SpringBoot项目开发(十三):文件上传,监听、过滤非自身网站的请求,对资源进行防盗链等

最新推荐文章于 2024-03-15 19:30:22 发布
最新推荐文章于 2024-03-15 19:30:22 发布
阅读量2.7k 收藏 11
点赞数
分类专栏: spring boot java SpringBoot 项目开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyu19911016520/article/details/80307667
版权

这里写图片描述

以上图的图片上传功能为例,可能有A、B、C三个项目需要上传文件,如.zip、excel、images等文件,常用的方法是在各自项目中编写上传的后台代码,文件上传到项目的当前服务器路径下,其他项目需要时又复制一次,这种类似是单体式架构,不好扩展,那么开发一个统一的资源服务就很有必要,由这个资源服务统一管理,其他项目只要使用即可,资源服务器提供上传、下载、访问等功能。当然如果有很大量的文件资源,可以使用 Hadoop分布式的文件系统(HDFS) 去搭建资源服务器。

概括:1.提供资源上传服务,2.提供资源访问服务,3.对资源的访问进行过滤,防盗链

1.后台服务,Java环境,Spring Boot ,添加 web 引用 , 该引用默认使用SpringMVC , 本文会演示文件上传、访问、过滤访问、支持跨域,篇幅会长一点,最后提供源码下载,欢迎继续观看

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2.文件上传 , 在application.properties中自定义上传路径,和覆盖SpringBoot默认静态资源路径,然后在启动类中 添加跨域和文件上传大小设置。静态资源路径是指系统可以直接访问的路径,且路径下的所有文件均可被用户直接读取,在Springboot中默认的静态资源路径有:classpath:/META-INF/resources/,classpath:/resources/,classpath:/static/,classpath:/public/,

### 文件上传的路径
web.upload.rootPath=D:/project/springboot/
### 表示所有的访问都经过静态资源路径
spring.mvc.static-path-pattern=/**
### 覆盖默认静态资源路径,最后加上自己的路径,这样上传后,就可以访问到
spring.resources.static-locations=classpath:/META-INF/resources/,classpath:/resources/,\
  classpath:/static/,classpath:/public/,file:${web.upload.rootPath}
    @Bean
    public WebMvcConfigurer corsConfigurer(){
        return new WebMvcConfigurerAdapter(){

            @Override
            public void addCorsMappings(CorsRegistry registry) {
                registry.addMapping("/**").allowedOrigins("*");
            }
        };
    }

    @Bean
    public MultipartConfigElement multipartConfigElement(){
        MultipartConfigFactory factory = new MultipartConfigFactory();
        //设置上传文件大小限制
        factory.setMaxFileSize("20MB");
        //设置上传总数据大小
        factory.setMaxRequestSize("50MB");
        return factory.createMultipartConfig();
    }

添加一个UploadController,提供上传服务

@RestController
public class UploadController {

    //配置文件上传根目录地址
    @Value("${web.upload.rootPath}")
    private String rootPath;
    private static SimpleDateFormat dateFormat = new SimpleDateFormat("YYMMddHHmmsssss");
    private static SimpleDateFormat rootPathFormate = new SimpleDateFormat("yyyy/MM/");//上传目录以年月为层级

    //文件上传
    @RequestMapping(value = "/upload/upload", method = RequestMethod.POST)
    public MvcDataDto upload(HttpServletRequest request) {
        MvcDataDto dto = MvcDataDto.getDefaultInstance();
        dto.setResultCode(MvcDataDto.Fail);
        dto.setResultMessage("文件上传失败");
        try {
            List<MultipartFile> files = ((MultipartHttpServletRequest) request).getFiles("file");
            for (int i = 0; i < files.size(); ++i) {
                if (files.get(i) != null) {
                    dto.setResultObj(saveFiles(files.get(i)));
                }
            }
            if (dto.getResultObj() != null) {
                dto.setResultCode(MvcDataDto.Success);
                dto.setResultMessage("文件上传成功");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return dto;
    }

    //上传文件具体实现方法 -- 异步调用
    @Async
    public Map<String,Object> saveFiles(MultipartFile file) {
        Map<String,Object> maps = new HashMap<>();
        try {
            if (!file.isEmpty()) {
                //获取文件相关信息
                byte[] bytes = file.getBytes();
                String filename = file.getOriginalFilename();
                int r = (int) ((Math.random() * 9 + 1) * 100000);
                String attachId = dateFormat.format(new Date()) + String.valueOf(r).substring(0, 4);
                String ext = filename.substring(filename.lastIndexOf("."), filename.length()); //后缀名
                String newFilename = (attachId + ext).toLowerCase();                               //新文件名
                //保存文件
                String attachPath = "uploadfiles/" + rootPathFormate.format(new Date());
                String savePath = getRootPath(attachPath) + newFilename;
                File fileToSave = new File(savePath);
                FileCopyUtils.copy(bytes, fileToSave);
                //保存数据记录
                maps.put("fileName",newFilename);
                maps.put("attachId",attachId);
                maps.put("attachSize",new Long(bytes.length));
                maps.put("attachPath",attachPath + newFilename);
                System.out.println("save file path :" + fileToSave.getAbsolutePath());
                fileToSave = null;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return maps;
    }

