文件下载限制

最新推荐文章于 2023-01-05 14:47:07 发布
最新推荐文章于 2023-01-05 14:47:07 发布
阅读量520 收藏
点赞数 1

  1、为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。

  2、为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。

  3、为防止一个目录下面出现太多文件,要使用hash算法打散存储。

  4、要限制上传文件的最大值。

  5、要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。

package me.gacl.web.controller;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.List;
import java.util.UUID;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadBase;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;

/**
* @ClassName: UploadHandleServlet
* @Description: TODO(这里用一句话描述这个类的作用)
* @author: 孤傲苍狼
* @date: 2015-1-3 下午11:35:50
*
*/
public class UploadHandleServlet extends HttpServlet {

    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
                //得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全
                String savePath = this.getServletContext().getRealPath("/WEB-INF/upload");
                //上传时生成的临时文件保存目录
                String tempPath = this.getServletContext().getRealPath("/WEB-INF/temp");
                File tmpFile = new File(tempPath);
                if (!tmpFile.exists()) {
                    //创建临时目录
                    tmpFile.mkdir();
                }
               
                //消息提示
                String message = "";
                try{
                    //使用Apache文件上传组件处理文件上传步骤:
                    //1、创建一个DiskFileItemFactory工厂
                    DiskFileItemFactory factory = new DiskFileItemFactory();
                    //设置工厂的缓冲区的大小,当上传的文件大小超过缓冲区的大小时,就会生成一个临时文件存放到指定的临时目录当中。
                    factory.setSizeThreshold(1024*100);//设置缓冲区的大小为100KB,如果不指定,那么缓冲区的大小默认是10KB
                    //设置上传时生成的临时文件的保存目录
                    factory.setRepository(tmpFile);
                    //2、创建一个文件上传解析器
                    ServletFileUpload upload = new ServletFileUpload(factory);
                    //监听文件上传进度
                    upload.setProgressListener(new ProgressListener(){
                        public void update(long pBytesRead, long pContentLength, int arg2) {
                            System.out.println("文件大小为:" + pContentLength + ",当前已处理:" + pBytesRead);
                            /**
                             * 文件大小为:14608,当前已处理:4096
                                文件大小为:14608,当前已处理:7367
                                文件大小为:14608,当前已处理:11419
                                文件大小为:14608,当前已处理:14608
                             */
                        }
                    });
                     //解决上传文件名的中文乱码
                    upload.setHeaderEncoding("UTF-8");
                    //3、判断提交上来的数据是否是上传表单的数据
                    if(!ServletFileUpload.isMultipartContent(request)){
                        //按照传统方式获取数据
                        return;
                    }
                   
