struts2下载文件

最新推荐文章于 2020-02-21 18:15:51 发布
最新推荐文章于 2020-02-21 18:15:51 发布
阅读量614 收藏
点赞数
分类专栏: struts2.x/struts1.x 文章标签: struts2下载文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/michael_wu15/article/details/9762277
版权
配置struts.xml
<?xml version="1.0"encoding="gbk"?>
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD StrutsConfiguration 2.0//EN"
        "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<!-- 设置Web应用的默认编码集为gbk -->
<constant name="struts.i18n.encoding"value="gbk" />
<!-- 设置Web应用的默认Locale为zh_CN-->
<constant name="struts.locale" value="zh_CN"/>
<!-- 设置Struts2.1应用的国际化资源文件,多个文件中间可用逗号分隔-->
<constant name="struts.custom.i18n.resources"value="MessageResource,globalMessage" />
<!--设置Struts2.1应用是否处于开发模式,通常在开发调试阶段设为true,正式上线后可设为false-->
<constant name="struts.devMode" value="true"/>
<!-- 设置Struts2.1的默认主题为simple-->
<constant name="struts.ui.theme" value="simple"/>
<!-- 设置上传文件临时文件夹 -->
<constant name="struts.multipart.saveDir"value="/tmp" />

<package name="book" extends="struts-default"namespace="/">
  <action name="filedownload"class="com.book.struts.action.FileDownloadAction"> 
<result name="success"type="stream">   <!--定义相关参数 --> 
                    <paramname="contentType">${contenttype}</param> 
      <paramname="inputName">inputStream</param>
                    <paramname="bufferSize">4096</param> 
                    <paramname="contentDisposition">attachment;filename=${filename}</param>                        </result>
          </action>
        </package>
  </struts>

<!----------------------------下载文件Action--------------------------->
package com.book.struts.action;

import java.io.FileNotFoundException;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class FileDownloadAction extends ActionSupport {
private String inputpath; // 下载文件路径
private String contenttype; // 文件类型
private String filename; // 文件名

// 返回一个InputStream类型
public java.io.InputStream getInputStream() throwsFileNotFoundException {
returnServletActionContext.getServletContext().getResourceAsStream(inputpath);
}

@SuppressWarnings("deprecation")
@Override
public String execute() throws Exception {
// 调用相关业务逻辑方法 动态设置下载信息
inputpath = "\\WEB-INF\\images\\0.jpg";
contenttype = "image/jpeg";
// 解决下载的中文文件名问题
filename = java.net.URLEncoder.encode("文件.jpg","utf-8");
return SUCCESS;
}

public String getContenttype() {
return contenttype;
}

public void setContenttype(String contenttype) {
this.contenttype = contenttype;
}

public String getFilename() {
return filename;
}

public void setFilename(String filename) {
this.filename = filename;
}

public String getInputpath() {
return inputpath;
}

public void setInputpath(String inputpath) {
this.inputpath = inputpath;
}
}

<!---------------------------注意事项--------------------------------!>
在struts.xml中配置下载文件入口,也就是<paramname="inputName">inputStream</param>
假如inputName的值不是inputStream 而是xxxx,那么在下载的Action中要有一个返回类型为InputStream,
方法名为getXxxx的方法。
          例如:public InputStreamgetXxxx(){
                returnServletActionContext.getServletContext().getResourceAsStream(inputpath);
              }

如果不能下载并出这样的异常Can not find a java.io.InputStream with the name[inputStream] in the invocation stack. Check the<param name="inputName"> tagspecified for this action.

