struts2文件下载

最新推荐文章于 2022-07-15 08:29:20 发布
最新推荐文章于 2022-07-15 08:29:20 发布
阅读量63 收藏
点赞数
分类专栏: J2EE 文章标签: Struts Spring Ajax SSH ITeye
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofancn/article/details/83892080
版权

文件下载Action

import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class DownloadFileAction extends ActionSupport {
	private static final long serialVersionUID = 1L;
	private static String ROOTDIR = ServletActionContext.getServletContext()
			.getRealPath("/userfiles/");// 项目的根目录下的userfiles文件下,大家可以自己定义

	private String downFileName;
	private InputStream fileInputStream;

	public InputStream getFileInputStream() {// 下载文件的输出流
		return fileInputStream;
	}

	public String execute() throws Exception {
		fileInputStream = new FileInputStream(new File(ROOTDIR, downFileName));
		return SUCCESS;
	}

	public String getDownFileName() {
		return downFileName;
	}

	public void setDownFileName(String downFileName) {
		this.downFileName = downFileName;
	}

}

 

struts.xml

	<include file="struts-default.xml" />
	<!--
		Struts2常量配置 struts.devMode:开发模式,修改配置信息可以不必重新部署服务器
		struts.i18n.encoding:国际化编码
		struts.ognl.allowStaticMethodAccess:允许ognl访问静态方法
		struts.ogjectFactory:将当前Struts2的Action交给Spring管理
	-->
	<constant name="struts.devMode" value="true" />
	<constant name="struts.i18n.encoding" value="UTF-8" />
	<constant name="struts.ognl.allowStaticMethodAccess" value="true" />
	<constant name="struts.objectFactory" value="spring" />
	<constant name="struts.custom.i18n.resources" value="globalMessages" />
	<constant name="struts.action.extension" value="do,action" />
	<!--定义全局变量-->
	<package name="global" namespace="/" extends="struts-default">
		<global-results>
			<result name="login">/login.jsp</result>
			<result name="error">/WEB-INF/error.jsp</result>
		</global-results>
		<!-- 全局返回结果在上,全局异常定义在下,不要弄反了。 -->
		<global-exception-mappings>
			<exception-mapping result="error" exception="Exception"></exception-mapping>
		</global-exception-mappings>
	</package>

	<package name="ajax" namespace="/ajax" extends="global">
		<!-- 下载文件的Action定义,我是用的是SSH,所以downloadBean是取自Spring中 -->
		<action name="download" class="downloadBean">
			<!-- 设置文件名参数,由页面上传入 -->
			<param name="downFileName"></param>
			<result name="success" type="stream">
				<!-- 下载文件类型定义 -->
				<param name="contentType">application/octet-stream</param>
				<!-- 下载文件处理方法 -->
				<param name="contentDisposition">
					attachment;filename="${downFileName}"  
            </param>
				<!-- 下载文件输出流定义 getFileInputStream()-->
				<param name="inputName">fileInputStream</param>
			</result>
		</action>
	</package>

 

访问  ajax/download.do?downFileName=已有的文件名

 

