文件上传页面和消息提示页面
<title>文件上传</title>
<body>
<form action="${pageContext.request.contextPath}/servlet/UploadFileBetter" enctype="multipart/form-data" method="post">
上传用户:<input type="text" name="username"><br/>
上传文件1:<input type="file" name="file1"><br/>
上传文件2:<input type="file" name="file2"><br/>
<input type="submit" value="提交">
</form>
message.jsp的代码如下
<body>
${message}<!--消息提示-->
</body>
--------------------------------------------------------------------------------------------------------------------------------------------后台代码
package file;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.List;
/**
* Created by OnlyOne on 2016/3/3.
*/
public class UploadFile extends HttpServlet {
/**
*
* @param req
* @param resp
* @throws ServletException
* @throws IOException
*/
@Override
public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
/*//防止中文乱码,与页面字符集一致
req.setCharacterEncoding("UTF-8");*/
//得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全
String savePath = req.getServletContext().getRealPath("/WEB-INF/upload");
// this.getServletContext().getRealPath("/WEB-INF/upload");
//创建保存目录的文件
File saveFile = new File(savePath);
//判断保存目录文件是否存在,不存在则创建一个文件夹
if(!saveFile.exists()){
System.out.println("文件目录创建中。。。");
saveFile.mkdir();
}
//消息提示
String message = "";
//使用Apache文件上传组件处理文件上传步骤:
try {
//1、创建一个DiskFileItemFactory工厂
DiskFileItemFactory factory = new DiskFileItemFactory();
//2.创建一个文件上传解析器
ServletFileUpload upload = new ServletFileUpload(factory);
//解决上传文件名的中文乱码
upload.setHeaderEncoding("UTF-8");
//3.判断提交上来的数据是否是上传表单的数据
if(!ServletFileUpload.isMultipartContent(req)){
//按照传统方式获取数据
return;
}
//4.使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List<fileItem>集合,
// 每一个FileItem对应一个Form表单的输入项
List<FileItem> list = upload.parseRequest(req);
for(FileItem item: list){
//如果FileItem中封装的是普通输入项的数据
if(item.isFormField()){
String name = item.getFieldName();
//解决普通输入项的数据的中文乱码问题
String value = item.getString("UTF-8");
// value = new String(value.getBytes("iso8859-1"),"UTF-8");
System.out.println(name + "=" + value);
}else{//如果fileitem中封装的是上传文件
//得到上传的文件名称
String fileName = item.getName();
System.out.println("文件名是:"+ fileName);
if(fileName == null || fileName.trim().equals("")){
continue;
}
/*注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,
如: c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt*/
//处理获取到的上传文件的文件名的路径部分,只保留文件名部分.如果传上来的文件名没有带路径,则lastIndexOf返回-1
fileName = fileName.substring(fileName.lastIndexOf("\\")+1);
//获取item中的上传输入流
BufferedInputStream bis = new BufferedInputStream(item.getInputStream());
//创建一个文件输出流
BufferedOutputStream bos = new BufferedOutputStream(new FileOutputStream(savePath + "\\" + fileName));
//创建一个缓冲区
byte[] buffer = new byte[1024*8];
//循环将缓冲输入流读入到缓冲区当中
while(true){
//循环将缓冲输入流读入到缓冲区当中
int length = bis.read(buffer);
//判断是否读取到文件末尾
if(length == -1){
break;
}
//使用BufferedOutputStream缓冲输出流将缓冲区的数据写入到指定的目录(savePath + "\\" + filename)当中
bos.write(buffer,0,length);
}
//关闭输入流
bis.close();
//关闭输出流
bos.close();
//删除处理文件上传时生成的临时文件
item.delete();
message = "文件上传成功!";
}
}
} catch (FileUploadException e) {
message= "文件上传失败!";
}
req.setAttribute("message",message);
req.getRequestDispatcher("/message.jsp").forward(req,resp);
}
@Override
public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
Web.xml文件中注册UploadFile
<servlet>
<servlet-name>UploadFile</servlet-name> <servlet-class>file.UploadFile</servlet-class></servlet><servlet-mapping> <servlet-name>UploadFile</servlet-name><url-pattern>/servlet/UploadFile</url-pattern>
</servlet-mapping>文件上传成功之后,上传的文件保存在了WEB-INF目录下的upload目录,如下图所示:
2.3、文件上传的细节
上述的代码虽然可以成功将文件上传到服务器上面的指定目录当中,但是文件上传功能有许多需要注意的小细节问题,以下列出的几点需要特别注意的
1、为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。
2、为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。
3、为防止一个目录下面出现太多文件,要使用hash算法打散存储。
4、要限制上传文件的最大值。
5、要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。
针对上述提出的5点细节问题,我们来改进一下UploadFile_better,改进后的代码如下:
package file;
import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadBase;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.util.List;
/**
* Created by OnlyOne on 2016/3/3.
