JavaWeb | 验证码 、 文件的“上传”与“下载”

最新推荐文章于 2024-03-14 09:30:00 发布
最新推荐文章于 2024-03-14 09:30:00 发布
阅读量1k 收藏 22
点赞数 17
分类专栏: JavaWeb 文章标签: JavaWeb Java JavaWeb文件上传 Javaweb文件下载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70720417/article/details/134702583
版权

目录:

验证码 和 文件的“上传”与“下载”

1.验证码

  • 验证码:就是由服务器生成的一串随机数字或符号形成一幅图片,图片应该传给客户端,为了防止客户端用一些程序进行自动识别,在图片中通常需要添加一些干扰因素,由用户用肉眼来识别。
  • 验证码网络投票交友论坛网上商城等业务经常用来防止恶意客户侵入恶意灌水刷票

1.1在JSP上开发验证码

loginForm.jsp

<%@ page language="java" pageEncoding="gb2312" %>
<html>
<head>
 <title>第十三章 loginForm.jsp</title>
</head>
<body>
欢迎登录本系统<br>
<form action="/com/servlets/ValidateServlet" method="post">
 请输入你的账号: <input type="text" name="account"/><br>
 请输入你的密码: <input type="password" name="password"/><br>
 验证码: <input type="text" name="code" size="10"/><br>
 <!-- 当验证码当做图片处理 -->
 <img src="validate.jsp" border=0>
 <input type="submit" value="登录">
</form>
</body>
</html>

web.xml

 <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
      version="4.0">

<!--  访问到ValidateServlet.java类  -->
<servlet>
 <servlet-name>validateServlet</servlet-name>
 <servlet-class>com.servlets.ValidateServlet</servlet-class>
</servlet>

<servlet-mapping>
 <servlet-name>validateServlet</servlet-name>
 <url-pattern>/com/servlets/ValidateServlet</url-pattern>
</servlet-mapping>
</web-app>

ValidateServlet.class

/*
验证输入的验证码是否正确
*/
public class ValidateServlet extends HttpServlet { //用来验证表单登录的servlet

 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

     //得到提交的验证码
     String code = request.getParameter("code");
     //获取session中的验证码
     HttpSession session = request.getSession();
     String randomStr = (String)session.getAttribute("randomStr"); //获取存储在session中的验证码

     response.setCharacterEncoding("gb2312");
     PrintWriter out = response.getWriter();
     //判断输入的验证码和生成的验证码是否相等
     if (!code.equals(randomStr)) {
         out.println("验证码错误!"); //在页面上显示
     } else {
         out.println("验证码正确!跳转到LoginServlet...");
     }
 }
}

validate.jsp

<%@ page import="java.awt.image.BufferedImage" %>
<%@ page import="java.awt.*" %>
<%@ page import="java.util.Random" %>
<%@ page import="javax.imageio.ImageIO" %>
<%@ page contentType="text/html;charset=gb2312" language="java" %>
<html>
<head>
 <title>第十三章 validate.jsp</title>
</head>
<body>
<%
 response.setHeader("Cache-Control","no-cache");
 int width = 60;
 int height = 20;
 //1.实例化cBufferImage 对象
 BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
 //2.从BufferImage中获取画笔Graphics类对象
 Graphics g = image.getGraphics();
 //设置画笔的属性
 g.setColor(new Color(200,200,200)); //设置颜色 / 设置背景颜色
 g.fillRect(0, 0, width, height); //设置生成的图片为长方形
 //3.生成随机数(4位数字)
 Random random = new Random();//这个随机数没有“种子”,用默认种子
 int randomNum  = random.nextInt(8999) +100; //左闭右开
 //转换为字符串
 String randomStr = String.valueOf(randomNum);
 //存入Session中
 session.setAttribute("randomStr",randomStr);

