标题# 文件上传
1.两个jar包必须导入
common-fileupload
common-io
文件上传注意事项
- 为保证服务器的安全,上传的文件应放在外界无法访问的目录下,如WEN-INF。
- 为防止同名文件产生覆盖现象,要为文件指定一个唯一的文件名。比如时间戳,uuid,MD5加密
- 要对上传文件的大小进行限制。
- 限制上传文件的类型,收到文件时,判断文件名十分合法。
需要用到的类
ServletFileUpload
负责处理上传的文件数据,并将表单中的每个输入项封装成一个``FileItem对象,在使用ServletFileUpload对象解析请求时需要
DiskFileItemFactory对象。所以,我们需要在进行解析工作前构造好DiskFileItemFactory对象,通过ServletFileItem对象的构造方法或
setFileItemFactory()设置ServletFileUpload对象的
fileItemFactory`属性。
FileItem类
method="post"
这里method的选用,为什么要用post
-
get:上传文件大小有限制
-
post:上传文件大小没有限制。
所以要用post
再HTML页面中input必须有name
<p><input type="file" name="file1"></p>
在HTML页面中必须要有name:
上传文件:
表单中如果包含一个文件上传项的话,这个表单的entype属性必须设置为multipart/form-data
index.jsp的form表单
<form action="${pageContext.request.contextPath}/upload.do" enctype="multipart/form-data" method="post">
上传用户:<input type="text" name="username"><br/>
<p><input type="file" name="file1"></p>
<p><input type="file" name="file2"></p>
<p><input type="submit">|
<input type="reset"></p>
常用方法介绍
isFormFile
方法用于判断FileItem类对象封装的数据是一个普通文本表单
还是一个文件表单,如果时普通表单字段则返回true,否则返回false
booleanisField()
;
getFieldName
方法用于返回表单标签name属性的值
String getFieldName()
;
getString方法用于将FileItem对象中保存的数据流内容以一个字符串返回
String getString()
;
getName
方法用于获得文件上传字段中的文件名。
String getName()
;
以流的形式返回上传文件的数据内容。
InputStream getInputStream()
;
delete方法用来清空FileItem类对象中存放的主体内容
如果主体内容被保存在临时文件中,delete方法将删除该临时文件
void delete();
ServletFileUpload类
ServletFileUpload
负责处理上传的文件数据,并将表单中的每个输入项封装成一个FileItem对象中,使用其``parseRequest(**HttpServletRequest**)方法可以将通过表单中每一个HTML标签提交的数据封装成一个FileItem对象,然后以
List`列表的形式返回。使用该方法处理上传文件简单易用。
核心代码
try {
//1、创建DiskFileItemFactory对象,处理文件上传路径或限制文件大小
DiskFileItemFactory factory = getDiskFileItemFactory(file);
//获取ServletFileUpload
ServletFileUpload upload = getServletFileUpload(factory);
//3. 处理上传文件
String msg = uploadParseRequest(upload, request, uploadPath);
//servlet请求转发消息
request.setAttribute("msg", msg);
request.getRequestDispatcher("info.jsp").forward(request, response);
} catch (FileUploadException e) {
e.printStackTrace();
}
package com.yue.servlet;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.List;
import java.util.UUID;
public class FileServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//判断上传的文件是普通表单,还是带文件的表单
if(!ServletFileUpload.isMultipartContent(request)){
//终止方法运行,说明这是一个普通的表单
//如果通过了这个if,说明表单是带文件的
//创建上传文件的保存目录,为了安全建议在WEB-INF目录下,用户无法访问
String uploadPath = this.getServletContext().getRealPath("/WEB-INF/upload");
File uploadFile = new File(uploadPath);
if(!uploadFile.exists()){ //如果上传的文件夹不存在
uploadFile.mkdir();//创建这个目录
}
//缓存,临时文件
//临时路径,如果上传的文件超过预期的大小,我们将它存放到一个临时目录中,过几天自动删除,或者提醒用户转存为永久
String tmpPath = this.getServletContext().getRealPath("/WEB-INF/tmp");
File file = new File(tmpPath);
if(!file.exists()){
file.mkdir();//创建这个临时目录
}
//处理上传的文件一般需要通过流来获取,我们可以通过request.getInputstream(),原生态文件上传流获取
// 十分麻烦但是我们都建议使用Apache的文件上传组件来实现,common-fileupload,它需要依赖于common-io组件;
//1、创建DiskFileItemFactory对象,处理文件上传路径或限制文件大小
DiskFileItemFactory factory = getDiskFileItemFactory(file);
//2、获取ServletFileUpload
ServletFileUpload upload = getServletFileUpload(factory);
//3.处理上传请求
String msg = uploadParseRequest(upload,request,uploadPath);
request.setAttribute("msg",msg);
request.getRequestDispatcher("info.jsp").forward(request,response);
} catch (FileUploadException e) {
e.printStackTrace();
}
}
public static DiskFileItemFactory getDiskFileItemFactory(File file){
DiskFileItemFactory factory = new DiskFileItemFactory();
factory.setSizeThreshold(1024 * 1024);//设置缓冲大小
