26.Struts2文件下载并在下载文件之前进行权限检查

最新推荐文章于 2023-01-23 07:45:00 发布
最新推荐文章于 2023-01-23 07:45:00 发布
阅读量427 收藏
点赞数
分类专栏: struts 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1054261752/article/details/49158285
版权
文件下载:


  可能有人疑问:直接把文件放在Web应用的根路径下,即可实现文件下载。
   
   但实际上可能存在如下问题:
   1.当文件名有中文字符时,就无法下载了。
   2.直接放在Web应用的根路径下,将导致所有人可以自由下载该资源,毫无安全性可言。
   
   为了解决上面两个问题,此时就需在通过struts 2的文件下载进行控制了。


   实现文件下载的Action,关键只有一条:
   要提供一个返回值为InputStream的getter方法。
       ----该方法代表了文件下载的入口,它就是我们要让客户下载的文件的输入流。
   


   借助于struts 2的文件上载之后,
       ----所有的文件下载都要经过Struts 2的Action处理。

   因此Action就可以对是否允许用户下载进行控制。



struts.xml

<?xml version="1.0" encoding="GBK" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
	
	<constant name="struts.devMode" value="true"/>
	
   	<package name="default" extends="struts-default">
   		<action name="down" class="pers.zkr.action.DownAction">
   		
   			<result name="login">/WEB-INF/content/login.jsp</result>
   			<result type="stream">
   			<!--该参数指定二进制流的类型  -->
   				<param name="contentType">${resType}</param>
   			<!--指定返回InputStream的方法  -->
   				<param name="inputName">target</param>
   				<!-- 指定文件 下载后,在客户端显示的文件 的名字 -->
   				<param name="contentDisposition">filename=${resName}</param>
   				<!-- 指定文件下载的缓冲的大小 -->
   				<param name="bufferSize">4096</param>
   			</result>
   		
   		</action>
   		
   		<action name="loginPro" class="pers.zkr.action.LoginProAction">
	            <result name="error">/WEB-INF/content/error.jsp</result>
	            <result name="success">/WEB-INF/content/downPage.jsp</result>
	    </action>
   		
   		<action name="*">
	            <result>/WEB-INF/content/{1}.jsp</result>
	    </action>
   	
   	
   	
	</package>
	
</struts>
两个action类 

<span style="font-size:10px;">package pers.zkr.action;

import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;


//此处是一个通用的文件 下载Action,如下内容是可变的
//1.下载的目标资源(名字)     2.下载的文件类型。  3.下载的文件名(另起的名字)
public class DownAction extends ActionSupport {

	private String res;   //下载的资源,服务器里面文件的名字
	private String resType;   //下载的文件类型
	private String resName;   //下载的文件名,下载文件时,给文件起的名字
	public String getRes() {
		return res;
	}
	public void setRes(String res) throws IOException {
		this.res = new String(res.getBytes("iso-8859-1"),"utf-8");
				
	}
	public String getResType() {
		return resType;
	}
	public void setResType(String resType) {
		this.resType = resType;
	}
	public String getResName() {
		return resName;
	}
	public void setResName(String resName) {
		this.resName = resName;
	}
	
	
	//该方法代表了文件下载的入口,它就是我们要让客户下载的文件的输入流
	public InputStream getTarget() throws IOException{
		
		
		//返回res资源所对应的输入流。
		return new FileInputStream(ServletActionContext.
				getServletContext().getRealPath("/")+res);
		
	}
	
	//对下载的权限进行控制
	public String execute(){
		
		Integer userId=(Integer) ActionContext.getContext()
				.getSession().get("userId");
		
		if(userId==null||userId<0){
			
			return LOGIN;
		}
		return SUCCESS;
	}
	
	
}</span><span style="font-size:24px;">
</span>


package pers.zkr.action;

import java.util.Random;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class LoginProAction extends ActionSupport {

	private String name;
	private String pass;
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getPass() {
		return pass;
	}
	public void setPass(String pass) {
		this.pass = pass;
	}
	
	public String execute(){
		
		if(name.equals("zhangsan")&&
				pass.equals("123456")){
			
			ActionContext.getContext()
			.getSession().put("userId", new Random().nextInt(999999));
			addActionMessage("登录成功!");
			return SUCCESS;
		}
		addActionError("新重新登录!");
		return ERROR;
	}
}

