springboot 拦截器与文件上传

已于 2022-11-08 16:43:19 修改
阅读量1.2w 收藏 40
点赞数 43
分类专栏: JavaEE框架 文章标签: springboot springMvc spring java 后端
于 2022-11-05 10:31:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aasd23/article/details/127700539
版权

 哈喽~大家好,这篇来看看springboot 拦截器与文件上传。

 🥇个人主页:个人主页​​​​​             

🥈 系列专栏:【Java框架】   

🥉与这篇相关的文章:            

Springboot 整合与文件配置Springboot 整合与文件配置_程序猿追的博客-CSDN博客
springboot 项目起步讲解及自动装配原理springboot 项目起步讲解及自动装配原理_程序猿追的博客-CSDN博客
Java 框架的一些文件配置Java 框架的一些文件配置_程序猿追的博客-CSDN博客

目录

一、前言

1、静态资源访问

2、目录结构

3、静态资源与动态资源的区别

二、文件上传

1、文件上传原理

2、SpirngBoot实现文件上传功能

三、拦截器

四、Swagger

1、什么是Swagger?

2、使用Swagger生成Web API文档

3、配置Swagger

4、Swagger常用注解

一、前言

1、静态资源访问

使用IDEA创建Spring Boot项目,会默认创建出classpath:/static/目录,静态资源一般放在这个目录下即可。

如果默认的静态资源过滤策略不能满足开发需求,也可以自定义静态资源过滤策略。

在application.properties中直接定义过滤规则和静态资源位置

spring.web.resources.static-locations=/upload/
spring.mvc.static-path-pattern=/static/**

过滤规则为/static/**,静态资源位置为/upload/

SpringBootWeb项目中,默认的静态资源路径有下列4种

  1. classpath:/META-INF/resources

  2. classpath:/resources

  3. classpath:/static

  4. classpath:/public**

2、目录结构

但直接访问static目录下的直接404,原因是impleUrlHandlerMapping 的UrlMap存放的映射无法支持找到static/index.html,允许访问的资源路径仅仅只有classpath:/META-INF/resources/ 和classpath:/META-INF/resources/webjars/,这时我们改重写 addResourceHandlers 方法了

package com.example.helloworld.config;
​
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurationSupport;
​
@Configuration
public class WebMVCConfig extends WebMvcConfigurationSupport {
    @Override
    protected void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
        registry.addResourceHandler("/webjars/**") .addResourceLocations("classpath:/META-INF/resources/webjars/");
    }
}

test.html 文件

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<span>hello 过滤器</span>
</body>
</html>

访问测试下

图片也是一样

3、静态资源与动态资源的区别

静态资源:服务器端的文件从服务器端传给浏览器之后,如果在浏览器上看到的页面内容和服务器端一模一样,就是属于静态资源

动态资源:服务器端会把程序动态运行起来,运行完以后会把程序的执行结果 发还给客户端 ,客户端看到的只是一个结果,看不到源程序

简单来说: 静态资源:一般客户端发送请求到web服务器,web服务器从内存在取到相应的文件,返回给客户端,客户端解析并渲染显示出来。

动态资源:一般客户端请求的动态资源,先将请求交于web容器,web容器连接数据库,数据库处理数据之后,将内容交给web服务器,web服务器返回给客户端解析渲染处理。

二、文件上传

1、文件上传原理

表单的enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。

当表单的enctype="application/x-www-form-urlencoded"(默认)时,form表单中的数据格式为:key=value&key=value

当表单的enctype="multipart/form-data"时,其传输数据形式如下

2、SpirngBoot实现文件上传功能

Spring Boot工程嵌入的tomcat限制了请求的文件大小,每个文件的配置最大为1Mb,单次请求的文件的总数不能大于10Mb。

要更改这个默认值需要在配置文件(如application.properties)中加入两个配置

spring.servlet.multipart.max-file-size=10MB
spring.servlet.multipart.max-request-size=10MB

当表单的enctype="multipart/form-data"时,可以使用MultipartFile 获取上传的文件数据,再通过transferTo方法将其写入到磁盘中