    //判断文件夹是否存在,如不存在则创建,并返回路径
    public String getRootPath(String attachPath) {
        String filePath = rootPath + attachPath;
        File file = new File(filePath);
        if (!file.exists()) {
            file.mkdirs();
        }
        file = null;
        return filePath;
    }
}

3.新建html表单,选择一张图片,进行上传,返回了文件的路径 “uploadfiles/2018/05/1805141044000348953.jpg” ,利用上传服务返回的路径访问该图片

<form method="POST" enctype="multipart/form-data" action="/upload/upload">
    <p>
        文件:<input type="file" name="file"/>
    </p>
    <p>
        <input type="submit" value="上传"/>
    </p>
</form>

这里写图片描述
根据返回的路径访问资源,可以访问到
这里写图片描述
现在,上传服务就写好了,因设置了支持跨域,如果 A 网站使用了上传服务,传了一个 123.jpg, 得到文件路径 uploadfiles/2018/05/1805141044000348953.jpg,A 网站拿到路径后,保存到自己的业务数据库中,通过http地址访问资源,以后有了 B、C 网站,可以公用上传服务

4.服务过滤-防盗,如果有某个论坛挂了自己网站的图片,或者通过爬虫抓取了网站的图片路径,那么我们的图片就免费的给他们使用了,可以通过添加过滤器来监听请求的来源,对资源的访问进行限制。在项目中添加一个自定义的Filter,继续servlet的Filer,重新过滤逻辑。

@Configuration
public class ResourcesFilter implements Filter {

    private static final org.slf4j.Logger logger = LoggerFactory.getLogger(ResourcesFilter.class);

    //能访问资源的列表
    protected static List<Pattern> patterns = new ArrayList<Pattern>();
    public ResourcesFilter(){
        patterns.add(Pattern.compile("localhost"));//本地开发环境能访问资源
        patterns.add(Pattern.compile("res.a.com"));//这个域名能访问资源
        patterns.add(Pattern.compile("www.b.com"));//同上
        patterns.add(Pattern.compile("www.c.com"));//...
    }

    //是否需要过滤
    private boolean isInclude(String url) {
        for (Pattern pattern : patterns) {
            Matcher matcher = pattern.matcher(url);
            if (matcher.matches()) {
                return true;
            }
        }
        return false;
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        //过滤逻辑判断
        HttpServletRequest httpRequest = (HttpServletRequest) servletRequest;
        HttpServletResponse httpResponse = (HttpServletResponse) servletResponse;
        //获取域名
        String serverName = httpRequest.getServerName(); 
        logger.info("httpRequest - serverName:"+ serverName);
        //过滤域名,能访问资源列表的通过请求,否则返回404错误
        if(isInclude(serverName)){
            filterChain.doFilter(servletRequest, servletResponse);
        }else{
            httpResponse.setStatus(404);
            httpResponse.sendError(404,"没有权限");
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }
    }

