导入相关依赖
Apache common io
<dependency>
<groupId>commons-io</groupId>
<artifactId>commons-io</artifactId>
<version>2.11.0</version>
</dependency>
commons-fileupload
<dependency>
<groupId>commons-fileupload</groupId>
<artifactId>commons-fileupload</artifactId>
<version>1.4</version>
</dependency>
文件上传的注意事项
1.为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放在WEB-INF目录下
2.为防止文件覆盖的现象的发生,要为上传文件产生一个唯一的文件名 时间戳 UUID MD5 位运算
3.要限制上传文件的最大值
4.可以限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。
需要用到的类详解
FileItem类
在HTML页面input必须有name
表单如果包含一个文件上传输入项的话,这个表单的enctype属性就必须设置为multipart/form-data 在服务器端想要获取数据流要通过流
常用方法介绍
boolean isFormField方法用于判断FileItem类对象封装的数据是一个普通文本表单还是一个文件表单,如果是普通文本表单返回true
String getFileName()用于返回表单标签name属性的值
String getString()用于将FileItem对象中保存的数据流内容以一个字符串返回
String getName用于忽的文件上传字段中的文件名
InputStream getInputStream()以流的形式 返回上传文件的数据内容
void delete用于清空FileItem类对象中存放的主体内容,如果主体内容被保存在临时文件中,delete方法将删除该临时文件
ServletFileUpload类
ServletFileUpload负责处理上传的文件数据,并将表单中每个输入项封装成一个FileItem对象中,使用其parseRequest(HttpServletRequest()方法可以将表单中每一HTML标签提交的数据封装成一个FileItem对象,然后以List列表的形式返回,使用该方法处理上传文件简单容易
package com.zxw.servlet;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.List;
import java.util.UUID;
/**
* @author zhangxinwen
* @create 2021-11-08 11:16
*/
@WebServlet(name = "Servlet")
public class FileServlet extends HttpServlet {
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//判断上传的文件是普通表单还是带文件的表单
if(!ServletFileUpload.isMultipartContent(request)){
return;//终止方法运行,说明这是一个普通的表单,直接返回
}
//创建上传文件的保存路径,建议保存在WEB-INF路径下,安全,用户无法直接访问上传的文件
String uploadPath = this.getServletContext().getRealPath("/WEB-INF/upload");
File uploadFile = new File(uploadPath);
if(!uploadFile.exists()){
uploadFile.mkdir();//如果目录不存在,创建目录
}
//缓存,临时文件
//临时路径,假如文件超过了预期的大小,我们就能把他放到一个临时文件中,过几天自动删除,或者提醒用户转存为永久
String tmpPath = this.getServletContext().getRealPath("/WEB-INF/tmp");
File tmpFile = new File(tmpPath);
if(!tmpFile.exists()){
tmpFile.mkdir();//创建临时文件目录
}
//处理上传的文件,一般都需要通过流来获取,我们可以使用request.getInputStream,原生态的文件上传流获取,十分麻烦
//建议使用Apache的文件上传组件来实现,common-fileupload,它需要依赖于commons-io组件;
try {
//1.创建DiskFileItemFactory对象,处理文件上传路径或者大小限制
DiskFileItemFactory factory = getDiskFileItemFactory(tmpFile);
//2.获取ServletFileUpload
ServletFileUpload upload = getServletFileUpload(factory);
//3.处理上传的文件
String msg = uploadParseRequest(upload, request, uploadPath);
request.setAttribute("msg",msg);
request.getRequestDispatcher("info.jsp").forward(request,response);//转发
} catch (FileUploadException e) {
e.printStackTrace();
}
// response.sendRedirect("/");//重定向
}
public static DiskFileItemFactory getDiskFileItemFactory(File file){
DiskFileItemFactory factory =new DiskFileItemFactory();
//通过这个工厂设置一个缓冲区,当上传文件大于这个缓冲区的时候,将他放到临时文件中;
factory.setSizeThreshold(1024 * 1024);//设置缓存区大小为1M
factory.setRepository(file); //临时目录的保存目录,需要一个File
return factory;
}
public static ServletFileUpload getServletFileUpload(DiskFileItemFactory factory){
ServletFileUpload upload = new ServletFileUpload(factory);
//可设置可不设置
//监听文件上传进度: pBytesRead 已读取到的文件的大小 pContentLength 文件总大小
upload.setProgressListener(new ProgressListener() {
@Override
public void update(long pBytesRead, long pContentLength, int pItems) {
System.out.println("总大小:" + pContentLength + "已上传:" + pBytesRead);
}
});
//处理乱码问题
upload.setHeaderEncoding("UTF-8");
//设置单个文件的最大值
upload.setFileSizeMax(1024 * 1024 * 10);
//设置总共能够上传文件的大小
upload.setSizeMax(1024 * 1024 * 10);
return upload;
}
public static String uploadParseRequest(ServletFileUpload upload,HttpServletRequest request,String uploadPath) throws FileUploadException, IOException {
//把前端请求解析,封装成一个FileItem对象,要从ServletFileUpload对象中获取
String msg = null;
List<FileItem> fileItems = upload.parseRequest(request);
//fileItem每一个表单对象
for (FileItem fileItem : fileItems) {
//判断上传的文件是一个普通文本表单还是一个文件表单
if(fileItem.isFormField()){
String name = fileItem.getFieldName();
String value = fileItem.getString("UTF-8");
System.out.println(name + ":" + value);
}else{//文件
//-------------------------处理文件-----------------------//
String uploadFileName = fileItem.getName();
//可能存在文件名不合法的情况
if(uploadFileName.trim().equals("") || uploadFileName == null){
continue;
}
//获得上传的文件名
String filename = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1);
//获得上传文件名后缀
String fileExtName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1);
System.out.println("文件名:" + filename + "." + fileExtName);
// 如果文件后缀名不是我们所需要的就直接热毯,不处理 ,高数用户文件类型不对
//-------------------------存放地址-----------------------//
//可以使用UUID,保证文件名的唯一
//UUID.randomUUID(),随机生一个唯一识别的通用码;
//网络传输中的东西,都需要序列化 POJO类 ,想要在多个电脑上运行,传输 ===》需要把对象都序列化
//JNI JAVA Native Interfacte
// imple Serializable标记接口 JVM---- JAVA栈 本地方法栈 native
String uuidPath = UUID.randomUUID().toString();
String realPath = uploadPath + "/" + uuidPath;
//给每个文件创建一个对应的文件夹
File realPathFile = new File(realPath);
if(!realPathFile.exists()){
realPathFile.mkdir();
}
//-------------------------文件传输-----------------------//
//1.获取文件上传的流
InputStream inputStream = fileItem.getInputStream();
//创建一个文件输出流
FileOutputStream fos = new FileOutputStream(realPath + "/" + filename);
//创建一个缓冲区
byte[] buffer = new byte[1024 * 1024];
//判断是否读取完毕
int len = 0;
//如果大于0说明还存在数据
while((len=inputStream.read(buffer))>0){
fos.write(buffer,0,len);
}
//关闭流
fos.close();
inputStream.close();
msg = "文件上传成功";
fileItem.delete();//上传成功,清除临时文件
}
}
return msg;
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