代码

@RestController
public class FileUploadController {
​
    @PostMapping("/upload")
    public String up(String nickname, MultipartFile photo, HttpServletRequest request) throws IOException {
        System.out.println(nickname);
        // 获取图片的原始名称
        System.out.println(photo.getOriginalFilename());
        // 取文件类型
        System.out.println(photo.getContentType());
​
        String path = request.getServletContext().getRealPath("/upload/");
        System.out.println(path);
        saveFile(photo,path);
        return "上传成功";
    }
​
//
    public void saveFile(MultipartFile photo,String path) throws IOException {
//       判断存储的目录是否存在,如果不存在则创建
        File dir = new File(path);
        if(!dir.exists()){
//          创建目录
            dir.mkdir();
        }
​
        File file = new File(path+photo.getOriginalFilename());
        photo.transferTo(file);
    }
}

打开postman,编写请求

查看idea控制台

我们打开路径来查看下图片是否存在

三、拦截器

拦截器在Web系统中非常常见,对于某些全局统一的操作,我们可以把它提取到拦截器中实现。总结起来,拦截器大致有以下几种使用场景:

权限检查:如登录检测,进入处理程序检测是否登录,如果没有,则直接返回登录页面。

性能监控:有时系统在某段时间莫名其妙很慢,可以通过拦截器在进入处理程序之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间

通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有提取Locale、Theme信息等,只要是多个处理程序都需要的,即可使用拦截器实现。

Spring Boot定义了HandlerInterceptor接口来实现自定义拦截器的功能

HandlerInterceptor接口定义了preHandle、postHandle、afterCompletion三种方法,通过重写这三种方法实现请求前、请求后等操作

创建interceptor包,新建LoginInterceptor类实现HandlerInterceptor接口重写preHandle方法

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("LoginInterceptor");
        return true;
    }
}

创建config包新建WebConfig类实现WebMvcConfigurer接口重写addInterceptors方法,将LoginInterceptor添加进去

package com.example.helloworld.config;
​
import com.example.helloworld.interceptor.LoginInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
@Configuration
public class WebConfig implements WebMvcConfigurer {
​
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
//        registry.addInterceptor( new LoginInterceptor()).addPathPatterns("/user/**");
        registry.addInterceptor( new LoginInterceptor());
    }
​
​
}

来个请求查看控制台

四、Swagger

1、什么是Swagger?

Swagger是一个规范和完整的框架,用于生成、描述、调用和可视化RESTful风格的Web服务,是非常流行的API表达工具。

Swagger能够自动生成完善的RESTful API文档,,同时并根据后台代码的修改同步更新,同时提供完整的测试页面来调试API。

2、使用Swagger生成Web API文档

在Spring Boot项目中集成Swagger同样非常简单,只需在项目中引入springfox-swagger2和springfox-swagger-ui依赖即可。

<!-- 添加swagger2相关功能 -->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2</artifactId>
    <version>2.9.2</version>
</dependency>
<!-- 添加swagger-ui相关功能 -->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger-ui</artifactId>
    <version>2.9.2</version>
</dependency>

3、配置Swagger

@Configuration // 告诉Spring容器,这个类是一个配置类
@EnableSwagger2 // 启用Swagger2功能
public class SwaggerConfig {
    /**
     * 配置Swagger2相关的bean
     */
    @Bean
    public Docket createRestApi() {
        return new Docket(DocumentationType.SWAGGER_2)
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com"))// com包下所有API都交给Swagger2管理
                .paths(PathSelectors.any()).build();
    }

    /**
     * 此处主要是API文档页面显示信息
     */
    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("演示项目API") // 标题
                .description("演示项目") // 描述
                .version("1.0") // 版本
                .build();
    }
}

application.properties中加入以下配置

spring.mvc.pathmatch.matching-strategy=ant_path_matcher

启动项目访问 http://127.0.0.1:8080/swagger-ui.html ,即可打开自动生成的可视化测试页面

在这个页面可以对我们所有的控制层的方法进行测试

4、Swagger常用注解

很喜欢一句话,舞台再大,你不上台,永远是个观众。平台再好,你不参与,永远是局外人。能力再大,你不行动,只能看别人成功!

