- 简介
文件上传和下载是java web中常见的操作,文件上传主要是将文件通过IO流传放到服务器的某一个特定的文件夹下,而文件下载则是与文件上传相反,将文件从服务器的特定的文件夹下的文件通过IO流下载到本地。
对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件上传组件。这个common-fileupload上传组件的jar包可以去apache官网上面下载,也可以在struts的lib文件夹下面找到,struts上传的功能就是基于这个实现的。common-fileupload是依赖于common-io这个包的,所以还需要下载这个包。
- 文件上传
1、文件上传页面和消息提示页面
upload.jsp页面的代码如下:
<%@ page language="java" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
<head>
<title>文件上传</title>
</head>
<body>
<form action="${pageContext.request.contextPath}/servlet/uploadHandleServlet2" enctype="multipart/form-data" method="post" >
上传用户:<input type="text" name="username"><br/>
上传文件1:<input type="file" name="file1"><br/>
上传文件2:<input type="file" name="file2"><br/> <input type="submit" value="提交">
</form>
</body>
</html>
在文件上传的页面要用enctype="multipart/form-data" method="post"来表示进行文件上传。
2、处理文件上传的Servlet
public class UploadHandleServlet extends HttpServlet{ @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全 String savePath = this.getServletContext().getRealPath("/WEB-INF/upload"); File file = new File(savePath); if(!file.exists()&&!file.isDirectory()){ System.out.println("目录或文件不存在!"); file.mkdir(); } //消息提示 String message = ""; try { //使用Apache文件上传组件处理文件上传步骤: //1、创建一个DiskFileItemFactory工厂 DiskFileItemFactory diskFileItemFactory = new DiskFileItemFactory(); //2、创建一个文件上传解析器 ServletFileUpload fileUpload = new ServletFileUpload(diskFileItemFactory); //解决上传文件名的中文乱码 fileUpload.setHeaderEncoding("UTF-8"); //3、判断提交上来的数据是否是上传表单的数据 if(!fileUpload.isMultipartContent(request)){ //按照传统方式获取数据 return; } //4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List<FileItem>集合,每一个FileItem对应一个Form表单的输入项 List<FileItem> list = fileUpload.parseRequest(request); for (FileItem item : list) { //如果fileitem中封装的是普通输入项的数据 if(item.isFormField()){ String name = item.getFieldName(); //解决普通输入项的数据的中文乱码问题 String value = item.getString("UTF-8"); String value1 = new String(name.getBytes("iso8859-1"),"UTF-8"); System.out.println(name+" "+value); System.out.println(name+" "+value1); }else{ //如果fileitem中封装的是上传文件,得到上传的文件名称, String fileName = item.getName(); System.out.println(fileName); if(fileName==null||fileName.trim().equals("")){ continue; } //注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如: c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt //处理获取到的上传文件的文件名的路径部分,只保留文件名部分 fileName = fileName.substring(fileName.lastIndexOf(File.separator)+1); //获取item中的上传文件的输入流 InputStream is = item.getInputStream(); //创建一个文件输出流 FileOutputStream fos = new FileOutputStream(savePath+File.separator+fileName); //创建一个缓冲区 byte buffer[] = new byte[1024]; //判断输入流中的数据是否已经读完的标识 int length = 0; //循环将输入流读入到缓冲区当中,(len=in.read(buffer))>0就表示in里面还有数据 while((length = is.read(buffer))>0){ //使用FileOutputStream输出流将缓冲区的数据写入到指定的目录(savePath + "\\" + filename)当中 fos.write(buffer, 0, length); } //关闭输入流 is.close(); //关闭输出流 fos.close(); //删除处理文件上传时生成的临时文件 item.delete(); message = "文件上传成功"; } } } catch (FileUploadException e) { // TODO Auto-generated catch block e.printStackTrace(); message = "文件上传失败"; } request.setAttribute("message",message); request.getRequestDispatcher("/message.jsp").forward(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } }
3、文件上传的细节
上述的代码虽然可以成功将文件上传到服务器上面的指定目录当中,但是文件上传功能有许多需要注意的小细节问题,以下列出的几点需要特别注意的:
(1)、为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。
(2)、为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。
(3)、为防止一个目录下面出现太多文件,要使用hash算法打散存储。
(4)、要限制上传文件的最大值。
(5)、要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。
4、改进后的servlet
public class UploadHandleServlet1 extends HttpServlet{ @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全 String savePath = this.getServletContext().getRealPath("/WEB-INF/upload"); //上传时生成的临时文件保存目录 String tempPath = this.getServletContext().getRealPath("/WEB-INF/temp"); File file = new File(tempPath); if(!file.exists()&&!file.isDirectory()){ System.out.println("目录或文件不存在!"); file.mkdir(); } //消息提示 String message = ""; try { //使用Apache文件上传组件处理文件上传步骤: //1、创建一个DiskFileItemFactory工厂 DiskFileItemFactory diskFileItemFactory = new DiskFileItemFactory(); //设置工厂的缓冲区的大小,当上传的文件大小超过缓冲区的大小时,就会生成一个临时文件存放到指定的临时目录当中。 diskFileItemFactory.setSizeThreshold(1024*100); //设置上传时生成的临时文件的保存目录 diskFileItemFactory.setRepository(file); //2、创建一个文件上传解析器 ServletFileUpload fileUpload = new ServletFileUpload(diskFileItemFactory); //解决上传文件名的中文乱码 fileUpload.setHeaderEncoding("UTF-8"); //监听文件上传进度 fileUpload.setProgressListener(new ProgressListener(){ public void update(long pBytesRead, long pContentLength, int arg2) { System.out.println("文件大小为:" + pContentLength + ",当前已处理:" + pBytesRead); } }); //3、判断提交上来的数据是否是上传表单的数据 if(!fileUpload.isMultipartContent(request)){ //按照传统方式获取数据 return; } //设置上传单个文件的大小的最大值,目前是设置为1024*1024字节,也就是1MB fileUpload.setFileSizeMax(1024*1024); //设置上传文件总量的最大值,最大值=同时上传的多个文件的大小的最大值的和,目前设置为10MB fileUpload.setSizeMax(1024*1024*10); //4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List<FileItem>集合,每一个FileItem对应一个Form表单的输入项 List<FileItem> list = fileUpload.parseRequest(request); for (FileItem item : list) { //如果fileitem中封装的是普通输入项的数据 if(item.isFormField()){ String name = item.getFieldName(); //解决普通输入项的数据的中文乱码问题 String value = item.getString("UTF-8"); String value1 = new String(name.getBytes("iso8859-1"),"UTF-8"); System.out.println(name+" "+value); System.out.println(name+" "+value1); }else{ //如果fileitem中封装的是上传文件,得到上传的文件名称, String fileName = item.getName(); System.out.println(fileName); if(fileName==null||fileName.trim().equals("")){ continue; } //注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如: c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt //处理获取到的上传文件的文件名的路径部分,只保留文件名部分 fileName = fileName.substring(fileName.lastIndexOf(File.separator)+1); //得到上传文件的扩展名 String fileExtName = fileName.substring(fileName.lastIndexOf(".")+1); if("zip".equals(fileExtName)||"rar".equals(fileExtName)||"tar".equals(fileExtName)||"jar".equals(fileExtName)){ request.setAttribute("message", "上传文件的类型不符合!!!"); request.getRequestDispatcher("/message.jsp").forward(request, response); return; } //如果需要限制上传的文件类型,那么可以通过文件的扩展名来判断上传的文件类型是否合法 System.out.println("上传文件的扩展名为:"+fileExtName); //获取item中的上传文件的输入流 InputStream is = item.getInputStream(); //得到文件保存的名称 fileName = mkFileName(fileName); //得到文件保存的路径 String savePathStr = mkFilePath(savePath, fileName); System.out.println("保存路径为:"+savePathStr); //创建一个文件输出流 