文件上传原理和实现

最新推荐文章于 2024-03-31 10:37:56 发布
最新推荐文章于 2024-03-31 10:37:56 发布
阅读量846 收藏 2
点赞数
文章标签: java 数据库 前端 ViewUI
原文链接:https://juejin.im/post/5c85c7105188257c64690a81
版权

一、基本原理

上传文件的基本流程如下图所示。浏览器端提供了一个表单,在用户提交请求后,将文件数据和其他表单信息 编码并上传至服务器端,服务器端将上传的内容进行解码了,提取出 HTML 表单中的信息,将文件数据存入磁盘或数据库。


二、各过程详解

浏览器编码

<form enctype="application/x-www-form-urlencoded" action="/upload" method="post" >
		<input type="text" name="name"/><br/>
		<input type="text" name="age"/><br/>
		<input type="submit" value="上传"/><br/>
	</form>复制代码

在向服务器端提交请求时,浏览器需要将大量的数据一同提交给 Server 端, 而提交前,浏览器需要按照 Server 端可以识别的方式进行编码,对于普通 的表单数据,这种编码方式很简单,编码后的结果通常是 field1=value2&field2=value2&… 的形式,如 name=ltq&age=18。通常使用的表单也是采用这种方式编码的,Servlet 的 API 提供了对这种 编码方式解码的支持,只需要调用 ServletRequest 类中的方法就可以得到 用户表单中的字段和数据。

这种编码方式( application/x-www-form-urlencoded )虽然简单,但对于 传输大块的二进制数据显得力不从心,对于传输这类数据,浏览器采用 了另一种编码方式,即 "multipart/form-data" 的编码方式,采用这种方式, 浏览器可以很容易的表单内的数据和文件一起。这种编码方式先定义好 一个不可能在数据中出现的字符串作为分界符,然后用它将各个数据段 分开,而对于每个数据段都对应着 HTML 页面表单中的一个 Input 区,包 括一个 content-disposition 属性,说明了这个数据段的一些信息,如果这个 数据段的内容是一个文件,还会有 Content-Type 属性,然后就是数据本身。 这里,我们可以编写一个简单的 Servlet 来看到浏览器到底是怎样编码的。

实现流程:

  • 重载 HttpServlet 中的 doPost 方法
  • 调用 request.getContentLength() 得到 Content-Length ,并定义一个与 Content-Length 大小相等的字节数组 buffer 。
  • 从HttpServletRequest 的实例 request 中得到一个 InputStream, 并把它读入 buffer 中。
  • 打印到控制台,查看上传内容。

代码清单

  • 前端代码

<html><head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title></head>
 <body>	
     <form enctype="multipart/form-data" action="${pageContext.request.contextPath }/servlet/uploadServlet2" method="post" >	
	<input type="text" name="name"/><br/>
	<input type="file" name="photo"/><br/>		
        <input type="submit" value="上传"/><br/>	
    </form>
 </body>
</html>复制代码

  • 服务端代码

package com.itheima.upload;
import java.io.IOException;
import java.io.InputStream;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class UploadServlet1 extends HttpServlet {
   public void doPost(HttpServletRequest request, HttpServletResponse response)
        throws ServletException, IOException {
        int len = request.getContentLength();
        byte buffer[] = new byte[len];
        InputStream in = request.getInputStream();
        int total = 0;
        int once = 0;
        while ((total < len) && (once >=0)) {
            once = in.read(buffer,total,len);
            total += once;
        }
	System.out.println(new String(buffer,0,len));
	}
}复制代码

在使用

Chrome
 作为浏览器测试时,上传简单的文本文件,控制台输出内容如下

这里 ------WebKitFormBoundaryMsG9gupKbNVAw2Dn 就是浏览器指定的分界符,不同的浏览器有不同的确定分界符的方法,但都需要保证分界符不会在文件内容中出现.

------WebKitFormBoundaryMsG9gupKbNVAw2Dn

Content-Disposition: form-data; name="name"


李同钱

------WebKitFormBoundaryMsG9gupKbNVAw2Dn

Content-Disposition: form-data; name="photo"; filename="robots.txt"

Content-Type: text/plain


# www.robotstxt.org/


# Allow crawling of all content

User-agent: *

Disallow:


------WebKitFormBoundaryMsG9gupKbNVAw2Dn--

以上是上传输出内容

浏览器采用默认的编码方式是 application/x-www-form-urlencoded , 可以通过指定 form 标签中的 enctype 属性使浏览器知道此表单是用 multipart/form-data 方式编码如:

<form enctype="multipart/form-data" action="${pageContext.request.contextPath}/servlet/uploadServlet2" method="post" >

