第2天:SpringBoot文件上传+拦截器

最新推荐文章于 2025-10-31 10:20:41 发布
原创 最新推荐文章于 2025-10-31 10:20:41 发布 · 998 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #servlet

文章介绍了如何在SpringBoot中实现文件上传功能,包括设置静态资源路径,调整文件大小限制,并展示了使用MultipartFile保存上传文件的代码示例。同时,文章还讲解了SpringBoot中的拦截器机制,用于权限检查、性能监控等场景,并给出了自定义拦截器的实现及注册方法。

SpringBoot文件上传+拦截器

静态资源访问

  • 使用IDEA创建Spring Boot项目,会默认创建出classpath:/static/目录,静态资源(网站图片,css,js)一般放在这个目录即可。【若前后端分离开发,该目录不存放内容】
  • 如果默认的静态资源过滤策略不能满足开发需求,可以自定义静态资源过滤策略。
  • 在application.properties中直接定义过滤规则和静态资源位置:
spring.mvc.static-path-pattern=/images/**

spring.resources.static-locations=classpath:/css
  • 过滤规则为/static/**,静态资源位置为classpath:/static/

文件上传

  • 表单的enctype属性规定在发送到服务器之前应该如何对表单数据进行编码。
  • 当表单的enctype=“application/x-www-form-urlencoded”(默认)时,form表单中的数据格式为:key=value&key=value
  • 当表单的enctype=“multipart/form-data”时,其传输数据形式如下:
    在这里插入图片描述

SpringBoot实现文件上传功能

SpringBoot工程嵌入的tomcat限制了请求的文件大小,每个文件的配置最大为1Mb,单次请求的文件的总数不能大于10Mb(单次可以请求多个文件)。
要更改这个默认值需要在配置文件(application.properties)中加入两个配置:

#单个文件大小
spring.servlet.multipart.max-file-size=10MB
#单次请求所有文件的大小总和
spring.servlet.multipart.max-request-size=10MB

当表单的enctype=“multipart/form-data”时,可以使用MultipartFile获取上传的文件数据,再通过TransferTo方法将其写到磁盘中(可以写入到服务器的某个目录中)。

@RestController
public class FileUploadController {

    @PostMapping("/upload")
    public String up(String nickname, MultipartFile photo, HttpServletRequest request) throws IOException{
        System.out.println(nickname);
        // 获取图片的原始名称
        System.out.println(photo.getOriginalFilename());
        // 获取文件类型
        System.out.println(photo.getContentType());

        // 获取服务器对应的路径,web服务器运行目录(动态变化,部署到其他服务器则路径改变,动态获取)
        String path=request.getServletContext().getRealPath("/upload/");
        System.out.println(path);
        saveFile(photo,path);
        return "上传成功";
    }

    public void saveFile(MultipartFile photo,String path) throws  IOException{
//        判断存储的目录是否存在,如果不存在则创建
//        创建File对象,将路径传到该对象进行判断
        File dir=new File(path);
        if(!dir.exists()){
//            创建目录
            dir.mkdir();
        }
//        最终存储的文件
        File file = new File(path+photo.getOriginalFilename());
        photo.transferTo(file);

    }

拦截器

拦截器在Web系统中很常见,对于某些全局统一的操作,可以提取到拦截器中实现(不同的控制器统一的操作,拦截器用于拦截请求,对统一操作做处理)。拦截器大致有以下几种使用场景:

  • 权限检查:如登录检测,进入处理程序检测是否登录,如果没有,直接返回登录页面。
  • 性能监控:有时系统在某段时间莫名其妙很慢,可以通过拦截器在进入处理程序之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间。
  • 通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有提取Locale、Theme信息等,只要是多个处理程序都需要的,即可使用拦截器实现。

SpringBoot中拦截器

SpringBoot定义了HandlerInterceptor接口来实现自定义拦截器的功能,该接口定义了preHandle(最常用)、postHandle、afterCompletion三种方法,通过重写这三种方法实现请求前、请求后等操作。
SpringBoot中拦截器工作示意图:
在这里插入图片描述
在这里插入图片描述

public class LoginInterceptor implements HandlerInterceptor {

//    在请求处理之前调用(Controller方法调用之前)
//    preHandle方法默认return true
//    request为前端发来的请求,response为后端给前端的响应
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response,Object handler) throws  Exception{
        System.out.println("LoginInterceptor");
        //添加判断
        return true;
    }
}