请看上一遍文章。

Michael-Ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
将输出流OutputStream转化为输入流InputStream的方法
08-07
NULL 博文链接:https://shihuan830619.iteye.com/blog/2094068
java.io.fileinputstream cannot be cast to java.io.file
flqchl的博客
07-15 1万+
今天在实现大数据量导出多个Excel文件是碰到一个问题,在调用导出方法的时候报错:java.io.fileinputstream cannot be cast to java.io.file 经检查后发现,导出方法中传入的导出多个文件的List中添加的数据类型必须是File类型的,而自己向List中添加的是FileInputStream类型的,因此 报出以上错误。于是打算将FileInpu
OutputStream创建文件时报错java.io.FileNotFoundException解决办法
tcbdbd的博客
05-20 2940
OutputStream从内存到硬盘写入数据 文件不存在 输出流会自动创建这样一个文件 但是遇到如图错误: 发现OutputStream可以创建文件,但是不能创建多级目录下的文件,如果要创建多级目录下的文件,可以先创建目录,文件是可以自动创建的 File file=new File("E:\\newFile\\hello.jpeg"); File dir=new Fil...
struts2实现文件下载功能
08-31
主要为大家详细介绍了struts2实现文件下载功能,一个非常常见的功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Struts2实现文件的上传下载
03-26
一个利用Struts2实现文件的上传下载,使用的是同步方式。没有用ajax请求
Struts2下载文件中文乱码处理
10-16
Struts2下载文件时中文乱码和空格处理
JAVA常见问题解决办法汇总
热门推荐
生命奇迹泉的专栏
04-17 5万+
1.java.lang.NullPointerException        原因是:有空指针,有地址没赋值 2.Exception in thread "main" java.lang.ArithmeticException: / by zero       原因是除数是0 3.ArrayIndexOutOfBoundsException         原因是:数组越界 4.ja
文件下载之java.io.FileInputStream cannot be cast to java.lang.String
过客的博客
03-29 1万+
java.io.FileInputStream cannot be cast to java.lang.String 难者不会,会者不难 struts.xml   注意,method没有了,换为了下面的inputName attachment;filename=${filename}
java.io.OutputStream & java.io.FileOutputStream
9347的专栏
02-21 218
导出Excel到目的地 Java.io.OutputStream(字节输出流) 字节输出流,这是一个抽象类,是表示输出字节流的所有类的超类。下面是该类的子类都共有的方法: 方法 作用 public void close() 关闭输出流并释放与此流相关的任何系统资源 public void flush() 刷新输出流,并强制任何缓冲的输出字节被写出 public...
Java IO:ByteArrayOutputStream使用详解及源码分析
ahsxsk的学习之路
04-07 9364
1 使用方法  ByteArrayInputStream 包含一个内部缓冲区,该缓冲区包含从流中读取的字节。内部计数器跟踪 read 方法要提供的下一个字节。ByteArrayOutputStream实现了一个输出流,其中的数据被写入一个 byte 数组。缓冲区会随着数据的不断写入而自动增长。可使用 toByteArray()和 toString()获取数据。1.1 方法介绍  ByteArrayO
struts2类型转换
dongfangbubai1的专栏
08-05 646
struts2类型转换 基于ongl的类型转换 配置struts.xml <?xml version="1.0" encoding="gbk"?>         "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"         "http://struts.apache.org/dtds/struts-2.0
struts2自定义拦截器
dongfangbubai1的专栏
08-05 577
配置struts.xml <?xml version="1.0" encoding="gbk"?>         "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"         "http://struts.apache.org/dtds/struts-2.0.dtd">     设置Web应用的默认编码集
struts2上传文件
dongfangbubai1的专栏
08-05 574
1.配置struts.xml <?xml version="1.0" encoding="gbk"?>         "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"         "http://struts.apache.org/dtds/struts-2.0.dtd"> <constant name
struts2 Action访问Servlet Api
dongfangbubai1的专栏
08-05 570
struts2 访问Servlet Api 有三种方法 1.  ActionContext 2.  ServletContextAware             实现该接口的Action可以访问ServletContext实例      ServletRequestAware            实现该接口的ACtion可以访问HttpServletRequest实例      Servle
struts2 020 任意文件下载
最新发布
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2中存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL中的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件中,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值