文章目录
文件上传
使用类介绍
文件上传注意事项(调优)
- 为了保证服务器安全, 上传文件应该放在外界无法访问的目录下, 比如放在WEB-INF目录下
- 为防止文件覆盖的现象发生, 要为上传文件产生一个唯一的文件名(加后缀: 时间戳, UUID, md5 位运算等等), 用md5可以防止文件重复上传
- 要限制上传文件的最大值
- 可以限制上传文件的类型, 在收到上传文件名时, 判断后缀名是否合法
需要用到的类详解
ServletFileUpload负责上传文件数据 并将表单中每个输入项封装成一个FileItem对象, 再使用ServletFileUpload对象解析请求需要DiskFileItemFactory对象. 所以, 我们需要在进行解析工作前构造好DiskFileItemFactory对象, 通过ServletFileUpload对象的构造方法或setFileItemFactory()方法设置ServletFileUpload对象的fileItemFactory属性
构建项目测试
1,构建maven项目
在pom.xml中添加依赖包
<dependencies>
<!--单元测试-->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.11</version>
</dependency>
<!--文件io-->
<dependency>
<groupId>commons-io</groupId>
<artifactId>commons-io</artifactId>
<version>2.5</version>
</dependency>
<!--文件上传-->
<dependency>
<groupId>commons-fileupload</groupId>
<artifactId>commons-fileupload</artifactId>
<version>1.4</version>
</dependency>
<!--servlet-->
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>servlet-api</artifactId>
<version>2.5</version>
</dependency>
<dependency>
<groupId>javax.servlet.jsp</groupId>
<artifactId>jsp-api</artifactId>
<version>2.2</version>
</dependency>
</dependencies>
2.编写提交文件的页面
index.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
<form method="post" action="${pageContext.request.contextPath}/upload.do" enctype="multipart/form-data" >
上传用户: <input type="text" name="username"><br>
<p><input type="file" name="file"></p>
<p><input type="file" name="file"></p>
<p><input type="submit">| <input type="reset"></p>
</form>
</body>
</html>
提交后显示页面 info.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
<title>Title</title>
</head>
<body>
${msg}
</body>
</html>
3,创建FileServlet
package com.ccc.servlet;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.List;
import java.util.UUID;
public class FileServlet extends HttpServlet {
//处理表单
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//判断上传的文件是普通表单还是带文件的表单,两者有区别,文件的要传输,普通的表单收取字符串
if (!ServletFileUpload.isMultipartContent(req)) {//是否包含文件
return;//不是,终止方法运行,说明这个一个普通的表单,直接返回
}//如果通过了这个if,说明我们的表单是带文件上传的
//创建上传文件的保存路径,建议在WEB-INF路径下,安全,用户无法直接访问上传的文件;
String uploadPath = this.getServletContext().getRealPath("WEB-INF/upload");//获得:全局上下文.真实地址
//判断这个文件有没有
File uploadFile = new File(uploadPath);
if (!uploadFile.exists()) {//如果文件不存在
uploadFile.mkdir();//创建这个目录
}
/*
缓存:临时文件 tmp
文件上传速度太慢了,给他个中间商,慢慢上传,保证是匀速进来的
*/
//临时路径,假设文件超过了预期的大小,我们就把他放到一个临时文件中,过几天自动删除,或者提醒用户转存为永久
String tmpPath = this.getServletContext().getRealPath("WEB-INF/tmp");//获得:全局上下文.真实地址
//判断这个文件有没有
File file = new File(tmpPath);
if (!file.exists()) {//如果文件不存在
file.mkdir();//创建这个临时目录
}
//处理上传的文件,一般都需要通过流来获取,我们可以使用request.getInputStream(),获取原生态的文件上传流,十分麻烦
//但是我们都建议使用:Apache的文件上传组件来实现,common-fileupload,他需要依赖于 commons-io组件
/*
流程:
ServletFileUpload负责处理上传的文件数据,并将表单中每个输入项封装成一个Fileltem对象,
在使用ServletFilelpload对象(上传)解析请求时,需要DiskFileltemFactory对象。
所以,我们需要在进行解析工作前构造好DiskFileltemFactory对象,
通过SevletFileUpload对象的构造方法或setFileltemFactory()方法
设置ServletFileUpload对象的fileltemFactory属性。
*/
try {
/*核心代码:处理这几个类*/
//1.创建 DiskFileItemFactory(磁盘工厂)对象,处理文件上传路径或者大小限制
DiskFileItemFactory factory = getDiskFileItemFactory(file);
//2.获取 ServletFileUpload
ServletFileUpload upload = getServletFileUpload(factory);//把 factory 类作为参数传递进来
//3.处理上传的文件
String msg = uploadParseRequest(upload, req, uploadPath);
//servlet请求转发消息
req.setAttribute("msg", msg);//存
req.getRequestDispatcher("info.jsp").forward(req, resp);
} catch (FileUploadException e) {
e.printStackTrace();
}
}
public static DiskFileItemFactory getDiskFileItemFactory(File file) {
DiskFileItemFactory factory = new DiskFileItemFactory();
//通过这个工厂设置一个缓存区,当上传的文件大于这个缓冲区的时候,将他放入到临时文件中