拦截器注册

  • addPathPatterns方法定义拦截的地址
  • excludePathPatterns定义排除某些地址不被拦截
  • 添加的一个拦截器没有addPathPatterns任何一个url,则默认拦截所有请求
  • 如果没有excludePathPatterns任何一个请求,则默认不放过任何一个请求
//加上@Configuration注解Springboot会自动读取这个类,以下的配置才能生效
@Configuration
public class WebConfig implements WebMvcConfigurer {

    @Override
    public void addInterceptors(InterceptorRegistry registry){
//        如果不使用addPathPatterns添加路径,则拦截所有请求
        registry.addInterceptor(new LoginInterceptor()).addPathPatterns("/user/**");
    }

}
SpringBoot限制文件或图片上传大小的两种配置方法
08-27
主要介绍了SpringBoot限制文件或图片上传大小的两种配置方法,一种是配置在启动类中,一种是配置在application.yml或者application.properties中,需要的朋友可以参考下
Spring Boot 文件上传拦截器
HackMasterX的博客
09-19 268
Spring Boot中,我们可以使用MultipartResolver来处理文件上传,并结合拦截器来实现对上传文件的验证和预处理。在上面的示例中,我们使用@PostMapping注解来处理HTTP POST请求,并通过@RequestPart注解来接收名为"file"的文件参数。我们可以使用Spring的@RequestPart注解来接收上传的文件,并使用MultipartFile对象来处理文件数据。在我们的示例中,我们将创建一个拦截器来验证上传的文件是否符合要求。如果你有任何疑问,可以随时提问。
Spring Boot(5) web开发(3)拦截器文件上传、异常处理
deserts的博客
04-08 235
Spring Boot(5) web开发(3)拦截器文件上传、异常处理 学习视频: https://www.bilibili.com/video/BV19K4y1L7MT?p=49&spm_id_from=pageDriver 1.拦截器 拦截器的三个位置: 1.1 实现Interceptor接口 /** * @ClassName LoginIntercepor * @Description TODO * @Author deserts * @Date 2021/4/2 10:28
SpringBoot2----拦截器文件上传功能
m0_53157173的博客
08-03 968
CRUD中遇到的知识点整理表单重复提交问题不经过登录直接来到某一页面的问题----拦截器我们这里的拦截器拦截的路径是/** :任意多层路径下的所有请求都会被拦截,那么静态资源就会被拦截如何解决静态资源被拦截器拦截的问题拦截器步骤总结拦截器原理thymeleaf可以通过抽取部分重复模板片段,减少重复工作量任何一个页面,如果想要被thymeleaf模板引擎解析,都必须在对应页面引入模板引擎的th名称空间文件上传功能表单部分的文件上传固定格式写法springboot自动配置的文件上传功能中对单个文件上传大小和一次
springboot13 拦截器文件上传
qq_47431361的博客
03-30 737
文章目录编写拦截器方法把拦截器方法给放到我们自定义MVC的配置里面拦截器执行流程 编写拦截器方法 public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { H
springboot文件上传+拦截器
qq_46395138的博客
04-09 690
使用IDEA创建Spring Boot项目,会默认创建出classpath:/static/目录,静态资源一般放在这个目录下即可。网站上的图片,css,js如果前后端分离项目classpath:/static/目录不存放东西自定义静态资源过滤策略。■ 在application.properties中直接定义过滤规则和静态资源位置:■ 过滤规则为/static/ ** ,静态资源位置为classpath:/static/eg:想通过浏览器去查看这张图片。
P5 springboot实现文件上传功能+拦截器
m0_48847204的博客
03-31 327
拦截器文件上传的基本原理
构建现代化全栈酒店预订系统:SpringBoot + Vue + Android实战详解
最新发布
2201_76125393的博客
10-31 143
本文旨在详细阐述一个基于前后端分离架构的现代化酒店预订系统的设计与实现。.requestMatchers("/api/auth/**", "/api/hotels/public/**").permitAll() // 公开接口。<el-button size="small" type="danger" @click="handleDelete(row)">删除</el-button><el-table-column prop="name" label="酒店名称" min-width="200" />
SpringBoot+Shiro+Redis+Mybatis-plus 实战项目
jmu201821122110
04-23 1万+