*/
public class UploadFile_better extends HttpServlet {
@Override
public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
/*//防止中文乱码,与页面字符集一致
req.setCharacterEncoding("UTF-8");*/
//得到上传文件的保存目录,将上传的文件存放于WEB-INF目录下,不允许外界直接访问,保证上传文件的安全
String savePath = req.getServletContext().getRealPath("/WEB-INF/upload");
// this.getServletContext().getRealPath("/WEB-INF/upload");
//上传时生成的临时文件保存目录
String tempPath = this.getServletContext().getRealPath("/WEB-INF/temp");
//创建保存目录的文件
File tempFile = new File(tempPath);
//判断保存目录文件是否存在,不存在则创建一个文件夹
if(!tempFile.exists()){
System.out.println("文件目录创建中。。。");
tempFile.mkdir();
}
//消息提示
String message = "";
//使用Apache文件上传组件处理文件上传步骤:
try {
//1、创建一个DiskFileItemFactory工厂
DiskFileItemFactory factory = new DiskFileItemFactory();
//设置工厂的缓冲区的大小,当上传的文件大小超过缓冲区的大小时,就会生成一个临时文件存放到指定的临时目录当中。
//设置缓冲区的大小为100KB,如果不指定,那么缓冲区的大小默认是10KB
factory.setSizeThreshold(1024 * 100);
//2.创建一个文件上传解析器
ServletFileUpload upload = new ServletFileUpload(factory);
//监听文件上传进度
upload.setProgressListener(new ProgressListener() {
@Override
public void update(long pBytesRead, long pContentLength, int arg2) {
System.out.println("文件大小为:" + pContentLength + ",当前已处理:" + pBytesRead);
}
});
//解决上传文件名的中文乱码
upload.setHeaderEncoding("UTF-8");
//3.判断提交上来的数据是否是上传表单的数据
if(!ServletFileUpload.isMultipartContent(req)){
//按照传统方式获取数据
return;
}
//设置上传单个文件的大小的最大值,目前是设置为1024*1024字节,也就是1MB
upload.setFileSizeMax(1024*1024);
//设置上传文件总量的最大值,最大值=同时上传的多个文件的大小的最大值的和,目前设置为10MB
upload.setSizeMax(1024*1024*10);
//4.使用ServletFileUpload解析器解析上传数据,解析结果返回的是一个List<fileItem>集合,
// 每一个FileItem对应一个Form表单的输入项
List<FileItem> list = upload.parseRequest(req);
for(FileItem item: list){
//如果FileItem中封装的是普通输入项的数据
if(item.isFormField()){
String name = item.getFieldName();
//解决普通输入项的数据的中文乱码问题
String value = item.getString("UTF-8");
// value = new String(value.getBytes("iso8859-1"),"UTF-8");
System.out.println(name + "=" + value);
}else{//如果fileitem中封装的是上传文件
//得到上传的文件名称
String fileName = item.getName();
System.out.println("文件名是:"+ fileName);
if(fileName == null || fileName.trim().equals("")){
continue;
}
/*注意:不同的浏览器提交的文件名是不一样的,有些浏览器提交上来的文件名是带有路径的,
如: c:\a\b\1.txt,而有些只是单纯的文件名,如:1.txt*/
//处理获取到的上传文件的文件名的路径部分,只保留文件名部分.如果传上来的文件名没有带路径,则lastIndexOf返回-1
fileName = fileName.substring(fileName.lastIndexOf("\\")+1);
//得到上传文件的扩展名
String fileExtName = fileName.substring(fileName.lastIndexOf(".")+1);
//如果需要限制上传的文件类型,那么可以通过文件的扩展名来判断上传的文件类型是否合法
System.out.println("上传的文件的扩展名是:"+fileExtName);
//获取item中的上传输入流
BufferedInputStream bis = new BufferedInputStream(item.getInputStream());
//得到文件保存的名称
String saveFilename = makeFileName(fileName);
//得到文件的保存目录
String realSavePath = makePath(saveFilename, savePath);
//创建一个文件输出流
BufferedOutputStream bos = new BufferedOutputStream(new FileOutputStream(realSavePath + "\\" + saveFilename));
