文件上传的注意事项:
- 为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放在WEB-INF目录下
- 为防止文件覆盖现象,要为上传的文件产生一个唯一的文件名,方法有:在文件名后面加时间戳,或者加uuid,或者加md5,或者加位运算符
- 要限制上传文件的最大值
- 可以限制上传文件的类型,在收到上传文件时判断后缀名是否合法
需要先在pom.xml中导入依赖:
<!--jsp依赖-->
<dependency>
<groupId>javax.servlet.jsp</groupId>
<artifactId>jsp-api</artifactId>
<version>2.1</version>
</dependency>
<!--servlet依赖-->
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<version>3.1.0</version>
</dependency>
<!--文件上传的依赖-->
<dependency>
<groupId>commons-fileupload</groupId>
<artifactId>commons-fileupload</artifactId>
<version>1.4</version>
</dependency>
<!--关于io的依赖-->
<dependency>
<groupId>commons-io</groupId>
<artifactId>commons-io</artifactId>
<version>2.6</version>
</dependency>
FileItem类
在HTML页面input必须有name
表单如果包含一个文件上传输入项的话,这个表单的enctype属性就必须设置为multipart/form-data
<%--通过表单上传文件--%>
<%--get:上传文件大小有限制--%>
<%--post:上传文件没有限制,所以需要选post--%>
<%--${pageContext.request.contextPath}固定写法,获取服务器路径--%>
<form action="${pageContext.request.contextPath}/upload.do" method="post">
<p><input type="file" formenctype="multipart/form-data" name="file1"> </p>
<p><input type="submit">|<input type="reset"> </p>
</form>
浏览器表单的类型如果为multipart/form-data,在服务端想获取数据就要通过流。
文件上传主要分为三步:
1.创建DiskFileItemFactory对象,处理上传文件路径或者大小限制
2.获取ServletFileUpload
3.处理上传文件,把前端请求解析,封装成FileItem对象,需要从ServletFileUpload对象中获取
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
try {
//判断上传的表单是普通表单还是带文件的表单
if(!ServletFileUpload.isMultipartContent(request)){
return;//如果是普通表单,就终止方法运行
}
//如果通过if,则说明表单是带文件的表单
//创建上传文件的保存路径,建议在WEB-INF路径下,因为用户无法直接访问上传文件
String uploadPath = this.getServletContext().getRealPath("/WEB-INF/upload");
File uploadFile = new File(uploadPath);//获取上传的文件的目录
if(!uploadFile.exists()){//如果上传的文件目录不存在
uploadFile.mkdir();//创建一个文件目录
}
//缓存,临时文件
//临时路径,加入文件超出预期的大小,就会把他放在临时文件中,过几天自动删除,或者提醒用户转存为永久
String tmpPath = this.getServletContext().getRealPath("/WEB-INF/tmp");
File file = new File(tmpPath);
if(!file.exists()){
file.mkdir();//创建这个临时文件目录
}
//处理上传的文件,一般需要通过流来获取,我们可以使用request.getInputStream();原生态的文件上传流获取,很麻烦
//但是我们都是使用Apache的文件上传组件来实现,common-fileupload。它需依赖于commons-io组件
/*ServletFileUpload负责处理上传文件的数据,并将表单中每个输入项封装成一个FileItem对象
在使用ServletFileUpload对象解析请求时需要用到DiskFileItemFactory对象,所以我们在解析工作之前需要构造好DiskFileItemFactory对象
通过ServletFileUpload对象的构造方法或setFileItemFactory()方法
设置ServletFileUpload对象的fileItemFactory属性*/
//1.创建DiskFileItemFactory对象,处理上传文件路径或者大小限制
DiskFileItemFactory factory = getDiskFileItemFactory(file);
//2.获取ServletFileUpload
ServletFileUpload upload = getServletFileUpload(factory);
//3.处理上传文件
//把前端请求解析,封装成FileItem对象,需要从ServletFileUpload对象中获取
String msg = uploadParseRequest(upload,request,uploadPath);
request.setAttribute("msg",msg);
response.sendRedirect("info.jsp");
} catch (Exception e) {
e.printStackTrace();
}
}
1.创建DiskFileItemFactory对象
