简介
文件上传和下载是java web中常见的操作,文件上传主要是将文件通过IO流传放到服务器的某一个特定的文件夹下,而文件下载则是与文件上传相反,将文件从服务器的特定的文件夹下的文件通过IO流下载到本地。
对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件上传组件。这个common-fileupload上传组件的jar包可以去apache官网上面下载,也可以在struts的lib文件夹下面找到,struts上传的功能就是基于这个实现的。common-fileupload是依赖于common-io这个包的,所以还需要下载这个包。
文件上传
1、文件上传页面和消息提示页面
upload.jsp页面的代码如下:
文件上传
上传文件1:
上传文件2:
在文件上传的页面要用enctype="multipart/form-data" method="post"来表示进行文件上传。
2、处理文件上传的Servlet
public class UploadHandleServlet extendsHttpServlet{
@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {//得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全
String savePath = this.getServletContext().getRealPath("/WEB-INF/upload");
File file= newFile(savePath);if(!file.exists()&&!file.isDirectory()){
System.out.println("目录或文件不存在!");
file.mkdir();
}//消息提示
String message = "";try{//使用Apache文件上传组件处理文件上传步骤://1、创建一个DiskFileItemFactory工厂
DiskFileItemFactory diskFileItemFactory = newDiskFileItemFactory();//2、创建一个文件上传解析器
ServletFileUpload fileUpload = newServletFileUpload(diskFileItemFactory);//解决上传文件名的中文乱码
fileUpload.setHeaderEncoding("UTF-8");//3、判断提交上来的数据是否是上传表单的数据
if(!fileUpload.isMultipartContent(request)){//按照传统方式获取数据
return;
}//4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List集合,每一个FileItem对应一个Form表单的输入项
List list =fileUpload.parseRequest(request);for(FileItem item : list) {//如果fileitem中封装的是普通输入项的数据
if(item.isFormField()){
String name=item.getFieldName();//解决普通输入项的数据的中文乱码问题
String value = item.getString("UTF-8");
String value1= new String(name.getBytes("iso8859-1"),"UTF-8");
System.out.println(name+" "+value);
System.out.println(name+" "+value1);
}else{//如果fileitem中封装的是上传文件,得到上传的文件名称,
String fileName =item.getName();
System.out.println(fileName);if(fileName==null||fileName.trim().equals("")){continue;
}//注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如: c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt//处理获取到的上传文件的文件名的路径部分,只保留文件名部分
fileName = fileName.substring(fileName.lastIndexOf(File.separator)+1);//获取item中的上传文件的输入流
InputStream is =item.getInputStream();//创建一个文件输出流
FileOutputStream fos = new FileOutputStream(savePath+File.separator+fileName);//创建一个缓冲区
byte buffer[] = new byte[1024];//判断输入流中的数据是否已经读完的标识
int length = 0;//循环将输入流读入到缓冲区当中,(len=in.read(buffer))>0就表示in里面还有数据
while((length = is.read(buffer))>0){//使用FileOutputStream输出流将缓冲区的数据写入到指定的目录(savePath + "\\" + filename)当中
fos.write(buffer, 0, length);
}//关闭输入流
is.close();//关闭输出流
fos.close();//删除处理文件上传时生成的临时文件
item.delete();
message= "文件上传成功";
}
}
}catch(FileUploadException e) {//TODO Auto-generated catch block
e.printStackTrace();
message= "文件上传失败";
}
request.setAttribute("message",message);
request.getRequestDispatcher("/message.jsp").forward(request, response);
}
@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {
doGet(request, response);
}
}
3、文件上传的细节
上述的代码虽然可以成功将文件上传到服务器上面的指定目录当中,但是文件上传功能有许多需要注意的小细节问题,以下列出的几点需要特别注意的:
(1)、为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。
(2)、为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。
(3)、为防止一个目录下面出现太多文件,要使用hash算法打散存储。
(4)、要限制上传文件的最大值。
(5)、要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。
4、改进后的servlet
public class UploadHandleServlet1 extendsHttpServlet{
@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {//得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全
String savePath = this.getServletContext().getRealPath("/WEB-INF/upload");//上传时生成的临时文件保存目录
