struts 文件下载

最新推荐文章于 2021-12-29 08:22:06 发布
最新推荐文章于 2021-12-29 08:22:06 发布
阅读量893 收藏
点赞数 1
分类专栏: JAVA 多例模式之Struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014010769/article/details/47035127
版权

文件下载步骤:

(1)获取要下载的文件的文件名.对其进行编码处理,因为文件上传默认是get提交

(2)文件下载提交的业务方法

(3)返回文件流的方法

(4)下载显示的文件名

文件下载列表:

<body>
    <table border="1">
    <tr>
  			<td>编号</td>
  			<td>文件名</td>
  			<td>操作</td>
  		</tr>
    	<c:forEach items="${fileNames}" var="fileName" varStatus="v">
	    	<tr>
	    		<td>${v.count}</td>
	    		<td>${fileName}</td>
	    		<td>
	    			<c:url var="url" value="down_down">
	    				<c:param name="fileName" value="${fileName }"></c:param>
	    			</c:url>
	    			<a href="${url}">下载</a>
	    		</td>
	    	</tr>
    	</c:forEach>
    </table>


文件下载使用到的action类

package cn.itcast.download;

import java.io.File;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionSupport;
public class DownloadAction extends ActionSupport{
	public String list(){
		//得到目标中的文件
		String path = ServletActionContext.getServletContext().getRealPath("/upload");
		File file=new File(path);
		String[] fileNames = file.list();
		HttpServletRequest request = ServletActionContext.getRequest();
		request.setAttribute("fileNames", fileNames);
		return "list";
	}
	//文件下载的步骤
	//1.获取要下载的文件的文件名
	private String fileName;
	public void setFileName(String fileName) {
		//处理传入的参数中文问题(默认是get提交)
		try {
			fileName=new String(fileName.getBytes("ISO8859-1"),"UTF-8");
		} catch (UnsupportedEncodingException e) {
			throw new RuntimeException(e);
		}
		this.fileName = fileName;
	}
	//2.下载提交的业务方法
	public String down(){
		return "download";
	}
	//3.返回文件流的方法
	public InputStream getAttrInputStream(){
		return ServletActionContext.getServletContext().getResourceAsStream("/upload/"+fileName);
	}
	//4.下载显示的文件名
	public String getDownFileName(){
		try {
			fileName=URLEncoder.encode(fileName,"utf-8");
		} catch (UnsupportedEncodingException e) {
			throw new RuntimeException(e);
		}
		return fileName;
	}
}<strong>
</strong>
struts配置文件:要和action类中的方法名对应 

<struts>
	<package name="down" namespace="/" extends="struts-default">
		<action name="down_*" class="cn.itcast.download.DownloadAction" method="{1}">
			<result name="list">/{1}.jsp</result>
			<result name="download" type="stream">
			
				<!-- 运行下载的文件的类型:指定为所有的二进制文件类型 -->
			   <param name="contentType">application/octet-stream</param>
			   
			   <!-- 对应的是Action中属性: 返回流的属性【其实就是getAttrInputStream()】 -->
			   <param name="inputName">attrInputStream</param>
			   
			   <!-- 下载头,包括:浏览器显示的文件名 -->
			   <param name="contentDisposition">attachment;filename=${downFileName}</param>
			 
			 	<!-- 缓冲区大小设置 -->
			   <param name="bufferSize">1024</param>
			</result>
		</action>
		
	</package>
</struts>



李卫康的博客
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts文件下载
03-01
博文链接:https://ychw668.iteye.com/blog/122843
struts2框架 - 文件的上传与下载
XHW0901的博客
07-15 637
文件上传、文件下载 (1)写表单页面(2)写程序(3)写配置文件。 表单页面属性(1)enctype属性:设置表单数据的形式 1. 默认值"application/x-www-form-urlencoded"表示表单提交的都是String类型数据,对方可以通过request.getParameter(xxx)来接收 2. 如果数据为特殊形式,则需要将enctype设置为 multipart/form-data文件下载表单页面将所有可以下载的文件做成超链接,供用户点击下载...
struts快速上手---上传下载文件
weixin_45659166的博客
12-29 192
上传 xml的配置: 实例: **1.创建项目:**在 MyEclipse 中创建一个名称为 struts2Demo06 的 Web 项目,添加 Struts2 所需的 JAR 包,并在 web.xml 中配置 Struts2 的核心过滤器。 2.创建上传页面 **3.创建 Action:**在 src 下新建一个名称为 com.mengma.action 的包,在包中新建一个名称为 FileUploadAction 的类,该类用于接收上传的文件,并执行上传方法,编辑后如下所示。 package co
Struts2 文件下载(中文处理方法以及控制下载文件名称和扩展名)
weixin_30528371的博客
05-16 284
Struts2的框架提供了现成的文件下载方式,大大简化了开发下载功能的便利性。网上的例子有很多,我把一些大家普遍比较关注的点,集中一下,给出一个整体方案。 一般我们照着书本或者网上的列子写出了一个Demo,都会存在几个疑问: 1.下载文件的文件名怎么搞?不搞的话浏览器默认名字是提交的action的名字,显然不好 2.文件名里面想搞中文,但是实际上下载文件名出现了乱码或不显示中文怎么搞?...
struts文件下载
lightsu_1029的博客
08-16 254
在webroot下有个文件夹file要下载里面的文件 首先访问download_list,通过DownLoadAction的list()方法把文件信息显示在list.jsp public String list(){ String path = ServletActionContext .getServletContext().getRealPath("/file"
struts文件下载
freshbin000的博客
07-10 312
很简单的一个struts文件下载的例子,我竟然用了一天的时间来做,顿时感觉智商不行不行的。。。 一个DownloadAction类,类属性path 增加一个方法 public InputStream getDownloadFile() throws Exception { InputStream in = ServletActionContext.getServletContext().g
struts2实现文件下载功能
08-31
主要为大家详细介绍了struts2实现文件下载功能,一个非常常见的功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Struts文件下载
09-29
本程序使用的是Struts技术,实现了文件的上传和下载
struts2-文件下载
03-11
struts2文件下载
struts2最新中文文档(高清)
06-03
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。
STRUTS中文文档
12-06
STRUTS中文文档STRUTS中文文档
Struts2文件下载
Keep Doing this的博客
06-01 733
接着文件上传FileUp项目 文件下载是将文件从服务器上下载到本地机器上,在Struts2框架中,已经提供了对文件瞎子啊功能的支持。 要使用Struts2框架ji
java struts 文件下载_struts2实现文件下载功能
weixin_42365065的博客
02-12 411
文件下载是一个很常见的功能,用struts2实现文件下载的步骤:一)、定义一个Action类,FileDownload.javapackage com.struts2.filedownload;import java.io.InputStream;import org.apache.struts2.ServletActionContext;import com.opensymphony.xwork...
struts 属性驱动
李卫康的博客
07-25 1036
struts的数据封装的实现原理:使用了拦截器.进行数据的封装. 这个拦截器的执行流程: (1)用户访问login.jsp填写表单username和password,提交到user_login指定的UserAction中. (2)struts创建UserAction对象并把Action放到值栈中的root(list栈)中,UserAction的属性暴露.即这两个属性已经在栈顶 (3)执
struts2 020 任意文件下载
最新发布
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2中存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL中的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件中,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值