程序猿追
关注
专栏目录
Springboot拦截器+http的4中请求小demo
07-30
比如表单提交、文件上传等。 3. PUT:类似于POST,但PUT方法用于替换已有资源,而POST是创建新资源。 4. DELETE:用于删除指定的资源。 在Spring Boot中,我们可以使用`@RequestMapping`注解来处理这些请求。例如...
SpringBoot配置文件上传限制
m0_46803792的博客
11-25 2595
SpringBoot配置文件上传限制
springboot文件上传+拦截器
最新发布
qq_61715584的博客
09-23 232
这告诉我们当我们访问静态资源目录时,只需要输入域名或者ip加上静态资源名称。这里的static就是spring boot默认存放静态资源的位置。当我在这个静态资源目录放入一张图片,就可以使用浏览器进行访问。
springboot通过配置文件对文件上传进行限定
这就是快乐嘛
08-01 1878
1.spring.servlet.multipart.enabled=true 默认参数为true,功能为是否允许附件上传 2.spring.servlet.multipart.file-size-threshold=0 限定附件上传超过一定长度,就先写到临时文件,默认是0 3.spring.servlet.multipart.location= 指定临时文件的存放目录 4.spring.serv...
spring boot上传文件,并限制上传文件类型、上传文件大小
sole_legal的博客
03-13 3076
上传文件这个有很多方案可以解决,可以直接一个异常捕获返回文件太大,也可以将文件容量扩大,而这里我是两个搭配使用,配置了yml文件,还配置了异常捕获,也可以直接在上传的代码那捕获这个异常 MaxUploadSizeExceededException ,我这是新建了一个IExceptionHandler直接全局进行配置了。近日上传文件遇到诸多问题,我以为上传就一个io流就能搞定的东西,结果写完给我同事测试一下漏洞百出,问题1.单次上传文件超过10MB就会报错,文件太大。
spring限制上传文件的类型(含代码)
weixin_44670774的博客
05-11 995
为了安全,有时我们需要限制前端上传文件的类型,这个功能可以结合Spring拦截器和Hutool的文件类型判断来完成。
SpringBoot拦截器Filter的使用方法详解
08-19
SpringBoot中,过滤器经常用于请求日志记录、文件上传处理、字符编码转换、XSS攻击防御等功能。Spring提供了CharacterEncodingFilter用于字符编码转换,HiddenHttpMethodFilter用于支持HTTP方法的put和delete请求...
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
springboot+vue 大文件上传 包括断点续传 秒传 分片上传.zip
02-18
为了支持大文件上传,我们需要配置SpringBoot的MaxUploadSize属性,允许上传更大的文件,并且可以使用拦截器或者自定义异常处理器来处理文件大小超出限制的情况。 接着,我们讨论Vue.js。Vue.js是一个前端...
基于Springboot后端分离式,利用拦截器完成登录拦截的+源代码+文档说明
11-29
基于Springboot后端分离式,利用拦截器完成登录拦截的demo ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信...
(已解决)亲测有效,springboot上传文件太大报错
AOSIDIN的博客
02-27 905
第一种方法 在总启动类里加入下面这段代码 //上传文件限制 // @Bean // public MultipartConfigElement multipartConfigElement() { // MultipartConfigFactory factory = new MultipartConfigFactory(); // factory.setMaxFileSize(DataSize.parse("15MB")); //KB,MB //
Spring boot 文件上传
lx1315998513的博客
08-12 290
概述 下面我们来学习如何使用 Maven 创建一个 Java Web 应用程序 创建 Maven 项目 选择 File -> New -> Project... 选择 Maven 项目 填写项目信息 选择工作空间 目录结构 Java Web 的 Maven 基本结构如下: ├─src │ ├─main │ │ ├─java │ │ ├─resources │ │ └─webapp │ │ └─WEB-INF │ └─test │ └─java 结构
完整教程:使用Spring Boot实现大文件断点续传及文件校验
Dark_orange的博客
03-09 1362
本文介绍了如何使用Spring Boot实现大文件断点续传。在实现中,我们使用了Java的RandomAccessFile类来实现文件的分块上传和断点续传,使用了Spring Boot的RestController注解来实现Web服务的开发,使用了jQuery的Ajax函数来实现前端页面的开发。在实际开发中,需要注意以下几点上传文件的大小和分块的大小需要根据实际情况进行设置,以确保上传速度和服务器的稳定性。在上传过程中,需要对异常情况进行处理,以确保程序的健壮性。
第2天:SpringBoot文件上传+拦截器
weixin_46443403的博客
02-05 904
SpringBoot文件上传 SpringBoot拦截器
SpringBoot上传文件、整合swagger接口及配置
CC_Waiting的博客
12-29 1050
【代码】SpringBoot上传文件接口及配置。
【学习笔记】SpringBoot拦截器文件上传
小宝的博客
