文件上传
一、文件上传注意事项
1.为保证服务器安全,上传文件应该放在外界无法直接访问到的目录下,比如放到WEB-INF目录下
2、为了防止文件覆盖,要为上传文件产生一个唯一的文件名
3、限制上传文件的最大值
4、可以限制上传文件的类型,在上传文件名时,判断后缀名是否合法
5、表单如果包含一个文件上传输入项的话,这个表单的enctype属性就必须设置为multipart/form-data,不对字符编码
二、执行步骤
1.创建form表单
- 注意:含有上传文件的表单时必须设置enctype=“multipart/form-data”
<%@ page contentType="text/html; charset=UTF-8" language="java" %>
<html>
<head>
<title>上传文件</title>
</head>
<body>
<%-- 通过表单上传文件
get:上传文件大小有限制
post:上传文件大小没有限制
--%>
<form action="${pageContext.request.contextPath}/upload.do" method="post" enctype="multipart/form-data">
上传用户:<input type="text" name="username">
<p><input type="file" name="file1"></p>
<p><input type="file" name="file2"></p>
<p><input type="submit" value="上传文件"> | <input type="reset" value="重置"></p>
</form>
</body>
</html>
2.创建FileServlet并在web.xml文件中注册
<servlet>
<servlet-name>FileServlet</servlet-name>
<servlet-class>com.gxm.servlet.FileServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>FileServlet</servlet-name>
<url-pattern>/upload.do</url-pattern>
</servlet-mapping>
3.Servlet编写
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String msg = "文件上传失败";
//判断上传的文件是普通文件还是带文件的表单
if (!ServletFileUpload.isMultipartContent(req)){
return;//终止方法运行,说明这是一个普通的表单,直接返回
}
//创建上传文件的保存路径,建议保存在WEB-INF路径下,安全,用户无法直接访问上传的文件
String uploadPath = this.getServletContext().getRealPath("/WEB-INF/upload");
File uploadFile = new File(uploadPath);
if (!uploadFile.exists()){
uploadFile.mkdir();//创建这个目录
}
//缓存,临时文件
//临时路径,假如文件超过了预期的大小,我们把他放到一个临时文件中,过几天自动删除,或者提醒用户转存为永久
String tmpPath = this.getServletContext().getRealPath("/WEB-INF/tmp");
File tmpFile = new File(tmpPath);
if (!tmpFile.exists()){
tmpFile.mkdir();//创建这个临时目录
}
//处理上传的文件,一般都需要通过流来获取,我们可以使用request.getInputStream(),原生态的文件上传流获取,是否麻烦
//但是我们都建议使用Apache的文件上传组件来实现,common-fileupload,她需要依赖于commons-io组件
/*
ServletFileUpload负责处理上传文件的文件数据,并将表单中的每一个输入项封装成一个FileItem对象,
在使用ServletFileUpload对象解析请求时需要DisFileItemFactory对象
所以,我们需要在进行解析工作前构造好DiskFileItemFactory对象
通过ServletFileUpload对象的构造方法或setFileItemFactory()方法设置ServletFileUpload对象的fileItemFactory属性
*/
//1.创建DiskFileItemFactory对象,处理文件上传路径或者大小限制
DiskFileItemFactory factory = new DiskFileItemFactory();
//通过这个工厂设置一个缓冲区,当上传的文件大于这个缓冲区的时候,将他放到临时文件中
factory.setSizeThreshold(1024*1024);//缓冲区大小为1M
factory.setRepository(tmpFile);//临时目录的保存目录,需要一个File
//2.获取ServletFileUpload
ServletFileUpload upload = new ServletFileUpload(factory);
//监听文件上传进度
upload.setProgressListener(new ProgressListener() {
@Override
//l:已经读取到文件的大小
//l1:文件大小
public void update(long l, long l1, int i) {
System.out.println("总大小"+ l1+"已上传"+l);
}
});
//处理乱码问题
upload.setHeaderEncoding("UTF-8");
//设置单个文件的最大值
upload.setFileSizeMax(1024*1024*10);
//设置总共能够上传文件的大小
//1024 = 1kb * 1024 = 1M * 10 = 10M
upload.setSizeMax(1024*1024*10);
//3.处理上传的文件
try {
//把前端请求解析,封装成一个FileItem对象,需要从ServletFileUpload对象中获取
List<FileItem> fileItems = upload.parseRequest(req);
//fileItem 每一个表单对象
for (FileItem fileItem : fileItems) {
//判断表单对象是上传的文件还是其他
if (fileItem.isFormField()){
//getFileName指的是前端表单控件的name
String name = fileItem.getName();
String value = fileItem.getString("UTF-8");//处理乱码
System.out.println(name+":"+value);
}else { //是上传文件
//================处理文件================
String uploadFileName = fileItem.getName();
System.out.println("上传的文件名:"+uploadFileName);
//可能存在的文件名不合法的情况
if (uploadFileName.trim().equals("")||uploadFileName==null){
continue;
}
//获取上传的文件名 /images/girl/abc.png
String fileName = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1);
//获取文件的后缀名
String fileExtName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1);
/*
如果文件后缀名fileExtName不是我们需要的类型
就直接return,不处理,告诉用户文件类型不对
*/
//可以使用UUID(唯一识别的通用码),保证文件名的唯一
//UUID.randomUUID,随机生成一个唯一的识别的通用码
UUID uuidPath = UUID.randomUUID();
//================存放地址================
//存哪里 uploadPath
//文件真实存在的路径 realPath
String realPath = uploadPath + "/" + uuidPath;
//给每个文件创建一个文件夹
File realPathFile = new File(realPath);
if (!realPathFile.exists()){
realPathFile.mkdir();
}
//================文件传输================
//获取文件上传的流
InputStream inputStream = fileItem.getInputStream();
//创建一个文件输出流
//realPath = 真实的文件夹
FileOutputStream fos = new FileOutputStream(realPath + "/" + fileName);
System.out.println("文件保存路径:"+realPath + "/" + fileName);
//创建一个缓冲区
byte[] buffer = new byte[1024];
//判断是否读取完毕
int len = 0;
//如果大于0说明还存在数据
while ((len=inputStream.read(buffer))>0){
fos.write(buffer,0,len);
}
//关闭流
fos.close();
inputStream.close();
msg = "文件上传成功";
fileItem.delete();//上传成功,清除临时文件
}
}
} catch (FileUploadException e) {
e.printStackTrace();
}
req.setAttribute("msg",msg);
req.getRequestDispatcher("info.jsp").forward(req,resp);
}
209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
