java-web文件上传下载,可解决多个安全访问问题
2018-01-06 08:20
771 查看
文件上传下载,可解决多个安全访问问题。这个是上年老师教给我们的一个方法,这里当做笔记记录一下。
说明:对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件上传组件。这个common-fileupload上传组件的jar包可以去apache官网上面下载,也可以在struts的lib文件夹下面找到,struts上传的功能就是基于这个实现的。common-fileupload是依赖于common-io这个包的,所以还需要下载这个包。
demo:JavaWeb文件上传下载
下面是搭建步骤:
一、添加2个包:
二、文件上传
2.1、文件上传jsp页面:upload.jsp
2.2、处理文件上传的Servlet:UploadServlet
文件上传的细节:
1. 为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。
2. 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。
3. 为防止一个目录下面出现太多文件,要使用hash算法打散存储。
4. 要限制上传文件的最大值。
5. 要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。
针对上述提出的5点细节问题,我们需要:
1、为了不让外界访问我们的上传的文件资源,我们把上传资源放到WEB-INF目录下。
2、可以使用MD5算法来生成唯一字符串,把该字符串和上传文件名使用“_”(英文下划线)连接起来组成我们的最终的文件名称,以确保该上传文件的唯一性。
3、我们使用一下方式打散我们的的上传文件,使用分别在多个不同目录中
4、我们设置以下对象的属性来限制单个上传文件的最大值和单次上传的总文件大小
5、我们通过上传文件的信息可以获取到文件全名称,从全名称截取后缀名即可判断文件类型
全部 UploadServlet 代码:
2.3、在Web.xml文件中注册UploadServlet
三、文件下载
3.1、文件上传jsp页面:download.jsp
fileName=..._中国.jpg这个是上面上传的图片,自己要对应改
3.2、处理文件下载的servlet:DownloadServlet
3.3、在Web.xml文件中注册DownloadServlet
以上就是文件上传下载功能简单实现了。
demo:JavaWeb文件上传下载
人不要lian,天下无敌。求点个赞
说明:对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用apache的开源工具common-fileupload这个文件上传组件。这个common-fileupload上传组件的jar包可以去apache官网上面下载,也可以在struts的lib文件夹下面找到,struts上传的功能就是基于这个实现的。common-fileupload是依赖于common-io这个包的,所以还需要下载这个包。
demo:JavaWeb文件上传下载
下面是搭建步骤:
一、添加2个包:
commons-fileupload-1.2.1.jar commons-io-1.3.2.jar
二、文件上传
2.1、文件上传jsp页面:upload.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>My JSP 'upload.jsp' starting page</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
</head>
<body>
<form action="${pageContext.request.contextPath }/servlet/UploadServlet"
enctype="multipart/form-data" method="post">
上传用户:<input type="text" name="username"><br/>
上传文件1:<input type="file" name="file1"><br/>
上传文件2:<input type="file" name="file2"><br/>
<input type="submit" value="提交">
</form>
</body>
</html>2.2、处理文件上传的Servlet:UploadServlet
文件上传的细节:
1. 为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。
2. 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。
3. 为防止一个目录下面出现太多文件,要使用hash算法打散存储。
4. 要限制上传文件的最大值。
5. 要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。
针对上述提出的5点细节问题,我们需要:
1、为了不让外界访问我们的上传的文件资源,我们把上传资源放到WEB-INF目录下。
2、可以使用MD5算法来生成唯一字符串,把该字符串和上传文件名使用“_”(英文下划线)连接起来组成我们的最终的文件名称,以确保该上传文件的唯一性。
/**
* @Method: makeFileName
* @Description: 生成上传文件的文件名,文件名以:uuid+"_"+文件的原始名称
* @param filename 文件的原始名称
* @return uuid+"_"+文件的原始名称
*/
private String makeFileName(String filename){ //2.jpg
//为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名
return UUID.randomUUID().toString() + "_" + filename;
}3、我们使用一下方式打散我们的的上传文件,使用分别在多个不同目录中
/**
* 为防止一个目录下面出现太多文件,要使用hash算法打散存储
* @Method: makePath
* @Description:
* @param filename 文件名,要根据文件名生成存储目录
* @param savePath 文件存储路径
* @return 新的存储目录
*/