    @Override
    public void destroy() {

    }
}

是不是很简单呢,当然中小型网站可以使用这种方式,大型网站的资源服务一般会使用第三方云OSS对象存储,或搭建 HDFS,项目源码下载

下篇 AOP,收集日志、统计方法执行时长

闪耀的瞬间
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot项目监听器失效问题解决
08-24
主要介绍了Springboot项目监听器失效问题解决,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 文件上传与下载
这个需求,做不了
11-03 1209
Spring MVC Spring Boot 文件上传下载以及上传下载的大小限制
SpringBoot(拦截器+文件上传
最新发布
Sun的个人博客
03-15 769
import org/*** @author 孙显圣@Override //在Controller之前调用 public boolean preHandle(HttpServletRequest request , HttpServletResponse response , Object handler) throws Exception {//对登录的校验 HttpSession session = request . getSession();
springboot 上传文件 中过滤器配置*.do后缀 无法上传的问题
t_zhangtt的博客
03-27 1657
在使用spring boot做上传文件的功能, 前端使用的jquery 配合ajax去提交,后台使用springmvc mulitpartFile 去接受文件,发现文件一直获取不到,一直为null,尝试了各种前端解决方法,后台加了@requestparam, @requestbody 等都还是无法获取到文件,在各种尝试后,决定关掉过滤器,发现接受到了,我的过滤器里面过滤了*.do 这种...
SpringBoot后端上传文件类型检测
牟云飞的博客
05-15 1万+
文件上传大部分通过web前端判断后尾名或者service后端判断后尾名,这种操作具有一定的风险,比如:我可以将一个jsp页面,修改后尾名改成jpg文件进行上传,由于图片预览功能,这个文件会被执行,这时就可以发送用户数据到指定的服务下,窃取用户信息。本篇博文通过文件流头部判断文件类型,不同的文件具有不同的头部,比如: JPEG文件: FFD8FF PNG文件: ......
springboot 拦截器与文件上传
程序猿追的博客
11-05 1万+
使用IDEA创建Spring Boot项目,会默认创建出classpath:/static/目录,静态资源一般放在这个目录下即可。 如果默认的静态资源过滤策略不能满足开发需求,也可以自定义静态资源过滤策略。 在application.properties中直接定义过滤规则和静态资源位置
springBoot上传文件时加上拦截器MultipartFile报空问题解决方法
qq_39610697的博客
07-30 5602
使用springboot2.0实现上传文件MultipartFile报空,找了一下午没有解决问题,最后思考是否是拦截器被拦截了,然后去掉拦截器配置,再次测试获取到了文件,确认拦截器问题后上网百度解决问题方法,今天早上找到解决办法: 添加配置类 import org.springframework.context.annotation.Bean; import org.springframew...
SpringBoot实现拦截器、过滤器、监听器过程解析
08-25
主要介绍了SpringBoot实现拦截器、过滤器、监听器过程解析,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot定义过滤器、监听器、拦截器的方法
08-30
本篇文章主要介绍了SpringBoot定义过滤器、监听器、拦截器的方法,具有一定的参考价值,有兴趣的可以了解一下。
SpringBoot专题学习Part27:SpringBoot整合RabbitMQ(发送接收消息、序列化、监听消息、AmqpAdmin的使用)
01-20
若使用Spring Initializer创建项目 可在创建的时候带上RabbitMQ模块 或者直接手动引入依赖: org.springframework.boot spring-boot-starter-amqp 然后 在配置文件中配置RabbitMQ的连接信息: # ip地址 默认为...
Springboot启用多个监听端口代码实例
08-19
主要介绍了Springboot启用多个监听端口代码实例,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
防盗链完美解决方案
12-12
防盗链完美解决方案 防盗链完美解决方案,提供给你一些安全的方法。
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
servlet高级应用过滤器、防盗链等一系列技术工具打包
08-25
资源包含 防盗链 、字符编码过滤、日志、异常处理、权限管理、字符过滤、图片水印、Cache缓存等 可直接使用 使用方法请看配置文件
spring-boot上传文件MultiPartFile获取不到文件问题解决
热门推荐
剑飞的专栏
01-07 7万+
spring-boot上传文件MultiPartFile获取不到文件问题解决。现象是在spring-boot里加入commons-fileupload jar并且配置了mutilPart的bean,在upload的POST请求后,发现multipartRequest.getFiles("file")=null,有点奇怪,查了文档资料才解决。
springMVC盗链接
best_p1的博客
07-10 244
springMVC配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" .
SpringMVC学习:四、SpringMVC的高级开发(异常处理器、文件上传、 拦截器)
H215919719的博客
12-16 465
preHandle方法按顺序执行,postHandle和afterCompletion按拦截器配置的逆向顺序执行。
Java SpringBoot 文件/文件夹监听
J_mingxue的博客
12-29 1344
Java SpringBoot文件监听
springboot项目实现对视频进度的监听
06-13
实现对视频进度的监听需要使用到视频播放器的API。具体来说,你可以使用FFmpeg来解析视频文件,获取视频的总时长和当前播放时间,然后将这些信息传递给你的Spring Boot应用程序。 在Spring Boot中,你可以使用WebSocket协议来实现实时数据传输。你需要在你的Spring Boot应用程序中添加一个WebSocket处理器,用于接收视频进度信息,并将信息广播给所有已连接的客户端。 具体步骤如下: 1. 在Spring Boot应用程序中添加WebSocket支持。你可以使用Spring Boot提供的`spring-boot-starter-websocket`依赖来简化开发。 2. 创建一个WebSocket处理器,用于接收视频进度信息。你可以使用`@ServerEndpoint`注解来标记一个WebSocket处理器。 3. 在WebSocket处理器中添加一个`@OnMessage`方法,用于接收视频进度信息。你可以将视频进度信息封装成一个JSON对象,并使用`@PathParam`注解来获取客户端的ID。 4. 在视频播放器中添加一个回调函数,用于将视频进度信息发送给WebSocket服务器。你可以使用jQuery等工具来实现WebSocket客户端。 5. 在WebSocket处理器中添加一个广播方法,用于将视频进度信息广播给所有已连接的客户端。你可以使用`Session.getBasicRemote().sendText()`方法来发送数据。 6. 在客户端中添加一个接收视频进度信息的回调函数,用于更新视频进度条等UI元素。 需要注意的是,视频进度信息的获取和发送需要在一个异步线程中进行,以避免对视频播放的性能产生负面影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值