-
为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于 WEB-INF 目录下
-
为了防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名
在文件名后加时间戳,UUID
对文件名进行 md5 机密,位运算
-
要限制上传文件的最大量
-
可以限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法
-
网络传输中的东西,都需要序列化
POJO,实体类,如果想要在多个电脑上运行,就需要把对象序列化了
-
implements Serializable(序列化的标记接口)
没有方法的接口叫做标记接口
在 JVM 运行时会自动识别标记接口,并执行相关操作
-
${pageContext.request.contextPath} 取绝对路径
使用类介绍
ServletFileUpload 负责处理上传的文件数据,并将表单中每个输入项封装成一个 FileItem 对象,在使用 ServletFileUpload 对象解析请求时需要 DiskFileItemFactory 对象。所以,需要在进行解析工作前构造好 DiskFileItemFactory 对象,通过 ServletFileUpload 对象的构造方法或 setFileItemFactory() 方法设置 ServletFileUpload 对象的 fileItemFactory 属性
FileItem 类
常用方法
boolean isFormFiled();
用于判断 FileItem 类对象封装的数据是一个普通文本表单还是一个文件表单
普通文本表单返回 true,否则返回 false
String getFileName();
用于返回表单标签的 name 属性的值
String getString();
用于将 FileItem 对象中保存的数据流内容以一个字符串返回
String getName();
用于获得文件上传字段中的文件名
InputStream getInputStream();
以流的形式返回上传文件的数据内容
void delete();
用于清空 FileItem 类对象中存放的主体内容,如果主体内容被保存在临时文件中,delete 方法将删除该临时文件
ServletFileUpload 类
负责处理上传的文件数据,使用其 parseRequest(HttpServletRequest) 方法可以将通过表单中每一个 HTML 标签提交的数据分装成一个 FileItem 对象,然后以 List 列表的形式返回。使用该方法处理上传文件简单易用
- 监听文件上传进度
- 处理乱码问题
文件上传步骤
- 导入相关 jar 包
commons-fileupload-1.4.jar
commons-io-2.6.jar
- 通过表单添加要上传的文件
- 表单如果包含一个文件上传输入项的话,这个表单的 enctype 属性就必须设置为 multipart/form-data,以此来规定服务端获取数据只能通过流
<form action="${pageContext.request.contextPath}/upload.do" method="post" enctype="multipart/form-data">
<p><input type="text" name="name"></p>
<p><input type="file" name="file1"></p>
<p><input type="file" name="file2"></p>
<p><input type="submit"></p>
</form>
- 写 Servlet
package com.yqly.servlet;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.List;
import java.util.UUID;
public class FileServlet extends javax.servlet.http.HttpServlet{
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//1.判断上传文件是普通表单还是带文件的表单
if (!ServletFileUpload.isMultipartContent(req)){ //如果表单不包含文件
return; //终止方法运行(说明是一个普通表单,直接返回)
}
//2.创建上传文件的保存路径
String uploadPath = this.getServletContext().getRealPath("/WEB-INF/upload");
File uploadFile = new File(uploadPath);
if (!uploadFile.exists()){ //如果该目录为空
uploadFile.mkdir(); //创建这个目录
}
//3.创建保存临时文件的临时路径(用于保存超过预期大小的文件,在保存一段时间后删除或提醒用户转存为永久)
String tmpPath = this.getServletContext().getRealPath("/WEB-INF/tmp");
File tmpFile = new File(tmpPath);
if (!tmpFile.exists()){ //如果该目录为空
tmpFile.mkdir(); //创建这个临时目录
}
//4.创建DiskFileItemFactory对象,处理文件上传路径或者大小限制
DiskFileItemFactory diskFileItemFactory = getDiskFileItemFactory(tmpFile);
//5.获取ServletFileUpload
ServletFileUpload servletFileUpload = getServletFileUpload(diskFileItemFactory);
//6.处理上传文件
String msg = uploadParseRequest(servletFileUpload, req, uploadPath);
req.setAttribute("msg",msg);
req.getRequestDispatcher("info.jsp").forward(req,resp);
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
public static DiskFileItemFactory getDiskFileItemFactory(File tmpFile){
//通过这个工厂设置一个缓冲区,当上传的文件大小大于这个缓冲区的时候,将他放入临时文件中
DiskFileItemFactory diskFileItemFactory = new DiskFileItemFactory();
//以下代码都有初始值,可以自行修改也可以不设置
diskFileItemFactory.setSizeThreshold(1027*1024); //设置缓冲区大小
diskFileItemFactory.setRepository(tmpFile); //设置临时文件保存目录
return diskFileItemFactory;
}
public static ServletFileUpload getServletFileUpload(DiskFileItemFactory diskFileItemFactory){
ServletFileUpload servletFileUpload = new ServletFileUpload(diskFileItemFactory);
//以下代码都有初始值,可以自行修改也可以不设置
servletFileUpload.setProgressListener(new ProgressListener() {
@Override
public void update(long pByteRead, long pContentLength, int pItems) { //pByteRead已读取到的文件大小,pContentLength文件总大小
System.out.println("总大小:"+pContentLength+"已上传:"+pByteRead);
}
});
servletFileUpload.setHeaderEncoding("utf-8"); //处理乱码问题
//1024=1kb*1024=1M*10=10M
servletFileUpload.setFileSizeMax(1024*1024*10); //设置单个文件大小的最大值
servletFileUpload.setSizeMax(1024*1024*10); //设置总共能够上传文件的总大小
return servletFileUpload;
}
public static String uploadParseRequest(ServletFileUpload servletFileUpload,HttpServletRequest req,String uploadPath) throws ServletException, IOException{
String msg="";
try {
List<FileItem> fileItems = servletFileUpload.parseRequest(req); //把前端请求解析,封装成一个FileItem对象
for (FileItem fileItem : fileItems) {
if (fileItem.isFormField()){ //如果是普通表单
String name = fileItem.getFieldName();
String value = fileItem.getString("utf-8"); //处理乱码
System.out.println(name+":"+value);
}else {
String uploadFileName = fileItem.getName();
//当文件名为空时,直接处理下一个文件
if (uploadFileName.trim().equals("")||uploadFileName==null){
continue;
}
String fileName = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1); //获得文件名
String fileExtName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1); //获得文件后缀名
System.out.println(fileName+":"+fileExtName);
String uuidPath = UUID.randomUUID().toString(); //获得一个随机的UUID地址
String realPath=uploadPath+"/"+uuidPath; //将保存地址与UUID地址相加获得文件真实存在的路径
//给每个文件创建一个对应的文件夹
File realPathFile = new File(realPath);
if (!realPathFile.exists()){
realPathFile.mkdir();
}
InputStream inputStream = fileItem.getInputStream(); //获得文件上传的流
FileOutputStream fileOutputStream = new FileOutputStream(realPath + "/" + fileName); //创建一个文件输出流
byte[] buffer = new byte[1024 * 1024]; //创建缓冲区
//判断是否读取完毕
int len=0;
while ((len=inputStream.read(buffer))>0){
fileOutputStream.write(buffer,0,len);
}
//关闭流
fileOutputStream.close();
inputStream.close();
msg="文件上传成功";
fileItem.delete();
}
}
} catch (FileUploadException e) {
e.printStackTrace();
}
return msg;
}
}
- 注册 Servlet
<servlet>
<servlet-name>FileServlet</servlet-name>
<servlet-class>com.yqly.servlet.FileServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>FileServlet</servlet-name>
<url-pattern>/upload.do</url-pattern>
</servlet-mapping>