文章目录前言技术栈需求分析数据库E-R图设计数据库脚本Shiro 与 Redis 整合学习总结核心Mapper文件项目完整代码(CodeChina平台)项目运行踩过的坑归纳总结 前言 最近也是一直在保持学习课外拓展技术,所以想自己做一个简单小项目,于是就有了这个快速上手 Shiro 和 Redis 的小项目,说白了就是拿来练手调调 API,然后做完后拿来总结的小项目,完整的源代码已经上传到 CodeChina平台上,文末有仓库链接???? 技术栈 前端   html  
SpringBoot项目】SpringBoot+MyBatis+MySQL电脑商城
weixin_43570470的博客
09-21 1159
在b站听了袁老师的开发课,做了一点笔记。
阿里云oss文件上传+springboot配置文件yml+登录校验jwt令牌+过滤器 拦截器+异常处理+spring事务管理
2202_75352238的博客
03-17 1183
jwt令牌本质就是一个字符串, 当我们用户第一次访问服务器的时候,也就是开启会话的1时候,我们登录账号,登录成功之后会在服务器产生一个jwt令牌,响应给浏览器存储在cokie或者其他存储空间中,接下来在后续的每一次的每一次请求都需要把令牌带到服务端进行校验,如果令牌有效就说明用户已经登陆,令牌无效说明用户未登录,我们在多次请求中共享数据就可以把共享的数据存储在令牌当中就可以。在拦截器当中,我们通常也是做一些通用性的操作,比如:我们可以通过拦截器来拦截前端发起的请 求,将登录校验的逻辑全部编写在拦截器当中。
Springboot +Mybatis+templates 登录验证拦截器
Class_I_Love_you的博客
04-08 999
Spring boot +mybatis+templates实现增删改查和登录验证 好东西在下面 登录验证先创建好数据库 在idea 编辑器当中写好相对应的实体类 ```java public class User { private Integer id; private String username; private String password; public Integer getId() { return id; } p
Springboot2拦截器文件上传
Java硬件工程师的博客
07-21 430
拦截器-登录检查与静态资源放行 1.编写一个拦截器实现HandlerInterceptor接口 2.拦截器注册到容器中(实现WebMvcConfigurer的addInterceptors()) 3.指定拦截规则(注意,如果是拦截所有,静态资源也会被拦截】 还是以上一节Springboot视图解析与模板引擎为例,访问除登录页面外的其它任何请求,都应该是登录之后才能访问的。我们可以使用拦截器对请求进行拦截,从而进行相应的处理。 public interface HandlerInterceptor {
springboot 拦截器文件上传
热门推荐
程序猿追的博客
11-05 1万+
使用IDEA创建Spring Boot项目,会默认创建出classpath:/static/目录,静态资源一般放在这个目录下即可。 如果默认的静态资源过滤策略不能满足开发需求,也可以自定义静态资源过滤策略。 在application.properties中直接定义过滤规则和静态资源位置
springboot系列十二:拦截器文件上传
你好, 我在学java的博客
08-12 730
springboot系列十二:拦截器文件上传
SpringBoot文件上传安全实战:如何彻底防御伪造文件类型攻击
nihao2q的博客
03-17 729
在Web应用开发中,文件上传功能是常见需求,但也是安全重灾区。攻击者通过修改文件扩展名、伪造Content-Type等方式绕过基础验证,上传恶意脚本或病毒文件。本文将深入探讨如何通过多层级防御机制,在SpringBoot中构建坚不可摧的文件类型验证体系。通过文件头校验+Tika检测+强制解析的三重验证机制,配合安全存储策略,可有效防御99%以上的文件类型伪造攻击。安全没有银弹,必须建立纵深防御体系,同时保持对新型攻击方式的持续关注。
SPRINGBOOT项目实现断点续传功能
weixin_52041354的博客
11-19 1304
前端:vue2,vue3,vue-cli,webuploader,html5 后端:SpringBoot 数据库:MySQL,Oracle,SQL Server,达梦,人大金仓,国产化数据库 协议:HTTP WebServer:Tomcat,Resin 服务器:Linux,国产化系统 功能:大文件上传,断点续传,秒传,加密传输,加密存储,文件夹上传,文件夹层级结构 技术:支持第三方软件集成,最近这块到底有多火,大家可以自己看,基本上每都有网友在下载源代码。 今早上又有网友加我微信,也是想了解一下这块的技
springboot如何在拦截器中拦截post请求参数以及解决文件类型上传问题
weixin_43237703的博客
11-14 2339
SpringBoot也是通过获取request的输入流来获取参数,这样上面的疑问就能解开了,为什么经过过滤器来到Controller请求参数就没了,这是因为 InputStream read方法内部有一个,postion,标志当前流读取到的位置,每读取一次,位置就会移动一次,如果读到最后,InputStream.read方法会返回-1,标志已经读取完了,如果想再次读取,可以调用inputstream.reset方法,position就会移动到上次调用mark的位置,mark默认是0,所以就能从头再读了。
Spring-Boot学习第一+整合servlet,filter,listen+文件上传
qq_42011565的博客
08-07 391
开始学习spring-boot 一:新建sprinf-boot的hello-word项目 1.新建maven项目,修改pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="htt...