downPage.jsp 

 <body>
   <s:actionmessage/>
  <!--pptx类型的文件的文件类型可以在   F:\tomcat6.0\conf\web.xml 文件中找到   -->
   <a href="${pageContext.request.contextPath}/down?res=232.pptx&resType=application/vnd.openxmlformats-officedocument.presentationml.presentation&resName=struts.pptx">下载struts</a>
  </body>


login.jsp 

<%@ taglib prefix="s" uri="/struts-tags" %>
 <body>
  <h3>请先登录系统,然后下载</h3>
  <s:form action="loginPro">
  		<s:textfield name="name" label="用户名"></s:textfield>
  		<s:password name="pass" label="密码"></s:password>
  		<s:submit value="登录"></s:submit>
  </s:form>
  
  </body>

error.jsp 

<%@ taglib prefix="s" uri="/struts-tags" %>
 <body>
  <s:actionerror/>
  </body>



q1054261752
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
统一权限设计
05-28
通用的权限设计,新手必备通用的权限设计
struts2实现文件下载功能
06-26
在这个“Struts2实现文件下载功能”的示例中,我们将深入探讨如何利用Struts2框架来实现在web应用中让用户下载文件的功能。 首先,我们需要理解文件下载的基本原理。在Web应用中,当用户点击一个链接或提交一个表单...
Struts2拦截器实现文件下载前的验证
weixin_30627341的博客
03-02 51
思想:用户登录后,将登录信息存储在session中,每次需要验证时,取出来验证 缺陷:没有实现多用户登录时的情况 实行步骤: 登录信息的存储: ActionContext actionContext = ActionContext.getContext(); Map<String, Object> session = actionContext.getSession();...
Struts2】中文文件下载下载权限的控制
编程记录,亲测有效
03-23 1779
中文文件下载下载还是小事,毕竟在服务器上面放置的文件一般都以用户ID与时间戳命名为好。不然一些浏览器无法解释中文,就无法提供一个正常的中文链接给用户下载。但是利用Struts2实现下载权限的控制真的是一个很实用的功能。 一、基本目标 设置一个很简单的问题,用户输入错误答案则不能下载,必须输入正确答案才能下载,如下图,而且被下载文件在服务器的File文件下面,名称叫做“中文没有问题
判断用户权限后,如何高效的提供文件下载
肖武的专栏
02-27 1171
问题:某些文件只希望特定用户可以下载,那么下载之前必须进行权限判断。判断通过时,跳转到被下载文件的真实地址肯定不行,这相当于没有做权限限制了。一般的做法是读取被下载文件然后输出给用户。在这个过程中动态语言干了一件吃力不讨好的事情,转了一个弯读取数据然后在交给web服务器输出,多消耗了资源还可能降低下载速度。 对于此问题,我曾一度纠结,后来才发现web服务器有一个X-Sendfile的特
下载权限控制机制(转)
weixin_30530339的博客
02-17 253
下载权限控制机制 要对下载权限进行精确的控制(防止盗链,防止迅雷吸血,下载扣除积分等虚拟货币),以前接触的方法有几种:1、通过rewrite不断地更改下载文件的url,并插入很多无意义的字符;2、验证下载链接的来路,或者cookie;3、通过服务器端程序(例如一个php文件),open文件,读取内容然后返回给客户端。 第一种方法很笨,而且吃力不讨好;第二种方法很容易破解,因为ref...
Struts文件下载
03-01
在实际项目中,我们可能需要考虑更多细节,比如文件权限检查、大文件分块下载下载进度显示等。通过Struts提供的组件和API,我们可以灵活地扩展文件下载功能,满足各种需求。 总结来说,Struts文件下载功能依赖...
struts2文件下载
08-07
1. **预处理方法**:在文件下载之前,可能需要进行一些预处理操作,比如验证用户权限检查文件是否存在或者是否允许下载等。 2. **文件读取方法**:通常会使用Java的`FileInputStream`或`BufferedInputStream`来...
struts2 文件上传下载
07-25
Struts2中,文件上传和下载是常见的功能,它们允许用户从服务器上下载文件或向服务器上传文件。理解并掌握这一部分的知识对于开发交互性强的Web应用至关重要。 ### 一、文件上传 1. **使用Struts2的FileUpload...
