javaweb_UpLoad

最新推荐文章于 2024-02-03 20:01:24 发布

原创最新推荐文章于 2024-02-03 20:01:24 发布 · 669 阅读

1 ·

CC 4.0 BY-SA版权

javaweb 专栏收录该内容

12 篇文章

订阅专栏

本文详细介绍了JavaWeb中文件上传的实现，包括上传基础、上传限制、多部件表单的体，以及使用commons-fileupload库的步骤。强调了不能使用BaseServlet的request.getParameter()方法，而应使用ServletInputStream。此外，还讨论了文件保存的位置、文件名处理、目录打散策略、大小限制以及缓存和临时目录的配置。

上传

注意：上传不能使用BaseServlet，因为request.getParameter("xxx")废了

一、上传基础

1.上传对表单的限制

method="post"
enctype="multipart/form-data"
表单中需要添加文件表单项：<input type="file" name="xxx"/>

    <form action="xxx" method="post" enctype="multipart/form-data">
        用户名：<input type="text" name="username"/><br/>
        照  片：<input type="file" name="picture"/><br/>
        <input type="submit" value="上传"/>
    </form>

2.上传对Servlet的限制

request.getParameter("xxx");这个方法在表单为enctype="multipart/form-data"时，它作废了，它永远都返回null
ServletInputStream request.getInputStream():包含整个请求的体

3.多部件表单的体

1.每隔出多个部件，即一个表单项一个部件
2.一个部件中包含自己包含请求头的空行，以及请求体
3.普通表单项：
   1个头：Content-Disposition:包含name="xxxx"，即表单项名称
   体就是表单项的值
4.文件表单项：
   2个头：Content-Disposition:包含name="xxxx"，即表单项名称，还有一个filename="xxx",表示上传文件的名称
       Context-Type:它是上传文件的MIME类型，例如：image/pipeg,表示上传的是图片，图是jpg拓展名的图片

4.commons-fileupload
commons-fileupload.jar
commons-io.jar
这个小组件，它会帮我们解析request中的上传数据，解析后的结果是一个表单项数据封装到一个FileItem对象中，
我们只需要调用FileItem的方法即可

二、上传步骤

1.上传三步
相关类：

          工厂：DiskFileItemFactory
        解析器：ServletFileUpload
        表单项：FileItem
    1）创建工厂：DiskFileItemFactory factory=new DiskFileItemFactory();
    2）创建解析器：ServletFileUpload sfu=new ServletFileUpload(factory);
    3）使用解析器来解析request，得到FileItem集合：List<FileItem> fileItemList=sty.parseRequest(request);

2.FileItem--API函数

    boolean isFormField():是否为普通表单项，返回true为普通表单项，如果为false即文件表单项
    String getFieldName():返回当前表单项的名称
    String getString(String charset)：返回表单项的值（大概率用于普通表单项）

    String getName():返回上传的文件名称
    loing getSize():返回上传文件的字节数
    InputStream getInputStream():返回上传文件对应的输入流
    void write(File destFile)：把上传文件的内容保存到指定的文件中

3.上传的细节
   1）文件必须保存到WEB-INF下
       目的是不让浏览器直接访问到
如果没有把用户上传的文件存放到WEB-INF目录下，那么用户就可以通过浏览器直接访问上传的文件，这是非常危险的。
       假如说用户上传了一个a.jsp文件，然后用户在通过浏览器去访问这个a.jsp文件，那么就会执行a.jsp中的内容，如果在a.jsp中有如下语句：Runtime.getRuntime().exec(“shutdown –s –t 1”);，那么你就会出现大麻烦！！

   通常我们会在WEB-INF目录下创建一个uploads目录来存放上传的文件，而在Servlet中找到这个目录需要使用ServletContext的getRealPath(String)方法，例如在我的upload1项目中有如下语句：
           ServletContext servletContext = this.getServletContext();
           String savepath = servletContext.getRealPath(“/WEB-INF/uploads”);
则savepath为：F:\tomcat6_1\webapps\upload1\WEB-INF\uploads。