public static DiskFileItemFactory getDiskFileItemFactory(File uploadFile) {
DiskFileItemFactory factory = new DiskFileItemFactory();
//通过这个工厂设置一个缓冲区,当上传的文件大于这个缓冲区的时候,将他放在临时文件中
factory.setSizeThreshold(1024*1024);//设置缓冲区大小为1m
factory.setRepository(uploadFile);//临时目录的保存目录,需要一个File
return factory;
}
2.获取ServletFileUpload
public static ServletFileUpload getServletFileUpload(DiskFileItemFactory factory) {
ServletFileUpload upload = new ServletFileUpload();
//下面的可以不设置,因为有默认值
//监听文件上传进度
upload.setProgressListener(new ProgressListener() {
@Override
//pBytesRead:已经读取到文件的大小
//pContentLength:文件大小
public void update(long pBytesRead, long pContentLength, int pItem) {
System.out.println("总大小:"+ pContentLength + "已上传:" + pBytesRead);
}
});
//处理乱码问题
upload.setHeaderEncoding("utf-8");
//设置单个文件的最大值
upload.setFileSizeMax(1024*1024*10);
//设置总共能上传文件的大小
upload.setSizeMax(1024*1024*10);
return upload;
}
3.处理上传文件
处理上传文件也分为三步:
3.1处理文件
3.2存放地址
3.3文件传输
public static String uploadParseRequest(ServletFileUpload upload, HttpServletRequest request, String uploadPath) throws FileUploadException, IOException {
String msg = "";
List<FileItem> fileItems = upload.parseRequest(request);//数组里面的元素是可以输入内容的组件
//file每一个表单对象
for (FileItem fileItem :
fileItems) {
//判断上传的文件是普通表单还是带文件的表单
if(fileItem.isFormField()){
//getFieldName指的是前端表单控件的name
String name = fileItem.getFieldName();
String value = fileItem.getString("utf-8");//处理乱码
System.out.println("name:" + name +",value:" + value);
}else{//如果是文件表单
//3.1处理文件
String uploadFileName = fileItem.getName();
//可能存在文件名不合法
if(uploadFileName.trim().equals("") || uploadFileName == null){
continue;
}
//获取上传的文件名字 /images/peo.jpg
//uploadFileName.lastIndexOf("/")获取最后一个符号/的后面的内容
String filename = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1);
//获取文件后缀名
String fileExtName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1);
/* 如果文件后缀名不是我们需要的,就直接return,不处理,告诉用户文件类型不对*/
/*可以用法uuid(唯一识别的通用码),保证文件名唯一*/
/*UUID.random()随机生成一个唯一识别的通用码*/
//网络传输的对象,都要序列化,
//pojo,实体类,如果想要在多个电脑是运行,都需要把对象序列化
String uuidPath = UUID.randomUUID().toString();
//3.2存放地址
//存到uploadPath
//文件真实存在的地址realPath
String realPath = uploadPath + "/" + uuidPath;
//给每个文件创建一个对应的文件夹
File realPathFile = new File(realPath);
if(!realPathFile.exists()){
realPathFile.mkdir();
}
//3.3文件传输
//获取文件上传流
InputStream inputStream = fileItem.getInputStream();
//创建一个文件流
//realPath = 真实文件
//差了一个文件;加上输出文件的名字+"/"+uuidPath;
FileOutputStream fos = new FileOutputStream(realPath + "/" + filename);
//创建一个缓冲区
byte[] buffer = new byte[1024*1024];
//判断是否读完
int len = 0;
//如果大于0说明还存在数据
while ((len = inputStream.read(buffer)) > 0){
fos.write(buffer,0,len);
}
//关闭流
fos.close();
inputStream.close();
fileItem.delete();//清除文件
}
}
return msg;
}
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/84180.html