 //将验证码显示在图像中
 //用画笔画出干扰线和干扰电
 g.setColor(Color.black);
 g.setFont(new Font("", Font.PLAIN, 20));
 g.drawString(randomStr,10,17);
 //产生干扰点
 for (int i = 0; i < 100; i++) {
     int x = random.nextInt(width);
     int y = random.nextInt(height);
     g.drawOval(x,y,1,1);//干扰点为一个一个圆
 }
 //输出图像到页面
 response.setContentType("image/jpeg");
 ImageIO.write(image, "JPEG", response.getOutputStream());
 out.clear();
 out = pageContext.pushBody();
%>
</body>
</html>

loginForm_refresh.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
 <title>第十三章: loginForm_refresh.jsp</title>
</head>
<body>
<%-- 具有刷新验证码功能的loginForm页面 --%>
<%-- 重新刷新验证码--%>
<script>
 function refresh() {
   //当点击验证码图片时就重新刷新img标签中的url
     //让url后面带一个随机数参数,来让每次访问的路径不一样,得到的验证码也不一样
     loginForm.imgValidate.src = "validate.jsp?id=" + Math.random() +";"
 }
</script>
欢迎登录本系统<br>
<%-- action中访问的为web.xml 中servlet标签中的 url --%>
<form name="loginForm" action="/com/servlets/ValidateServlet" method="post">
 请输入你的账号: <input type="text" name="account"/><br>
 请输入你的密码: <input type="password" name="password"/><br>
 验证码: <input type="text" name="code" size="10"/><br>
 <!-- 当验证码当做图片处理 ,为该img标签添加"点击事件",让它被点击时,刷牙验证码-->
 <img name = "imgValidate" src="validate.jsp"  οnclick="refresh()" border=0>
 <input type="submit" value="登录">
</form>
</body>
</html>

2.“文件上传” 和 “文件下载”

2.1“文件上传 ”

  • Java Web应用开发中,文件的上传必不可少的,如上传简历、上传图片、上传资源代码等。
  • 要实现文件上传,要导入 : jspsmart文件上传包

fileTest.jsp

<%@ page  language="java" import="java.util.*" pageEncoding="gb2312" %>
<html>
<head>
 <title>第十三章 文件上传: fileTest.jsp</title>
</head>
<body>
<form method="post" name="upload">
请你选择一个文件进行上传:
 <input type="file" name="myFile"><br>
 <input type="submit" value="上传"><br>
</form>
</body>
</html>

web.xml

     <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
      xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
      version="4.0">

<servlet>
 <servlet-name>uploadServlet</servlet-name>
 <servlet-class>com.servlets.UploadServlet</servlet-class>
</servlet>

<servlet-mapping>
 <servlet-name>uploadServlet</servlet-name>
 <url-pattern>/UploadServlet</url-pattern>
</servlet-mapping>
</web-app>

UploadServlet.java

public class UploadServlet extends HttpServlet { //关于文件上传的Servlet类

 @Override
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
     //创建SmartUpload对象,其负责文件的上传
     SmartUpload smartUpload = new SmartUpload();
     //初始化SmartUpload对象
     //获得ServletConfig对象
     ServletConfig config = this.getServletConfig();
     smartUpload.initialize(config, request, response);
     try {
         //上传文件--调用.upload()方法上传文件
         smartUpload.upload();
         //获得上传的文件
         File file = smartUpload.getFiles().getFile(0);

         //保存文件
         file.saveAs("/S:/aaa/"+file.getFileName(),smartUpload.SAVE_PHYSICAL); //这个是存储在S盘中(物理路径存储)
         //file.saveAs("/img/"+file.getFileName(),smartUpload.SAVE_VIRTUAL);
     } catch (SmartUploadException e) {
         e.printStackTrace();
     }

     //上传成功了,保存成功上传的信息
     String msg = "Upload Success!";
     request.setAttribute("msg", msg);
     RequestDispatcher rd = request.getRequestDispatcher("/upload/第十三章/文件上传/uploadForm.jsp"); //上传完之后又回来点击内容进行上传的页面
     rd.forward(request, response);
 }
}