05-10 1277
你只有尽力了,才有资格说自己的运气不好。
springBoot集成Swagger和本地文件上传
weixin_46237429的博客
04-13 1224
创建springBoot工程 pom <!-- 父工程--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.18.RELEASE</version> </parent> <de
spring boot的项目+nginx 怎么预防文件上传的漏洞
keyboard专栏
04-24 826
Spring Boot项目结合Nginx服务器的架构中,防止文件上传漏洞是一个关键的安全考虑。上传漏洞可能导致多种安全问题,包括未授权的文件访问、恶意代码执行和系统信息泄露。
springboot拦截器统一限制文件类型和大小
06-03
Spring Boot 中,你可以通过使用拦截器来统一限制上传文件的类型和大小。拦截器可以拦截所有的上传请求,然后在上传之前进行校验。 首先,你需要创建一个拦截器类,并实现 HandlerInterceptor 接口。在拦截器中,你可以重写 preHandle 方法来实现文件上传的校验。以下是一个简单的例子: ``` public class FileUploadInterceptor implements HandlerInterceptor { private static final long MAX_FILE_SIZE = 10 * 1024 * 1024; // 10MB private static final List<String> ALLOWED_CONTENT_TYPES = Arrays.asList("image/jpeg", "image/png"); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (handler instanceof HandlerMethod) { HandlerMethod handlerMethod = (HandlerMethod) handler; // 检查方法是否有 @PostMapping 注解 PostMapping postMapping = handlerMethod.getMethodAnnotation(PostMapping.class); if (postMapping == null) { return true; } // 检查方法参数是否有 MultipartFile 类型 MethodParameter[] methodParameters = handlerMethod.getMethodParameters(); for (MethodParameter methodParameter : methodParameters) { if (methodParameter.getParameterType().equals(MultipartFile.class)) { MultipartFile file = (MultipartFile) request.getAttribute(methodParameter.getParameterName()); // 检查文件大小 if (file.getSize() > MAX_FILE_SIZE) { response.setStatus(HttpStatus.BAD_REQUEST.value()); response.getWriter().write("File size too large"); return false; } // 检查文件类型 String contentType = file.getContentType(); if (!ALLOWED_CONTENT_TYPES.contains(contentType)) { response.setStatus(HttpStatus.BAD_REQUEST.value()); response.getWriter().write("File type not allowed"); return false; } } } } return true; } } ``` 在上面的代码中,我们首先检查请求处理的方法是否有 @PostMapping 注解,并且是否有 MultipartFile 类型的参数。如果都符合条件,我们就可以从请求中获取到上传的文件,并进行校验。如果上传的文件不符合要求,我们就返回一个错误响应。否则,就放行请求,让请求继续被处理。 接下来,你需要在 Spring Boot 应用程序中注册这个拦截器。你可以创建一个配置类,并实现 WebMvcConfigurer 接口。在这个配置类中,你可以重写 addInterceptors 方法来注册你的拦截器。以下是一个简单的例子: ``` @Configuration public class WebMvcConfig implements WebMvcConfigurer { @Autowired private FileUploadInterceptor fileUploadInterceptor; @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(fileUploadInterceptor) .addPathPatterns("/upload"); } } ``` 在上面的代码中,我们首先创建了一个 WebMvcConfigurer 类,并注入了我们之前创建的 FileUploadInterceptor。然后,我们重写了 addInterceptors 方法,并将我们的拦截器注册到了 /upload 路径下。这样,当用户上传文件时,我们的拦截器就会拦截请求,并对上传的文件进行校验。
评论 39
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序猿追

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值