Struts2的文件下载

最新推荐文章于 2022-07-15 08:29:20 发布
最新推荐文章于 2022-07-15 08:29:20 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: struts 文章标签: struts2.0 应用 web应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_liang/article/details/73920911
版权
Struts2提供了stream结果类型,该结果类型就是专门用于支持文件下载功能的。指定stream结果类型时,需要指定一个inputName参数,该参数指定了一个输入流,这个输入流是被下载文件的入口。通过Struts2的文件下载支持,允许系统控制浏览者下载文件的权限,包括实现文件名为非西欧字符的文件下载。
实现文件下载的Action 
package com.test.action;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionSupport;
public class FileDownloadAction extends ActionSupport{
	//代表下载文件的资源路径
	private String inputPath;
	//代表下载文件的文件路径
	private String contentType;
	//代表下载文件的文件名
	private String downFileName;
	public String getInputPath() {
		return inputPath;
	}
	public void setInputPath(String inputPath) throws Exception {
		//处理请求参数的解码
		this.inputPath = new String(inputPath.getBytes("iso-8859-1"),"UTF-8");
	}
	public String getContentType() {
		return contentType;
	}
	public void setContentType(String contentType) {
		this.contentType = contentType;
	}
	public String getDownFileName() {
		return downFileName;
	}
	public void setDownFileName(String downFileName) throws Exception {
		this.downFileName = new String(downFileName.getBytes("iso-8859-1"),"UTF-8");
	}
	/*
	 * 定义一个参会InputStream的方法,该方法将作为被下载文件的入口
	 * 且需要配置stream类型结果时指定inputName参数
	 * inputName参数的值就是方法去掉get前缀。首字母小写的字符串
	 */
	public InputStream getTargetFile(){
		//ServletContext提供getResourceAsStream方法
		//返回指定文件对应的输入流
		return ServletActionContext.getServletContext().getResourceAsStream(inputPath);
	}
}
配置Action
配置文件下载的Action需要配置一个类型为stream的结果,该stream类型的结果将使用文件下载作为响应。 配置stream类型的结果需要指定以下4个属性:
1、inputName:指定被下载文件的入口输入流
2、contentType:指定被下载文件的文件类型
3、contentDisposition:指定下载文件的文件名
4、bufferSize:指定下载文件时的缓冲大小
stream结果类型的逻辑视图是返回给客户端的一个输入流,因此无需指定location属性。
注:在配置stream类型的结果时,因为无需指定实际显示的物理资源,所以无需指定location属性,只需要指定inputName属性即可,该属性代表被下载文件的入口。
struts.xml配置 
                <!-- 配置处理文件下载的Action -->
		<action name="download" class="com.test.action.FileDownloadAction">
			<!-- 配置类型为stream的结果 -->
			<result name="success" type="stream">
				<!-- 指定下载文件的文件类型 -->
				<param name="contentType">${contentType}</param>
				<!-- 指定由getTargetFile方法返回被下载文件的InputStream -->
				<param name="inputName">targetFile</param>
				<!-- 指定下载文件的文件名 -->
				<param name="contentDisposition">filename="${downFileName}"</param>
				<!-- 指定下载文件的缓冲大小 -->
				<param name="bufferSize">4096</param>
			</result>
		</action>
文件下载视图页面 
<body>
  <h3>Struts2的文件下载</h3>
  <a href="upload/图片.zip">下载压缩文件</a>
  </body>
结果展示:





青春微凉不离殇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
struts2实现的文件上传下载案例(一)、FileUpLoad
2401_83817171的博客
04-18 706
注意:根据相对项目的路径地址,获取一个文件的绝对路径,要使用servletContext.getRealPath(“/相对项目根目录的路径”);注意,form表单的enctype="multipart/form-data"这句话一定要写,否则无法上传。现在重新好好复习手上的。@博客:https://blog.csdn.net/MacWx。@博客:https://blog.csdn.net/MacWx。// 创建文件路径,文件对应的文件类型放入对应的文件夹下。,现在起闭关修炼半个月,争取早日上岸!
struts2实现文件下载功能
08-31
Struts2 实现文件下载功能 Struts2 框架提供了多种方式来实现文件下载功能,本文将详细介绍如何使用 Struts2 实现文件下载功能。 文件下载功能的实现 文件下载是一个非常常见的功能,在 Struts2 中可以通过定义一...
