Java學習之檔案上傳的注意細節
阿新 • • 發佈:2019-01-05
上述的程式碼雖然可以成功將檔案上傳到伺服器上面的指定目錄當中,但是檔案上傳功能有許多需要注意的小細節問題,以下列出的幾點需要特別注意的
1、為保證伺服器安全,上傳檔案應該放在外界無法直接訪問的目錄下,比如放於WEB-INF目錄下。
2、為防止檔案覆蓋的現象發生,要為上傳檔案產生一個唯一的檔名。
3、為防止一個目錄下面出現太多檔案,要使用hash演算法打散儲存。
4、要限制上傳檔案的最大值。
5、要限制上傳檔案的型別,在收到上傳檔名時,判斷後綴名是否合法。
針對上述提出的5點細節問題,我們來改進一下UploadHandleServlet,改進後的程式碼如下:
1 package me.gacl.web.controller;
2
3 import java.io.File;
4 import java.io.FileOutputStream;
5 import java.io.IOException;
6 import java.io.InputStream;
7 import java.util.List;
8 import java.util.UUID;
9
10 import javax.servlet.ServletException;
11 import javax.servlet.http.HttpServlet;
12 import javax.servlet.http.HttpServletRequest;
13 import javax.servlet.http.HttpServletResponse;
14 import org.apache.commons.fileupload.FileItem;
15 import org.apache.commons.fileupload.FileUploadBase;
16 import org.apache.commons.fileupload.ProgressListener;
17 import org.apache.commons.fileupload.disk.DiskFileItemFactory;
18 import org.apache.commons.fileupload.servlet.ServletFileUpload;
19
20 /**
21 * @ClassName: UploadHandleServlet
22 * @Description: TODO(這裡用一句話描述這個類的作用)
23 *
24 *
25 *
26 */
27 public class UploadHandleServlet extends HttpServlet {
28
29 public void doGet(HttpServletRequest request, HttpServletResponse response)
30 throws ServletException, IOException {
31 //得到上傳檔案的儲存目錄,將上傳的檔案存放於WEB-INF目錄下,不允許外界直接訪問,保證上傳檔案的安全
32 String savePath = this.getServletContext().getRealPath("/WEB-INF/upload");
33 //上傳時生成的臨時檔案儲存目錄
34 String tempPath = this.getServletContext().getRealPath("/WEB-INF/temp");
35 File tmpFile = new File(tempPath);
36 if (!tmpFile.exists()) {
37 //建立臨時目錄
38 tmpFile.mkdir();
39 }
40
41 //訊息提示
42 String message = "";
43 try{
44 //使用Apache檔案上傳元件處理檔案上傳步驟:
45 //1、建立一個DiskFileItemFactory工廠
46 DiskFileItemFactory factory = new DiskFileItemFactory();
47 //設定工廠的緩衝區的大小,當上傳的檔案大小超過緩衝區的大小時,就會生成一個臨時檔案存放到指定的臨時目錄當中。
48 factory.setSizeThreshold(1024*100);//設定緩衝區的大小為100KB,如果不指定,那麼緩衝區的大小預設是10KB
49 //設定上傳時生成的臨時檔案的儲存目錄
50 factory.setRepository(tmpFile);
51 //2、建立一個檔案上傳解析器
52 ServletFileUpload upload = new ServletFileUpload(factory);
53 //監聽檔案上傳進度
54 upload.setProgressListener(new ProgressListener(){
55 public void update(long pBytesRead, long pContentLength, int arg2) {
56 System.out.println("檔案大小為:" + pContentLength + ",當前已處理:" + pBytesRead);
57 /**
58 * 檔案大小為:14608,當前已處理:4096
59 檔案大小為:14608,當前已處理:7367
60 檔案大小為:14608,當前已處理:11419
61 檔案大小為:14608,當前已處理:14608
62 */
63 }
64 });
65 //解決上傳檔名的中文亂碼
66 upload.setHeaderEncoding("UTF-8");
67 //3、判斷提交上來的資料是否是上傳表單的資料
68 if(!ServletFileUpload.isMultipartContent(request)){
69 //按照傳統方式獲取資料
70 return;
71 }
72
73 //設定上傳單個檔案的大小的最大值,目前是設定為1024*1024位元組,也就是1MB
74 upload.setFileSizeMax(1024*1024);
75 //設定上傳檔案總量的最大值,最大值=同時上傳的多個檔案的大小的最大值的和,目前設定為10MB
76 upload.setSizeMax(1024*1024*10);
77 //4、使用ServletFileUpload解析器解析上傳資料,解析結果返回的是一個List<FileItem>集合,每一個FileItem對應一個Form表單的輸入項
78 List<FileItem> list = upload.parseRequest(request);
79 for(FileItem item : list){
80 //如果fileitem中封裝的是普通輸入項的資料
81 if(item.isFormField()){
82 String name = item.getFieldName();
83 //解決普通輸入項的資料的中文亂碼問題
84 String value = item.getString("UTF-8");
85 //value = new String(value.getBytes("iso8859-1"),"UTF-8");
86 System.out.println(name + "=" + value);
