文件上传

最新推荐文章于 2023-08-05 09:23:36 发布
最新推荐文章于 2023-08-05 09:23:36 发布
阅读量4.3k 收藏 21
点赞数 3
分类专栏: JavaWeb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44954686/article/details/111593211
版权

文章目录

文件上传:

准备工作:

jar包:common-io,common-fileupload

文件上传的注意事项:

为保证服务器的安全,上传文件应该放在外界无法直接访问的目录下,如WEB-INF目录下

为保证文件覆盖的现象发生要为上传文件产生一个唯一文件名

限制上传文件的最大值

限制上传文件的类型,判端后缀名是否合法

使用的类

ServletFileUpload负责处理上传的文件数据,并将表单中的每个输入项封装成一个FileItem对象;

DiskFileItemFactory解析ServletFileUpload对象请求;

上传

使用表单上传文件,

get:上传文件大小有限制

post:上传文件没有大小限制

代码:

创建DiskFileItemFactory对象

        DiskFileItemFactory factory = new DiskFileItemFactory();
        factory.setSizeThreshold(1024*1024);
        factory.setRepository(tmpFile);

创建servletFileUpLoad对象将请求表单中的每一项转换为FileItem对象

 ServletFileUpload upload = new ServletFileUpload(factory);
        //监听上传进度
        upload.setProgressListener(new ProgressListener() {
            @Override
            //l:已经读取到的文件大小
            //l1:文件大小
            public void update(long l, long l1, int i) {
                System.out.println("总大小:" + l1 + "已经上传" + l);
            }
        });
        //处理乱码问题
        upload.setHeaderEncoding("UTF-8");
        //设置单个文件的最大值
        upload.setFileSizeMax(1024*1024*10);
        //设置总共能上传文件大小
        upload.setSizeMax(1024*1024*10);

处理上传文件

​ 创建文件夹,为维持文件夹的原子性,使用uuid创建文件夹名


            //把前端请求封装成一个FileItem对象,需要从servletFileUpLoad中获取
        try {
            List<FileItem> fileItems = upload.parseRequest(req);
            //遍历每个fileitem对象
            for (FileItem fileItem:fileItems){

                //判断上传文件是带文件的表单还是普通的表单
                if(fileItem.isFormField()){//普通的表单
                    String name = fileItem.getFieldName();
                    //处理乱码
                    String value = fileItem.getString("UTF-8");
                    System.out.println(name + value);
                }else {//带文件的表单
                        //-------处理文件------//
                    String name = fileItem.getName();
                    System.out.println("name---->" + name);
                    if(name.trim().equals("")||name==null){
                        continue;
                    }

                    String fileName = name.substring(name.lastIndexOf("\\") + 1);
                    System.out.println("文件名------>"+fileName);
                    //-------存放地址------//
                    UUID uuid = UUID.randomUUID();
                    String realPath=uploadPath+"/"+uuid;
                    System.out.println("存放地址------>" + realPath);
                    File realPathFile = new File(realPath);
                    if(!realPathFile.exists()){
                       realPathFile.mkdir();
                    }
                        //-----文件传输-----//
                    InputStream is = fileItem.getInputStream();
                    FileOutputStream os = new FileOutputStream(realPathFile + "/" + fileName);
                    byte[] buffer = new byte[1024];
                    int len=0;

                    while ((len=is.read(buffer))>0){
                        os.write(buffer,0,len);
                    }

                    os.close();
                    is.close();
                }
            }
        } catch (FileUploadException e) {
            e.printStackTrace();
        }