springboot+vue+联盟链系统业务架构图
03-28
### SpringBoot、Vue 和联盟链组合的系统业务架构设计 #### 1. 系统概述 在现代分布式应用开发中,Spring Boot 提供了强大的后端服务支持,Vue 则作为前端框架提供了优秀的用户体验交互能力,而联盟链技术则用于实现去中心化信任机制和不可篡改的数据存储。三者结合能够构建一个高效、安全且可扩展的企业级解决方案。 这种架构通常适用于需要多方协作并确保数据透明性和可信度的应用场景,例如供应链管理、金融交易记录共享以及身份认证等[^4]。 #### 2. 架构分层说明 以下是基于 Spring Boot、Vue 和联盟链的技术栈所组成的典型三层架构: ##### (1) 前端层 - Vue.js - **职责**: 用户界面展示与交互逻辑处理。 - 使用 Vue.js 或其增强版 Nuxt.js 来构建单页面应用程序(SPA),通过 RESTful API 或 GraphQL 同步前后端数据通信。 示例代码片段展示了如何配置 Axios 请求拦截器以便统一管理 HTTP 请求头信息: ```javascript import axios from 'axios'; const instance = axios.create({ baseURL: process.env.VUE_APP_API_URL, timeout: 5000, // 设置超时时间 }); // 添加请求拦截器 instance.interceptors.request.use(config => { const token = localStorage.getItem('authToken'); if (token) config.headers.Authorization = `Bearer ${token}`; return config; }, error => Promise.reject(error)); export default instance; ``` ##### (2) 中间件/网关层 - Spring Cloud Gateway + Zuul - 如果项目规模较大或者存在微服务体系,则推荐引入 Spring Cloud Gateway/Zuul 担任路由转发角色。 - 它们不仅简化跨域访问难题还能配合 OAuth2/OIDC 协议完成用户权限校验工作。 注意这里提到的身份验证部分可能涉及自动化流程如员工入职离职业务触发事件驱动型变更通知给关联子模块执行具体动作。 ##### (3) 后端服务层 - Spring Boot - 主要负责核心业务逻辑编写及对外暴露标准化接口文档遵循 OpenAPI/Swagger 规范便于第三方集成测试。 - 对接区块链节点客户端SDK发起智能合约调用读写操作同时维护本地缓存副本提升查询效率减少网络延迟影响性能表现。 下面给出一段简单的 Controller 方法定义样例用来接收来自前端提交过来的新订单详情参数对象OrderDTO并通过Feign远程调用其他内部依赖的服务组件实例获取额外补充资料最后组装完毕后再保存至数据库表Orders当中: ```java @RestController @RequestMapping("/api/orders") public class OrderController { @Autowired private IProductService productService; @PostMapping(consumes = MediaType.APPLICATION_JSON_VALUE) public ResponseEntity<String> create(@RequestBody OrderDTO orderDto){ try{ ProductVO productInfo = productService.getProductById(orderDto.getProductId()); Orders newRecord=new Orders(); BeanUtils.copyProperties(orderDto,newRecord); newRecord.setProductName(productInfo.getName()); ordersRepository.save(newRecord); return ResponseEntity.ok("Success"); }catch(Exception ex){ log.error(ex.getMessage(),ex); return ResponseEntity.status(HttpStatus.INTERNAL_SERVER_ERROR).body("Error occurred."); } } } ``` ##### (4) 存储持久化层 - MySQL + 区块链账本 - 关系型数据库(MySQL)适合结构化程度较高的元数据管理比如客户档案商品分类目录等等; - 而对于那些一旦生成便不允许修改的历史凭证类文件建议上传到 Fabric/Hyperledger 这样的私有许可制联盟链上永久留存下来形成证据链条防止伪造篡改行为发生从而保障各方权益不受侵害。 此外还需特别关注事务一致性问题即当某笔交易既包含了传统关系型DB又涉及到区块链接入的情况下应当采取两阶段提交协议(2PC)或者其他补偿措施来规避潜在风险点保证最终状态达成一致目标[^2]. #### 3. 组件间通讯方式探讨 考虑到实际生产环境下的复杂性我们往往还需要借助消息队列中间件Kafka/RabbitMQ之类的产品来进行异步解耦优化整体吞吐量水平同时也利于后期运维监控告警等功能拓展实施[^3]. --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值