//创建一个缓冲区
byte[] buffer = new byte[1024*8];
//循环将缓冲输入流读入到缓冲区当中
while(true){
//循环将缓冲输入流读入到缓冲区当中
int length = bis.read(buffer);
//判断是否读取到文件末尾
if(length == -1){
break;
}
//使用BufferedOutputStream缓冲输出流将缓冲区的数据写入到指定的目录(savePath + "\\" + filename)当中
bos.write(buffer,0,length);
}
//关闭输入流
bis.close();
//关闭输出流
bos.close();
//删除处理文件上传时生成的临时文件
item.delete();
message = "文件上传成功!";
}
}
} catch (FileUploadBase.FileSizeLimitExceededException e) {
message = "单个文件超出最大值!!!";
e.printStackTrace();
System.out.println("单个文件超出最大值!!!");
}catch (FileUploadBase.SizeLimitExceededException e) {
message = "上传文件的总的大小超出限制的最大值!!!";
e.printStackTrace();
System.out.println("上传文件的总的大小超出限制的最大值!!!");
}catch (Exception e) {
message= "文件上传失败!";
e.printStackTrace();
}
System.out.println("执行跳转");
req.setAttribute("message",message);
req.getRequestDispatcher("/message.jsp").forward(req,resp);
}
@Override
public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
/**
* @Method: makeFileName
* @Description: 生成上传文件的文件名,文件名以:uuid+"_"+文件的原始名称
* @Anthor:OnlyOne
* @param filename 文件的原始名称
* @return uuid+"_"+文件的原始名称
*/
private String makeFileName(String filename){ //2.jpg
//为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名
return OrderIdBuilder.createOrderId().toString() + "_" + filename;
}
/**
* 为防止一个目录下面出现太多文件,要使用hash算法打散存储
* @Method: makePath
* @Anthor:OnlyOne
* @param filename 文件名,要根据文件名生成存储目录
* @param savePath 文件存储路径
* @return 新的存储目录
*/
private String makePath(String filename,String savePath){
//得到文件名的hashCode的值,得到的就是filename这个字符串对象在内存中的地址
int hashcode = filename.hashCode();
int dir1 = hashcode&0xf; //0--15
int dir2 = (hashcode&0xf0)>>4; //0-15
//构造新的保存目录
String dir = savePath + "\\" + dir1 + "\\" + dir2; //upload\2\3 upload\3\5
//File既可以代表文件也可以代表目录
File file = new File(dir);
//如果目录不存在
if(!file.exists()){
//创建目录
file.mkdirs();
}
return dir;
}
}
三、文件下载
我们要将Web应用系统中的文件资源提供给用户进行下载,首先我们要有一个页面列出上传文件目录下的所有文件,当用户点击文件下载超链接时就进行下载操作,编写一个ListFileServlet,用于列出Web应用系统中所有下载文件。
ListFileServlet的代码如下:
package file;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.File;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
/**
* Created by OnlyOne on 2016/3/4.
* @ClassName: ListFileServlet
* @Description: 列出Web系统中所有下载文件
*
*/
public class ListFileServlet extends HttpServlet {
@Override
public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//获取上传文件的目录
String uploadFilePath = req.getServletContext().getRealPath("/WEB-INF/upload");
//存储要下载的文件名
Map<String, String> fileNameMap = new HashMap<String, String>();
//地鬼遍历filePath目录下的所有文件和目录,将文件的文件名存储到map集合中
listfile(new File(uploadFilePath),fileNameMap);
req.setAttribute("fileNameMap", fileNameMap);
req.getRequestDispatcher("/listFile.jsp").forward(req, resp);
}
/**
* Created by OnlyOne on 2016/3/4.