注意乱码问题

若出现乱码文件需要添加过滤器对向servlet的请求进行过滤,以此避免中文乱码

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        servletRequest.setCharacterEncoding("UTF-8");
        servletResponse.setCharacterEncoding("UTF-8");
        filterChain.doFilter(servletRequest,servletResponse);
    }
gPlayer-zero
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ruoyi实现大文件上传
04-24
ruoyi实现大文件上传
超详细的两种文件上传方式
weixin_52197063的博客
12-12 4830
本地存储即使将想要上传的文件上传到本地文件加上,当你启动项目时,自己的window机就相当于一个服务器,本地磁盘就可以成为文件上传的储存地。由于为了解决本地存储的缺点,就是用了阿里云OSS存储器,将图片存储到一个自己公共的云端上,便于自己操纵自己的文件。
文件上传的原理
m0_64372028的博客
06-13 6735
文件上传
JavaWeb】文件的上传
wang_qiu_hao的博客
10-11 5895
文件上传:将本地的文件通过流写入到服务器的过程。
文件上传的三种方式-Java
u013733643的博客
11-30 7647
三种方式上传文件-Java
文件的上传
SYJ_1835_LPM的博客
04-05 885
文件的上传 文件上传的概述 问题:什么是文件上传?为什么使用文件上传? 就是将客户端资源,通过网络传递到服务器端。 就是因为数据比较大,我们必须通过文件上传才可以完成将数据保存到服务器端操作. 文件上传的本质:就是IO流的操作。 演示:文件 上传应该 怎样操作? 浏览器端: 1.method=post 只有post才可以携带大数据 2.必须使用<input type='file...
PHP文件上传
09-16
为了简化这个过程,开发者通常会编写一个专门的文件上传类,以实现对上传过程的全面控制和错误处理。以下是对"PHP文件上传类"的详细解析: 1. **类的结构**: - 一个PHP文件上传类通常包含一系列的方法,如`upload...
JavaWeb文件上传开发实例
09-01
主要为大家详细介绍了JavaWeb文件上传开发实例,如何进行文件上传操作,感兴趣的小伙伴们可以参考一下
java图形化实现文件上传
09-25
利用java图形化界面和网络编程相结合实现的--文件上传。 运行步骤: (1)分别运行工程两个包中的两个.java文件(UploadClient.java和UploadServer.java)分别会弹出“上传客服端”和“上传服务器”两个窗口。 ...
uploadFile文件上传
08-23
"uploadFile文件上传" 描述的可能是一个专用于处理文件上传的插件或组件,它简化了开发人员在应用程序中集成文件上传功能的过程。下面,我们将深入探讨文件上传的相关知识点。 1. 文件上传原理:文件上传通常涉及到...
WEB安全基础-文件上传
HAKUNAMATATATTA的博客
11-21 2497
什么是文件上传---将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。通常一个文件以HTTP协议进行上传时,将以POST请求发送至Web服务器,Web服务器收到请求并同意后,用户与Web服务器将建立连接,并传输数据。文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。
WEB入门——文件上传漏洞
HasntStartIsOver的博客
06-04 5227
文件上传漏洞服务端代码未对客户端上传的文件进行严格的验证,导致漏洞。如果.php后缀被限制,可以尝试:.php3、php4、.PHp(修改大小写)、.phtml、.pht等后缀,WebShell的内容一样。这两个配置的意思就是:我们指定一个文件,那么该文件就会被包含在要执行的php文件中(如index.php)。如果客户端JS脚本有加限制(例如上传图片,JS脚本显示了只能上传图片格式,不能上传.php后缀的文件)。1、上传的文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,脚本语言执行。
Web安全之文件上传
qq_42751192的博客
06-13 2313
文件上传漏洞是 Web 安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell 等到服务器执行,并最终获得网站控制权限的高危漏洞。大部分的网站和应用系统都有上传功能,而程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过js进行后缀检验。
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
文件上传功能的实现
batcat560的博客
06-11 298
springBoot实现文件上传并保存在本地。
文件上传的实现步骤
HunYuanXing的博客
08-05 1435
1. 文件上传,也称为upload,是指将本地图片、视频、音频等文件上传到服务器上,可以供其他用户浏览或下载的过程。2.文件上传在项目中应用非常广泛,我们经常发微博、发微信朋友圈都用到了文件上传功能。
文件上传的多种利用方式
tomyyyyy
03-22 2291
文件上传的多种利用方式 文件上传漏洞除了可以通过绕过检测进行webshell的上传之外,还有多种其它的漏洞可以进行测试。 XSS漏洞 文件名造成的XSS 当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传到 Web 应用程序。这样就可能会触发XSS。 抓包修改文件名为如下所示的名字 <img src=x onerror=alert(1)&g...
文件上传、下载
一个不知退路的码农
03-08 847
在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现。   对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件上传组件。这个common-fileupload上传组件的jar包可以去apache官网上面下载,也可以在struts的lib文件夹下面找到,struts上
文件的上传和下载
qq_41874746的博客
06-23 779
1 基本概念 1.1客户端 b/s:必须使用http协议 c/s:协议可以随意选择 1.2 服务器 Nginx: 能处理静态请求 html,jpg 动态请求无法处理 服务器集群之后,每台服务器上部署的内容必须相同 fastCGI:帮助服务器处理动态请求 1.3 反向代理服务器: 客户端并不能直接访问web服务器,直接访问到的是反向代理服务器 客户端请求发送给反向代理服务器,反向代理将客户端请求转发给web服务器 1.4 关系型数据库:存储文件属性信息,用户的属性信息 1.5 redis非关系型数据库
buuctf文件上传
最新发布
03-10
buuctf文件上传是指在buuctf平台上进行文件上传的操作。buuctf是一个CTF(Capture The Flag)比赛平台,用于进行网络安全技术的竞赛和学习。文件上传是CTF比赛中的一种常见题型,通过上传恶意文件或者利用文件上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值