStream bis=null;
			try{
				fis=new FileInputStream(file);
				bis=new BufferedInputStream(fis);
				OutputStream os=resp.getOutputStream();
				int i=bis.read(buffer);
				while(i!=-1){
					os.write(buffer,0,i);
					i=bis.read(buffer);
				}
			}catch(IOException ioe){
				System.out.println(ioe.toString());
			}finally{
				if(bis!=null){
					bis.close();
				}
				if(fis!=null){
					fis.close();
				}
			}
			
		}
	}

}




三.实例:防止跨站引用


防止其他网站通过跨站引用“”窃取“”你的网络资产。通过编程的方式,仅当referer标头中包含你的域名是才发送资源,就可以防止上述

情况发生。


下面程序使用一个Servlet,并且仅当referer标头不为空时,才将图片发送到浏览器。可以防止直接在浏览器中输入网址就能下载图片


ImageServlet 代码如下:


import java.io.BufferedInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.OutputStream;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@WebServlet(urlPatterns={"/getImage"})
public class ImageServlet extends HttpServlet {
	
	private static final long serialVesionUID=-99L;
	
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		// TODO Auto-generated method stub
		String referrer=req.getHeader("referer");
		if(referrer!=null){
			String imageId=req.getParameter("id");
			String imageDirectory=req.getServletContext().
					getRealPath("/WEB-INF/image");
			File file=new File(imageDirectory,imageId+".pdf");
			if(file.exists()){
				resp.setContentType("image/pdf");
				byte[] buffer=new byte[1024];
				FileInputStream fis=null;
				BufferedInputStream bis=null;
				try{
					fis=new FileInputStream(file);
					bis=new BufferedInputStream(fis);
					OutputStream os=resp.getOutputStream();
					int i=bis.read(buffer);
					while(i!=-1){
						os.write(buffer,0,i);
						i=bis.read(buffer);
					}
				}catch(IOException ioe){
					System.out.println(ioe.toString());
				}finally{
					if(fis!=null){
						fis.close();
					}if(bis!=null){
						bis.close();
					}
				}
			}
		}
	}

}

通过一个html文件来测试这个程序  



<body>
    <img alt="" src="getImage?id=1"/>
     <img alt="" src="getImage?id=2"/>
      <img alt="" src="getImage?id=3"/>
       <img alt="" src="getImage?id=4"/>
        <img alt="" src="getImage?id=5"/>
         <img alt="" src="getImage?id=6"/>
  </body>

 实现将图片资源放在WEB-INF 里的image文件夹里


测试结果如下

servlet实现文件下载
mtcurry的博客
07-23 449
[java] view plain copy 1.总的流程介绍   出于安全的考虑一般情况下,我们会将服务器的文件或者用户上传的文件放在WEB-INF目录的子目录下,所以不能直接通过的形式实现静态下载。所以,文件下载的一般流程是,连接设为servlet,然后在servlet中将文件输送到用户客户端。 比如在jsp界面设置如下 [h
java servlet实现文件下载
05-07
java servlet实现文件点击下载。 将资源解压后配置在tomcat中,输入http://localhost:8080/DownLoadFileDemo/即可看到点击下载的链接
一个使用Servlet文件实现文件下载实例
lanchengxiaoxiao的专栏
04-11 581
一个使用Servlet文件实现文件下载实例 (可以扩充本实例实现:对用户隐藏他要下载文件的路径,或者在下载文件时要做一些其他的工作,如检查用户有没有下载文件的权限等) 了解在Servlet中如何控制输出流以及response对象的contentType相关知识 一个Servlet文件DownloadFile,在此Servlet中读取要下载文件,然后写到响应流中以达到用户下载文件的目
Servlet实现文件下载
鑫宇的博客
04-24 815
项目结构 代码; /** * @program: Servlet * @description:Servlet 实现文件下载 * @author: stone * @create: 2021-04-24 20:05 **/ public class DownloadServlet extends HttpServlet { /* 步骤: * 1.获取要下载文件名 * 2.通过响应头告诉客户端返回的数据类型 * 3.通过响应头告诉客户端收到的数据是于下载
Servlet实现简单文件下载
qq_53329270的博客
03-31 612
前端代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> <body> <a href="abc.txt">点击下载文件(abc.txt)</a> <a href="DownloadServlet">download abc.txt
Servlet实现文件下载
weixin_44812027的博客
08-17 291
Servlet实现文件下载 java代码如下: /** * 文件下载 */ @WebServlet("/Servlet_test05") public class Servlet_test05 extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
Servlet中操作文件详解实例
10-19
通过正确地使用`FileReader`, `BufferedReader`, `FileWriter` `BufferedWriter`,以及适当的错误处理,你可以轻松地在Servlet实现文件的读写操作。希望这个详解能对你理解Servlet文件操作有所帮助,并感谢你...
JavaWeb实现文件上传下载实例详解
09-02
本篇文章将详细讲解如何使用JavaWeb实现文件上传下载实例。 首先,我们来看文件上传的实现过程。文件上传通常涉及到客户端浏览器服务器端的交互。在HTML表单中,我们需要设置`method="post"``enctype=...
JSP+Servlet+JavaBean实现登录网页实例详解
01-08
本文实例讲述了JSP+Servlet+JavaBean实现登录网页的方法。分享给大家供大家参考。具体如下: 这里涉及到四个文件: 1. 登录页面:login.html 2. 登录成功欢迎页面:login_success.jsp 3. 登录失败页面:login_failure....
Servlet实现文件下载
weixin_43934104的博客
03-10 509
文件下载 一看到文件就会想到用io流来实现,那怎么在Servlet实现文件下载呢? 首先找到图片所在位置 然后写个前端页面,我搞个下载按钮效果比较直观 注意 :web.xml中记得要添加个servlet-mapping 创建了一个Servlet类叫:ImageServlet 代码如下: package com.sc.controller; import javax.servlet.Ser...
servlet实现文件下载
taxueyingmei的专栏
06-27 745
Java代码 public class FileDownLoadSevrlet extends HttpServlet {       private static final long serialVersionUID = 1L;         protected void doGet(HttpServletRequest request,               HttpSe
[Servlet] 实现文件下载
John的专栏
02-24 1287
 /**  * 实现下载  *  * @param response  * @param headName: 默认文件名  * @param fileUrl :目标文件URL  * @throws Exception  **/ public void downLoad(HttpServletResponse response, String headName,   String fileUrl)
web下载
qq_45720234的博客
04-07 386
web下载
Servlet实现下载文件
Crush258_的博客
09-27 527
1、InputStream getResourceAsStream(String path) 得到web目录下的资源,转成一个输入流对象。2、String getRealPath(String path) web目录下的资源,得到它在服务器上部署的真实路径。2.设置content-disposition头。ServletContext的方法。4.得到response的输出流。6.解决下载文件名使用汉字的情况。#粤嵌星计划,粤嵌我来了##粤嵌星计划,粤嵌我来了#1.从链接上得到文件名。3.得到文件的输入流。
Servlet实现文件下载的功能
M1565385688的博客
11-19 274
package downloadFileServlet; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import javax.servlet.ServletException; import javax.servlet.ServletOutputStream; ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值