87 }else{//如果fileitem中封裝的是上傳檔案
88 //得到上傳的檔名稱,
89 String filename = item.getName();
90 System.out.println(filename);
91 if(filename==null || filename.trim().equals("")){
92 continue;
93 }
94 //注意:不同的瀏覽器提交的檔名是不一樣的,有些瀏覽器提交上來的檔名是帶有路徑的,如: c:\a\b\1.txt,而有些只是單純的檔名,如:1.txt
95 //處理獲取到的上傳檔案的檔名的路徑部分,只保留檔名部分
96 filename = filename.substring(filename.lastIndexOf("\\")+1);
97 //得到上傳檔案的副檔名
98 String fileExtName = filename.substring(filename.lastIndexOf(".")+1);
99 //如果需要限制上傳的檔案型別,那麼可以通過檔案的副檔名來判斷上傳的檔案型別是否合法
100 System.out.println("上傳的檔案的副檔名是:"+fileExtName);
101 //獲取item中的上傳檔案的輸入流
102 InputStream in = item.getInputStream();
103 //得到檔案儲存的名稱
104 String saveFilename = makeFileName(filename);
105 //得到檔案的儲存目錄
106 String realSavePath = makePath(saveFilename, savePath);
107 //建立一個檔案輸出流
108 FileOutputStream out = new FileOutputStream(realSavePath + "\\" + saveFilename);
109 //建立一個緩衝區
110 byte buffer[] = new byte[1024];
111 //判斷輸入流中的資料是否已經讀完的標識
112 int len = 0;
113 //迴圈將輸入流讀入到緩衝區當中,(len=in.read(buffer))>0就表示in裡面還有資料
114 while((len=in.read(buffer))>0){
115 //使用FileOutputStream輸出流將緩衝區的資料寫入到指定的目錄(savePath + "\\" + filename)當中
116 out.write(buffer, 0, len);
117 }
118 //關閉輸入流
119 in.close();
120 //關閉輸出流
121 out.close();
122 //刪除處理檔案上傳時生成的臨時檔案
123 //item.delete();
124 message = "檔案上傳成功!";
125 }
126 }
127 }catch (FileUploadBase.FileSizeLimitExceededException e) {
128 e.printStackTrace();
129 request.setAttribute("message", "單個檔案超出最大值!!!");
130 request.getRequestDispatcher("/message.jsp").forward(request, response);
131 return;
132 }catch (FileUploadBase.SizeLimitExceededException e) {
133 e.printStackTrace();
134 request.setAttribute("message", "上傳檔案的總的大小超出限制的最大值!!!");
135 request.getRequestDispatcher("/message.jsp").forward(request, response);
136 return;
137 }catch (Exception e) {
138 message= "檔案上傳失敗!";
139 e.printStackTrace();
140 }
141 request.setAttribute("message",message);
142 request.getRequestDispatcher("/message.jsp").forward(request, response);
143 }
144
145 /**
146 * @Method: makeFileName
147 * @Description: 生成上傳檔案的檔名,檔名以:uuid+"_"+檔案的原始名稱
148 * @Anthor:孤傲蒼狼
149 * @param filename 檔案的原始名稱
150 * @return uuid+"_"+檔案的原始名稱
151 */
152 private String makeFileName(String filename){ //2.jpg
153 //為防止檔案覆蓋的現象發生,要為上傳檔案產生一個唯一的檔名
154 return UUID.randomUUID().toString() + "_" + filename;
155 }
156
157 /**
158 * 為防止一個目錄下面出現太多檔案,要使用hash演算法打散儲存
159 * @Method: makePath
160 * @Description:
161
162 *
163 * @param filename 檔名,要根據檔名生成儲存目錄
164 * @param savePath 檔案儲存路徑
165 * @return 新的儲存目錄
166 */
167 private String makePath(String filename,String savePath){
168 //得到檔名的hashCode的值,得到的就是filename這個字串物件在記憶體中的地址
169 int hashcode = filename.hashCode();
170 int dir1 = hashcode&0xf; //0--15
171 int dir2 = (hashcode&0xf0)>>4; //0-15
172 //構造新的儲存目錄
173 String dir = savePath + "\\" + dir1 + "\\" + dir2; //upload\2\3 upload\3\5
174 //File既可以代表檔案也可以代表目錄
175 File file = new File(dir);
176 //如果目錄不存在
177 if(!file.exists()){
178 //建立目錄
179 file.mkdirs();
180 }
181 return dir;
182 }
183
184 public void doPost(HttpServletRequest request, HttpServletResponse response)
185 throws ServletException, IOException {
186
187 doGet(request, response);
188 }
189 }
針對上述提出的5點小細節問題進行改進之後,我們的檔案上傳功能就算是做得比較完善了。