struts2使用action方式实现文件下载(支持中文文件名)

最新推荐文章于 2021-02-19 03:56:47 发布
最新推荐文章于 2021-02-19 03:56:47 发布
阅读量535 收藏
点赞数

action类:

    package com.fsti.ssh.action;  
      
    import java.io.InputStream;  
    import java.io.UnsupportedEncodingException;  
      
    import org.apache.log4j.Logger;  
    import org.apache.struts2.ServletActionContext;  
      
    /** 
     * 文件下载 【1】支持中文文件名称 【2】加入session判断,还可进行权限控制 
     *  
     * @author deniro 
     */  
    public class FileDownloadAction extends AuthorityAction {  
        /** 
         *  
         */  
        public String getDownloadFileName() {
            String myAttachment = (String)ServletActionContext.getRequest().getParameter("myAttachment");
            String downFileName=myAttachment.substring(myAttachment.lastIndexOf("\\"));
            System.out.println(downFileName);
            try {  
                downFileName = new String(downFileName.getBytes(), "ISO8859-1");  
            } catch (UnsupportedEncodingException e) {  
                System.out.println(e);
            }  
            return downFileName;  
        }  
        
        public InputStream getTargetFile() throws Exception {
                System.out.println("开始");
                String myAttachment = (String)ServletActionContext.getRequest().getParameter("myAttachment");
                System.out.println(myAttachment);
                myAttachment=myAttachment.replace("\\", "/");  //将原路径中\ 换成 /
                System.out.println(myAttachment);
                InputStream resourceAsStream =new FileInputStream(myAttachment);  //获得路径,如果不是在上下文中, 应该new FileInputStream(myAttachment);
                System.out.println(resourceAsStream);
            return resourceAsStream;
        }

struts配置文件:

    <!-- 指定struts2 DTD信息 -->  
    <!DOCTYPE struts PUBLIC  
        "-//Apache Software Foundation//DTD Struts Configuration 2.1.7//EN"  
        "http://struts.apache.org/dtds/struts-2.1.7.dtd">  
      
    <struts>  
          
        <package name="download" extends="struts-default">  
          
    <action name="download" class="com.pb.action.MailAction">    
                  <result name="success" type="stream">  
                    <!-- 指定下载文件的文件类型 -->  
                    <param name="contentType">application/octet-stream;charset=ISO8859-1</param>  
                    <!-- 指定stream方法名称 -->  
                    <param name="inputName">targetFile</param>  
                    <!-- 文件下载的处理方式,包括内联(inline)和附件(attachment)两种方式,默认为直接显示文件 -->  
                     <param name="contentDisposition">attachment;filename="${downloadFileName}"</param>   
                    <!-- 指定下载文件的缓冲大小 -->                
                    <param name="bufferSize">4096</param>  
                     </result>  
                     <result name="input"></result>
                     <result name="null"></result>
            </action>
            </action>  
        </package>  
          
    </struts>


jsp页面:

  1. <%@ page language="java" contentType="text/html; charset=UTF-8"  
  2.     pageEncoding="UTF-8"%>  
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  4. <html>  
  5. <head>  
  6. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  7. <title>文件下载(支持中文文件名称)</title>  
  8. </head>  
  9. <body>  
  10.   
  11.     <p><span><a href="download.action" target="_blank">下载</a></span></p>  
  12.     <div class="divider"></div>  
  13.     <ul>  
  14.         <li>【1】支持中文名称文件(源文件中文名称、下载另存为为中文名称)</li>  
  15.         <li>【2】加入session判断,还可进行权限控制</li>  
  16.     </ul>  
  17. </body>  
  18. </html> 
aTe龙Long
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2常用标签的使用以及Action传值
05-13
Struts2表单标签的应用实例。 主要功能是在一个页面提交个人信息之后跳转到另一个页面显示之前所提交的个人信息。具体介绍和功能演示请移步我的博客: http://blog.csdn.net/qq_33171970/article/details/51380991
Struts2action方式实现文件下载
渣渣想逆袭
12-10 931
Action类: @SuppressWarnings("serial") public class DownFileAction extends ActionSupport { // 依赖注入的属性,struts.xml中动态的指定 private String inputPath; // 只需要set方法 public void setInputPath(String inputPa
struts2文件下载文件下载action配置
ycj0630的博客
06-07 1355
接触sturts2不多,这几天在看stuts2文件下载,记录下。他是通过struts2 action的配置文件配置成返回一个输入流给前端 注释是我业务方面的东西,忽略。 所以不管是本地的FILE,还是网络http的请求,把文件封装成一个inputStream,然后按配置名down_material返回。前端就能拿到这个流。我前端是通过frame.src=(文件下载action 的stre...
Struts2 下载文件不同浏览器兼容问题.doc
08-04
Struts2 下载文件不同浏览器兼容问题,实现不同浏览器下载文件名action名的问题
ajax_struts2_上传与下载_无刷新
11-05
3. 在struts2Action通过2种不同的实现方法返回json格式的字符串。 4. 针对商品实现简单无刷新上传与下载 4. 批量导入数据采用的是导入test文件夹下的测试压缩包upload.rar上传到服务器的临时目录,然后利用WinRar....
Struts2上传文件出错
11-15
<struts> <!-- 系统常量定义,定义上传文件字符集编码 --> <constant name="struts.i18n.encoding" value="UTF-8"> <!-- 系统常量定义,定义上传文件临时存放路径 --> <constant name="struts....
Struts2属性文件详解
02-11
如果需要实现自己的配置管理器,开发者则可以实现一个实现Configuration接口的类,该类可以自己加载Struts 2配置文件. struts.locale 指定Web应用的默认Locale. struts.i18n.encoding 指定Web应用的默认编码集.该...
Struts2\constant应用
07-04
该属性指定Struts 2框架默认加载的配置文件,如果需要指定默认加载多个配置文件,则多个配置文件的文件名之间以英文逗号(,)隔开。 该属性的默认值为struts-default.xml,struts-plugin.xml,struts.xml,看到该属性...
Struts2action实现文件下载功能
直须看尽洛城花
09-11 533
&amp;amp;amp;amp;lt;action name=&amp;amp;amp;quot;你要监听的name&amp;amp;amp;quot; class=&amp;amp;amp;quot;你的Action&amp;amp;amp;quot; method=&amp;amp;amp;quot;你要执行的函数&amp;amp;amp;quot;&amp;amp;amp;amp;gt; &amp;amp;amp;amp
Struts2文件下载
想念的专栏
06-29 1392
Struts2提供了stream结果类型,该结果类型就是专门用于支持文件下载功能的。指定stream结果类型时,需要指定一个inputName参数,该参数指定了一个输入流,这个输入流是被下载文件的入口。通过Struts2文件下载支持,允许系统控制浏览者下载文件的权限,包括实现文件名为非西欧字符的文件下载实现文件下载Action package com.test.action; impo
Struts 2中实现文件下载(修正中文问题)
火拳
10-29 134
在BlogJava上已经有一位作者阐述了文件上传的问题,地址是在Struts 2中实现文件上传 ,因此我就不再讨论那个话题了。我今天简单介绍一下Struts 2的文件下载问题。 我们的项目名为 struts2hello ,所使用的开发环境是MyEclipse 6,当然其实用哪个IDE都是一样的,只要把类库放进去就行了,文件下载不需要再加入任何额外的包。读者可以参考文档:http://bea...
通过action下载文件并给文件重命名 线程下载文件
wangxiaojing123的专栏
04-25 733
public class DownLoadAction {  /**   *   */  private static final long serialVersionUID = -4011064370081237608L;  private static final String CONTENT_TYPE = "text/html; charset=UTF-8";  //sprin
java action文件下载_java和Struts2实现文件下载和上传详解
weixin_35648203的博客
02-16 157
本程序是通过java和struts2实现把文件上传到服务器或者是存储到硬盘,然后把该文件下载下来:一:首先是struts2配置文件:result返回类型一定要写成type="stream"text/plainattachment;fileName="${fileName}"downloadFile1024二:然后是action类:package upload.action;import java...
java action下载文件_struts2实现文件下载功能
weixin_31586521的博客
02-19 181
本文实例为大家分享了struts2实现文件下载功能,供大家参考,具体内容如下下面以实现一个图片下载功能为例:1. 项目结构2. web.xmlxmlns="http://java.sun.com/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://java.su...
struts2文件下载及 <param name="inputName">inputStream</param>的理解
热门推荐
wnczwl369的专栏
04-21 1万+
struts.xml文件配置: <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd">
struts2实现文件下载
影子
10-16 9627
下载文件,首先要获取文件列表 创建action public class DownloadAction extends ActionSupport{ private File[] files; public String list(){ //取得文件保存路径 String path=ServletActionContext.getServletContext().getRealP
java action文件下载_JAVA action中如何 上传 下载文件??
weixin_31556371的博客
02-12 148
展开全部/**上传32313133353236313431303231363533e4b893e5b19e31333264633536文件*/public class FileAction extends Action {public ActionForward execute(ActionMapping mapping, ActionForm form,HttpServletRequest re...
struts2 020 任意文件下载
最新发布
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2中存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL中的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件中,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值