struts文件下载

最新推荐文章于 2021-02-21 03:22:41 发布
最新推荐文章于 2021-02-21 03:22:41 发布
阅读量254 收藏
点赞数
分类专栏: struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lightsu_1029/article/details/52221878
版权

在webroot下有个文件夹file要下载里面的文件



首先访问download_list,通过DownLoadAction的list()方法把文件信息显示在list.jsp

public String list(){
		String path = ServletActionContext
				.getServletContext().getRealPath("/file");
		File file=new File(path);
		//获取所有文件名
		String[] fileNames=file.list();
		//存入request域,转发到list.jsp
		Map<String, Object> request=ActionContext.getContext().getContextMap();
		request.put("fileNames", fileNames);
		return "success";
	}
	<table border="1">
   		<tr>
   			<td>编号</td>
   			<td>文件名</td>
   			<td>操作</td>
   		</tr>
   		<c:forEach var="fileName" items="${fileNames}" varStatus="vs">
   			<tr>
   				<td>${vs.count}</td>
   				<td>${fileName}</td>
   				<td>
   					<c:url var="url" value="download_down">
   						<c:param name="fileName" value="${fileName }"></c:param>
   					</c:url>
   					<a href="${url}">下载</a>
   				</td>
   			</tr>
   		</c:forEach>
   	</table>
上面是jsp显示效果如下


下面是在DownLoadAction中的处理下载的方法

//1.获取要下载的文件的文件名
	private String fileName;
	
	public String getFileName() {
		return fileName;
	}
	public void setFileName(String fileName) {
		//处理传入的参数问题
		try {
			fileName = new String(fileName.getBytes("ISO8859-1"),"UTF-8");
			this.fileName = fileName;
		} catch (UnsupportedEncodingException e) {
			throw new RuntimeException(e);
		}
		
	}
//2.下载提交的业务方法
	public String down(){
		return "download";
	}
//3.返回文件流的方法
	public InputStream getAttrInputStream(){
		return ServletActionContext.getServletContext().getResourceAsStream("/file/"+fileName);
	}
//4.告诉浏览器显示的文件名
	public String getDownFileName(){
		try {
			fileName = URLEncoder.encode(fileName,"UTF-8");
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return  fileName;
	}







往事_无痕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts文件下载
03-06
博文链接:https://ychw668.iteye.com/blog/122843
struts文件下载
weixin_34284188的博客
02-04 42
一、jsp <body> <table border="1" align="center"> <tr> <td>编号</td> <td>文件名</td> <td>操作</td...
struts 文件下载
weixin_34341229的博客
07-10 67
文件下载步骤: (1)获取要下载的文件的文件名称.对其进行编码处理,由于文件上传默认是get提交 (2)文件下载提交的业务方法 (3)返回文件流的方法 (4)下载显示的文件名称 文件下载列表: &lt;body&gt; &lt;table border="1"&gt; &lt;tr&gt; &lt;td&gt;编号&lt;/td&gt; &l..
java struts实现文件下载
AngleKill的专栏
11-04 506
<br />public ActionForward download(ActionMapping mapping, ActionForm form,<br />   HttpServletRequest request, HttpServletResponse response)<br />   throws Exception {<br />  String filename = new String(request.getParameter("flag").getBytes(<br />    "is
struts文件下载
freshbin000的博客
07-10 312
很简单的一个struts文件下载的例子,我竟然用了一天的时间来做,顿时感觉智商不行不行的。。。 一个DownloadAction类,类属性path 增加一个方法 public InputStream getDownloadFile() throws Exception { InputStream in = ServletActionContext.getServletContext().g
struts2实现文件下载功能
08-31
主要为大家详细介绍了struts2实现文件下载功能,一个非常常见的功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Struts文件下载
09-29
本程序使用的是Struts技术,实现了文件的上传和下载
struts文件下载实例
11-03
一个简单好用的struts文件下载实例,内有详细注解,希望能帮到大家
struts2-文件下载
03-11
struts2文件下载
Struts2 文件下载(中文处理方法以及控制下载文件名称和扩展名)
weixin_30528371的博客
05-16 285
Struts2的框架提供了现成的文件下载方式,大大简化了开发下载功能的便利性。网上的例子有很多,我把一些大家普遍比较关注的点,集中一下,给出一个整体方案。 一般我们照着书本或者网上的列子写出了一个Demo,都会存在几个疑问: 1.下载文件的文件名怎么搞?不搞的话浏览器默认名字是提交的action的名字,显然不好 2.文件名里面想搞中文,但是实际上下载文件名出现了乱码或不显示中文怎么搞?...
SSH框架之Struts文件下载
一点一滴
01-05 3155
Struts文件下载,2种方式: 方式1:通过response对象向浏览器写入字节流数据;设置下载的响应头。 方式2:struts方式 struts文件下载: 1、核心:struts-defautl中的<result-type name="stream" class="org.apache.struts2.dispatcher.StreamResult"/> 2、实现的代码: 1)项目目录结构
Struts文件下载功能
博风_刺耳的博客
10-20 199
Action层: public String myDownloadFile() { HttpServletResponse response = ServletActionContext.getResponse(); String myFileName = getFilename(); //设置文件名 一般带有扩展名。是下载后文件的名称。 try { byte[] buffe...
Struts实现文件下载
birdwindy
04-13 118
1.struts 1 通过struts实现文件下载有两种方式,一种是继承DownloadAction,一种是读取文件流然后output到response里面。   1.继承DownloadAction,需要重写getStreamInfo方法,返回StreamInfo,DownloadAction有两个StreamInfo,FileStreamInfo和ResourceStreamInfo。   例...
struts实现文件下载
AndyElvis的专栏
07-27 4127
利用struts实现文件下载fileDownload.jsp代码如下: @ page language="java" pageEncoding="GB18030"%>@ taglib uri="/WEB-INF/struts-bean.tld" prefix="bean" %>@ taglib uri="/WEB-INF/struts-html.tld" prefix="html"
java struts 文件下载_关于Struts2的文件下载
weixin_39851408的博客
02-21 91
首先先来说下关于文件下载的原理:服务端为客户端提供了一个下载服务,所以服务端需要一个输出流(把客户请求下载的文件输出),相对于服务端来说,客户端需要下载接收一个文件,所以它需要一个输入流(接收文件)。服务器读取要下载文件的内容,用一个Response响应流写回并设置HTTP头信息ContentType(文件类型)、ContentDisposition(以什么方式打开)下面给出一个小Demo,具体...
struts2 020 任意文件下载
最新发布
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2中存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL中的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件中,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值