private String makePath(String filename,String savePath){
//得到文件名的hashCode的值,得到的就是filename这个字符串对象在内存中的地址
int hashcode = filename.hashCode();
int dir1 = hashcode&0xf; //0-15
int dir2 = (hashcode&0xf0)>>4; //0-15
//构造新的保存目录
String dir = savePath + "\\" + dir1 + "\\" + dir2; //upload\2\3 upload\3\5
//File既可以代表文件也可以代表目录
File file = new File(dir);
//如果目录不存在
if(!file.exists()){
//创建目录
file.mkdirs();
}
return dir;
}4、我们设置以下对象的属性来限制单个上传文件的最大值和单次上传的总文件大小
ServletFileUpload upload = new ServletFileUpload(factory); //设置上传单个文件的大小的最大值,目前是设置为1024*1024字节,也就是1MB upload.setFileSizeMax(1024*1024); //设置上传文件总量的最大值,最大值=同时上传的多个文件的大小的最大值的和,目前设置为10MB upload.setSizeMax(1024*1024*10);
5、我们通过上传文件的信息可以获取到文件全名称,从全名称截取后缀名即可判断文件类型
//得到上传的文件名称
//注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如:c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt
String fileFullName = item.getName();
System.out.println(fileFullName);
String fileName = fileFullName.substring(fileFullName.lastIndexOf("\\")+1);
//得到上传文件的扩展名
String fileExtName = fileName.substring(fileName.lastIndexOf(".")+1);
//如果需要限制上传的文件类型,那么可以通过文件的扩展名来判断上传的文件类型是否合法
System.out.println("上传的文件的扩展名是:"+fileExtName);全部 UploadServlet 代码:
package com.gx.servlet;注释有点多,代码看起来有点乱了,复制看看吧。
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.util.List;
import java.util.UUID;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadBase;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
public class UploadServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
String message = null;
try {
//使用Apache文件上传组件处理文件上传步骤:
//1、创建一个DiskFileItemFactory工厂
DiskFileItemFactory factory = new DiskFileItemFactory();
//2、创建一个文件上传解析器
ServletFileUpload upload = new ServletFileUpload(factory);
//解决上传文件名的中文乱码
upload.setHeaderEncoding("UTF-8");
//3.判断上传表单的类型(判断提交上来的数据是否是上传表单的数据)
if(!upload.isMultipartContent(request)){
//上传表单为普通表单,则按照传统方式获取数据即可
return;
}
//设置上传单个文件的大小的最大值,目前是设置为1024*1024字节,也就是1MB
upload.setFileSizeMax(1024*1024);
//设置上传文件总量的最大值,最大值=同时上传的多个文件的大小的最大值的和,目前设置为10MB
upload.setSizeMax(1024*1024*10);
//4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List<FileItem>集合,
//每一个FileItem对应一个Form表单的输入项
List<FileItem> list = upload.parseRequest(request);
for(FileItem item : list){
//如果fileitem中封装的是普通输入项的数据
if(item.isFormField()){
String name = item.getFieldName();
String value = item.getString();
S
cc29
ystem.out.println("name="+name+",value="+value);
}else{//如果fileitem中封装的是上传文件
//得到上传的文件名称
//注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如: c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt
String fileFullName = item.getName();
String fileName = fileFullName.substring(fileFullName.lastIndexOf("\\")+1);
//得到上传文件的扩展名
String fileExtName = fileName.substring(fileName.lastIndexOf(".")+1);
//如果需要限制上传的文件类型,那么可以通过文件的扩展名来判断上传的文件类型是否合法
System.out.println("上传的文件的扩展名是:"+fileExtName);
//获取文件保存的路径
String savePath = this.getServletContext().getRealPath("/upload");