2.2“文件下载”

download2.jsp

  • <%@ page  language="java" pageEncoding="GB2312" import="java.util.*" %>
<html>
<head>
<title>第十三章 文件下载: download2.jsp</title>
</head>
<body>
文件下载
<hr>
<a href="/第十三章/文件下载/download.jsp?filename=java.jpg">下载</a>
</body>
</html>

    download.jsp

  • <%@ page  language="java" pageEncoding="gb2312" import="java.util.*" %>
<html>
<head>
    <title>文件下载: download.jsp</title>
</head>
<body>
<%
    String filename = request.getParameter("filename"); //获得url传参传递过来的参数
    //告诉客户端出现下载框,并指定下载框中的文件名
    response.setHeader("Content-Disposition","attachment;filename="+filename);
    //指定文件的类型
    response.setContentType("image/jpeg"); //jpeg
    //指定文件
    RequestDispatcher rd = request.getRequestDispatcher("/S:/aaa/"+filename);
    //rd.forward(request,response);
%>
</body>
</html>

  • 此处给出常见文件对应的contentType类型,主要包括以下几种:

bmp : “application/x-bmp”;

doc: “application/msword”;

exe: “application/x-msdownload" ;

jpg: “image/jpeg" ;

mdb: “application/ msaccess”;

mp3: " audio/mp3”

pdf:”application/pdf";

ppt:”application/ vnd. ms-powerpoint";

rm:”application/vnd. rn- realmedia";

rmvb: “application/vnd. rn-realmedia-vbr”;

swf: “application/ x-shockwave-flash”;