factory.setSizeThreshold(1024 * 1024);//缓冲区为1M
factory.setRepository(file);//临时目录的保存目录,需要一个File
return factory;
}
public static ServletFileUpload getServletFileUpload(DiskFileItemFactory factory) {
ServletFileUpload upload = new ServletFileUpload(factory);
//监听文件的上传进度
upload.setProgressListener(new ProgressListener() {
@Override
//pBytesRead:已经读取到的文件大小
//pContentLength:文件大小
public void update(long pBytesRead, long pContentLength, int pItems) {
System.out.println("总大小:" + pContentLength + "已上传:" + pBytesRead);
}
});
//处理乱码问题
upload.setHeaderEncoding("UTF-8");
//设置单个文件的最大值
upload.setFileSizeMax(1024 * 1024 * 10);
//设置总共能够上传文件的大小
//1024 = 1kb * 1024 = 1M * 10 = 10M
upload.setSizeMax(1024 * 1024 * 10);
return upload;
}
public static String uploadParseRequest(ServletFileUpload upload, HttpServletRequest request, String uploadPath) throws IOException, FileUploadException {
String msg = "";
//3.把前端请求解析,封装成一个FileItem对象,需要从ServletFileUpload对象中获取
List<FileItem> fileItems = upload.parseRequest(request);
//fileItem 每一个表单对象
for (FileItem fileItem : fileItems) {
//判断上传的文件(控件)是普通的表单还是带文件的表单,判断是不是 input file
if (fileItem.isFormField()) {//普通表单
//getFieldName:前端表单控件的name
String name = fileItem.getFieldName();
String value = fileItem.getString("UTF-8");//处理乱码
System.out.println(name + ":" + value);
} else { //文件表单 ,(用到工具类)
//===============处理文件===================
//拿到文件名字
String uploadFileName = fileItem.getName();
System.out.println("上传的文件名:" + uploadFileName);
//判断文件名
if (uploadFileName.trim().equals("") || uploadFileName == null) {
continue;
}
//获得上传的文件名 /images/girl/paojie/png
//字符串游戏
String fileName = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1);//最后一个 / +1
//获得文件的后缀名
String fileExtName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1);
/*
如果文件后缀名 fileExtName 不是我们需要的,
就直接return,不处理,告诉用户文件类型不对。
*/
System.out.println("文件信息[件名:" + fileName + "---文件类型" + fileExtName + "]");
/*面试题
网络传输中的东西,都需要序列化
POJO,实体类,如果想要在多个电脑上运行, 需要:传输==>把对象都序列化了
写POJO实体类时,把这个接口 implements Serializable 加上 ,标记接口(没有方法的接口)
标记接口:java虚拟机(JVM)在运行到的时候,它去识别,假设实现了 Serializable 这个接口,会帮你做一些事情。
JVM中有一个本地方法栈:native,它是调用C++的,java虚拟机底层是C++写的。
JNI = Java Native Interface java本地化接口,
java是无法操作计算机的,java是操作JVM的,JVM操作计算机(操作系统)
JVM中还有一个java栈,平时写东西在java栈中写,本地方法栈是C++做的、操作系统来做
公司里常用UUID,这个安全
*/
//可以使用UUID(唯一识别的通用码),保证文件名唯一
//UUID.randomUUID():随机生成一个唯一识别的通用码
String uuidPath = UUID.randomUUID().toString();
//===============处理文件完毕===================
//文件存到哪? uploadPath
//文件真实存在的路径 realPath
String realPath = uploadPath + "/" + uuidPath;
//给每个文件创建一个对应的文件夹
File realPathFile = new File(realPath);
if (!realPathFile.exists()) {//不存在
realPathFile.mkdir();//创建文件夹,保证不会重复
}
//===============存放地址完毕===================
//获得文件上传的流
InputStream inputStream = fileItem.getInputStream();
//创建一个文件输出流
FileOutputStream fos = new FileOutputStream(realPath + "/" + fileName);// 输出的地址
//创建一个缓存区
byte[] buffer = new byte[1024 * 1024];
//判断是否读取完毕
int len = 0;
//如果大于0说明还存在数据
while ((len = inputStream.read(buffer)) > 0) {
fos.write(buffer, 0, len);
}
//关闭流
fos.close();
inputStream.close();
msg = "文件上传成功";
fileItem.delete();//上传成功,清除临时文件
//===============文件传输完毕===================
}
}
return msg;
}
}
4,web.xml注册Servlet
<servlet>
<servlet-name>upload</servlet-name>
<servlet-class>com.ccc.servlet.FileServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>upload</servlet-name>
<url-pattern>/upload.do</url-pattern>
</servlet-mapping>
5,访问测试
上传成功
控制台输出
总大小:1605832已上传:1605832
username:test11
上传的文件名:屏幕截图(2).png
文件信息[件名:屏幕截图(2).png—文件类型png]
上传的文件名:屏幕截图(1).png
文件信息[件名:屏幕截图(1).png—文件类型png]
检查文件 存放到了Tomcat目录下面
295
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