                    //设置上传单个文件的大小的最大值,目前是设置为1024*1024字节,也就是1MB
                    upload.setFileSizeMax(1024*1024);
                    //设置上传文件总量的最大值,最大值=同时上传的多个文件的大小的最大值的和,目前设置为10MB
                    upload.setSizeMax(1024*1024*10);
                    //4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List<FileItem>集合,每一个FileItem对应一个Form表单的输入项
                    List<FileItem> list = upload.parseRequest(request);
                    for(FileItem item : list){
                        //如果fileitem中封装的是普通输入项的数据
                        if(item.isFormField()){
                            String name = item.getFieldName();
                            //解决普通输入项的数据的中文乱码问题
                            String value = item.getString("UTF-8");
                            //value = new String(value.getBytes("iso8859-1"),"UTF-8");
                            System.out.println(name + "=" + value);
                        }else{//如果fileitem中封装的是上传文件
                            //得到上传的文件名称,
                            String filename = item.getName();
                            System.out.println(filename);
                            if(filename==null || filename.trim().equals("")){
                                continue;
                            }
                            //注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如:  c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt
                            //处理获取到的上传文件的文件名的路径部分,只保留文件名部分
                            filename = filename.substring(filename.lastIndexOf("\\")+1);
                            //得到上传文件的扩展名
                            String fileExtName = filename.substring(filename.lastIndexOf(".")+1);
                            //如果需要限制上传的文件类型,那么可以通过文件的扩展名来判断上传的文件类型是否合法
                            System.out.println("上传的文件的扩展名是:"+fileExtName);
                            //获取item中的上传文件的输入流
                            InputStream in = item.getInputStream();
                            //得到文件保存的名称
                            String saveFilename = makeFileName(filename);
                            //得到文件的保存目录
                            String realSavePath = makePath(saveFilename, savePath);
                            //创建一个文件输出流
                            FileOutputStream out = new FileOutputStream(realSavePath + "\\" + saveFilename);
                            //创建一个缓冲区
                            byte buffer[] = new byte[1024];
                            //判断输入流中的数据是否已经读完的标识
                            int len = 0;
                            //循环将输入流读入到缓冲区当中,(len=in.read(buffer))>0就表示in里面还有数据
                            while((len=in.read(buffer))>0){
                                //使用FileOutputStream输出流将缓冲区的数据写入到指定的目录(savePath + "\\" + filename)当中
                                out.write(buffer, 0, len);
                            }
                            //关闭输入流
                            in.close();
                            //关闭输出流
                            out.close();
                            //删除处理文件上传时生成的临时文件
                            //item.delete();
                            message = "文件上传成功!";
                        }
                    }
                }catch (FileUploadBase.FileSizeLimitExceededException e) {
                    e.printStackTrace();
                    request.setAttribute("message", "单个文件超出最大值!!!");
                    request.getRequestDispatcher("/message.jsp").forward(request, response);
                    return;
                }catch (FileUploadBase.SizeLimitExceededException e) {
                    e.printStackTrace();
                    request.setAttribute("message", "上传文件的总的大小超出限制的最大值!!!");
                    request.getRequestDispatcher("/message.jsp").forward(request, response);
                    return;
                }catch (Exception e) {
                    message= "文件上传失败!";
                    e.printStackTrace();
                }
                request.setAttribute("message",message);
                request.getRequestDispatcher("/message.jsp").forward(request, response);
    }
   
    /**
    * @Method: makeFileName
    * @Description: 生成上传文件的文件名,文件名以:uuid+"_"+文件的原始名称
    * @Anthor:孤傲苍狼
    * @param filename 文件的原始名称
    * @return uuid+"_"+文件的原始名称
    */
    private String makeFileName(String filename){  //2.jpg
        //为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名
        return UUID.randomUUID().toString() + "_" + filename;
    }
   
    /**
     * 为防止一个目录下面出现太多文件,要使用hash算法打散存储
    * @Method: makePath
    * @Description:
    * @Anthor:孤傲苍狼
    *
    * @param filename 文件名,要根据文件名生成存储目录
    * @param savePath 文件存储路径
    * @return 新的存储目录
    */
    private String makePath(String filename,String savePath){
        //得到文件名的hashCode的值,得到的就是filename这个字符串对象在内存中的地址
        int hashcode = filename.hashCode();
        int dir1 = hashcode&0xf;  //0--15
        int dir2 = (hashcode&0xf0)>>4;  //0-15
        //构造新的保存目录
        String dir = savePath + "\\" + dir1 + "\\" + dir2;  //upload\2\3  upload\3\5
        //File既可以代表文件也可以代表目录
        File file = new File(dir);
        //如果目录不存在
        if(!file.exists()){
            //创建目录
            file.mkdirs();
        }
        return dir;
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        doGet(request, response);
    }
}

