pom.xml:
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
</dependencies>
application.yml:
server:
port: 8082
spring:
application:
name: upload-service
servlet:
multipart:
max-file-size: 5MB # 限制文件上传的大小
eureka:
client:
service-url:
defaultZone: http://127.0.0.1:10086/eureka
instance:
lease-renewal-interval-in-seconds: 5
lease-expiration-duration-in-seconds: 15
file:
imageType:
- image/jpeg
- image/jpg
- image/png
- image/bmp
ContentTypeProperties.java:
@Getter
@Setter
@ConfigurationProperties(prefix = "file")
public class ContentTypeProperties{
private List<String> imageType;
}
controller.java:
@RestController
@RequestMapping("upload")
public class FileUploadController {
@Autowired
private IFileUploadService fileUploadService;
/**
* 上传图片
* @return 上传图片所在的地址
*/
@PostMapping("image")
public ResponseEntity<String> uploadImage(@RequestParam("file") MultipartFile file){
String url= fileUploadService.uploadImage(file);
if (StringUtils.isBlank(url)){
return ResponseEntity.badRequest().build();
}
return ResponseEntity.status(HttpStatus.CREATED).body(url);
}
}
service.java
@Service
@EnableConfigurationProperties(PropertiesConfig.class)
public class FileUploadServiceImpl implements IFileUploadService {
@Autowired
private ContentTypeProperties config;
//保存上传服务可能发生的异常日志
private static final Logger LOGGER= LoggerFactory.getLogger(FileUploadServiceImpl.class);
/**
* 上传图片的业务逻辑方法
*
* @param file
* @return
*/
@Override
public String uploadImage(MultipartFile file) {
String filename = file.getOriginalFilename();
//获取上传文件的contentType
String contentType = file.getContentType();
//1,先判断上传文件ContentType
if (!config.getImageType().contains(contentType)){
//如果我们自定义的类型集合中包含该则可以上传,返之结束上传操作
LOGGER.info("文件类型不合法:{}",filename);
return null;
}
try {
//2,对文件的内容进行校检
BufferedImage bufferedImage = ImageIO.read(file.getInputStream());
if (bufferedImage==null||bufferedImage.getWidth()<=0){
//先判断是否为空,再图片的宽是小于0,图片是一定会有高和宽的
LOGGER.info("文件内容不合法,{}",filename);
return null;
}
//3,执行上传操作
File fileSavePath=new File("D:\\ping\\images\\");
if (!fileSavePath.exists()){
fileSavePath.mkdirs();//如果目录不存在,则创建目录
}
file.transferTo(new File(fileSavePath,filename));
return "http://image.ping.com/"+filename ;
} catch (IOException e) {
e.printStackTrace();
LOGGER.info("文件上传系统出错,请尽快处理 {}",filename);
return null;
}
}
}
在本地的C:\Windows\System32\drivers\etc\hosts文件添加一行
127.0.0.1 image.ping.com
修改nginx.conf文件,添加:
server {
listen 80;
server_name image.ping.com;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-Host $proxy_add_x_forwarded_for;
location / {
root D:\\ping\\images;
}
}
重启nginx即可
绕过网关
图片上传是文件的传输,如果也经过Zuul网关的代理,文件就会经过多次网路传输,造成不必要的网络负担。在高并发时,可能导致网络阻塞,Zuul网关不可用。这样我们的整个系统就瘫痪了。
所以,我们上传文件的请求就不经过网关来处理了。
原则上,我们是不能把除了网关以外的服务对外暴露的,不安全。
既然不能修改页面请求,那么就只能在Nginx反向代理上做文章了。
我们修改nginx配置,将以/api/upload开头的请求拦截下来,转交到真实的服务地址:
Nginx提供了rewrite指令,用于对地址进行重写,语法规则:
rewrite "用来匹配路径的正则" 重写后的路径 [指令];
server {
listen 80;
server_name api.ping.com;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-Host $proxy_add_x_forwarded_for;
# 上传路径的映射
location /api/upload {
proxy_pass http://127.0.0.1:8082;
proxy_connect_timeout 600;
proxy_read_timeout 600;
rewrite "^/api/(.*)$" /$1 break;
}
location / {
proxy_pass http://127.0.0.1:10010; #zuul网关服务器
proxy_connect_timeout 600;
proxy_read_timeout 600;
}
}
首先,我们映射路径是/api/upload,而下面一个映射路径是 / ,根据最长路径匹配原则,/api/upload优先级更高。也就是说,凡是以/api/upload开头的路径,都会被第一个配置处理
proxy_pass:反向代理,这次我们代理到8082端口,也就是upload-service服务
rewrite “^/api/(.*)$” /$1 break`,路径重写:
“^/api/(.*)$”:匹配路径的正则表达式,用了分组语法,把/api/以后的所有部分当做1组
/$1:重写的目标路径,这里用$1引用前面正则表达式匹配到的分组(组编号从1开始),即 /api/ 后面的所有。这样新的路径就是除去 /api/以外的所有,就达到了去除/api前缀的目的
break:指令,常用的有2个,分别是:last、break
- last:重写路径结束后,将得到的路径重新进行一次路径匹配
- break:重写路径结束后,不再重新匹配路径。
我们这里不能选择last,否则以新的路径/upload/image来匹配,就不会被正确的匹配到8082端口了修改完成,输入nginx -s reload命令重新加载配置。然后再次上传试试。
因为是通过绕过网关直接通过ajax请求文件上传服务器,所以发生跨域问题,我们可以使用Spring mvc的CorsFilter 来解决跨域问题
**
* 配置Cors(跨域访问问题)
*/
@Configuration
public class CorsConfig{
/**
* 返回一个CORS的过滤器对象,并添加到Bea容器中
* @return
*/
@Bean
public CorsFilter corsFilter(){
//1,设置CorsConfiguraion配置
CorsConfiguration config=new CorsConfiguration();
//1.1) 允许的域,不要写*,否则cookie就无法使用了
config.addAllowedOrigin("http://manage.leyou.com");
//1.2) 是否发送Cookie信息
config.setAllowCredentials(true);
//3) 允许的请求方式
config.addAllowedMethod("OPTIONS");
config.addAllowedMethod("HEAD");
config.addAllowedMethod("GET");
config.addAllowedMethod("PUT");
config.addAllowedMethod("POST");
config.addAllowedMethod("DELETE");
config.addAllowedMethod("PATCH");
config.addAllowedHeader("*");
//2.添加映射路径,我们拦截一切请求
UrlBasedCorsConfigurationSource source=new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**",config);
//3,返回一个CorsFilter对象
return new CorsFilter(source);
}
}