FileOutputStream fos = new FileOutputStream(savePathStr+File.separator+fileName); //创建一个缓冲区 byte buffer[] = new byte[1024]; //判断输入流中的数据是否已经读完的标识 int length = 0; //循环将输入流读入到缓冲区当中,(len=in.read(buffer))>0就表示in里面还有数据 while((length = is.read(buffer))>0){ //使用FileOutputStream输出流将缓冲区的数据写入到指定的目录(savePath + "\\" + filename)当中 fos.write(buffer, 0, length); } //关闭输入流 is.close(); //关闭输出流 fos.close(); //删除处理文件上传时生成的临时文件 item.delete(); message = "文件上传成功"; } } } catch (FileUploadBase.FileSizeLimitExceededException e) { e.printStackTrace(); request.setAttribute("message", "单个文件超出最大值!!!"); request.getRequestDispatcher("/message.jsp").forward(request, response); return; }catch (FileUploadBase.SizeLimitExceededException e) { e.printStackTrace(); request.setAttribute("message", "上传文件的总的大小超出限制的最大值!!!"); request.getRequestDispatcher("/message.jsp").forward(request, response); return; }catch (FileUploadException e) { // TODO Auto-generated catch block e.printStackTrace(); message = "文件上传失败"; } request.setAttribute("message",message); request.getRequestDispatcher("/message.jsp").forward(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } //生成上传文件的文件名,文件名以:uuid+"_"+文件的原始名称 public String mkFileName(String fileName){ return UUID.randomUUID().toString()+"_"+fileName; } public String mkFilePath(String savePath,String fileName){ //得到文件名的hashCode的值,得到的就是filename这个字符串对象在内存中的地址 int hashcode = fileName.hashCode(); int dir1 = hashcode&0xf; int dir2 = (hashcode&0xf0)>>4; //构造新的保存目录 String dir = savePath + "\\" + dir1 + "\\" + dir2; //File既可以代表文件也可以代表目录 File file = new File(dir); if(!file.exists()){ file.mkdirs(); } return dir; } }
5、如果在文件上传中IO流成为了系统的性能瓶颈,可以考虑使用NIO来提高性能。改进servlet代码如下:
public class UploadHandleServlet2 extends HttpServlet{ @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全 String savePath = this.getServletContext().getRealPath("/WEB-INF/upload"); //上传时生成的临时文件保存目录 String tempPath = this.getServletContext().getRealPath("/WEB-INF/temp"); File file = new File(tempPath); if(!file.exists()&&!file.isDirectory()){ System.out.println("目录或文件不存在!"); file.mkdir(); } //消息提示 String message = ""; try { //使用Apache文件上传组件处理文件上传步骤: //1、创建一个DiskFileItemFactory工厂 DiskFileItemFactory diskFileItemFactory = new DiskFileItemFactory(); //设置工厂的缓冲区的大小,当上传的文件大小超过缓冲区的大小时,就会生成一个临时文件存放到指定的临时目录当中。 diskFileItemFactory.setSizeThreshold(1024*100); //设置上传时生成的临时文件的保存目录 diskFileItemFactory.setRepository(file); //2、创建一个文件上传解析器 ServletFileUpload fileUpload = new ServletFileUpload(diskFileItemFactory); //解决上传文件名的中文乱码 fileUpload.setHeaderEncoding("UTF-8"); //监听文件上传进度 fileUpload.setProgressListener(new ProgressListener(){ public void update(long pBytesRead, long pContentLength, int arg2) { System.out.println("文件大小为:" + pContentLength + ",当前已处理:" + pBytesRead); } }); //3、判断提交上来的数据是否是上传表单的数据 if(!fileUpload.isMultipartContent(request)){ //按照传统方式获取数据 return; } //设置上传单个文件的大小的最大值,目前是设置为1024*1024字节,也就是1MB fileUpload.setFileSizeMax(1024*1024); //设置上传文件总量的最大值,最大值=同时上传的多个文件的大小的最大值的和,目前设置为10MB fileUpload.setSizeMax(1024*1024*10); //4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List<FileItem>集合,每一个FileItem对应一个Form表单的输入项 List<FileItem> list = fileUpload.parseRequest(request); for (FileItem item : list) { //如果fileitem中封装的是普通输入项的数据 if(item.isFormField()){ String name = item.getFieldName(); //解决普通输入项的数据的中文乱码问题 String value = item.getString("UTF-8"); String value1 = new String(name.getBytes("iso8859-1"),"UTF-8"); System.out.println(name+" "+value); System.out.println(name+" "+value1); }else{ //如果fileitem中封装的是上传文件,得到上传的文件名称, String fileName = item.getName(); System.out.println(fileName); if(fileName==null||fileName.trim().equals("")){ continue; } //注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如: c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt //处理获取到的上传文件的文件名的路径部分,只保留文件名部分 fileName = fileName.substring(fileName.lastIndexOf(File.separator)+1); //得到上传文件的扩展名 String fileExtName = fileName.substring(fileName.lastIndexOf(".")+1); if("zip".equals(fileExtName)||"rar".equals(fileExtName)||"tar".equals(fileExtName)||"jar".equals(fileExtName)){ request.setAttribute("message", "上传文件的类型不符合!!!"); request.getRequestDispatcher("/message.jsp").forward(request, response); return; } //如果需要限制上传的文件类型,那么可以通过文件的扩展名来判断上传的文件类型是否合法 System.out.println("上传文件的扩展名为:"+fileExtName); //获取item中的上传文件的输入流 InputStream fis = item.getInputStream(); //得到文件保存的名称 fileName = mkFileName(fileName); //得到文件保存的路径 String savePathStr = mkFilePath(savePath, fileName); System.out.println("保存路径为:"+savePathStr); //创建一个文件输出流 FileOutputStream fos = new FileOutputStream(savePathStr+File.separator+fileName); //获取读通道 FileChannel readChannel = ((FileInputStream)fis).getChannel(); //获取读通道 FileChannel writeChannel = fos.getChannel(); //创建一个缓冲区 ByteBuffer buffer = ByteBuffer.allocate(1024); //判断输入流中的数据是否已经读完的标识 int length = 0; //循环将输入流读入到缓冲区当中,(len=in.read(buffer))>0就表示in里面还有数据 while(true){ buffer.clear(); int len = readChannel.read(buffer);//读入数据 if(len < 0){ break;//读取完毕 } buffer.flip(); writeChannel.write(buffer);//写入数据 } //关闭输入流 fis.close(); //关闭输出流 fos.close(); //删除处理文件上传时生成的临时文件 item.delete(); message = "文件上传成功"; } } } catch (FileUploadBase.FileSizeLimitExceededException e) { e.printStackTrace(); request.setAttribute("message", "单个文件超出最大值!!!"); request.getRequestDispatcher("/message.jsp").forward(request, response); return; }catch (FileUploadBase.SizeLimitExceededException e) { e.printStackTrace(); request.setAttribute("message", "上传文件的总的大小超出限制的最大值!!!"); request.getRequestDispatcher("/message.jsp").forward(request, response); return; }catch (FileUploadException e) { // TODO Auto-generated catch block e.printStackTrace(); message = "文件上传失败"; } request.setAttribute("message",message); request.getRequestDispatcher("/message.jsp").forward(request, response); } @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { doGet(request, response); } //生成上传文件的文件名,文件名以:uuid+"_"+文件的原始名称 public String mkFileName(String fileName){ return UUID.randomUUID().toString()+"_"+fileName; } public String mkFilePath(String savePath,String fileName){ //得到文件名的hashCode的值,得到的就是filename这个字符串对象在内存中的地址 int hashcode = fileName.hashCode(); int dir1 = hashcode&0xf; int dir2 = (hashcode&0xf0)>>4; //构造新的保存目录 String dir = savePath + "\\" + dir1 + "\\" + dir2; //File既可以代表文件也可以代表目录 File file = new File(dir); if(!file.exists()){ file.mkdirs(); } return dir; } }