注意jar包要使用最新的。

参考资料

http://johnson2132.iteye.com/blog/720761

http://www.mkyong.com/struts2/struts-2-download-file-example/

xiaofancn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2文件下载
Keep Doing this的博客
06-01 736
接着文件上传FileUp项目 文件下载是将文件从服务器上下载到本地机器上,在Struts2框架中,已经提供了对文件瞎子啊功能的支持。 要使用Struts2框架ji
Struts2文件下载(全)
荒的博客
07-03 7347
利用Struts2来处理文件的下载的问题时,能够解决下载文件的文件名为中英文等,都不出现乱码。此外,还能够在用户下载之前进行检查,判断用户是否有足够的权限来下载该文件等。下面用一个示例来讲解文件的下载: 注意:在处理文件时候尽量不使用特殊字符,路径和文件夹使用英文,文件名可以使用中文、空格、括号,不使用+、¥、%等特殊字符,这个在文件的上传(源头)时候就进行限制,避免在代码中进行处理这些特殊字符...
Struts2的下载和安装
热门推荐
qq_38008690的博客
08-13 1万+
目前Struts2的最新版是2.5.16版 下载和安装Struts2可以按如下步骤进行 1.登录https://struts.apache.org/download.cgi#struts2516站点,下载Struts2的最新版。
struts2框架 - 文件的上传与下载
XHW0901的博客
07-15 641
文件上传、文件下载 (1)写表单页面(2)写程序(3)写配置文件。 表单页面属性(1)enctype属性:设置表单数据的形式 1. 默认值"application/x-www-form-urlencoded"表示表单提交的都是String类型数据,对方可以通过request.getParameter(xxx)来接收 2. 如果数据为特殊形式,则需要将enctype设置为 multipart/form-data文件下载表单页面将所有可以下载的文件做成超链接,供用户点击下载...
Struts2struts2文件下载详解
崔军。
12-04 1239
大家一定要学会给自己出问题,然后自己再想法解决。有人会说,我这不是自找难看吗,并不是这样的,当我们想法出难题时,其实也是在加深我们对知识点的记忆。这种方式还是提倡的。比如:《Struts2struts2文件上传详解》这章,那个朋友测试出:org.apache.commons.fileupload.FileUploadBase$SizeLimitExceededException这个异常了。有的话,你们想到解决方法了吗。 the request was rejected because its size
Struts2框架 下载和配置
一夜星尘
12-22 5443
官网下载 进入后,尽量选择最高版本的,一般要与tomcat版本适配,这里笔者的tomcat版本为9 下载解压后,出现以下界面,由于struts的jar包并不全部需要,故需要进入示例程序中的apps目录导入jar包: 随便解压其中的struts2-rest-showcase.war包: 进入WEB-INF目录中: 进入lib目录: 导入此处目录中的所有jar包: 新建一个动态web项目,并将所有jar包复制到该项目的WEB-INF目录下的lib文件夹下: 正如servlet一样,默认执行serv
Struts2实现文件下载功能
tanyunlong_nice的专栏
10-27 1888
最近项目中需要做一个开发平台,第一个功能就是实现文档对外提供下载功能,项目中用到的是Struts2框架,因此写了一个简单的ACTION在此记录学习。 首先需要新建一个ACTION: import ins.framework.web.Struts2Action; import org.apache.commons.codec.binary.Base64; import java.io.File
struts2实现文件批量下载
nethackatschool的专栏
01-22 3328
大家都知道struts2提供了文件下载的功能,很方便很好用。废话不多说直接开始。         首先我们先对struts.xml进行配置,struts2的result 类型设为stream,请看如下配置: 2048        在这要介绍一下几个字段属性:        1、contentType,这个和文件上传
Struts2的文件上传
Keep Doing this的博客
05-31 1269
文件上传的概述:文件上传是将本地文件上传到服务器的指定目录下。要使用Struts2进行文件上传,首先将form表单的enctype属性值设置为multipart/form-data。文件上传还需要
struts2实现文件下载功能
08-31
主要为大家详细介绍了struts2实现文件下载功能,一个非常常见的功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
struts2实现简单文件下载功能
08-28
主要为大家详细介绍了struts2实现简单文件下载功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Struts2struts2文件下载详解案例struts012
12-04
参考博文:http://blog.csdn.net/u011638419/article/details/41719287
spring-data-mongodb的MongoTemplate 使用小例子
xiaofancn的专栏
09-01 1055
1、首先使用Eclipse的git插件把spring提供的示例下载下来   https://github.com/SpringSource/spring-data-document-examples.git   下载之后导入maven工程     2、首先看我们的domain定义,也就是entity。 org.springframework.data.mongodb.exa...
dhtmlxGrid分页与排序
xiaofancn的专栏
08-02 678
1、服务端处理的Conntllor   package com.snailteam.reporting.web; import java.util.ArrayList; import java.util.List; import javax.annotation.Resource; import javax.validation.Validator; import o...
paoding的分词使用
xiaofancn的专栏
06-13 389
paoding下载   http://code.google.com/p/paoding/       paoding分词的默认配置 paoding-analysis-default.properties 配置全局的规则,{字典目录,切词规则}   paoding分词的字典指定 paoding-dic-home.properties paoding自己的字典文件paodin...
Cassandra的数据分布情况测试
xiaofancn的专栏
03-16 376
1、规划种子节点ip和Token值的对应   4个种子节点ip 192.168.0.231 192.168.0.232 192.168.0.233 192.168.0.234 进入python,计算Token #192.168.0.231对应的Token为 &gt;&gt;&gt; print 2 ** 127 / 4 * 1 425352958651...
spring集成Hessian插件配置改成自动注入。
xiaofancn的专栏
02-10 368
 原来的配置 &lt;bean name="/UserService" class="org.springframework.remoting.caucho.HessianServiceExporter"&gt; &lt;property name="serviceInterface" value="com.snailteam.service.UserService"&gt;&a
struts2 020 任意文件下载
最新发布
09-06
struts2是一种基于Java的开源框架,用于开发Web应用程序。在早期版本的struts2中存在一个安全漏洞,即struts2 020任意文件下载。这个漏洞允许攻击者下载服务器上的任意文件,可能是敏感信息或者可执行文件。 当一个struts2应用程序被配置为使用动态方法调用(DMI)时,攻击者可以构造一个恶意的URL请求,通过漏洞获取和下载任意文件。攻击者可以通过URL中的特殊字符和参数来伪造请求,并使用已知文件路径的结尾来读取文件内容或执行文件。 为了解决这个漏洞,struts2社区发布了相应的安全补丁。开发者应该及时升级他们的struts2版本,并遵循最佳实践来防止任意文件下载漏洞。 以下是一些防止struts2 020任意文件下载漏洞的措施: 1. 及时更新struts2版本:确保使用的是最新的稳定版本,这样可以最大程度地减少已知漏洞带来的风险。 2. 输入验证和过滤:对用户输入进行验证和过滤,尤其是文件的路径或文件名参数。可以使用安全的文件路径自检函数,如struts2提供的FileUploadInterceptor。 3. 安全配置:在struts.xml配置文件中,禁用动态方法调用(DMI),并限制只允许访问必要的Action方法。 4. 强化访问控制:确保只有授权用户能够访问敏感文件,并在服务器上采取必要的安全措施来限制对文件的访问。 5. 安全审计:定期进行安全审计,查找潜在的漏洞和弱点,并修复它们。 总的来说,struts2 020任意文件下载漏洞是一个严重的安全威胁。为了保护应用程序和服务器的安全,开发者应该及时升级版本,并采取适当的安全措施来防止攻击者利用这个漏洞获取敏感信息或执行恶意文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值