struts2+hibernate做的上传和下载文件例子
06-03
在这个"struts2+hibernate做的上传和下载文件例子"中,我们将深入探讨如何利用这些技术来实现文件的上传和下载功能。 1. **文件上传** - Struts2提供了内置的文件上传支持,通过`<s:file>`标签可以创建一个文件...
文件服务器权限设计管理四大实用妙招
03-04
文件服务器要在企业中开花结果,重要的是权限设计。如果,权限设计的不合理的话,则文件服务器会变成企业的鸡肋,食之无味,弃之可惜。笔者帮助多个企业部署过文件服务器,在这方面还是有点心得。在这里笔者就把他总结一下,或许能够给大家带来一点帮助。
struts实现下载文件关键代码
javazw123的专栏
04-03 719
<br />//下载生成的文件到客户端  <br />  response.setHeader("pragma","no-cache");       <br />  response.setHeader("cache-control","no-cache");       <br />  response.setDateHeader("Expires",0);       <br />  //设置编码       <br />  request.setCharacterEncoding("UTF-8");
实现IHttpHandler接口来控制文件下载权限
Jie
04-12 939
今天碰到了一个很棘手的问题,由于原来从来没做过这方面的考虑,所以一上来就把我搞蒙了,还好baidu,google了半天(连迅雷都用上了。。。)终于解决了这个问题。 如果你想控制某个.aspx页面不让未授权用户访问,那么写个web.config就OK了,但是如果你想控制rar,zip……等等文件的访问就不是这么简单的了,有人说隐藏下载地址,用session判断啊什么的,我觉得这纯属是对付,万
使用struts2实现下载功能遇到的文件中文问题解决经验分享
u011128219的博客
04-11 1554
今天在做一个项目,使用了struts2实现了一个下载的功能。 当在页面点击下载之后,就报错了。 一开始我就怀疑是不是文件名中文的问题,于是乎,我把文件名改成了英文的。 Bingo!果然可以正常下载了。那么说我的怀疑没有事正确的,然后开始想办法解决问题了。 先从我的下载的链接的传值那里开始入手,我的下载链接是这样的:<a href="download.action?name=通信原理(第6版)
【Servlet】把文件写到Respond输出流里面供用户下载
热门推荐
编程记录,亲测有效
07-16 1万+
本文区分于《【Jsp】把Java写到Respond输出流里面供用户下载》(点击打开链接)把原本该打印到控制台的内容,直接打印到一个文本文件txt中给用户下载。 实际上是《【Struts2】中文文件下载下载权限的控制》(点击打开链接)不使用三大框架,纯属使用Servlet去实现,如何把在Tomcat服务端上的文件资源,给用户下载。 如下图的JavaEE目录结构,在Tomcat上Servl
一二三文档管理系统设计——2.文档管理系统中权限控制实现方案
最新发布
学海无涯,行者无疆
01-23 3390
文档管理的权限控制与常规的功能权限和数据权限都不同,有其自己的特色,异常复杂。 1.权限项相对固化,对于文件夹,有创建、删除、更名、查看4个操作项;对于文件,则通常有上传、下载、删除、更名、在线预览(仍存在扩展的可能)5个操作项。 2.需要对组织机构进行授权,通常企业内部部门内文档共享,部门外需控制授权。 3.需考虑权限继承,两个层面,一是对某一文件夹授权,则对该文件夹的子文件夹及文件也应自动拥有权限;二是对某一组织机构授权,则该组织机构的子组织机构也应自动拥有权限 4.文件夹及文件均属于动态变化,因此不
【若依vue框架学习】7.权限控制/文件上传下载
bijingrui的博客
06-28 1800
权限控制/文件上传下载
限制文件下载(非注册用户不能下载或者你加别的权限)
jlj0918的专栏
03-11 2579
          有时候需要对要下载文件权限或者要记录下载的次数,该怎么处理呢?实际上也非常简单。下边将告诉你怎么做:         先做一个假设,假设你的下载链接是:http://202.168.102.125/download/down.aspx,要下载文件存放在D:/WebSit/download/Code.rar。         一般情况下我们要下载一个文件,直接给这个文件加个链
Struts2实现文件上传与下载实战教程
本章主要介绍了如何在Struts2应用中实现文件的上传和下载功能。 首先,Struts2框架默认集成Apache Jakarta的Commons-fileUpload组件,用于解析HTTP请求中的文件域信息。这个组件能够处理用户通过HTML表单提交的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

q1054261752

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值