Struts文件上传allowedTypes问题,烦人的“允许上传的文件类型”

时间:2022-11-10 06:23:01

Struts的文件上传问题,相信很多人都会使用allowedTypes参数来配置允许上传的文件类型,如下。

  1. <param name="allowedTypes">
  2. image/png,image/bmp,image/jpg
  3. </param>

但是,用过这个参数的人都知道,allowedTypes是“文件类型”, 而不是“文件后缀名”,文件类型与文件后缀名有什么区别呢?

就如后缀名为bmp的图片的文件类型为image/bmp,后缀名为xls的Excel文件类型为application/vnd.ms-excel等等....

这各种各样的”文件类型“,让人烦不胜烦。。。。

猜想是否可以根据后缀名来过滤允许上次的文件,Struts如此红火的框架应该能想到这点。

于是便打开Struts文件上次的拦截器org.apache.struts2.interceptor.FileUploadInterceptor一看,发现如下代码:

  1. protected Set<String> allowedTypesSet = Collections.emptySet();
  2. protected Set<String> allowedExtensionsSet = Collections.emptySet();

看到一个allowedTypesSet和一个allowedExtensionsSet,很容易想到,前者是用于存放参数allowedTypes的,

而后者呢,自然是用于存放参数allowedExtensions的,extension翻为:延长、扩展...

所以,我们可以大胆的猜想,allowedExtensions参数就是用于配置”允许上传的文件后缀名“。

再来看看FileUploadInterceptor里的一个方法acceptFile(),此方法用于根据当前配置,检查该文件是否允许被上传

  1. protected boolean acceptFile(Object action, File file, String filename, String contentType, String inputName, ValidationAware validation, Locale locale) {
  2. boolean fileIsAcceptable = false;
  3. // If it's null the upload failed
  4. if (file == null) {
  5. String errMsg = getTextMessage(action, "struts.messages.error.uploading", new Object[]{inputName}, locale);
  6. if (validation != null) {
  7. validation.addFieldError(inputName, errMsg);
  8. }
  9. LOG.warn(errMsg);
  10. } else if (maximumSize != null && maximumSize < file.length()) {
  11. String errMsg = getTextMessage(action, "struts.messages.error.file.too.large", new Object[]{inputName, filename, file.getName(), "" + file.length()}, locale);
  12. if (validation != null) {
  13. validation.addFieldError(inputName, errMsg);
  14. }
  15. LOG.warn(errMsg);
  16. } else if ((!allowedTypesSet.isEmpty()) && (!containsItem(allowedTypesSet, contentType))) {
  17. String errMsg = getTextMessage(action, "struts.messages.error.content.type.not.allowed", new Object[]{inputName, filename, file.getName(), contentType}, locale);
  18. if (validation != null) {
  19. validation.addFieldError(inputName, errMsg);
  20. }
  21. LOG.warn(errMsg);
  22. } else if ((!allowedExtensionsSet.isEmpty()) && (!hasAllowedExtension(allowedExtensionsSet, filename))) {
  23. String errMsg = getTextMessage(action, "struts.messages.error.file.extension.not.allowed", new Object[]{inputName, filename, file.getName(), contentType}, locale);
  24. if (validation != null) {
  25. validation.addFieldError(inputName, errMsg);
  26. }
  27. LOG.warn(errMsg);
  28. } else {
  29. fileIsAcceptable = true;
  30. }
  31. return fileIsAcceptable;
  32. }

别的先不管,先看看到第2,3个else if节点,分别是利用了allowedTypesSet和allowedExtensionsSet,如下

  1. } else if (allowedTypesSet不为空 && allowedTypesSet不包含该文件的类型) {
  2. // 添加错误信息....
  3. } else if (allowedExtensionsSet不为空 && allowedExtensionsSet不包含该文件的后缀名) {
  4. // 添加错误信息
  5. }

从上面的代码中可以看出,如果我们要利用allowedExtensions参数来控制上传文件的后缀名,则不能配置allowedTypes参数。

否则,如果allowedTypes参数有配置,那么allowedExtensions参数将不会再起效。

总结

使用Struts文件上次功能,我们可以使用”文件类型“和”文件后缀名“两者中的一个来控制上传文件的类型/后缀名。但是,allowedTypes的优先级别高于allowedExtensions,如果配置了allowedTypes则allowedExtensions将不再起效。最后附上allowedExtensions的一个简单配置:

    1. <!-- 允许后缀名为png,bmp,jpg,doc,xls的文件上传 -->
    2. <param name="allowedExtensions">
    3. png,bmp,jpg,doc,xls
    4. </param>