文件上传

最新推荐文章于 2024-10-01 18:51:18 发布
最新推荐文章于 2024-10-01 18:51:18 发布
阅读量94 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43425449/article/details/105237023
版权

文件上传

ServeltFileUpload负责处理上传的文件数据,并将表单中每个输入项封装成一个FileItem对象,在是用ServletFileUpload对象解析请求时需要DiskFileItemFactory对象。所以,我们需要在进行解析工作前构造好DiskFileItemFactory对象,通过ServletFileUpload对象的构造方法或setFileItemFactory()方法设置ServletFileUpload对象的fileItemFactory属性。

表单如果包含一个文件传输项的话,这个表单的enctype属性必须设置为multipart/form-data

注意事项:

  1. 为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INFO目录下
  2. 为防止文件覆盖的现象产生,要为上传文件产生一个唯一的文件名
  3. 限制上传文件的最大值
  4. 可以限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法

FileServlet

package com.yu.servlet;


import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.List;
import java.util.UUID;

public class FileServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //判断上传的文件是普通表单还是文件表单
        if (!ServletFileUpload.isMultipartContent(request)) {
            return;//终止方法运行,说明这是一个普通的表单
        }

        //创建上传文件的保存路径,建议保存在WEB-INF下,用户无法直接访问上传的文件
        String uploadPath = this.getServletContext().getRealPath("/WEB-INF/upload");
        File uploadfile = new File(uploadPath);
        if (!uploadfile.exists()) {
            uploadfile.mkdir();//创建这个目录
        }
        //缓存,临时文件
        //临时路径,假如文件超过预期大小,放到临时文件中,过几天自动删除,或者提醒用户转存为永久
        String tmpPath = this.getServletContext().getRealPath("/WEB-INF/tmp");
        File file = new File(tmpPath);
        if (!file.exists()) {
            file.mkdir();//创建这个临时目录
        }
        //处理上传的文件一般需要流来获取,我们可以使用request.getInputStream(),原生态的文件上传流获取,十分麻烦
        //建议使用Apache的文件上传组件来实现,common-fileupload,他需要依赖于commons-io
        /*
        ServletFileUpload负责处理上传的文件数据,并将表单中每个输入项封装成一个FileItem对象
        在使用ServletFileUpload对象解析请求时需要DiskFileItemFactory对象。所以我们需要在解析工作前构造好DiskFileItemFactory对象
        通过ServletFileUpload对象的构造方法或setFileItemFactory()方法设置ServletFileUpload对象的fileItemFactory属性
        */
        try {
            //1.创建DiskFileItemFactory对象,处理文件上传路径或者大小限制
            DiskFileItemFactory factory = getDiskFileItemFactory(file);
            //2.获取ServletFileUpload
            ServletFileUpload upload = getServletFileUpload(factory);
            //3.处理上传的文件
            String msg = uploadParseRequest(upload, request, uploadPath);
            request.setAttribute("msg", msg);
            request.getRequestDispatcher("info.jsp").forward(request, response);
        } catch (FileUploadException e) {
            e.printStackTrace();
        }


    }

    public static DiskFileItemFactory getDiskFileItemFactory(File file) {
        //1.创建DiskFileItemFactory对象,处理文件上传路径或者大小限制的
        DiskFileItemFactory factory = new DiskFileItemFactory();
        //通过这个工厂设置一个缓冲区,当上传的文件大于这个缓冲区的时候,将他放到临时文件中;
        factory.setSizeThreshold(1024 * 1024);//缓冲区大小为1m
        factory.setRepository(file);//临时目录的保存目录,需要一个file
        return factory;
    }

    public static ServletFileUpload getServletFileUpload(DiskFileItemFactory factory) {
        //2.获取ServletFileUpload
        ServletFileUpload upload = new ServletFileUpload(factory);
        //监听文件上传进度
        upload.setProgressListener(new ProgressListener() {
            @Override
            public void update(long pBytesRead, long pContentLength, int pItems) {
                System.out.println("总大小:" + pContentLength + "已上传:" + pBytesRead);
            }
        });
        //处理乱码问题
        upload.setHeaderEncoding("utf-8");
        //设置单个文件的最大值
        upload.setFileSizeMax(1024 * 1024 * 10);
        //设置总共能够上传文件的大小
        upload.setSizeMax(1024 * 1024 * 10);
        return upload;
    }