xIs: “application/vnd. ms-excel”。

一只大皮卡丘
关注
  • 17
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaWeb文件上传下载
Ctrl_kun的博客
08-19 207
javaWeb文件上传下载 理论(原理分析): 文件下载 要获取下载文件的路径 下载文件名(显示给客户端的文件名) 设置想办法让浏览器能够支持下载我们需要的东西(attachment;filename) 创建文件输入流 创建缓冲区 获取OutputStream对象 将FileOutputStream流写入到buffer缓冲区 使用OutputStream将缓冲区中的数据输出到客户端! @Override protected void doGet(HttpServletRequest req, Htt
JavaWeb12-文件上传.rar
03-29
JSP+servlet+javabean学习 里面有PDF文件对该章节的详细讲解,培训老师才讲的到的,非常详细......资源内容如下: JavaWeb02-request与response.rar ...JavaWeb12-文件上传.rar JavaWeb13-过滤器与监听器.rar
应用安全系列之二十四:文件上传
jimmyleeee的专栏
04-03 2254
虽然文件上传已经成为非常重要的功能,但是,它也带来一定的风险。本文主要介绍文件上传的相关问题和预防措施。
Java文件上传下载
RosaChampagne的博客
10-11 286
 先上图,这是一个用MyEclipse写的文件上传下载。 下图是上传的界面,点击按钮可以选择文件。(页面比较丑,勿喷) 下图是上传多个文件,点击“单击此处添加更多文件”,则会出现多个按钮,选择多个文件,不需要时移除即可。 点击提交后,就会跳转到下图,下载列表,会显示上传文件。 点击相应的文件名,即可下载。(下图左下角即为我下载的图片) 下图是项目相关文件。 接下来就...
文件下载&&动态生成验证码
Carrie_zzz的博客
09-23 499
文件下载 下载方式(两头一流): (1)超链接下载 <a href="">下载</a> (2)编码下载 通过servlet完成 <a href="/项目名称/servlet名称"?name=(文件名 )>下载</a> a:设置文件的mime类型 String mimeType=context.getMimeType(文件名) response.setC
文件上传漏洞
qq_44030437的博客
01-19 922
文件上传漏洞 在本节中,您将了解如何将简单的文件上传函数用作许多高严重性攻击的强大载体。我们将向您展示如何绕过常见的防御机制以上传 Web Shell,从而使您能够完全控制易受攻击的 Web 服务器。鉴于文件上传功能的常见程度,知道如何正确测试它们是必不可少的知识。 实验室 如果您已经熟悉文件上传漏洞背后的基本概念并且只想开始练习,您可以从下面的链接访问本主题中的所有实验室。 查看所有文件上传实验室 什么是文件上传漏洞? 文件上传漏洞是指 Web 服务器允许用户在没有充分验证文件名称、类
关于登陆验证和文件上传
Eatfish_的博客
06-29 100
saveUninitialized: true, // 强制将未初始化的session存储,默认为true,建议为true。resave: false, // 强制保存session,默认为true,建议设置为false。cookie: { maxAge: 1000 * 30 * 60 } // 过期时间,毫秒数。jwt.verify(token, "千锋H5", (err, data)=>{secret: '加密字段', // 加密信息,可以随便写。// 参数2:加密因子。
javaweb员工信息管理系统源码+sql加强版
12-22
... ...3、 在查询输入框输入关键字可模糊查询得到...1、 在上传用户框中,备注上传者,点击选择文件上传相关的文件 2、 点击提交,成功后,将会提示上传成功 3、 点击退出,返回登录界面 4、 点击返回,返回上一个界面
动态WEB程序设计实验四(验证码文件上传).zip
12-29
在本实验"动态WEB程序设计实验四(验证码文件上传)"中,主要涉及的是JavaWeb开发中的两个关键功能:验证码生成与文件上传。这两个功能在现代网页应用中非常常见,用于验证用户身份和允许用户上传文件到服务器。...
JavaWeb11-图片验证码.rar
03-29
JSP+servlet+javabean学习 里面有PDF文件对该章节的详细讲解,培训老师才讲的到的,非常详细......资源内容如下: JavaWeb02-request与response.rar ...JavaWeb12-文件上传.rar JavaWeb13-过滤器与监听器.rar
JavaSE&JavaWeb使用的资源库.zip
09-22
主要是 JavaSE阶段和 JavaWeb阶段,需要使用的资源库信息。 (1)单元测试 (2)XML解析 (3)日志技术 (4)JSON解析 ...(7)文件上传 (8)邮件验证 (9)分页助手 (10)mysql数据库和连接池 (11)IOUtils
35:登录验证和文件上传
weixin_57017198的博客
07-17 140
登录验证和文件上传是Web应用程序中常见的功能之一。下面是关于登录验证和文件上传的一些要点:登录验证:登录验证是确保用户身份合法性和保护用户数据安全的重要步骤。文件上传文件上传允许用户将文件从客户端上传到服务器端。综上所述,登录验证和文件上传是构建安全和功能丰富的Web应用程序的重要组成部分。通过合适的登录验证和文件上传机制,可以确保用户身份的合法性和保护用户上传文件的安全性。
Java 进阶篇】Java Web开发:实现验证码功能
繁依Fanyi的博客
11-01 5066
验证码是“全自动区分计算机和人类的公证测试”(Completely Automated Public Turing test to tell Computers and Humans Apart)的缩写。它是一种用于识别用户是否为真实人类的技术。验证码通常包括一个随机生成的字符串,用户需要在输入框中输入正确的字符串以证明他们不是机器人。验证码的主要目的是防止自动化机器人攻击,例如恶意注册帐户、暴力破解密码或发垃圾邮件。
文件上传验证
pzqingchong的专栏
11-10 549
原理概述 应用程序因为业务需要,提供了上传文件的功能,但是在上传点处对所上传文件安全检查不够严格甚至不做检查,导致黑客可以上传任意文件,进而获取网站控制权甚至是服务器控制权。 危害 1.上传文件若为web脚本文件,服务器的web容器解释并执行了黑客上传的脚本,导致黑客直接获取网站控制权 2.上传文件为crossdomain.xml,则黑客能控制flash在该域下的行为 3
JavaWeb实验 验证码文件上传下载
Jiangxia13的博客
03-14 579
实验内容 创建一个JavaWeb应用,具有Xcode.java的Servlet,另外:upload.jsp和download.jsp两个页面: 在Xcode.javaServlet中,生成验证码,并在view.jsp页面显示验证码的图片,通过session保存验证码的答案; 在upload.jsp页面中(对应提交的Servlet为UploadServlet.java),上传用户选择的文件至服务器端; 在download.jsp页面中(对应提交的Servlet为DownloadServlet.java
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值