Spring_SpringMVC处理文件上传

世上最快乐的事,莫过于为理想而奋斗。 —— 苏格拉底

1、multipart请求

  一般表单提交所形成的请求结果时很简单的,就是以"&"符分割的多个name-value对,如:"firstName=Charles&lastName=Bob"。对于典型的基于文本的表单提交,这种编码形式也足够满足要求,但是对于multipart请求中传送二进制数据,就显得力不从心。

  对于multipart请求,对于multipart格式的二进制数据会将一个表单拆分为多个部分(part),每个部分对应一个输入域。在一般的表单输入 域中它所对应的部分中会放置文本型数据,但是如果上传文件的话,它所对应的部分可以是二进制。

2、配置multipart解析器

  从 Spring 3.1 开始,Spring 内置了两个 MultipartResolver 类的实现供我们选择:

    1) CommonMultipartResolver:使用 Jakarta Commons FileUpload 解析 multipart 请求。

    2)StandardServletMultipartResolver:依赖于 Servlet 3.0 对 multipart 请求的支持。

2.1 使用 Servlet 3.0 解析 multipart 请求(配置StandardServletMultipartResolver)

package com.spring.fileupload.config;

import javax.servlet.MultipartConfigElement;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRegistration.Dynamic;

import org.springframework.web.WebApplicationInitializer;
import org.springframework.web.servlet.DispatcherServlet;

public class FileUpLoadWebAppInitialzer implements WebApplicationInitializer{

    public void onStartup(ServletContext servletContext) throws ServletException {
        DispatcherServlet ds = new DispatcherServlet();
        Dynamic registration = servletContext.addServlet("appServlet", ds);
        registration.addMapping("/");
        registration.setMultipartConfig(
                new MultipartConfigElement("/temp/uploads"));

    }

}

  2)如果我们配置 DispatcherServelt 的 Servlet 初始化类继承了 AbstractAnnotationConfigDispatcherServletInitilaizer 或

AbstractDispatcherServletInitializer  的话,我们可以通过重载 customizeRegistration() 方法来配置 multipart 的具体细节。

package com.spring.fileupload.config;

import javax.servlet.MultipartConfigElement;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRegistration.Dynamic;

import org.springframework.web.WebApplicationInitializer;
import org.springframework.web.servlet.DispatcherServlet;
import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;

public class FileUpLoadWebAppInitialzer extends AbstractAnnotationConfigDispatcherServletInitializer {

    @Override
    protected Class<?>[] getRootConfigClasses() {
        // TODO Auto-generated method stub
        return new Class<?>[] { RootConfig.class };
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        // TODO Auto-generated method stub
        return new Class<?>[] { WebConfig.class };
    }

    @Override
    protected String[] getServletMappings() {
        // TODO Auto-generated method stub
        return new String[] { "/" };
    }

    @Override
    protected void customizeRegistration(Dynamic registration) {
        // TODO Auto-generated method stub
        new MultipartConfigElement("/temp/uploads");
    }
}

  3)除了指定上传文件的临时目录外,我们还可以通过其他的构造器来配置 multipart 的具体细节,如:

    (1) 限定上传文件的最大容量(以字节为单位),默认是没有限制的。

    (2)限定整个 multipart 请求的最大容量(以字节为单位),默认是没有限制的。

    (3)在上传的过程中,如果文件达到指定大小(以字节为单位),将会写入到临时文件路径中,默认为0。

2.2 配置 Jakarta Commons FileUpload multipart 解析器

package com.spring.fileupload.config;

import java.io.IOException;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.FileSystemResource;
import org.springframework.web.multipart.MultipartResolver;
import org.springframework.web.multipart.commons.CommonsMultipartResolver;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@Configuration
@EnableWebMvc
@ComponentScan("com.spring.fileupload")
public class WebConfig extends WebMvcConfigurerAdapter{

    @Bean
    public MultipartResolver multipartResolver() throws IOException {
        CommonsMultipartResolver multipartResolver =
                new CommonsMultipartResolver();
        //设置临时目录路径
        multipartResolver.setUploadTempDir(new FileSystemResource("/temp/uploads"));
        //限定最大的文件容量为2MB
        multipartResolver.setMaxUploadSize(2097152);
        //限定最大的内存大小为0字节
        multipartResolver.setMaxInMemorySize(0);
        return multipartResolver;
    }

