需要用到的jar包
- commons-io
- commons-fileupload
前端使用form表单
- method必须为post,get只能上传4k左右的资源!!!
- -enctpype必须是multipart/form-data !!!
- action中的路径前需要加上${pageContext.request.contextPath}获取项目路径!!!
<form action="${pageContext.request.contextPath}/upload.do" method="post" enctype="multipart/form-data">
<input type="text" name="userId"><br><br>
<input type="file" name="file"><br><br>
<input type="submit" value="上传">
</form>
后端处理
直接可以使用
package com.wcy.servlet;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.List;
import java.util.UUID;
/**
* 后端接收前端用户上传的文件
*/
public class FileServlet extends HttpServlet {
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 判断用户提交的form表单是包含文件的form表单还是普通的form表单 如果是普通的form表单直接返回
if (!ServletFileUpload.isMultipartContent(req)) {
return;
}
// 创建文件的保存路径 该路径在web-inf路径下 这样用户无法直接访问 可以保证安全
String uploadPath = this.getServletContext().getRealPath("/WEB-INF/upload");
File uploadFile = new File(uploadPath);
// 如果该路径不存在就创建
if (!uploadFile.exists()) {
uploadFile.mkdir();
}
//临时文件路径 如果文件好过了预期大小 就把他放到一个临时文件中 过几天自动删除 或者提醒用户转存为永久
String tmpPath = this.getServletContext().getRealPath("WEB-INF/tmp");
File tmpFile = new File(tmpPath);
// 如果该路径不存在就创建
if (!tmpFile.exists()) {
tmpFile.mkdir();
}
//处理上传的文件,一般通过流来获取,可以使用request.getInputStream(),原生态的文件上传流获取,十分麻烦
//建议使用 Apache的文件上传组件common-fileupload来实现,它需要依赖于commons-io组件
//1、创建DiskFileItemFactory对象,处理文件上传路径或大小的限制
DiskFileItemFactory factory = getDiskFileItemFactory(uploadFile);
//2、获取ServletFileUpload对象
ServletFileUpload upload = getServletFileUpload(factory);
//3、处理上传的文件
try {
String msg = uploadParseRequest(upload, req, uploadPath);
//将数据发给前端
req.setAttribute("msg", msg);
req.getRequestDispatcher("msg.jsp").forward(req, resp);
} catch (FileUploadException e) {
e.printStackTrace();
}
}
private String uploadParseRequest(ServletFileUpload upload, HttpServletRequest req, String uploadPath) throws FileUploadException, IOException {
String msg = "";
//把前端请求解析,封装成一个FileItem对象(表单中的输入项input)
List<FileItem> fileItems = upload.parseRequest(req);
for (FileItem fileItem : fileItems) {
// 判断每一个输入项 如果是文件上传的项目 执行文件保存的操作
if (fileItem.isFormField()) {
String name = fileItem.getFieldName();
String value = fileItem.getString("UTF-8");
System.out.println(name + ":" + value);
} else {
//****************************处理文件*******************************
//拿到文件名字
String uploadFileName = fileItem.getName();
System.out.println("上传的文件名:" + uploadFileName);
if (uploadFileName == null || uploadFileName.trim().equals("")) {
continue;
}
//获得上传的文件名
String fileName = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1);
//获得文件的后缀名
String fileExName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1);
/*
* TODO 如果文件后缀名fileExName不是所需的直接return,不进行处理,告诉用户文件类型不对
*/
System.out.println("文件信息 [文件名:" + fileName + "---文件类型" + fileExName + "]");
//使用UUID(唯一识别通用码)保证文件名唯一
String uuidPath = UUID.randomUUID().toString();
//****************************设置存放地址*****************************
//真实存在的路径 使用加上uuid
String realPath = uploadPath + "/" + uuidPath;
//给每个文件创建一个对应的文件夹
File realPathFile = new File(realPath);
if (!realPathFile.exists()) {
realPathFile.mkdir();
}
//******************************文件传输*****************************
//获得文件上传的流
InputStream is = fileItem.getInputStream();
//创建一个文件输出流 realPath是真实的文件夹
FileOutputStream fos = new FileOutputStream(realPath + "/" + fileName);
//创建一个缓冲区
byte[] buffer = new byte[1024 * 1024];
//判断是否读取完毕
int len = 0;
while ((len = is.read(buffer)) != -1) {
fos.write(buffer, 0, len);
}
//关闭流
fos.close();
is.close();
msg = "文件上传成功";
//上传成功,清除临时文件
fileItem.delete();
}
}
return msg;
}
private ServletFileUpload getServletFileUpload(DiskFileItemFactory factory) {
ServletFileUpload upload = new ServletFileUpload(factory);
//监听文件上传进度
upload.setProgressListener(new ProgressListener() {
@Override
public void update(long pBytesRead, long pContentLength, int pItems) {
//pBytesRead:已经读取到的文件大小
//pContentLength:文件大小
System.out.println("总大小:" + pContentLength + "已上传" + pBytesRead);
}
});
//处理乱码问题
upload.setHeaderEncoding("utf-8");
//设置单个文件的最大值 10M
upload.setFileSizeMax(1024 * 1024 * 10);
//设置总共能够上传文件的大小 10M
upload.setSizeMax(1024 * 1024 * 10);
return upload;
}
private DiskFileItemFactory getDiskFileItemFactory(File file) {
DiskFileItemFactory factory = new DiskFileItemFactory();
//通过这个工厂设置一个缓冲区,当上传的文件大于这个缓冲区的时候,将他放到临时文件中
factory.setSizeThreshold(1024 * 1024); //设置缓冲区大小为1M
factory.setRepository(file); //临时文件保存的目录,需要一个File
return factory;
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
注意事项
- 为保证服务器安全,上传文件应放在外界无法直接访问的目录下,比如放于WEB-INF目录下
- 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名(加时间戳,加UUID)
- 要限制上传文件的最大值
- 可以限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法
- 表单 method 属性应该设置为 POST 方法,不能使用 GET 方法