About commons-fileupload

使用fileupload

根据应用需求,fileupload有多种不同的使用方式.

一个文件上传请求由有序表单项的列表组成.这些表单是基于RFC1867(RFC1867协议主要是在HTTP协议的基础上为INPUT标签增加了file属性,同时限定了Form的method必须为POST)来编码的,是在html里基于表单的文件上传.fileUpload能解析这样一个请求然后向你的应用提供一个单独的上传表单项的列表.每一个这样的表单项实现一个FileItem接口,而不需要考虑它潜在的实现方式. FileItem接口提供了多种方法来判断它是否是一个可上传的文件, 然后你就可以用最合适的方式来处理这些数据了. FileUpload使用FileItemFactory来创建新的文件项目.使用了最常用的工厂模式,保证了灵活性. FileUpload使用一个静态方法来检查一个请求是不是一个上传文件(很方便).

//检查是否是一个文件上传请求
boolean isMultipart = FileUpload.isMultipartContent(request);

下面列举了commons-fileupload最简单的使用场景:

1.       被上传的选项必须以适度的大小驻留在内存中

2.       比较大的文件上传选项必须写入到磁盘的临时文件中去

3.       大文件上传请求必须不被允许.

4.       默认的驻留内存的选项的最大大小，最大允许的上传文件请求，和临时文件的存储地方是可以接受的

你需要更多的控制临界的大小和临时文件的驻留地址，你可以使用DiskFileUpload类的方法来自定义这些动作，

//创建一个新的文件上传句柄
DiskFileUpload upload = new DiskFileUpload();
//设置上传参数
upload.setSizeThrehold(最大内存大小);
upload.setSizeMax(最大请求大小);
upload.setRepositoryPath(临时目录);
//解析请求
List /* FileItem */ items = upload.parseRequest(request);

还有个可选的parseRequest()方法来一次配置好.

List /* FileItem */ items = upload.parseRequest(request,
        内存大小, 允许上传的最大文件, 临时目录);

解析过程完毕以后,你就可以获得一个文件选项的List,然后进一步处理, 在大多数情况下，你将会根据规则的表单域来不同地处理文件的上传:

// 处理上传的选项
Iterator iter = items.iterator();
while (iter.hasNext()) {
    FileItem item = (FileItem) iter.next();

    if (item.isFormField()) {
        processFormField(item);
    } else {
        processUploadedFile(item);
    }
}

对于一个规则的表单域来说，你对它感兴趣的可能就只有它的名字以及它的字符串值。你也会想到，处理它们是简单的:

//处理一个规则表单域
if (item.isFormField()) {
    String name = item.getFieldName();
    String value = item.getString();
    ...
}

而对于一个文件的上传，在你处理它的内容之前，可以有好多令你想知道的不同的东西，这里有一个采用了一些你可能感兴趣的方法的例子

// 处理一个文件上传
if (!item.isFormField()) {
    String fieldName = item.getFieldName();
    String fileName = item.getName();
    String contentType = item.getContentType();
    boolean isInMemory = item.isInMemory();
    long sizeInBytes = item.getSize();
    ...
}

对于这些上传的文件，你一般不想通过内存来存取它们，除非它们很小，或者你没有其它好的方法，更进一步，你想将内容当作文件流来处理，或者将整个文件写到最终的地址。FileUpload提供了简单的方法来完成这些 操作。

// 处理一个文件上传的情况
if (writeToFile) {
    File uploadedFile = new File(...);
    item.write(uploadedFile);
} else {
    InputStream uploadedStream = item.getInputStream();
    ...
    uploadedStream.close();
}

注意到，在默认的FileUpload的实现中，write()方法将尝试把文件改名以将它保存到特定的地点，如果数据已经在临时文件中了，如果重命名失 败，实际的复制文件就完成了（？），在其它原因看来，或者数据已经在内存中了。如果你的确需要在内存中取上传的数据，你只需简单的调用get()方法来把 它当作一个字符数组来获得。

// 在内存中处理一个上传的文件
byte[] data = item.get();
...

和杀毒软件的相互作用

当web容 器在运行时，而杀毒软件又同时运行在同样的系统上，这种情况下在应用中使用FileUpload容易导致一些很难预料的事情.这部分将描述一些你可能要遇 到的情况，我们会提供一些方法来处理它们。默认的FileUpload实现将会使超过它在内存中大小的上传的选项写入到磁盘。而当这样的文件关闭后，任何 系统中的杀毒软件都会被唤醒,然后去检查它，然后会潜在地隔离这个文件--就是说，将它移动到一个不产生问题的特定地方。这样一来，对开发者来说当然是一 个意外，因为刚刚上传的文件将不能被处理了。从另一方面来说，小于设定的内存大小的那些上传的文件将被保持在内存中，这样一来，将不会被杀毒软件所检测 到，这样就有可能使病毒以某种方式驻留在了系统中了（虽然如果一旦它被写入到磁盘，杀毒软件就会定位并检测到它）。一个通用的解决方法是在系统中专门设置 一个目录来存放这些上传的文件，然后配置杀毒软件忽略这个目录。这样将确保上传的文件在系统中不被隔离，但是这样就把扫描病毒的责任交给了应用程序的开发 者了。扫描这些上传的文件的任务可以在外部的处理中实现。这样可以将干净的文件移动到一个“改进”过的地方，或者也可以把杀毒集成到应用中去。

 

把上传的文件放到WEB-INFO目录下(只能防止别人上传jsp,而不是恶意病毒),配置杀毒软件忽略这个目录.是不是就完全解决这个问题了?