    public static String uploadParseRequest(ServletFileUpload upload, HttpServletRequest request, String uploadPath)
            throws FileUploadException, IOException {
        String msg = "";
        //3.把前端请求解析,封装成一个FileItem对象
        List<FileItem> fileItems = upload.parseRequest(request);
        for (FileItem fileItem : fileItems) {
            if (fileItem.isFormField()) { //判断上传的文件是普通的表单还是带文件的表单
                //getFieldName指的是前端表单控件的name;
                String name = fileItem.getFieldName();
                String value = fileItem.getString("UTF-8"); //处理乱码
                System.out.println(name + ":" + value);
            } else { //判断它是上传的文件
                //处理文件
                //拿到文件名字
                String uploadFileName = fileItem.getName();
                System.out.println("上传的文件名: " + uploadFileName);
                if (uploadFileName.trim().equals("") || uploadFileName == null) {
                    continue;
                }
                //获得上传的文件名/images/girl/paojie. png
                String fileName = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1);
                //获得文件的后缀名
                String fileExtName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1);
                /*
                如果文件后缀名fileExtName 不是我们所需要的
                就直接return,不处理,告诉用户文件类型不对。
                */
                System.out.println("文件信息[件名: " + fileName + "---文件类型" + fileExtName + "]");
                //可以使用UUID (唯一识别的通用码),保证文件名唯一;
                //UUID. randomUUID(),随机生一个唯一识别的通 用码;
                String uuidPath = UUID.randomUUID().toString();
                //存到uploadPath
                //文件真实存在的路径realPath
                String realPath = uploadPath + "/" + uuidPath;
                //给每个文件创建一个对应的文件夹
                File realPathFile = new File(realPath);
                if (!realPathFile.exists()) {
                    realPathFile.mkdir();
                }
                //获得文件上传的流
                InputStream inputStream = fileItem.getInputStream();
                //创建一个文件输出流
                //realPath =真实的文件夹;
                //差了一个文件;加上输出文件的名字+"/"+uuidFileName
                FileOutputStream fos = new FileOutputStream(realPath + "/" + fileName);
                //创建一个缓冲区
                byte[] buffer = new byte[1024 * 1024];
                //判断是否读取完毕
                int len = 0;
                //如果大于0说明还存在数据;
                while ((len = inputStream.read(buffer)) > 0) {
                    fos.write(buffer, 0, len);
                }
                //关闭流
                fos.close();
                inputStream.close();
                msg = "文件上传成功!";
                fileItem.delete(); //上传成功,清除临时文件
            }
        }
        return msg;
    }
}

index.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
  <head>
    <title>$Title$</title>
  </head>
  <body>
  <%--
    通过表单上传文件
    get:上传文件大小有限制
    post:上传文件大小没有限制
   --%>
  <form action="${pageContext.request.contextPath}/upload.do" method="post" enctype="multipart/form-data">
    上传用户:<input type="text" name="username"><br>
    <p><input type="file" name="file1"></p>
    <p><input type="file" name="file2"></p>
    <p><input type="submit"> <input type="reset"></p>
  </form>
  </body>
</html>