//得到文件保存的名称
String saveFileName = makeFileName(fileName);
//得到文件的保存目录
String realSavePath = makePath(saveFileName, savePath);
InputStream in = item.getInputStream();
byte [] buffer = new byte[1024];
int len = 0;
OutputStream os= new FileOutputStream(realSavePath+File.separator+saveFileName);
while((len=in.read(buffer))!=-1){
os.write(buffer, 0, len);
}
in.close();
os.close();
}
}
} catch (FileUploadBase.FileSizeLimitExceededException e) {
e.printStackTrace();
request.setAttribute("message", "单个文件超出最大值!!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);
return;
}catch (FileUploadBase.SizeLimitExceededException e) {
e.printStackTrace();
request.setAttribute("message", "上传文件的总的大小超出限制的最大值!!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);
return;
}catch (Exception e) {
message= "文件上传失败!";
e.printStackTrace();
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
/** * @Method: makeFileName * @Description: 生成上传文件的文件名,文件名以:uuid+"_"+文件的原始名称 * @param filename 文件的原始名称 * @return uuid+"_"+文件的原始名称 */ private String makeFileName(String filename){ //2.jpg //为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名 return UUID.randomUUID().toString() + "_" + filename; }
/** * 为防止一个目录下面出现太多文件,要使用hash算法打散存储 * @Method: makePath * @Description: * @param filename 文件名,要根据文件名生成存储目录 * @param savePath 文件存储路径 * @return 新的存储目录 */ private String makePath(String filename,String savePath){ //得到文件名的hashCode的值,得到的就是filename这个字符串对象在内存中的地址 int hashcode = filename.hashCode(); int dir1 = hashcode&0xf; //0-15 int dir2 = (hashcode&0xf0)>>4; //0-15 //构造新的保存目录 String dir = savePath + "\\" + dir1 + "\\" + dir2; //upload\2\3 upload\3\5 //File既可以代表文件也可以代表目录 File file = new File(dir); //如果目录不存在 if(!file.exists()){ //创建目录 file.mkdirs(); } return dir; }
}
2.3、在Web.xml文件中注册UploadServlet
<servlet> <servlet-name>UploadServlet</servlet-name> <servlet-class>com.gx.servlet.UploadServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>UploadServlet</servlet-name> <url-pattern>/servlet/UploadServlet</url-pattern> </servlet-mapping>
三、文件下载
3.1、文件上传jsp页面:download.jsp
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>My JSP 'download.jsp' starting page</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
</head>
<body>
<a href="${pageContext.request.contextPath}/servlet/DownloadServlet?fileName=718b8f7b-c0e2-45b1-8a36-a271b341cf25_中国.jpg">下载</a>
</body>
</html>fileName=..._中国.jpg这个是上面上传的图片,自己要对应改
3.2、处理文件下载的servlet:DownloadServlet
package com.gx.servlet;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.OutputStream;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.sun.org.apache.xml.internal.security.utils.Base64;
public class DownloadServlet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setCharacterEncoding("UTF-8");
//获得要下载的文件名
String fileName = request.getParameter("fileName");