qq_17247301
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
知识付费2.0、2.0.1版本后台添加链接限制问题
07-14
知识付费2.0、2.0.1版本后台添加链接限制问题 使用方法: 1、下载资源包 2、解压资源包 3、到宝塔替换相应文件即可 注:一个一个的去替换!!!
php限制文件下载速度的代码
10-23
主要介绍了php限制文件下载速度的代码,配有详细的代码分析,具有一定参考借鉴价值,需要的朋友可以参考下
java中文件File类的常用方法以及文件过滤器的使用
qq_45100706的博客
04-23 246
文件File ​ file类:文件和目录路径名的表现形式——通过file对象实现对文件或文件夹的操作 1.构造方法(3种) File(String pathname)通过将给定路径名字符串转换为抽象路径名来创建一个新 File 实例。 File(String parent, String child):根据 parent 路径名字符串和 child 路径名字符串创建一个新 File ...
Java基础:访问权限控制
水知道答案
10-02 407
前言 正题 Java提供了访问权限修饰词,以供类库开发人员向客户端程序员指明哪些是可用的,哪些是不可用的。访问权限控制的等级,从最大权限到最小权限依次为:public、protectd、包访问权限(没有关键字)和private。根据前述内容,读者可能会认为:作为一名类库设计者,你会尽可能将一切方法都定位private,而仅向客户端程序员公开你愿意让他们使用的方法。这样是完全正确的,尽管对于那
还是不能获取Download目录的文件列表。你刚刚说:在 Android 10 中,Google 为了提高用户隐私保护程度,对应用程序的文件访问权限进行了更严格的限制。因此,应用程序在没有用户明确授权...
weixin_35748962的博客
01-05 424
你需要在 AndroidManifest.xml 中声明 READ_EXTERNAL_STORAGE 权限,并在运行时向用户申请访问权限。只有在用户同意授权之后,你的应用程序才能访问下载目录的文件列表。如果你在这些事情了,那么可能是其他问题导致了你无法访问下载目录的文件列表,如果是这样的话,你可以尝试调试你的代码,或者提供更多的信息来帮助我为你提供更具体的帮助。 ...
Apache和Tomcat限制文件访问或下载
收集盒 Book box
06-19 2697
Apache,在http.conf中的里面加入 Xml代码   FilesMatch "pattern">     Order Deny,Allow     Deny from all  FilesMatch>     Tomcat,在web.xml里加入 Xml代码   security-constraint>  display-name>
springMVC上传时报错
rain__chen的博客
11-04 234
在使用springMVC时,使用Multipart上传文件时,注意jsp中 name=""的值在 后天接收时不能重复,负责报错 参考:https://www.cnblogs.com/codingdong/p/9665510.html
Servlet3.0-内嵌文件上传
weixin_30786657的博客
05-20 104
注解替代web.xml的配置 在eclipse中servlet3.0没有了web.xml文件而是使用注解来配置servlet和filter以及listener的路径 idea中servlet自带使用的是3.1,有web.xml配置文件 也可以支持注解配置注解配置格式:创建servlet 在类上面添加 @WebServlet(urlPatterns...
Servlet实现文件上传 2种上传方式@ MultipartConfig
零学IT
05-24 6529
这里写链接内容Hello,大家好,很高兴来看老邢教程,今天咱们来聊一聊Servlet3.0的文件上传,3.0JAVA源生支持文件上传。 文件上传,我们需要在表单或HTTPURLConnection中设置请求方式为POST并且还需要设置消息头enctype=”multipart/form-data”(作用是将文件对应的内容以二进制的形式传递给后台)
Servlet文件上传问题
fengqilove520的专栏
05-20 507
页面代码       文件上传                    上传用户:          上传文件1:          上传文件2:                 -->                        请选择文件1:                         请选择文件2:           
解决百度云大文件下载限制
10-24
百度云的网页下载连接会有时间限制,一定时间会断掉,然后无权访问。解决方法:下图有演示如何刷新下载链接 下载个别文件,文件夹时,没有反应 很可能是百度云服务器上禁掉了这个文件,也会导致包含被禁文件的文件夹...
PHP 实现文件安全下载,并限制下载次数
08-03
实现文件安全下载,完成我文件下载的安全性,并限制用户的下载次数。
PHP下载大文件失败并限制下载速度的实例代码
10-17
主要介绍了PHP下载大文件失败并限制下载速度的实例代码,需要的朋友可以参考下
解决springboot下被限制文件过大问题.txt
10-23
问题主要出现在项目中需要上传视频文件,超过500M,但是报错了。 原因是tomcat限制了大小,此问题解决springBoot框架下tomcat启动 模式的文件上传大小限制
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
Java爬虫信息抓取的实现 完整实例(源码)
04-18
【Java爬虫】信息抓取的实现 完整实例(源码)
rest文件下载限制并发数量
08-31
Rest文件下载限制并发数量可以通过多种方法来实现。 首先,可以使用服务器配置来限制并发数量。服务器可以设置最大同时处理请求数量的属性,例如Apache服务器的MaxClients属性。这样可以确保服务器能够在一定范围内...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值