info.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
${msg}
</body>
</html>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
         version="4.0">
    <servlet>
        <servlet-name>FileServlet</servlet-name>
        <servlet-class>com.yu.servlet.FileServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>FileServlet</servlet-name>
        <url-pattern>/upload.do</url-pattern>
    </servlet-mapping>
</web-app>
潜龙勿用丶
关注
文件上传漏洞
jpygx123的博客
10-14 1万+
上传文件,如果未对上传的文件进行严格的验证和过滤,就容易造文件上传漏洞,上传脚本等。 造的危害: 导致网站甚至整个服务器被控制,恶意的脚本文件又称为WebShell,WebShell具有强大的功能,如查看服务器目录、执行系统命令等。 JS检测绕过: 原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后面的后缀(包括点号)进行判断。 ...
SpringBoot文件上传
探索er的博客
03-29 1万+
SpringBoot文件上传
Java 文件上传与下载
热门推荐
不懂一休
06-07 3万+
MultipartFile 这个类一般是用来接受前台传过来的文件 Part能获取所有的请求参数的参数名,而Parameter只能获取非文件类型的参数名 Part不能获得普通参数的参数值,只能从 getParameter(String) 获取参数值 想要上传文件到服务器,必须使用Part获得二进制的输入流 Part能获得上传文件的文件大小、文件类型 HttpServletRequest request @RequestPart .........
文件上传漏洞小总结
whoim_i的博客
10-28 3676
一、什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 造文件上传漏洞...
Java文件上传实例并解决跨域问题
小小张自由—>张有博
09-04 1万+
本文内容为Java文件上传实例并解决跨域问题,其中重点讲解了文件上传,MultipartFile接口的使用,配置nginx,以及解决文件上传跨域的问题
vue文件上传
qq_28586135的博客
06-20 1万+
vue上传文件
SpringBoot 文件上传(可配置文件上传路径)
千里之行,始于足下
12-20 3万+
SpringBoot 文件上传(可配置文件上传路径) 1. 在application.yml中配置文件上传路径 ,上传文件大小 application: #版本 version: 1.0.0 #文件上传路径 profile: D:/profile/ spring: servlet: multipart: max-file-size: 30MB max-req...
HDFS文件上传流程
Gscsd的博客
04-15 1万+
HDFS运行流程图(图是盗的)      首先用户即客户端想要上传文件,就先要给namenode发个请求,告诉它说我要上传文件了(即写数据),然后namenode会返回一个响应,这个响应是namenode根据自身情况,比如会先查一下namenode里面还能存数据吗?能存多少?有几个datanode能存?(心跳信息)然后返回一个可以存储的节点列表,意思是这些里面能存,但不是能存的datanode全部...
SpringMVC文件上传,多文件上传实例
03-01
在这个“SpringMVC文件上传,多文件上传实例”中,我们将深入探讨如何在SpringMVC环境中实现文件上传功能,包括单个文件上传以及多个文件的批量上传。 1. **文件上传原理**: 文件上传是通过HTTP协议的POST请求来...
javaweb简单实现文件上传与下载源代码
09-18
JavaWeb开发中,文件上传和下载是常见的功能需求,特别是在构建交互性强的Web应用。本源代码示例提供了一个简单的实现,帮助开发者理解如何处理这些操作。下面将详细解释涉及的技术点。 1. **文件上传** - **...
javascript+HTML5 多文件上传(插件)多进度条显示
02-06
在多文件上传中,我们可以利用Blob对象的切片功能,将大文件分块上传,以减少服务器压力和提高上传效率。 5. **Progress事件**:HTML5的XMLHttpRequest Level 2规范引入了`progress`事件,可以在文件上传过程中监听...
文件上传下载需要的jar包 java文件上传下载
03-29
Java开发中,文件上传和下载是常见的功能需求,尤其在网络应用中,如网页、桌面应用或移动应用。为了实现这些功能,开发者通常需要引入特定的库或jar包。在这个场景下,"文件上传下载需要的jar包"指的是用于处理...
springboot文件上传
Starbright.的博客
04-11 2万+
/</</</</其中后端处理文件上传请求地址为/uploadFile请求方法为POST。在文件上传需要设置form表单的enctype属性为“multipart/form-data”。
[WebApi]WebApi通过接口上传文件-单文件 多文件上传 文件下载
德仔
01-28 9197
WebApi通过接口上传文件文件上传(ajax,Form表单都适用)1.html2.javascript3.C#Form表单之单文件上传1.html2.javascript3.C#多文件上传1.HTML2.javascript3.C#请求文件下载1.HTML2.javascript3.C#UploadFileRequest 单文件上传(ajax,Form表单都适用) 1.html <legend>单文件上传(ajax,Form表单都适用)</legend>
JavaScript ArrayBuffer的读写与类型转换
最新发布
白瑕 的博客
10-01 262
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Spring Cloud全解析:服务调用之OpenFeign集OkHttp
Lxn2zh的博客
09-30 585
HTTP连接需要进行TCP三次握手,是一个比较耗的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
Java开发指南」如何用MyEclipse为iPhone搭建Spring应用程序?
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
09-30 563
本教程将介绍如何用MyEclipse为iPhone搭建Spring应用程序,欢迎下载最新版IDE体验!
使用SmartUpload实现文件上传
"文件上传是Web应用中常见的功能,用于让用户提交本地的文件到服务器。这个示例提供了使用Java和SmartUpload库实现文件上传的方法。SmartUpload是一个强大的文件上传组件,能够处理多文件上传、限制文件大小和类型,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值