1、文件上传
文件上传的注意事项:
- 为保证服务器的安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下
- 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名(可使用-时间戳,-uuid,-MD5,-位运算加密算法等)
- 要限制上传文件的最大值
- 可以限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法(可限制为.mp4,.txt,.doc...,.jpg,.png,.bmp...)
需要用到的类详解:
ServletFileUpload负责处理上传的文件数据,并将表单中每个输入项封装成一个FileItem对象,在使用ServletFileUpload对象解析请求时,需要DiskFileItemFactory对象。所以,我们需要在进行解析工作前构造好DiskFileItemFactory对象,通过ServletFileUpload对象的构造方法或setFileItemFacotry()方法设置ServletFileUpload对象的fileItemFactory属性。
Tomcat项目发布路径:
D:\environment\apache-tomcat-9.0.58-windows-x64\apache-tomcat-9.0.58\webapps\t9
项目代码:
准备文件:
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.kuang</groupId> <artifactId>file</artifactId> <version>1.0-SNAPSHOT</version> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <configuration> <source>6</source> <target>6</target> </configuration> </plugin> </plugins> </build> <packaging>war</packaging> <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</version> </dependency> <!--Servlet 依赖--> <dependency> <groupId>javax.servlet</groupId> <artifactId>servlet-api</artifactId> <version>2.5</version> </dependency> <!--JSP依赖--> <dependency> <groupId>javax.servlet.jsp</groupId> <artifactId>jsp-api</artifactId> <version>2.2</version> </dependency> <!--standard标签库--> <dependency> <groupId>taglibs</groupId> <artifactId>standard</artifactId> <version>1.1.2</version> </dependency> <!--JSTL表达式的依赖--> <dependency> <groupId>javax.servlet.jsp.jstl</groupId> <artifactId>jstl-api</artifactId> <version>1.2</version> </dependency> <!--连接数据库--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.16</version> </dependency> <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson --> <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.79</version> </dependency> <!-- https://mvnrepository.com/artifact/commons-fileupload/commons-fileupload --> <dependency> <groupId>commons-fileupload</groupId> <artifactId>commons-fileupload</artifactId> <version>1.4</version> </dependency> <!-- https://mvnrepository.com/artifact/commons-io/commons-io --> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>2.11.0</version> </dependency> </dependencies> </project> ====================================================================================== <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>Title</title> </head> <body> ${msg} </body> </html> ====================================================================================== <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>$Title$</title> </head> <body> <%--通过表单上传文件 get: 上传文件大小有限制 post: 上传文件大小没有限制 --%> <%--${pageContext.request.contextPath}获取服务器路径/file/index--%> <form action="${pageContext.request.contextPath}/upload.do" enctype="multipart/form-data" method="post"> 上传用户:<input type="text" name="username"><br/> <p><input type="file" name="file1"></p> <p><input type="file" name="file1"></p> <p><input type="submit"> | <input type="reset"></p> </form> </body> </html>
源代码:
public class FileServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //判断上传的文件是普通表单还是带文件的表单 if (!ServletFileUpload.isMultipartContent(request)){ return; //中止方法运行,说明这是一个普通的表单,直接返回 } //创建上传文件的保存路径,建议在WEB-INF路径下,安全,用户无法直接访问上传的文件; String uploadPath = this.getServletContext().getRealPath("/WEB-INF/upload"); File uploadFile = new File(uploadPath); if (!uploadFile.exists()){ uploadFile.mkdir(); //创建这个目录 } //缓存,临时文件 //临时路径,假如文件超过了预期的大小,我们就把他放到一个临时文件中,过几天自动删除,或者提醒用户转存为永久 String tmpPath = this.getServletContext().getRealPath("/WEB-INF/tmp"); File file = new File(tmpPath); if (!file.exists()){ file.mkdir(); //创建这个临时目录 } //处理上传的文件,一般都需要通过流来获取,我们可以使用request.getInputStream(),原生态的文件上传流获取,十分麻烦 //但是我们都建议使用Apache的文件上传组件来实现,common-fileupload,它需要依赖于commons-io组件; /* ServletFileUpload负责处理上传的文件数据,并将表单中每个输入项封装成一个FileItem对象, 在使用ServletFileUpload对象解析请求时需要DiskFileItemFactory对象。 