factory.setRepository(file);//临时文件保存目录,需要一个file
return factory;
}
public static ServletFileUpload getServletFileUpload(DiskFileItemFactory factory) {
ServletFileUpload upload = new ServletFileUpload(factory);
upload.setProgressListener(new ProgressListener() {
@Override
//pBytesRead:已经读取的文件大小
//pContentLength:文件的大小
public void update(long pBytesRead, long pContentLength, int pItems) {
System.out.println("总大小:" + pContentLength +"已上传" + pBytesRead);
}
});
upload.setHeaderEncoding("UTF-8");//乱码问题
upload.setFileSizeMax(1024 * 1024 * 10);//设置单个文件的最大值
upload.setSizeMax(1024 * 1024 * 10);//设置总共能上传文件的大小
return upload;
}
}
//把前端请求解析,封装成一个FileItem对象,需要从ServletFileUpload对象中获取
public static String uploadParseRequest(ServletFileUpload upload, HttpServletRequest request, String uploadPath)
throws IOException, FileUploadException {
String msg = "";
List<FileItem> fileItems = upload.parseRequest(request);
//FIleItem 每一个表单对象
for (FileItem fileItem : fileItems) {
//判断上传的文件是普通的表单还是带文件的表单
if(fileItem.isFormField()){
//getFieldName指的是前端表单控件的name
String name = fileItem.getFieldName();
String value = fileItem.getString("UTF-8");
System.out.println(name + ":" + value);
}else {//文件
//=============处理文件================
String uploadFileName = fileItem.getName();
System.out.println("文件上传的名字:" + uploadFileName);
//可能存在文件名不合法的情况
if(uploadFileName.trim().equals("")||uploadFileName==null){
continue;
}
//获得上传的文件名
String fileName = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1);
//获得文件的后缀名
String fileExtName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1);
//如果文件后缀名fileExtName不是我们想要的,
// 就直接return。不处理,告诉用户文件类型不对
System.out.println("文件信息[文件名:" + fileName + "---文件类型" + fileExtName + "]");
//用UUID保证文件名的唯一
String uuidPath = UUID.randomUUID().toString();
//==========存放地址==============
//存放到哪里 uploadPath
//文件的真实路径 realPath
String realPath =uploadPath+"/"+ uuidPath;
File realPathFile = new File(realPath);
if(!realPathFile.exists()){
realPathFile.mkdir();//创建文件夹
}
//=========文件输出==============
//获得文件上传的流
InputStream inputStream = fileItem.getInputStream();
//创建一个文件输出流
//realPath = 真实的文件夹
//差了一个文件;加上输出的文件的名字+"/"+uuidFileName
FileOutputStream fos = new FileOutputStream(realPath+"/"+fileName);
// //创建一个缓冲区
byte[] buffer = new byte[1024];
//判断是否读取完毕
int len = 0;
// 如果大于0,说明文件存在
while ((len = inputStream.read(buffer))>0){
fos.write(buffer,0,len);
}
//关闭流
fos.close();
inputStream.close();
msg = "文件上传成功";
fileItem.delete();//上传成功,清除临时文件
}
}
return msg;
}
配置web.xml
<servlet>
<servlet-name>FileServlet</servlet-name>
<servlet-class>com.yue.servlet.FileServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>FileServlet</servlet-name>
<url-pattern>/upload.do</url-pattern>
</servlet-mapping>
info.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
${msg}
</body
</html>
实验
找不到文件夹去这里
文件生成
注意form表单里的
**${pageContext.request.contextPath} ** 的作用是取出部署的应用程序名!
**${pageContext.request.contextPath} ** 的作用是取出部署的应用程序名!
**${pageContext.request.contextPath} ** 的作用是取出部署的应用程序名!
是JSP取得绝对路径的方法,也就是取出部署的应用程序名或者是当前的项目名称
比如我的项目名称是demo1在浏览器中输入为http://localhost:8080/demo1/a.jsp ${pageContext.request.contextPath}或**<%=request.getContextPath()%>取出来的就是/demo1**,而"/"代表的含义就是http://localhost:8080
故有时候项目中这样写**${pageContext.request.contextPath}/a.jsp**
<form action="${pageContext.request.contextPath}/upload.do" enctype="multipart/form-data" method="post">
如果你的form表单是这样写的,那么就只能再本地Idea运行。无法放到服务器上。
<form action="/upload.do" enctype="multipart/form-data" method="post">