String tempPath = this.getServletContext().getRealPath("/WEB-INF/temp");
File file= newFile(tempPath);if(!file.exists()&&!file.isDirectory()){
System.out.println("目录或文件不存在!");
file.mkdir();
}//消息提示
String message = "";try{//使用Apache文件上传组件处理文件上传步骤://1、创建一个DiskFileItemFactory工厂
DiskFileItemFactory diskFileItemFactory = newDiskFileItemFactory();//设置工厂的缓冲区的大小,当上传的文件大小超过缓冲区的大小时,就会生成一个临时文件存放到指定的临时目录当中。
diskFileItemFactory.setSizeThreshold(1024*100);//设置上传时生成的临时文件的保存目录
diskFileItemFactory.setRepository(file);//2、创建一个文件上传解析器
ServletFileUpload fileUpload = newServletFileUpload(diskFileItemFactory);//解决上传文件名的中文乱码
fileUpload.setHeaderEncoding("UTF-8");//监听文件上传进度
fileUpload.setProgressListener(newProgressListener(){public void update(long pBytesRead, long pContentLength, intarg2) {
System.out.println("文件大小为:" + pContentLength + ",当前已处理:" +pBytesRead);
}
});//3、判断提交上来的数据是否是上传表单的数据
if(!fileUpload.isMultipartContent(request)){//按照传统方式获取数据
return;
}//设置上传单个文件的大小的最大值,目前是设置为1024*1024字节,也就是1MB
fileUpload.setFileSizeMax(1024*1024);//设置上传文件总量的最大值,最大值=同时上传的多个文件的大小的最大值的和,目前设置为10MB
fileUpload.setSizeMax(1024*1024*10);//4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List集合,每一个FileItem对应一个Form表单的输入项
List list =fileUpload.parseRequest(request);for(FileItem item : list) {//如果fileitem中封装的是普通输入项的数据
if(item.isFormField()){
String name=item.getFieldName();//解决普通输入项的数据的中文乱码问题
String value = item.getString("UTF-8");
String value1= new String(name.getBytes("iso8859-1"),"UTF-8");
System.out.println(name+" "+value);
System.out.println(name+" "+value1);
}else{//如果fileitem中封装的是上传文件,得到上传的文件名称,
String fileName =item.getName();
System.out.println(fileName);if(fileName==null||fileName.trim().equals("")){continue;
}//注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如: c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt//处理获取到的上传文件的文件名的路径部分,只保留文件名部分
fileName = fileName.substring(fileName.lastIndexOf(File.separator)+1);//得到上传文件的扩展名
String fileExtName = fileName.substring(fileName.lastIndexOf(".")+1);if("zip".equals(fileExtName)||"rar".equals(fileExtName)||"tar".equals(fileExtName)||"jar".equals(fileExtName)){
request.setAttribute("message", "上传文件的类型不符合!!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);return;
}//如果需要限制上传的文件类型,那么可以通过文件的扩展名来判断上传的文件类型是否合法
System.out.println("上传文件的扩展名为:"+fileExtName);//获取item中的上传文件的输入流
InputStream is =item.getInputStream();//得到文件保存的名称
fileName =mkFileName(fileName);//得到文件保存的路径
String savePathStr =mkFilePath(savePath, fileName);
System.out.println("保存路径为:"+savePathStr);//创建一个文件输出流
FileOutputStream fos = new FileOutputStream(savePathStr+File.separator+fileName);//创建一个缓冲区
byte buffer[] = new byte[1024];//判断输入流中的数据是否已经读完的标识
int length = 0;//循环将输入流读入到缓冲区当中,(len=in.read(buffer))>0就表示in里面还有数据
while((length = is.read(buffer))>0){//使用FileOutputStream输出流将缓冲区的数据写入到指定的目录(savePath + "\\" + filename)当中
fos.write(buffer, 0, length);
}//关闭输入流
is.close();//关闭输出流
fos.close();//删除处理文件上传时生成的临时文件
item.delete();
message= "文件上传成功";
}
}
}catch(FileUploadBase.FileSizeLimitExceededException e) {
e.printStackTrace();
request.setAttribute("message", "单个文件超出最大值!!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);return;
}catch(FileUploadBase.SizeLimitExceededException e) {
e.printStackTrace();
request.setAttribute("message", "上传文件的总的大小超出限制的最大值!!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);return;
}catch(FileUploadException e) {//TODO Auto-generated catch block
e.printStackTrace();