* @Method: listfile
* @Description: 递归遍历指定目录下的所有文件
* @param file 即代表一个文件,也代表一个文件目录
* @param map 存储文件名的Map集合
*/
private void listfile(File file, Map<String,String> map){
//如果file代表的不是一个文件,而是一个目录
if(!file.isFile()){
//列出该目录下的所有文件和目录
File files[] = file.listFiles();
//遍历files[]数组
for(File f : files){
//递归
listfile(f,map);
}
}else{
/**
* 处理文件名,上传后的文件是以uuid_文件名的形式去重新命名的,去除文件名的uuid_部分
file.getName().indexOf("_")检索字符串中第一次出现"_"字符的位置,如果文件名类似于:9349249849-88343-8344_阿_凡_达.avi
那么file.getName().substring(file.getName().indexOf("_")+1)处理之后就可以得到阿_凡_达.avi部分
*/
String realName = file.getName().substring(file.getName().indexOf("_")+1);
//file.getName()得到的是文件的原始名称,这个名称是唯一的,因此可以作为key,realName是处理过后的名称,有可能会重复
map.put(file.getName(), realName);
}
}
@Override
public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
这里简单说一下ListFileServlet中listfile方法,listfile方法是用来列出目录下的所有文件的,listfile 方法内部用到了递归,在实际开发当中,我们肯定会在数据库创建一张表,里面会存储上传的文件名以及文件的具体存放目录,我们通过查询表就可以知道文件的具 体存放目录,是不需要用到递归操作的,这个例子是因为没有使用数据库存储上传的文件名和文件的具体存放位置,而上传文件的存放位置又使用了散列算法打散存 放,所以需要用到递归,在递归时,将获取到的文件名存放到从外面传递到listfile方法里面的Map集合当中,这样就可以保证所有的文件都存放在同一 个Map集合当中。
在Web.xml文件中配置ListFileServlet
<servlet>
<servlet-name>ListFileServlet</servlet-name>
<servlet-class>file.ListFileServlet</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>ListFileServlet</servlet-name>
<url-pattern>/servlet/ListFileServlet</url-pattern>
</servlet-mapping>
展示下载文件的listfile.jsp页面如下:
<html>
<head>
<title>下载文件显示页面</title>
</head>
<body>
<!-- 遍历Map集合 -->
<c:forEach var="me" items="${fileNameMap}">
<c:url value="/servlet/DownLoadFile" var="downurl">
<c:param name="fileName" value="${me.key}"></c:param>
</c:url>
${me.value}<a href="${downurl}">下载</a>
<br/>
</c:forEach>
</body>
</html>
访问ListFileServlet,就可以在listfile.jsp页面中显示提供给用户下载的文件资源,如下图所示:
3.2、实现文件下载
编写一个用于处理文件下载的Servlet,DownLoadFile的代码如下:
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.net.URLEncoder;
/**
* Created by OnlyOne on 2016/3/4.
*/
public class DownLoadFile extends HttpServlet{
@Override
public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
//得到要下载的文件名
req.setCharacterEncoding("UTF-8");
String fileName = req.getParameter("fileName");
// fileName = new String(fileName.getBytes("iso8859-1"),"UTF-8");
//上传的文件都是保存在/WEN-INF/upload目录党徽宗
String fileSaveRootPath = req.getServletContext().getRealPath("/WEB-INF/upload");
//铜鼓文件名找出文件的所在目录
String path = findFileSavePathByFileName(fileName, fileSaveRootPath);
//得到要下载的文件
File file = new File(path + "//" + fileName);
//如果文件不存在
if(!file.exists()){
req.setAttribute("message", "资源已被删除!");
req.getRequestDispatcher("/message.jsp").forward(req, resp);
}
//处理文件名
String realName = fileName.substring(fileName.indexOf("_")+1);
//设置响应头,控制浏览器下载该文件
resp.setHeader("content-disposition", "attachment;filename="+ URLEncoder.encode(realName, "UTF-8"));
//读取要下载的文件,保存到文件输入流
BufferedInputStream bis = new BufferedInputStream(new FileInputStream(path + "\\" + fileName));
//创建输出流
BufferedOutputStream bos = new BufferedOutputStream(resp.getOutputStream());
//创建一个缓冲区
byte[] buffer = new byte[1024*8];
//循环将缓冲输入流读入到缓冲区当中
while(true){
//循环将缓冲输入流读入到缓冲区当中
int length = bis.read(buffer);
//判断是否读取到文件末尾
if(length == -1){
break;
}
//使用BufferedOutputStream缓冲输出流将缓冲区的数据写入到指定的目录(savePath + "\\" + filename)当中
bos.write(buffer,0,length);
}
//关闭文件输入流
bis.close();
//刷新此输入流并强制写出所有缓冲的输出字节数
bos.flush();
//关闭文件输出流
bos.close();
}
/**
* Created by OnlyOne on 2016/3/4.
* @Method: findFileSavePathByFileName
* @Description: 通过文件名和存储上传文件根目录找出要下载的文件的所在路径
* @param filename 要下载的文件名
* @param saveRootPath 上传文件保存的根目录,也就是/WEB-INF/upload目录
* @return 要下载的文件的存储目录
*/
private String findFileSavePathByFileName(String filename,String saveRootPath){
int hashcode = filename.hashCode();
int dir1 = hashcode&0xf; //0--15
int dir2 = (hashcode&0xf0)>>4; //0-15
String dir = saveRootPath + "\\" + dir1 + "\\" + dir2; //upload\2\3 upload\3\5
File file = new File(dir);
if(!file.exists()){
//创建目录
file.mkdirs();
}
return dir;
}
@Override
public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
doGet(req, resp);
}
}
点击【下载】超链接,将请求提交到DownLoadServlet就行处理就可以实现文件下载了,运行效果如下图所示: