Struts文件下载

最新推荐文章于 2024-06-09 16:06:06 发布
最新推荐文章于 2024-06-09 16:06:06 发布
阅读量89 收藏
点赞数
文章标签: java 数据库

这里需要除了Struts本身需要的包以外,还有需要的包有:

commons-fileupload-1.2.1.jar

commons-io-1.4.jar


1 下载表单

我们当然可以读出数据库的文件名,可以对文件名进行处理,比如加上日期或者uuid使其唯一,那么便可以唯一标识下载文件夹中的文件。

样式1:
<form action="downLoad" method="post">
<input type="hidden" value="<s:property value="#d.filename" />" name="fileName"/>
<button type="submit">下载</button>
</form>


样式2:
<a href="downLoad?filename=<s:property value="#d.filename" />">下载</a>

样式1采用了post提交方式,而样式2中的a标签我们知道是get方式。
我们知道struts拦截器处理乱码的时候,对post有效,对get无效。需要在tomcat里面设置才对get有效。
当然,你可以把按钮的样式做成链接的形式。

2 文件下载的Action

public class FileDownLoadAction extends ActionSupport
{

private String fileName;

public InputStream getInputStream() throws IOException
{
// 文件存放路径
String path = getRelPath() + "uploads\\" + fileName;

// 解决中文文件名的保存名乱码
fileName = new String(fileName.getBytes("UTF-8"), "ISO-8859-1");
return new FileInputStream(path);
}

public String execute() throws Exception
{
return "success";
}

public String getRelPath()
{
String path = "";
path = ServletActionContext.getServletContext().getRealPath("/");
return path;
}
/******************getter,setter省略**********************/
}


3.Struts.xml

<action name="downLoad" class="com.xy.FileDownLoadAction">
<result name="success" type="stream">
<param name="contentType">application/msword</param>
<param name="inputName">inputStream</param>
<param name="contentDisposition">attachment;filename="${fileName}"</param>
<param name="bufferSize">1024</param>
</result>
</action>

我们看到有contentType属性名,它是用来对文件类型进行限制。

关于contentType的对应表,参见http://blog.csdn.net/woshixuye/article/details/7331632

iteye_4537
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2 库文件下载
02-12
struts2 库文件下载This product includes software developed by The Apache Software Foundation (http://www.apache.org/).
Struts2文件的上传和下载
wing929
07-18 123
1. 文件上传的原理: 表单元素的enctype属性指定的是表单数据的编码方式,该属性有3个值: 1) application/x-www-form-urlencoded:这是默认编码方式,它只处理表单域里的value属性值,采用这种编码方式的表单会将表单域的值处理成URL编码方式。 2) multipart/form-data:这种编码方式的表单会以二进制流的方式...
struts2文件下载文件保存以BLOB类型在数据库中)
weixin_34138056的博客
06-06 106
struts2文件下载文件保存在数据库中) struts2自带有文件下载的功能。本文讲述的是,从Oracle中读取BLOB类型的文件,并转换成文件。为什么会选择把文件以BLOB类型存在数据库中呢?Boss说,这样保证了数据安全,不容易被窃取。 贴出代码:struts2.xml文件<!--简单文件下载--> <actionname="down...
开发Struts2所需类库文件
01-05
开发struts2项目需要添加的类库文件 commons-fileupload-1.2.2.jar commons-io-2.0.1.jar commons-lang3-3.1.jar freemarker-2.3.19.jar javassist-3.11.0.GA.jar ognl-3.0.5.jar struts2-core-2.3.7.jar xwork-core-2.3.7.jar
struts2的数据库操作和文件的上传下载
04-07
由于文件比较大,所以就没有上传lib下面的架包,需要的可以自己去apache网站下载struts2的架包fileupload,io|logging|freemarker|mysql-connector-java|ognl|struts2-core|xwork 这些包。数据库在项目中。自己导入数据库即可使用
Struts文件下载详解
强强强子的博客
12-19 3441
在做项目中上传下载肯定是少不了的,本博文对struts2的下载进行解释并附上部分代码 1、action类 public class FileDownLoadAction extends ActionSupport{ private String filename;//下载文件的名称 @Override public String execute() throws Exception
java struts 文件上传与文件下载
yy_dream_one的博客
08-30 2101
今天和大家继续分享java struts 文件控制上传和下载文件上传:指将本地文件上传到服务器指定目录下。在struts框架中,文件上传需要用到&lt;s:file&gt;标签,该标签是一个表单标签,要放在&lt;s:form&gt;标签中。现在看一个文件上传的实例,进而讲解各个标签的含义及其用法。 创建项目 把lib标签以及web.xml配置好,在之前的博客已经分享。 在src目录下...
struts文件下载
12-24
一个简的struts文件下载方法,比较简单,有实现代码和详细步骤!
Struts文件下载
03-01
博文链接:https://ychw668.iteye.com/blog/122843
struts2实现文件下载功能
08-31
主要为大家详细介绍了struts2实现文件下载功能,一个非常常见的功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
struts2核心文件
11-13
struts2核心jar包,需要的可以下载使用
struts文件下载实例
11-03
一个简单好用的struts文件下载实例,内有详细注解,希望能帮到大家
Struts2实现文件下载(读取数据库CLOB类型的CDA)
HIT
05-07 3147
今天实现了健康档案浏览器中的一个功能——CDA文件下载,把遇到的知识点总结一下。        1. 实现流程         网上、工具书上有许多关于Struts2实现文件上传和下载的实例,由于Struts已经把功能基本上实现了,所以仅仅需要写几行代码就可以实现上传下载功能。但是我这里需要的是在数据库里面读取CLOB字段,将其下载于本地,所以要复杂一点点。         实
Struts结合数据实时生成Excel文件并直接下载
09-17 1329
TestXL.jsp   DownLoadfunction  printAll(){   location.href="/downloadAction.do";} ExcelBean:import  java.io.*;import  jxl.*;import  jxl.write.*;import  jxl.format.*;import  java.util.*;import  javax.s
Struts2文件下载(全)
荒的博客
07-03 7361
利用Struts2来处理文件下载的问题时,能够解决下载文件文件名为中英文等,都不出现乱码。此外,还能够在用户下载之前进行检查,判断用户是否有足够的权限来下载文件等。下面用一个示例来讲解文件下载: 注意:在处理文件时候尽量不使用特殊字符,路径和文件夹使用英文,文件名可以使用中文、空格、括号,不使用+、¥、%等特殊字符,这个在文件的上传(源头)时候就进行限制,避免在代码中进行处理这些特殊字符...
struts2使用action方式实现文件下载(支持中文文件名)
lisq037的专栏
06-03 7590
【1】支持中文名称文件(源文件中文名称、下载另存为为中文名称)【2】加入session判断,还可进行权限控制 action类: package com.fsti.ssh.action; import java.io.InputStream; import java.io.UnsupportedEncodingException; import org.apache.log4j.Lo
简单的项目部署脚本(转载)
最新发布
u010230019的博客
06-09 625
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
struts2 020 任意文件下载
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2中存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL中的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件中,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值