   2）文件名称相关问题
       有的浏览器上传的文件名是绝对路径，这需要切割，如：C\files\Messi.jpg
           String filename=f2.getName();
           int index=filename.lastIndexOf("\\");
           if(index!=-1){
               filename=filename.substring(index+1);
           }

文件名乱码或普通表单项乱码:request.setCharacterEncoding("utf-8"),
因为fileUpload内部会调用request.setCharacterEncoding();
request.setCharacterEncoding("utf-8"); //优先级低
servletFileUpload.setHeaderEncoding("utf-8"); //优先级高

       文件同名问题
           我们需要为每个文件添加名称前缀，这个前缀要保证不能重复，UUID
           filename=CommonUtils.uuid()+"_"+filename;

   3）目录打散
       不能在一个目录下存放多文件
           首字符打散：使用文件的首字母作为目录名称，例如：abc.txt，那么我们把文件保存到a目录下，如果a目录这时不存在，
               那么创建之。
           时间打散：使用当前日期作为目录
           哈希打散
               通过文件名称得到int值，即调用hashCode()
               它int值转换成16进制0-9,A-F
               获取16进行的前两位用来生成目录，目录为两层！！例如：1B2C3C4D5E，则用/1/B来保存文件
   4）上传文件的大小限制
       单个文件大小限制
           sfu.setFileSizeMax(1024*100):限制单个文件大小为100k
           上面的调用，必须放在解析之前
           如果上传文件超出限制，在parseRequest(request)时会抛出异常！FileUploadBase.FileSizeLimitExceededException
       整个请求所有数据大小限制
           sfu.setSizeMax(1024*1024):限制整个表单文件大小为1M，
           上面的调用，必须放在解析之前
           如果上传文件超出限制，在parseRequest(request)时会抛出异常,FileUploadBase.SizeLimitExceededException
   5）缓存大小与临时目录
       缓存大小：超出多大，才向硬盘保存，默认10kb
       临时目录：向硬盘的什么目录保存，保存完直接复制粘贴到指定目录
       设置缓存大小与临时目录：new DiskFileItemFactory(20*1024,new File("F:/temp"));

案例如下：

  protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException,IOException {
        //工厂
        DiskFileItemFactory fileItemFactory=new DiskFileItemFactory();
        //解析器
        ServletFileUpload sfu=new ServletFileUpload(fileItemFactory);

        sfu.setFileSizeMax(1024*100);
        sfu.setSizeMax(1024*1024);
        //解析，得到list
        try {
            List<FileItem> list=sfu.parseRequest(request);
            FileItem f1=list.get(1);

            /**
             * 1.得到文件保存的路径
             */
            String root=this.getServletContext().getRealPath("/WEB-INF/files");
            /**
             * 2.生成二级目录
             *      1)
             */
            String fileName=f1.getName();

            //处理文件名的绝对路径
            int index=fileName.lastIndexOf("\\");
            if(index!=-1){
                fileName=fileName.substring(index+1);
            }

            //给文件名添加uuid前缀
            String saveName= CommonUtils.uuid()+"_"+fileName;

            //完整路径
            int hexCode=fileName.hashCode();
            String hex=Integer.toHexString(hexCode);
            System.out.println(root+":"+hex.charAt(0));
            File file=new File(root,hex.charAt(0)+"/"+hex.charAt(1));

            //创建目录链
            file.mkdirs();

            //创建目录文件
            File destFile=new File(file,saveName);


            f1.write(destFile);

        } catch (FileUploadException e){
            if(e instanceof FileUploadBase.FileSizeLimitExceededException){
                request.setAttribute("msg","您上传的文件超过了100kb");
                request.getRequestDispatcher("/form_1.jsp").forward(request,response);
            }
            if(e instanceof FileUploadBase.SizeLimitExceededException){
                request.setAttribute("msg","您上传的文件总共超过了1M");
                request.getRequestDispatcher("/form_1.jsp").forward(request,response);
            }
        }
        catch (Exception e) {
            throw new RuntimeException(e);
        }
    }