提交请求

提交请求的过程由浏览器完成的,并且遵循 HTTP 协议,每一个从浏览 器端到服务器端的一个请求,都包含了大量与该请求有关的信息, 在 Servlet 中,HttpServletRequest 类将这些信息封装起来,便于我们提取 使用。在文件上载和表单提交的过程中,有两个指的关心的问题,一是 上载的数据是是采用的那种方式的编码,这个问题的可以从 Content-Type 中得到答案,另一个是问题是上载的数据量有多少即 Content-Length , 知道了它,就知道了 HttpServletRequest 的实例中有多少数据可以读取 出来。这两个属性,我们都可以直接从 HttpServletRequest 的一个实例 中获得,具体调用的方法是 getContentType() 和 getContentLength() 。

Content-Type 是一个字符串,在上面的例子中,增加
System.out.println(request.getContentType());

可以得到这样的一个输出字符串:
multipart/form-data; boundary=----WebKitFormBoundaryLJzBFw0CbuD1LLFn

前半段正是编码方式,而后半段正是分界符,通过 String 类中的方法, 我们可以把这个字符串分解,提取出分界符。

String contentType=request.getContentType();
int start=contentType.indexOf("boundary=");
int boundaryLen=new String("boundary=").length();
String boundary=contentType.substring(start+boundaryLen);
boundary="--"+boundary;复制代码

解码

经过以上的流程, 我们可以得到一个包含有所有上载数据的一个字节数组和一个分界符, 而我们要得到以下内容:

  • 提交的表单中的各个字段以及对应的值
  • 如果表单中有 file 控件,并且用户选择了上传文件, 则需要分析出字段的名称、文件在浏览器端的名字、文件的 Content-Type 和文件的内容。

字节数组的内容可以分解如下:

字节中上传的内容可能包括file类型的和普通表单类型,两种类型DATA存在的字段存在一些差异

具体解码过程也可以分为两个步骤:

将上传的数据分解成数据段,每个数据段对应着表单中的一个 Input 区。对每个数据段,再进行分解,提出上述要求得到的内容。

通过分界符boundary,提出DATA,

实现将boundary转换成buffer,与传输的Buffer循环比较找到相同的块,切割出DATA,

在递归DATA比较其中的字段,提出对应的字段,保存在集合中

https://www.ibm.com/developerworks/cn/java/fileup

转载于:https://juejin.im/post/5c85c7105188257c64690a81

weixin_33728708
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件上传原理html,【Node.js系列(8)】文件上传原理解析与实现
weixin_39928099的博客
06-08 271
前言大家上传文件时或许只是获取文件后将内容发送给了后端,至于后端是如何解析的相信大部分同学也都是一知半解。这样会造成很多问题,比如文件上传失败了,当我们定位问题的时候无从下手,后端同学说是前端的问题,而我们又找不到理由去反驳它们,最终我们只能依靠百度。所以此篇文章会详细介绍文件上传原理,并利用 Node 去实现一个上传文件的 http 服务,纯手动实现,不依赖任何第三方模块。如果大家觉得此篇文章...
文件上传原理
学而不思
07-27 1688
1.    文件上传原理: 表单元素的enctype属性指定的是表单数据的编码方式,该属性有3个值: 1)      application/x-www-form-urlencoded:这是默认编码方式,它只处理表单域里的value属性值,采用这种编码方式的表单会将表单域的值处理成URL编码方式。 2)      multipart/form-data:这种编码方式的表单会以二进制
两个人微信聊天的数据是如何传输的?底层原理是什么?
最新发布
长风破浪会有时的博客
03-31 516
移动网络或Wi-Fi就像是很多的“传话人”,他们会把你的电子信号传递给一个更大的“传话网络”,这个网络是由很多很多的电脑和服务器组成的,它们被称为“互联网”。同样地,当你的朋友回复你时,他的手机也会把这个回复转换成电子信号,然后再通过移动网络、互联网和你的手机,最后又回到你的手机上变成你可以读懂的文字或图片。然后,那个服务器又会把你的电子信号发送给你朋友的手机。当电子信号到达你朋友的手机时,他的手机会立刻把这种电子信号变回成我们可以读懂的文字或图片,这样你的朋友就能看到你发来的消息了!
文件上传原理
tanmoney的博客
03-28 3328
这是在一个网络视频里我做的随堂笔记,部分内容可能不太严谨,但对于文件上传所需要的部件和必要条件的了解上还是有帮助的。 1、文件上传原理分析 文件上传方式有很多,但底层的实现都是文件的读写操作(I/O读写) 1.1文件上传的必要前提 • 提供form表单、method必须是post • form表单的entype必须是multipart/form-data • 提供input type=“file”...
深入理解文件上传下载的原理实现逻辑
Lion_Long的博客
11-15 4003
文件上传原理文件上传类型(秒传、分片上传、大文件上传、断点续传、断点下载原理)、多线程下载逻辑。
php文件上传原理实现方法详解
10-15
以下是对PHP文件上传原理实现方法的详细解析: 首先,了解文件上传原理。当用户通过HTML表单选择文件并提交时,浏览器会将文件作为二进制数据封装在HTTP请求中,以`multipart/form-data`的格式发送。PHP服务器...
SpringMVC文件上传原理实现过程解析
08-18
SpringMVC 文件上传原理实现过程解析是基于 SpringMVC 框架的文件上传实现过程的详细解析,包括文件上传的必要前提、借助第三方组件实现文件上传、SpringMVC 跨服务器上传文件、SpringMVC 文件上传实现过程和 ...
php多文件上传功能实现原理及代码
12-19
今天对多图片上传功能小小的研究了一下,把下面的代码整理出来,方便以后自己使用以及供大家交流 1、upload.html页面,即先是input type=file的文件: 复制代码 代码如下: <html> <head> <title>&...
前端文件上传原理
weixin_42600496的博客
02-09 1206
之前做了大文件上传,于是对文件上传这个概念进行了深入的了解了一下。 原理 由于浏览器本身的限制,浏览器是不能直接操作文件系统的,需要通过浏览器所暴露出来的统一接口,由用户主动授权发起来访问文件动作,然后读取文件内容进指定内存里,最后执行提交请求操作,将内存里的文件内容数据上传到服务端,最后服务端解析前端传来的数据信息后存入文件里。 最简单的上传实现 这里利用form表单标签和类型为file的Inp...
网页文件上传原理与实践
热门推荐
KimmKing的技术博客
01-18 1万+
文件上传是一个很有意义的话题.我将就 其原理和实际应用 以及安全的设计方面进行初步的讨论.当一个form表单 被设置为enctype="MULTIPART/FORM-DATA" method="post" 时,其中的〈input type="file" name="filename" /> 标签如果被用户 选择了文件的话.浏览器会把 文件内容连同 form的所有字段 格式化后传递到服务器~
文件上传原理学习
08-04
NULL 博文链接:https://username2.iteye.com/blog/2004665
浏览器的工作原理
01-29
本资源是本人在学习浏览器工作原理的过程中,无意间在GitHub上找到的资源,讲解的浅显易懂。内容包括浏览器的基本结构、渲染引擎、渲染树、布局、绘图、浏览器引擎的线程等内容。分享出来,希望对想要了解浏览器工作原理的朋友有一点帮助。
java文件上传原理
keepeye的专栏
05-20 7564
  网页表单是一个web基础设施,提供了交互接口,作为使用web技术的开发人员,了解其工作原理,是必须的功课,本文描述表单域和二进制数据一同传输并被处理.   有关表单资料,若需要可参考http://www.htmlhelp.com/reference/html40/forms/form.html.   在表单元素中 enctype 属性指定了传递给服务器的表单数据集编码的内容类型,它的默认值是“
jquery form插件(ajax)上传文件实现原理
wangjun5159的专栏
10-20 6940
原理: jquery form插件ajax上传文件的原理, 1、浏览器实现了XMLHttpRequest level2规范的,则使用xhr直接提交文件。通常来说chrome、firefox都实现了xhr level2规范 2、浏览器只实现了XMLHttpRequest level2规范的,则使用form+iframe方式,实现页面无刷新上传文件。通常来说,IE8及以下都属于此列。
网页上传文件的原理详解
weixin_33800463的博客
01-16 3389
今年第三季度工作上完成了一个比较有意思的项目,类似于外包的性质,主要任务就是提供一大堆API,其中一个API是上传附件,完成开发后,对方的程序员问我,这个API怎么调用,当时我就愣住了,因为自己也没想过这个问题,一般情况下,我就是用 Curl 命令行或 Postman 测试API的。 针对文件上传,我使用 Curl 测试,比如: # 使用...
文件上传的漏洞原理和防御
03-31
文件上传漏洞是指攻击者利用Web应用程序中的漏洞,通过上传恶意文件或病毒来攻击目标系统。攻击者可以通过上传恶意文件来执行任意代码、窃取敏感信息或者破坏目标系统。 漏洞原理文件上传漏洞的原理是,攻击者可以通过在Web应用程序中上传恶意文件来执行任意代码。攻击者可以通过上传恶意文件来执行以下操作: 1. 执行任意代码:攻击者可以通过上传一个包含恶意代码的文件来实现执行任意代码的目的。 2. 窃取敏感信息:攻击者可以通过上传一个包含恶意代码的文件来窃取敏感信息,如用户名、密码等。 3. 破坏目标系统:攻击者可以通过上传一个包含恶意代码的文件来破坏目标系统。 防御: 1. 文件类型过滤:对上传文件的类型进行过滤,只允许上传指定类型的文件。可以通过在Web应用程序中设置文件类型白名单来实现。 2. 文件名验证:对上传的文件名进行验证,确保文件名符合预期。可以通过正则表达式来实现。 3. 文件内容检查:对上传的文件内容进行检查,确保文件内容符合预期。可以对文件进行解析,检查其中是否包含恶意代码等。 4. 文件上传路径验证:对上传文件的路径进行验证,确保文件上传到了正确的路径。可以对上传文件的路径进行限制,确保上传文件只能上传到预期的路径。 5. 权限控制:对上传文件的权限进行控制,确保只有授权用户可以上传文件。可以通过设置文件上传的权限来实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值