全面分析Java文件上传完整攻略
什么是文件上传
文件上传是指在Web应用程序中将本地文件发送到远程服务器的过程,用户可以通过上传文件的方式在Web上共享内容。在Java Web开发中,文件上传是一项基本的功能之一。
文件上传的实现方式
Java文件上传至少有两种实现方式,分别是表单上传和Ajax上传。
表单上传
表单上传是指通过form表单提交数据的方式上传文件。用户通过表单提交,将需要上传的文件放在form表单的enctype属性为"multipart/form-data"的input标签中。
Java的表单上传,可以通过Servlet或JSP来实现。在提交form表单的时候,需要通过相应的处理程序来获取上传文件的信息。
在Servlet中,我们可以通过request.getInputStream()来获取上传文件信息流,通过request.getContentType()来获取上传文件的类型,再通过IO操作来存储上传文件。
以下示例为一个简单的表单上传Servlet程序:
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置字符编码
request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");
//获取上传文件的输入流与文件名
InputStream is = request.getInputStream();
String fileName = request.getHeader("content-disposition");
fileName = fileName.substring(fileName.indexOf("filename=")+10,fileName.length()-1);
//创建输出文件
File file = new File("C:\\upload\\"+fileName);
FileOutputStream fos = new FileOutputStream(file);
//IO操作,将输入流写入输出文件中
byte[] buffer = new byte[1024];
int len = -1;
while ((len = is.read(buffer)) != -1) {
fos.write(buffer, 0, len);
}
//关闭流
fos.close();
is.close();
//输出上传成功信息
response.getWriter().write("上传成功!");
}
Ajax上传
Ajax上传是一种比较新的文件上传方式。它可以在文件上传的同时,不刷新页面,将上传进度、结果等信息返回给用户。
在Java中实现Ajax上传可以使用第三方库,比如Commons FileUpload包。该包可以将上传的文件封装成FileItem对象,方便后续的操作。
以下是一个使用Commons FileUpload实现的Ajax上传示例:
JSP页面:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Ajax上传</title>
<script src="https://cdn.jsdelivr.net/npm/jquery@3.6.0/dist/jquery.min.js"></script>
<script type="text/javascript">
$(document).ready(function(){
$('#btnSubmit').click(function(e){
e.preventDefault();
var formData = new FormData($('#ajaxFileUploadForm')[0]);
$.ajax({
url: 'ajaxFileUpload',
data: formData,
type: 'post',
processData: false,
contentType: false,
success: function(data){
alert(data.msg);
},
xhr: function(){
var xhr = $.ajaxSettings.xhr();
xhr.upload.onprogress = function(ev){
if(ev.lengthComputable){
var percent = Math.round(ev.loaded * 100 / ev.total) + '%';
$('#progressBar').css({width:percent});
}
};
return xhr;
}
});
});
});
</script>
</head>
<body>
<form id="ajaxFileUploadForm" action="" enctype="multipart/form-data">
<input type="file" name="uploadFile" />
<br/><br/>
<button id="btnSubmit">上传</button>
<br/><br/>
<div id="progressBarWrapper">
<div id="progressBar"></div>
</div>
</form>
</body>
</html>
Ajax上传Servlet:
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/plain;charset=UTF-8");
DiskFileItemFactory factory = new DiskFileItemFactory();
ServletFileUpload upload = new ServletFileUpload(factory);
try {
List<FileItem> items = upload.parseRequest(request);
for(FileItem item : items){
if(item.isFormField()){
System.out.println(item.getFieldName() + " : " + item.getString());
}else{
item.write(new File("C:\\upload\\"+item.getName()));
response.getWriter().write("{\"msg\":\"上传成功!\"}");
}
}
} catch (Exception e) {
e.printStackTrace();
response.getWriter().write("{\"msg\":\"上传失败!\"}");
}
}
文件上传的安全性
文件上传是一种风险较高的操作,在实现文件上传功能的过程中,需要注意以下安全问题:
-
文件类型检测:上传文件时,需要检测文件的类型是否为允许的类型。
-
文件大小检测:上传文件的大小应该有限制,不能上传过大的文件。
-
目录遍历攻击:上传文件时,应该避免上传“../”等字符,防止目录遍历攻击。
-
文件名过滤:上传文件时,应该对文件名进行过滤,避免特殊字符导致的安全问题。
结语
Java文件上传是一项基础技能,在Java Web开发中常常用到。本文介绍了Java文件上传的基本原理和安全问题,并提供了两个不同实现方式的示例。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:全面分析Java文件上传 - Python技术站
微信扫一扫 
支付宝扫一扫 