}

3、处理multipart请求

<!-- enctype属性设置告诉浏览器以multipart数据的形式提交表单 -->
    <form action="/uploadImg" enctype="multipart/form-data">
        <label>Upload Picture</label>
        <!-- accept属性设置将上传文件类型限制为JPEG,PNG以及GIF图片 -->
        <input type="file" name="picture" accept="image/jpeg,image/png,image/gif">
    </form>

  当表单提交时,我们编写的控制器方法就会接受上传的文件数据。

@RequestMapping(value="/uploadImg")
    public String uploadPicture(
            @RequestPart("picture") byte[] picture
            ) {

        return "success";
    }

原文地址:https://www.cnblogs.com/dandelZH/p/9102797.html

时间: 2024-10-12 14:47:22

Spring_SpringMVC处理文件上传的相关文章

简单利用filetype进行文件上传

对于文件上传大家都很熟悉了,毕竟文件上传是获取webshell的一个重要方式之一,理论性的东西参考我的另一篇汇总文章<浅谈文件解析及上传漏洞>,这里主要是实战补充一下理论内容--filetype漏洞! filetype漏洞主要是针对content-type字段,主要有两种利用方式:    1.先上传一个图片,然后将content-type:image/jpeg改为content-type:text/asp,然后对filename进行00截断,将图片内容替换为一句话木马. 2.直接使用burp抓

jquery-ajax实现文件上传异常处理web.multipart.MultipartException

异常如下: org.springframework.web.multipart.MultipartException: The current request is not a multipart request 原因分析: 可能原因1: form表单中没有添加 enctype="multipart/form-data" 属性 可能原因2: 请求方式必须为post,如果不是则必定出错 可能原因3: 请求的contentType不是"multipart/form-data&qu

SpringMVC中文件上传的客户端验证

SpringMVC中文件上传的客户端验证 客户端验证主要思想:在jsp页面中利用javascript进行对文件的判断,完成验证后允许上传 验证步骤:1.文件名称 2.获取文件的后缀名称 3.判断哪些文件类型允许上传 4.判断文件大小 5.满足条件后跳转后台实现上传 前台界面(验证上传文件是否格式满足要求): <body> <h2>文件上传</h2> <form action="upload01" method="post" 

文件上传

1.上传的步骤: a.导入SmartUpload.jar b.创建一个上传的类的对象 c.初始化 d.上传至服务器 e.保存 表单提交时需要指定enctype="multipart/form-data"(多数据类型提交) http://www.atguigu.com/opensource.shtml#3(包下载地址) package com.zuxia.servlet; import java.io.IOException;import java.io.PrintWriter; imp

python+selenium文件上传

1.input标签类元素文件上传 先定位到文件上传元素id,再使用方法send_keys(文件路径) 2.非input标签 备注:非input标签的文件上传,就不适用于此方法了,需要借助autoit工具或者SendKeys第三方库.

任意文件上传漏洞

漏洞产生原因:①代码层:开发者在编写代码的时候不严谨,未对文件上传的合法性进行检验: ②应用层:web容器漏洞,cgi,配置不当: 有网站到服务器上传文件的常用检测手段:①js(一般是检测文件后缀名)-可修改本地js代码或通过浏览器自带功能"No-script"进行绕过: ②服务器端MIME检测-对contenttype的额检测:   ③服务端目录路径检测,一般是检测目录路径是否合理,漏洞原因是对目录路径的检测不够严谨,可以用0x00截断进行攻击 ④服务器端文件拓展名检测绕过,分为白名

day20 文件上传

引入至easymall今天好累啊,就不一一拓展了 1. 文件上传步骤 实现web开发中的文件上传功能只需要两个步骤: (1)提供一个带有文件上传项的表单. (2)在servlet中读取处理上传的文件,保存到服务器中. 2. 文件上传实现 3.上传文件的监听 4.上传文件注意问题  

uploadify插件实现多文件上传

前台HTML代码: <div class="control-group" id="title-control-group"> <label class="control-label"><?=_('关于图片(*)')?></label> <div class="controls"> <div><input id="about_file_upl

php简单文件上传类

<?php header("Content-Type:text/html; charset=utf-8"); if($_POST['submit']){ $upfiles = new Upload(); $upfiles->upload_file(); } class Upload{ /*作者:mckee 来自:www.phpddt.com*/ public $upload_name; //上传文件名 public $upload_tmp_name; //上传临时文件名 p