所以,我们需要在进行解析工作前构造好DiskFileItemFactory对象, 通过ServletFileUpload对象的构造方法或setFileItemFactory()方法设置ServletFileUpload对象的fileItemFactory属性。 */ try { //1.创建DiskFileItemFactory对象,处理文件上传路径或者大小限制的; DiskFileItemFactory factory = getDiskFileItemFactory(file); //2.获取ServletFileUpload ServletFileUpload upload = getServletFileUpload(factory); //3.处理上传文件 String msg = uploadParseRequest(upload,request,uploadPath); //servlet请求转发消息 request.setAttribute("msg",msg); request.getRequestDispatcher("info.jsp").forward(request,response); } catch (FileUploadException e) { e.printStackTrace(); } } public static DiskFileItemFactory getDiskFileItemFactory(File file){ DiskFileItemFactory factory = new DiskFileItemFactory(); //通过这个工厂设置一个缓冲区,当上传的文件大于这个缓冲区的时候,将他放到临时文件中; factory.setSizeThreshold(1024 * 1024);//缓存区大小为1M factory.setRepository(file);//临时目录的保存目录,需要一个File return factory; } public static ServletFileUpload getServletFileUpload(DiskFileItemFactory factory){ ServletFileUpload upload = new ServletFileUpload(factory); //监听文件上传进度; upload.setProgressListener(new ProgressListener() { @Override //pBytesRead(l):已经读取到的文件大小 //pContentLength(l1):文件大小 public void update(long l, long l1, int i) { System.out.println("总大小:"+l1+"已上传:"+l); } }); //处理乱码问题 upload.setHeaderEncoding("UTF-8"); //设置单个文件的最大值 upload.setFileSizeMax(1024 * 1024 * 10); //设置总共能够上传文件的大小 //1024 = 1kb * 1024 = 1M * 10 = 10M upload.setSizeMax(1024 * 1024 * 10); return upload; } public static String uploadParseRequest(ServletFileUpload upload,HttpServletRequest request,String uploadPath) throws FileUploadException, IOException{ String msg = ""; //把前端请求解析,封装成一个FileItem对象,需要从ServletFileUpload对象中获取 List<FileItem> fileItems = upload.parseRequest(request); //fileItem 每一个表单对象 for (FileItem fileItem : fileItems) { //判断上传的文件是普通的表单还是带文件的表单 if (fileItem.isFormField()){ //getFieldName指的是前端表单控件的name; String name = fileItem.getFieldName(); String value = fileItem.getString("UTF-8");//处理乱码 System.out.println(name+":"+value); }else { //文件 //================================处理文件=============================// String uploadFileName = fileItem.getName(); //可能存在文件名不合法的情况 if (uploadFileName.trim().equals("")||uploadFileName==null){ continue; } //获得上传的文件名 /images/girl/paojie.png String fileName = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1); //获得文件的后缀名 String fileExtName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1); /* 如果文件后缀名 fileExtName 不是我们所需要的 就直接return,不处理,告诉用户文件类型不对。 */ System.out.println("文件信息[文件名:"+fileName+"---文件类型"+fileExtName+"]"); //可以使用UUID(唯一识别的通用码),保证文件名唯一; //UUID.randomUUID(),随机生成一个唯一识别的通用码; //网络传输中的东西,都需要序列化 //POJO , 实体类 , 如果想要在多个电脑上运行,传输===>需要把对象都序列化了 // JNI = Java Native Interface //implements Serializable : 标记接口,JVM会识别,如果实现了该接口则会进行一些操作 //JVM---> Java栈 本地方法栈 native--->C++ String uuidPath = UUID.randomUUID().toString(); //===============================存放地址==============================// //存到哪? uploadPath //文件真实存在的路径 realPath String realPath = uploadPath + "/" + uuidPath; //给每个文件创建一个对应的文件夹 File realPathFile = new File(realPath); if (!realPathFile.exists()){ realPathFile.mkdir(); } //===============================文件传输==============================// //获得文件上传的流 InputStream inputStream = fileItem.getInputStream(); //创建一个文件输出流 //realPath = 真实的文件夹; //查了一个文件;加上输出文件的名字+"/"+uuidFileName FileOutputStream fos = new FileOutputStream(realPath + "/" + fileName); //创建一个缓冲区 byte[] buffer = new byte[1024*1024]; //判断是否读取完毕 int len = 0; //如果大于0说明还存在数据; while ((len=inputStream.read(buffer))>0){ fos.write(buffer,0,len); } //关闭流 fos.close(); inputStream.close(); msg = "文件上传成功!"; fileItem.delete();//上传成功,清除临时文件 //=============================文件传输完毕=========================// } } return msg; } }
