21文件上传/下载

Posted 功不唐捐 玉汝于成

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了21文件上传/下载相关的知识,希望对你有一定的参考价值。

一、文件的上传和下载
要将客户端(浏览器)大数据存储到服务器端,不将数据直接存储到数据库中,而是要将数据存储到服务器所在的磁盘上(减少了数据库服务器的压力,对数据的操作更加灵活)
 
1、文件上传的原理
 
1.1 文件上传的必要前提:
(1)提供form表单,method必须是post
(2)form表单的enctype(编码类型)必须是 multipart/form-data
(3)提供input type="file"类的上传输入域
 
${pageContext.request.contextPath }:绝对路径
 
1.2 enctype属性
告知服务器请求正文的MIME(文件类型)类型。(请求消息头:Content-Type作用是一致的)
 
可选值:
application/x-www-form-urlencoded(默认):
正文:name=admin&password=123
服务器获取数据:String name = request.getParameter("name");
multipart/form-data:
正文
服务器获取数据: request.getParameter(String)方法获取指定的表单字段字符内容,但文件上传表单已经不在是字符内容,而是字节内容,所以失效。
文件上传本质:解析请求正文的每部分的内容
 
 
2、借助第三方的上传组件实现文件上传
2.1 fileupload概述
fileupload是由apache的commons组件提供的上传组件。它最主要的工作就是帮我们解析request.getInputStream()
 
导入commons-fileupload相关jar包
(1)commons-fileupload.jar,核心包
(2)commons-io.jar,依赖包
 
2.2 fileupload的核心类有:
DiskFileItemFactory、ServletFileUpload、FileItem
 
解析原理
 
 
2.3 fileupload简单应用
使用fileupload组件的步骤如下:
(1)创建工厂类DiskFileItemFactory对象
DiskFileItemFactory factory = new DiskFileItemFactory()
(2)使用工厂创建解析器对象
ServletFileUpload fileUpload = new ServletFileUpload(factory)
(3)使用解析器来解析request对象
List<FileItem> list = fileUpload.parseRequest(request)
 
FileItem对象
对应一个表单项(表单字段),可以是文件字段或普通字段
boolean isFormField():判断当前表单字段是否为普通文本字段,如果返回false,说明是文件字段;
String getFieldName():获取字段名称,例如:<input type=”text” name=”username”/>,返回的是username;
String getString():获取字段的内容,如果是文件字段,那么获取的是文件内容,当然上传的文件必须是文本文件;
String getName():获取文件字段的文件名称;(a.txt)
String getContentType():获取上传的文件的MIME类型,例如:text/plain。
int getSize():获取上传文件的大小;
InputStream getInputStream():获取上传文件对应的输入流;
void write(File):把上传的文件保存到指定文件中。
delete();
 
3、文件上传时要考虑的几个问题
(1)保证服务器的安全
把保存上传文件的目录放在用户直接访问不到的地方。
 
(2)避免文件被覆盖
让文件名唯一即可
 
(3)避免同一个文件夹中的文件过多
方案一:按照日期进行打散存储目录
方案二:用文件名的hashCode计算打散的存储目录:二级目录
 
(4)限制文件的大小:web方式不适合上传大的文件
单个文件大小:
ServletFileUpload.setFileSizeMax(字节)
总文件大小:(多文件上传)
ServletFileUpload.setSizeMax(字节)
 
(5)上传字段用户没有上传的问题
通过判断文件名是否为空即可
 
(6)临时文件的问题
DiskFileItemFactory:
作用:产生FileItem对象
内部有一个缓存,缓存大小默认是10Kb。如果上传的文件超过10Kb,用磁盘作为缓存。
存放缓存文件的目录在哪里?默认是系统的临时目录。
 
如果自己用IO流实现的文件上传,要在流关闭后,清理临时文件。
FileItem.delete();
 
 
4、文件的下载
 
 
 
 
 

以上是关于21文件上传/下载的主要内容,如果未能解决你的问题,请参考以下文章

Java 实现ftp 文件上传下载和删除

21-PHP代码审计——jizhicms1.9.5文件上传漏洞

21-PHP代码审计——jizhicms1.9.5文件上传漏洞

ftp上传下载文件

检查是不是存在上传的文件,显示按钮以查看和下载文件

GWT 上传/下载最佳实践