感谢:孤傲苍狼,JavaWeb学习总结(五十)——文件上传和下载
东风化宇,文件上传一、对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦。
JSP代码,POST请求,表单必须设置为enctype="multipart/form-data"
<span style="font-size:14px;"><form action="upload3" method="post" enctype="multipart/form-data">Servlet代码:
File to upload:<input type="file" name="upfile"><br><br>
<input type="submit" value="Press"> to upload the file!
</form></span>
<span style="font-size:14px;"><span style="white-space:pre"></span>protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
request.setCharacterEncoding("UTF-8");
System.out.println("请求正文长度为--->" + request.getContentLength());
System.out.println("请求类型及表单域分割符--->" + request.getContentType());
//保存文件目录
String savePath = "d:/temptemp";
File file = new File(savePath);
//判断上传文件目录是否存在
if(!file.exists() && !file.isDirectory()){
//此目录不存在
file.mkdir();
}
String message = "";
try {
InputStream is = request.getInputStream();
OutputStream os = new FileOutputStream(savePath + "/test.txt");
byte[] buffer = new byte[1024];
int len = 0;
while((len=is.read(buffer))>0){
os.write(buffer,0,len);
}
is.close();
os.close();
message = "文件上传成功";
} catch (Exception e) {
message = "文件上传失败";
e.printStackTrace();
}
request.setAttribute("message", message);
request.getRequestDispatcher("/WEB-INF/message.jsp").forward(request, response);
}</span>
对于fireFox浏览器:
上传表单为空时,request.getContentLength()为198
上传文件时,请求头信息为:
后台输出:
生成的上传文件:
注意:上传的文本的字符编码,否则filename或正文就会出现乱码的可能。
对于chrome浏览器:
上传表单为空时:request.getContentLength()为190
上传文件时,请求头信息为:
后台输出:
生成的文件:
以上是采用servlet接收客户端请求的方式来处理普通文本类型的文件的。虽然可以通过分隔符以及其余的一些固定的字符串如filename,通过字符串操作来获取请求正文中需要的数据,但是操作过程也仅限于文本类型,毕竟对于数据流的解析是比较麻烦的。
二、采用Apache提供的用来处理文件上传的开源组件Commons-fileupload
文件上传时,enctype属性必须设置为”multipart/data-form”。该属性指定了提交表单时请求正文的MIME类型,默认值为application/x-www-form-urlencoded。
JSP代码:
<span style="font-size:14px;"><form action="upload2" method="post" enctype="multipart/form-data">servlet代码:
File to upload:<input type="file" name="upfile"><br><br>
Notes about the file:<input type="text" name="note"><br><br>
<input type="submit" value="Press"> to upload the file!
</form></span>
<span style="font-size:14px;">public class FileUploadNew extends HttpServlet {另:
@Override
protected void doPost(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
this.doGet(request, response);
}
@Override
protected void doGet(HttpServletRequest request,
HttpServletResponse response) throws ServletException, IOException {
// 得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全
String savePath = this.getServletContext().getRealPath(
"/WEB-INF/upload");
// 上传时生成的临时文件保存目录
String tempPath = this.getServletContext().getRealPath("/WEB-INF/temp");
File tempFile = new File(tempPath);
if (!tempFile.exists() && !tempFile.isDirectory()) {
// 创建临时目录
tempFile.mkdir();
}
String message = "";
try {
// 1、创建一个DiskFileItemFactory工厂
DiskFileItemFactory factory = new DiskFileItemFactory();
// 设置工厂的缓冲区的大小,当上传的文件大小超过缓冲区的大小时,就会生成一个临时文件存放到指定的临时目录当中。
factory.setSizeThreshold(1024 * 100);// 设置缓冲区的大小为100KB,如果不指定,那么缓冲区的大小默认是10KB
// 设置上传时生成的临时文件的保存目录
factory.setRepository(tempFile);
// 2、创建一个文件上传解析器
ServletFileUpload upload = new ServletFileUpload(factory);
// 监听文件上传进度
upload.setProgressListener(new ProgressListener() {
public void update(long pBytesRead, long pContentLength,
int arg2) {
System.out.println("文件大小为:" + pContentLength + ",当前已处理:"
+ pBytesRead);
}
});
// 解决上传文件名的中文乱码
upload.setHeaderEncoding("UTF-8");
// 3、判断提交上来的数据是否是上传表单的数据
if (!ServletFileUpload.isMultipartContent(request)) {
// 按照传统方式获取数据
return;
}
// 设置上传单个文件的大小的最大值,目前是设置为1024*1024字节,也就是1MB
upload.setFileSizeMax(1024 * 1024);
// 设置上传文件总量的最大值,最大值=同时上传的多个文件的大小的最大值的和,目前设置为10MB
upload.setSizeMax(1024 * 1024 * 10);
// 4、使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List<FileItem>集合,每一个FileItem对应一个Form表单的输入项
List<FileItem> list = upload.parseRequest(request);
for (FileItem item : list) {
// 如果fileItem中封装的是普通输入项的数据
if (item.isFormField()) {
String name = item.getFieldName();
// 解决普通输入项的数据的中文乱码问题
String value = item.getString("UTF-8");
// value = new String(value.getBytes("iso8859-1"),"UTF-8");
System.out.println(name + "=" + value);
} else {// 如果fileItem中封装的是上传文件
// 得到上传的文件名称,
String filename = item.getName();
System.out.println(filename);
if (filename == null || filename.trim().equals("")) {
continue;
}
// 注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,如:
// c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt
// 处理获取到的上传文件的文件名的路径部分,只保留文件名部分
filename = filename
.substring(filename.lastIndexOf("\\") + 1);
// 得到上传文件的扩展名
String fileExtName = filename.substring(filename
.lastIndexOf(".") + 1);
// 如果需要限制上传的文件类型,那么可以通过文件的扩展名来判断上传的文件类型是否合法
System.out.println("上传的文件的扩展名是:" + fileExtName);
// 获取item中的上传文件的输入流
InputStream in = item.getInputStream();
// 得到文件保存的名称
String saveFilename = makeFileName(filename);
// 得到文件的保存目录
String realSavePath = makePath(saveFilename, savePath);
// 创建一个文件输出流
FileOutputStream out = new FileOutputStream(realSavePath
+ "\\" + saveFilename);
// 创建一个缓冲区
byte buffer[] = new byte[1024];
// 判断输入流中的数据是否已经读完的标识
int len = 0;
// 循环将输入流读入到缓冲区当中,(len=in.read(buffer))>0就表示in里面还有数据
while ((len = in.read(buffer)) > 0) {
// 使用FileOutputStream输出流将缓冲区的数据写入到指定的目录(savePath + "\\"
// + filename)当中
out.write(buffer, 0, len);
}
// 关闭输入流
in.close();
// 关闭输出流
out.close();
// 删除处理文件上传时生成的临时文件
// item.delete();
message = "文件上传成功!";
}
}
} catch (FileUploadBase.FileSizeLimitExceededException e) {
message = "单个文件超出最大限制";
e.printStackTrace();
} catch (FileUploadBase.SizeLimitExceededException e) {
message = "上传文件超出数量限制";
e.printStackTrace();
} catch (Exception e) {
message = "文件上传失败";
e.printStackTrace();
}
request.setAttribute("message", message);
request.getRequestDispatcher("/WEB-INF/message.jsp").forward(request,
response);
}
private String makeFileName(String filename) {
// 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名
return UUID.randomUUID().toString() + "_" + filename;
}
/**
*多目录存储
*/
private String makePath(String filename, String savePath) {
// 得到文件名的hashCode的值,得到的就是filename这个字符串对象在内存中的地址
int hashcode = filename.hashCode();
int dir1 = hashcode & 0xf; // 0--15
int dir2 = (hashcode & 0xf0) >> 4; // 0-15
// 构造新的保存目录
String dir = savePath + "\\" + dir1 + "\\" + dir2; // upload\2\3
// upload\3\5
// File既可以代表文件也可以代表目录
File file = new File(dir);
// 如果目录不存在
if (!file.exists()) {
// 创建目录
file.mkdirs();
}
return dir;
}
}</span>
1)DiskFileItemFactory
该工厂类用于创建FileItem的实例,对于较小的表单项,FileItem实例的内容保存在内存中,对于大的表单项,FileItem实例的内容会保存在硬盘中的一个临时文件中。大小的阈值和临时文件的路径都可以配置。构造方法如下:
DiskFileItemFactory():文件阈值大小为10KB,默认临时文件的路径可以通过System.getProperty(“java.io.tmpdir”) 来获得。
DiskFileItemFactory(int sizeThreshold, File repository)
注:处理文件上传时,自己用IO流处理,一定要在流关闭后删除临时文件。
因此建议使用:FileItem.write(File file),会自动删除临时文件。
2)乱码问题
① 普通字段的乱码
解决办法:FileItem.getString(String charset);编码要和客户端一致。
② 上传的中文文件名乱码
解决办法:request.setCharacterEncoding(“UTF-8″);编码要和客户端一致。
3)文件重名问题
当上传的两个文件同名时,第二个文件会覆盖掉第一个文件。
解决方法:a.txt –> UUID_a.txt,使得存入服务器的文件名唯一。
String fileName = item.getName();
fileName = UUID.randomUUID().toString() + "_" + fileName;
4)文件夹中文件过多问题
解决思路:分目录存储。下面提供两种解决方案:
① 按照日期分目录存储:
//按日期分目录存储,程序中修改storePath,形如/files/2014/08/29
DateFormat df = new SimpleDateFormat("/yyyy/MM/dd");
String childDir = df.format(new Date());
//文件存放路径:位于项目根目录下的files目录,不存在则创建
String storePath = getServletContext().getRealPath("/files"+childDir);
② 按照文件名的hashCode计算存储目录(推荐)
//按文件名的hashCode分目录存储
String childDir = mkChildDir(fileName);
//文件存放路径:位于项目根目录下的files目录,不存在则创建
String storePath = getServletContext().getRealPath("/files"+childDir);
<span style="font-size:14px;"><span style="font-family:Microsoft YaHei;font-size:12px;">private String mkChildDir(String fileName) {5)限制上传文件的大小和类型
int hashCode = fileName.hashCode();
int dir1 = hashCode & 0xf;//取hashCode低4位
int dir2 = (hashCode & 0xf0) >> 4; //取hashCode的低5~8位
return "/" + dir1 + "/" + dir2;
}</span>
有时候需要对用户上传的文件大小和类型作出限制,如上传头像、证件照时不会很大,且文件MIME类型均为image/*,此时需要在服务器端进行判断。
① 限制大小
单文件大小:ServletFileUpload.setFileSizeMax(2*1024*1024); //限制单文件大小为2M
总文件大小(多文件上传):ServletFileUpload.setSizeMax(6*1024*1024);
② 限制类型
一般判断:根据文件扩展名进行判断,缺点是如果更改了扩展名,如a.txt –> a.jpg,这种方法是无法检测出来的。
稍微高级点的:根据文件MIME类型进行判断,缺点是只对IE浏览器有效,对Chrome、FireFox无效,因为后者请求头中文件的MIME类型就是依据扩展名的。
6)服务器安全问题
假设用户知道你的上传目录,并上传了一个含有Runtime.getRuntime().exec(“xxx”);脚本的JSP文件,就会严重威胁服务器的安全。
解决方法:把存放文件的目录,放到WEB-INF下面。
三、文件下载
1.列出所有文件
java代码
<span style="font-size:14px;">/**JSP代码
* 列出文件目录下的所有文件
*/
public class ListAllFile extends HttpServlet{
private static final long serialVersionUID = 1L;
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
this.doGet(request, response);
}
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//文件目录
String filePath = "d:/temp";
File file = new File(filePath);
//存储要下载的文件
Map<String,String> fileMap = new HashMap<String,String>();
//如果目录存在,并且目录是一个文件夹
if(file.exists() && file.isDirectory()){
//获取所有文件
this.getFiles(file,fileMap);
}else{
file.mkdir();
}
//将fileMap集合发送到下载页面
request.setAttribute("fileMap", fileMap);
request.getRequestDispatcher("/WEB-INF/download.jsp").forward(request,response);
}
/**
* 获取目录下的所有文件
* @throws IOException
*/
public void getFiles(File file,Map<String,String> fileMap) throws IOException{
//目录为文件夹
if(file.isDirectory()){
File[] files = file.listFiles();
//遍历数组
for(File f : files){
//递归
getFiles(f,fileMap);
}
}else{//文件
//file.getAbsolutePath()获取文件绝对路径,唯一值,如:d:\temp\aaa.txt,需要转为d:/temp/aaa.txt
//file.getName()获得文件名,如:aaa.txt
fileMap.put(file.getAbsolutePath().replace("\\","/"),file.getName());
}
}
}
</span>
<span style="font-size:14px;"><%@page import="java.net.URLEncoder"%>2.下载文件
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>download</title>
<script>
function myDownload(Obj,file){
uri = encodeURI(file);
Obj.href = "fileDownload?fileName="+encodeURI(uri);//两次编码
Obj.click();
}
</script>
</head>
<body>
<!-- 遍历Map集合 -->
<c:forEach items="${fileMap }" var="file">
${file.value } <a href="javascript:void(0)" onclick="myDownload(this,'${file.key }')">download</a>
<br>
</c:forEach>
----------文件下载,中文乱码 -----------<br>
<c:forEach items="${fileMap }" var="file">
<c:url value="fileDownload" var="downloadUrl">
<c:param name="fileName" value="${file.key }"></c:param>
</c:url>
${file.value } <a href="${downloadUrl }">download</a><!-- 中文乱码 -->
<br>
</c:forEach>
${message}
</body>
</html><</span>
java代码
<span style="font-size:14px;">protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
//获取下载文件,绝对路径
String fileName = request.getParameter("fileName");
//解码
fileName = URLDecoder.decode(fileName, "UTF-8");
//文件名
String realName = fileName.substring(fileName.lastIndexOf("/")+1);
System.out.println(fileName+"--->"+realName);
File file = new File(fileName);
if(!file.exists()){
request.setAttribute("message", "资源已删除");
request.getRequestDispatcher("/WEB-INF/download.jsp").forward(request, response);
return;
}
//设置响应头,控制浏览器下载该文件
realName = new String(realName.getBytes("UTF-8"),"ISO-8859-1");
response.setHeader("content-disposition", "attachment;filename=" + realName);
//response.setHeader("content-disposition", "attachment;filename=" + URLEncoder.encode(realName, "UTF-8"));//编码
//读取要下载的文件,保存到文件输入流
FileInputStream in = new FileInputStream(fileName);
//输出流
OutputStream out = response.getOutputStream();
//缓冲区
byte buffer[] = new byte[4096];
int len = 0;
while((len=in.read(buffer))>0){
out.write(buffer, 0, len);
}
in.close();
out.close();
}</span>