struts2框架 - 文件的上传与下载
XHW0901的博客
07-15 678
文件上传、文件下载 (1)写表单页面(2)写程序(3)写配置文件。 表单页面属性(1)enctype属性:设置表单数据的形式 1. 默认值"application/x-www-form-urlencoded"表示表单提交的都是String类型数据,对方可以通过request.getParameter(xxx)来接收 2. 如果数据为特殊形式,则需要将enctype设置为 multipart/form-data文件下载表单页面将所有可以下载文件做成超链接,供用户点击下载...
struts2 实现文件下载方法汇总
anwenzhao0749的博客
09-28 858
http://pengranxiang.iteye.com/blog/259401 一、通过struts2提供的下载机制下载文件:   项目名为struts2hello,所使用的开发环境是MyEclipse 6,当然其实用哪个IDE都是一样的,只要把类库放进去就行了,文件下载不需要再加入任何额外的包。读者可以参考文档:http://beansoft.java-cn.org/mye...
struts 文件下载
李卫康的博客
07-24 894
文件下载步骤: (1)获取要下载文件文件名.对其进行编码处理,因为文件上传默认是get提交 (2)文件下载提交的业务方法 (3)返回文件流的方法 (4)下载显示的文件文件下载列表: 编号 文件名 操作 ${v.count} ${fileName}
Struts2文件下载类型(文件类型contentType,file accept类型)
zgphacker2010的专栏
03-21 377
(转) Struts2 contentType属性列表 'ez' =&gt; 'application/andrew-inset','hqx' =&gt; 'application/mac-binhex40','cpt' =&gt; 'application/mac-compactpro','doc' =&gt; 'application/msword','bin' =&gt; '...
struts文件下载
lightsu_1029的博客
08-16 257
webroot下有个文件夹file要下载里面的文件 首先访问download_list,通过DownLoadAction的list()方法把文件信息显示在list.jsp public String list(){ String path = ServletActionContext .getServletContext().getRealPath("/file"
struts2文件下载
08-07
在“struts2文件下载”这个主题中,我们主要关注的是如何使用Struts2来实现文件下载功能。这篇博客文章可能探讨了在Struts2环境下处理文件下载的步骤和技术。 在Struts2中,`DownloadAction.java`很可能是一个...
Struts2struts2文件下载详解案例struts012
12-04
Struts2中处理文件下载是常见的需求,比如用户请求下载服务器上的文件,如PDF、图片或其他类型的文档。本案例"Struts2之struts012"将深入探讨如何在Struts2中实现文件下载的功能。 首先,我们需要创建一个Action...
Struts2实现文件的上传下载
03-26
Struts2是一个强大的MVC(Model-View-Controller)框架,广泛应用于Java Web开发中,提供了丰富的功能,包括文件的上传和下载。在本项目中,我们关注的是如何使用Struts2来实现实时的文件交互操作,即文件的上传与...
struts下载 各版本官网下载
未来的博客
12-04 3146
官网:http://struts.apache.org/download.cgi 官网下载地址点我 struts1 struts2,都有,大家在这下,这是官网下载    
struts2-文件下载
03-11
struts2文件下载
struts2实现文件上传下载
12-14
struts2基础上实现的包括单文件、多文件的上传及下载
struts框架常用jar包
10-12
Java开发常用的ssh开发框架的struts的jar包使用Struts的目的是为了帮助我们减少在运用MVC设计模型来开发Web应用的时间。如果我们想混合使用Servlets和JSP的优点来建立可扩展的应用
struts
08-20
structs学习,structs教程收集
struts2.3.32 下载
03-08
struts2.3.32最新包,可以解决Struts2-S2-045远程代码执行漏洞。
java struts 文件下载_struts2实现文件下载功能
weixin_42365065的博客
02-12 422
文件下载是一个很常见的功能,用struts2实现文件下载的步骤:一)、定义一个Action类,FileDownload.javapackage com.struts2.filedownload;import java.io.InputStream;import org.apache.struts2.ServletActionContext;import com.opensymphony.xwork...
struts2实现文件上传与下载
shaonianbz的博客
01-20 8091
一、单文件上传 1、文件上传条件: (1)请求方法必须是post (2)enctype的属性值必须为multipart/form-data (3)提供一个文件选择域 2、文件上传jsp代码 "java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> "s" uri="/struts-tags"%>
struts2实现下载各种文件
xqhys的博客
03-25 2167
1、struts.xml&lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts-2.3.dtd"&
struts2 020 任意文件下载
最新发布
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2中存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL中的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件中,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值