采用Apache的开源工具common-fileupload这个文件上传组件。
common-fileupload是依赖于common-io这个包的,所以还需要下载这个包。
【文件上传注意事项】
1、为保证服务器的安全,上传的文件应放在外界无法访问的目录下,如WEN-INF。
2、为防止同名文件产生覆盖现象,要为文件指定一个唯一的文件名。(-时间戳 -uuid -md5 -位运算算法 )
3、要对上传文件的大小进行限制。
4、限制上传文件的类型,收到文件时,判断文件名十分合法。
HTML中
表单中如果包含一个文件上传项的话,这个表单的entype属性必须设置为multipart/form-data
<form action="${pageContext.request.contextPath}/upload.do" method="post"enctype="multipart/form-data"> <p>用户名:<input type="text" name="username" placeholder="请填写用户名"></p> <p>上传文件:<input type="file" name="filename"></p> <p><input type="submit" value="提交"><input type="reset" value="重置"></p>
【需要用到的类详解】
ServletFileUpload负责处理上传的文件数据,并将表单中的每个输入项封装成一个FileItem对象,在使用ServletFileUpload对象解析请求时需要DiskFileItemFactory对象。所以,我们需要在进行解析工作前构造好DiskFileItemFactory对象,通过ServletFileItem对象的构造方法或setFileItemFactory()设置ServletFileUpload对象的fileItemFactory属性。
public class UploadFileServlet extends HttpServlet { protected void doPost(HttpServletRequest request, HttpServletResponse response) throws javax.servlet.ServletException, IOException { //判断上传的表单是普通表单还是带文件的表单,是返回true,否返回false; if (!ServletFileUpload.isMultipartContent(request)){ return;//如果这是一个普通文件我们直接返回 }//如果通过了这个if,说明我们的表单是带文件上传的 //创建上传文件的保存目录,为了安全建议在WEB-INF目录下,用户无法访问 String uploadpath = this.getServletContext().getRealPath("WEB-INF/Upload");//获取上传文件的保存路径 File uploadfile = new File(uploadpath); if (!uploadfile.exists()){ uploadfile.mkdir();//如果目录不存在就创建这样一个目录 } //临时文件 //临时路径,如果上传的文件超过预期的大小,我们将它存放到一个临时目录中,过几天自动删除,或者提醒用户转存为永久 String tmppath = this.getServletContext().getRealPath("WEB-INF/tmp"); File file = new File(tmppath); if (!file.exists()){ file.mkdir();//如果目录不存在就创建这样临时目录 } //处理上传的文件一般需要通过流来获取,我们可以通过request.getInputstream(),原生态文件上传流获取,十分麻烦 //但是我们都建议使用Apache的文件上传组件来实现,common-fileupload,它需要依赖于common-io组件; try { //1、创建DiskFileItemFactory对象,处理文件上传路径或限制文件大小 DiskFileItemFactory factory = gteDiskFileItemFactory(file); //2、获取ServletFileUpload ServletFileUpload upload = getServletFileUpload(factory); //3、处理上传文件 String msg = uploadParseRequest(upload,request,uploadpath); //Servlet请求转发消息 request.setAttribute("msg",msg); request.getRequestDispatcher("/info.jsp").forward(request,response); }catch (FileUploadException e){ e.printStackTrace(); } } public static DiskFileItemFactory gteDiskFileItemFactory(File file){ //1、创建DiskFileItemFactory对象,处理文件上传路径或限制文件大小 DiskFileItemFactory factory = new DiskFileItemFactory(); //通过这个工厂设置一个缓冲区,当上传的文件大小大于缓冲区的时候,将它放到临时文件中; factory.setSizeThreshold(1024 * 1024);//缓冲区大小为1M factory.setRepository(file); return factory; } public static ServletFileUpload getServletFileUpload(DiskFileItemFactory factory){ //2、获取ServletFileUpload ServletFileUpload upload = new ServletFileUpload(factory); //监听文件上传进度 upload.setProgressListener(new ProgressListener() { @Override public void update(long pBytesRead, long lpContentLenght, int i) { //pBytesRead:已读取到的文件大小 //pContentLenght:文件大小 System.out.println("总大小:"+lpContentLenght+"已上传:"+pBytesRead); } }); //处理乱码问题 upload.setHeaderEncoding("UTF-8"); //设置单个文件的最大值 upload.setFileSizeMax(1024 * 1024 * 10); //设置总共能够上传文件的大小 //1024 = 1kb * 1024 = 1M * 10 = 10M upload.setSizeMax(1024 * 1024 * 10); return upload; } public static String uploadParseRequest(ServletFileUpload upload,HttpServletRequest request,String uploadpath) throws IOException, FileUploadException { String msg = ""; //3、处理上传文件 //把前端的请求解析,封装成一个FileItem对象 List<FileItem> fileItems = upload.parseRequest(request); for (FileItem fileItem : fileItems) { if (fileItem.isFormField()){ //判断是普通表单还是带文件的表单 //getFieldName指的是前端表单控件的name String name = fileItem.getFieldName(); String value = fileItem.getString("UTF-8");//处理乱码 System.out.println(name+":"+value); }else {//判断它是带文件的表单 //======================处理文件=======================// //拿到文件的名字 String uploadFileName = fileItem.getName(); System.out.println("上传的文件名:"+uploadFileName); if (uploadFileName.trim().equals("")) continue; //获得上传的文件名,例如/img/girl/ooa.jpg,只需要ooa,其前面的后面的都不需要 String fileName = uploadFileName.substring(uploadFileName.lastIndexOf("/") + 1); //获得文件的后缀名 String fileExtName = uploadFileName.substring(uploadFileName.lastIndexOf(".") + 1); /* * 如果后缀名 fileExtName 不是我们需要的 *就直接return,不处理,告诉用户类型不对 * */ System.out.println("文件信息【文件名:"+fileName+"文件类型:"+fileExtName+"】"); //可以使用UUID(唯一通用识别码)来保证文件名的统一 String uuidFileName = UUID.randomUUID().toString(); //=======================传输文件=========================// //获得文件上传的流 InputStream inputStream = fileItem.getInputStream(); //创建一个文件输出流 FileOutputStream fos = new FileOutputStream(uploadpath + "/" + uuidFileName +"."+ fileExtName); //创建一个缓冲区 byte[] buffer = new byte[1024 * 1024]; //判断是否读取完毕 int len; //如果大于0,说明还存在数据 while ((len=inputStream.read(buffer))>0){ fos.write(buffer,0,len); } //关闭流 fos.close(); inputStream.close(); msg = "文件上传成功!"; fileItem.delete();//上传成功,清除临时文件 } } return msg; } }
重点了解HashMap和线程底层源码
uuid是如何实现的