message= "文件上传失败";
}
request.setAttribute("message",message);
request.getRequestDispatcher("/message.jsp").forward(request, response);
}
@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {
doGet(request, response);
}//生成上传文件的文件名,文件名以:uuid+"_"+文件的原始名称
publicString mkFileName(String fileName){return UUID.randomUUID().toString()+"_"+fileName;
}publicString mkFilePath(String savePath,String fileName){//得到文件名的hashCode的值,得到的就是filename这个字符串对象在内存中的地址
int hashcode =fileName.hashCode();int dir1 = hashcode&0xf;int dir2 = (hashcode&0xf0)>>4;//构造新的保存目录
String dir = savePath + "\\" + dir1 + "\\" +dir2;//File既可以代表文件也可以代表目录
File file = newFile(dir);if(!file.exists()){
file.mkdirs();
}returndir;
}
}
5、如果在文件上传中IO流成为了系统的性能瓶颈,可以考虑使用NIO来提高性能。改进servlet代码如下:
public class UploadHandleServlet2 extendsHttpServlet{
@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {//得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全
String savePath = this.getServletContext().getRealPath("/WEB-INF/upload");//上传时生成的临时文件保存目录
String tempPath = this.getServletContext().getRealPath("/WEB-INF/temp");
File file= newFile(tempPath);if(!file.exists()&&!file.isDirectory()){
System.out.println("目录或文件不存在!");
file.mkdir();
}//消息提示
String message = "";try{//使用Apache文件上传组件处理文件上传步骤://1、创建一个DiskFileItemFactory工厂
DiskFileItemFactory diskFileItemFactory = newDiskFileItemFactory();//设置工厂的缓冲区的大小,当上传的文件大小超过缓冲区的大小时,就会生成一个临时文件存放到指定的临时目录当中。
diskFileItemFactory.setSizeThreshold(1024*100);//设置上传时生成的临时文件的保存目录
diskFileItemFactory.setRepository(file);//2、创建一个文件上传解析器
ServletFileUpload fileUpload = newServletFileUpload(diskFileItemFactory);//解决上传文件名的中文乱码
fileUpload.setHeaderEncoding("UTF-8");//监听文件上传进度
fileUpload.setProgressListener(newProgressListener(){public void update(long pBytesRead, long pContentLength, intarg2) {
System.out.println("文件大小为:" + pContentLength + ",当前已处理:" +pBytesRead);
}
});//3、判断提交上来的数据是否是上传表单的数据
if(!fileUpload.isMultipartContent(request)){//按照传统方式获取数据
return;
}//设置上传单个文件的大小的最大值,目前是设置为1024*1024字节,也就是1MB
fileUpload.setFileSizeMax(1024*1024);//设置上传文件总量的最大值,最大值=同时上传的多个文件的大小的最大值的和,目前设置为10MB
fileUpload.setSizeMax(1024*1024*10);//4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List集合,每一个FileItem对应一个Form表单的输入项
List list =fileUpload.parseRequest(request);for(FileItem item : list) {//如果fileitem中封装的是普通输入项的数据
if(item.isFormField()){
String name=item.getFieldName();//解决普通输入项的数据的中文乱码问题
String value = item.getString("UTF-8");
String value1= new String(name.getBytes("iso8859-1"),"UTF-8");
System.out.println(name+" "+value);
System.out.println(name+" "+value1);
}else{//如果fileitem中封装的是上传文件,得到上传的文件名称,
String fileName =item.getName();
System.out.println(fileName);if(fileName==null||fileName.trim().equals("")){continue;
}//注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如: c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt//处理获取到的上传文件的文件名的路径部分,只保留文件名部分
fileName = fileName.substring(fileName.lastIndexOf(File.separator)+1);//得到上传文件的扩展名
String fileExtName = fileName.substring(fileName.lastIndexOf(".")+1);if("zip".equals(fileExtName)||"rar".equals(fileExtName)||"tar".equals(fileExtName)||"jar".equals(fileExtName)){
request.setAttribute("message", "上传文件的类型不符合!!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);return;
}//如果需要限制上传的文件类型,那么可以通过文件的扩展名来判断上传的文件类型是否合法
System.out.println("上传文件的扩展名为:"+fileExtName);//获取item中的上传文件的输入流
InputStream fis =item.getInputStream();//得到文件保存的名称
fileName =mkFileName(fileName);//得到文件保存的路径
String savePathStr =mkFilePath(savePath, fileName);
System.out.println("保存路径为:"+savePathStr);//创建一个文件输出流
FileOutputStream fos = new FileOutputStream(savePathStr+File.separator+fileName);//获取读通道
FileChannel readChannel =((FileInputStream)fis).getChannel();//获取读通道
FileChannel writeChannel =fos.getChannel();//创建一个缓冲区
ByteBuffer buffer = ByteBuffer.allocate(1024);//判断输入流中的数据是否已经读完的标识
int length = 0;//循环将输入流读入到缓冲区当中,(len=in.read(buffer))>0就表示in里面还有数据
while(true){
buffer.clear();int len = readChannel.read(buffer);//读入数据
if(len < 0){break;//读取完毕
}
buffer.flip();
writeChannel.write(buffer);//写入数据
}//关闭输入流
fis.close();//关闭输出流
fos.close();//删除处理文件上传时生成的临时文件
item.delete();
message= "文件上传成功";
}
}
}catch(FileUploadBase.FileSizeLimitExceededException e) {
e.printStackTrace();
request.setAttribute("message", "单个文件超出最大值!!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);return;
}catch(FileUploadBase.SizeLimitExceededException e) {
e.printStackTrace();
request.setAttribute("message", "上传文件的总的大小超出限制的最大值!!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);return;
}catch(FileUploadException e) {//TODO Auto-generated catch block
e.printStackTrace();
message= "文件上传失败";
}
request.setAttribute("message",message);
request.getRequestDispatcher("/message.jsp").forward(request, response);
}
@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {
doGet(request, response);
}//生成上传文件的文件名,文件名以:uuid+"_"+文件的原始名称
publicString mkFileName(String fileName){return UUID.randomUUID().toString()+"_"+fileName;
}publicString mkFilePath(String savePath,String fileName){//得到文件名的hashCode的值,得到的就是filename这个字符串对象在内存中的地址
int hashcode =fileName.hashCode();int dir1 = hashcode&0xf;int dir2 = (hashcode&0xf0)>>4;//构造新的保存目录
String dir = savePath + "\\" + dir1 + "\\" +dir2;//File既可以代表文件也可以代表目录
File file = newFile(dir);if(!file.exists()){
file.mkdirs();
}returndir;
}
}
文件下载
1、列出提供下载的文件资源
要将Web应用系统中的文件资源提供给用户进行下载,首先我们要有一个页面列出上传文件目录下的所有文件,当用户点击文件下载超链接时就进行下载操作,编写一个ListFileServlet,用于列出Web应用系统中所有下载文件。
ListFileServlet代码如下
public class ListFileServlet extendsHttpServlet{
@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {
doPost(request, response);
}
@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {//TODO Auto-generated method stub//获取上传文件的目录
String uploadFilePath = this.getServletContext().getRealPath("/WEB-INF/upload");//存储要下载的文件名
Map fileMap = new HashMap();//递归遍历filepath目录下的所有文件和目录,将文件的文件名存储到map集合中
fileList(newFile(uploadFilePath),fileMap);//将Map集合发送到listfile.jsp页面进行显示
request.setAttribute("fileMap", fileMap);
request.getRequestDispatcher("/listfile.jsp").forward(request, response);
}//递归遍历指定目录下的所有文件
public voidfileList(File file,Map fileMap){//如果file代表的不是一个文件,而是一个目录
if(!file.isFile()){//列出该目录下的所有文件和目录
File[] files =file.listFiles();//遍历files[]数组
for(File file2 : files) {
System.out.println(file2.getName());//递归
fileList(file2, fileMap);
}
}else{/*处理文件名,上传后的文件是以uuid_文件名的形式去重新命名的,去除文件名的uuid_部分
file.getName().indexOf("_")检索字符串中第一次出现"_"字符的位置,如果文件名类似于:9349249849-88343-8344_阿_凡_达.avi
那么file.getName().substring(file.getName().indexOf("_")+1)处理之后就可以得到阿_凡_达.avi部分*/String realName= file.getName().substring(file.getName().lastIndexOf("_")+1);//file.getName()得到的是文件的原始名称,这个名称是唯一的,因此可以作为key,realName是处理过后的名称,有可能会重复
fileMap.put(file.getName(), realName);
}
}
}
说明一下,一般文件路径在数据库中保存,然后再数据库中查询结果在页面显示。
listfile.jsp页面
下载文件显示页面${me.value}下载
2、文件下载
DownLoadServlet的代码如下:
public class DownLoadServlet extendsHttpServlet{
@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {//得到要下载的文件名
String fileName = request.getParameter("filename");
fileName= new String(fileName.getBytes("iso8859-1"),"UTF-8");//上传的文件都是保存在/WEB-INF/upload目录下的子目录当中
String fileSaveRootPath=this.getServletContext().getRealPath("/WEB-INF/upload");//处理文件名
String realname = fileName.substring(fileName.indexOf("_")+1);//通过文件名找出文件的所在目录
String path =findFileSavePathByFileName(fileName,fileSaveRootPath);//得到要下载的文件
File file = new File(path+File.separator+fileName);//如果文件不存在
if(!file.exists()){
request.setAttribute("message", "您要下载的资源已被删除!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);return;
}//设置响应头,控制浏览器下载该文件
response.setHeader("content-disposition", "attachment;filename=" + URLEncoder.encode(realname, "UTF-8"));//读取要下载的文件,保存到文件输入流
FileInputStream fis = new FileInputStream(path + File.separator +fileName);//创建输出流
OutputStream fos =response.getOutputStream();//设置缓存区
ByteBuffer buffer = ByteBuffer.allocate(1024);//输入通道
FileChannel readChannel =fis.getChannel();//输出通道
FileChannel writeChannel =((FileOutputStream)fos).getChannel();while(true){
buffer.clear();int len = readChannel.read(buffer);//读入数据
if(len < 0){break;//传输结束
}
buffer.flip();
writeChannel.write(buffer);//写入数据
}//关闭输入流
fis.close();//关闭输出流
fos.close();
}
@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {
doPost(request, response);
}//通过文件名和存储上传文件根目录找出要下载的文件的所在路径
publicString findFileSavePathByFileName(String fileName,String fileSaveRootPath){int hashcode =fileName.hashCode();int dir1 = hashcode&0xf;int dir2 = (hashcode&0xf0)>>4;
String dir= fileSaveRootPath + "\\" + dir1 + "\\" +dir2;
File file= newFile(dir);if(!file.exists()){
file.mkdirs();
}returndir;
}
}
3、如果IO成为系统的瓶颈,可以考虑使用NIO来实现下载,提供系统性能,改进后的DownloadServlet代码如下:
public class DownLoadServlet1 extendsHttpServlet{
@Overrideprotected void doPost(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {//得到要下载的文件名
String fileName = request.getParameter("filename");
fileName= new String(fileName.getBytes("iso8859-1"),"UTF-8");//上传的文件都是保存在/WEB-INF/upload目录下的子目录当中
String fileSaveRootPath=this.getServletContext().getRealPath("/WEB-INF/upload");//处理文件名
String realname = fileName.substring(fileName.indexOf("_")+1);//通过文件名找出文件的所在目录
String path =findFileSavePathByFileName(fileName,fileSaveRootPath);//得到要下载的文件
File file = new File(path+File.separator+fileName);//如果文件不存在
if(!file.exists()){
request.setAttribute("message", "您要下载的资源已被删除!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);return;
}//设置响应头,控制浏览器下载该文件
response.setHeader("content-disposition", "attachment;filename=" + URLEncoder.encode(realname, "UTF-8"));//读取要下载的文件,保存到文件输入流
FileInputStream in = new FileInputStream(path + File.separator +fileName);//创建输出流
OutputStream os =response.getOutputStream();//设置缓存区
byte[] bytes = new byte[1024];int len = 0;while((len = in.read(bytes))>0){
os.write(bytes);
}//关闭输入流
in.close();//关闭输出流
os.close();
}
@Overrideprotected void doGet(HttpServletRequest request, HttpServletResponse response) throwsServletException, IOException {
doPost(request, response);
}//通过文件名和存储上传文件根目录找出要下载的文件的所在路径
publicString findFileSavePathByFileName(String fileName,String fileSaveRootPath){int hashcode =fileName.hashCode();int dir1 = hashcode&0xf;int dir2 = (hashcode&0xf0)>>4;
String dir= fileSaveRootPath + "\\" + dir1 + "\\" +dir2;
File file= newFile(dir);if(!file.exists()){
file.mkdirs();
}returndir;
}
}