fileName = new String(fileName.getBytes("iso8859-1"),"UTF-8");
//上传的文件都是保存在/upload目录下的子目录当中
String fileSaveRootPath=this.getServletContext().getRealPath("/upload");
//通过文件名找出文件的所在目录
String path = findFileSavePathByFileName(fileName,fileSaveRootPath);
//得到要下载的文件
File file = new File(path,fileName);
System.out.println("文件保存路径:"+path+"\\"+fileName);
//如果文件不存在
if(!file.exists()){
request.setAttribute("message", "您要下载的资源已被删除!!");
request.getRequestDispatcher("/message.jsp").forward(request, response);
return;
}
//处理文件名
String realName = fileName.substring(fileName.indexOf("_")+1);
//设置响应头,控制浏览器下载该文件
response.setHeader("Content-Disposition", String.format("attachment;filename*=utf-8’zh_cn%s",java.net.URLEncoder.encode(realName,"UTF-8")));
//读取要下载的文件,保存到文件输入流
FileInputStream in = new FileInputStream(file);
//创建输出流
OutputStream out = response.getOutputStream();
//创建缓冲区
byte buffer[] = new byte[1024];
int len = 0;
//循环将输入流中的内容读取到缓冲区当中
while((len=in.read(buffer))>0){
//输出缓冲区的内容到浏览器,实现文件下载
out.write(buffer, 0, len);
}
//关闭文件输入流
in.close();
//关闭输出流
out.close();
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
/**
* @Method: findFileSavePathByFileName
* @Description: 通过文件名和存储上传文件根目录找出要下载的文件的所在路径
* @param filename 要下载的文件名
* @param saveRootPath 上传文件保存的根目录,也就是/upload目录
* @return 要下载的文件的存储目录
*/
public String findFileSavePathByFileName(String filename,String saveRootPath){
int hashcode = filename.hashCode();
int dir1 = hashcode&0xf; //0--15
int dir2 = (hashcode&0xf0)>>4; //0-15
String dir = saveRootPath + "\\" + dir1 + "\\" + dir2; //upload\2\3 upload\3\5
File file = new File(dir);
if(!file.exists()){
//创建目录
file.mkdirs();
}
return dir;
}
}3.3、在Web.xml文件中注册DownloadServlet
<servlet> <servlet-name>DownloadServlet</servlet-name> <servlet-class>com.gx.servlet.DownloadServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>DownloadServlet</servlet-name> <url-pattern>/servlet/DownloadServlet</url-pattern> </servlet-mapping>
以上就是文件上传下载功能简单实现了。
demo:JavaWeb文件上传下载
人不要lian,天下无敌。求点个赞
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Hadoop HDFS 文件访问权限问题导致Java Web 上传文件到Hadoop失败的原因分析及解决方法
- javaWeb开发中关于eclipse等ide重新部署或重启项目等原因造成上传文件丢失问题解决方案
- jsp页面java+js实现文件下载(并附带解决下载文件名乱码问题-火狐浏览器正常访问)
- weblogic服务上传word等文件直接打开问题解决 博客分类: web应用服务器 在weblogic上发布的web项目,测试中发现出现当上传word、excel、pdf等文件在下载的时候出现
- java上传文件到磁盘中,设置tomcat虚拟路径进行访问,解决重布项目图片消失问题
- Java实现ftp文件上传下载解决慢中文乱码多个文件下载等问题
- java实现ftp文件上传下载,解决慢,中文乱码,多个文件下载等问题
- java web上传、下载文件源码以及应该注意的问题
- struts2+extjs文件上传,提示下载问题解决
- WSE3.0构建Web服务安全(4):MTOM消息传输优化和文件上传、下载
- linux下vsftp的ls命令无法查看目录,无法上传下载文件的问题解决
- WSE3.0构建Web服务安全(4):MTOM消息传输优化和文件上传、下载
- 解决在Windows 2003中无法上传超过200K文件以及无法下载超过4M的文件问题
- oracle 调用Java 实现ftp文件的上传和下载 问题
- jsp+mysql文件上传下载方法比较(解决中文编码问题)
- 三层结构中解决同一解决方案不同项目中访问Web.config文件的问题
- JavaWeb上传下载文件
- 解决ewebeditor的上传组件与IIS大小限制导致无法上传大于200K文件的问题
- Java Web 开发中文件的上传与下载(FTP/HTTP)
- commons-FileUpload文件上传下载,及中文乱码、IE7路径错误问题解决