文件的下载和文件的上传一样都是Web应用中一个重要的功能点。这篇“SpingMVC的文件下载”是基于以前写过的那篇“SpringMVC实现文件上传”写的,因此这里就不从头开始搭建测试项目了,直接接着上次的那个项目来进行测试,因此看这篇文章之前需要简单浏览下上次的那篇文章
注:SpringMVC实现文件上传:http://www.zifangsky.cn/406.html
(1)在UploadController.java这个controller里的upload方法中添加返回上传之后的文件的文件名:
modelAndView.addObject("picName", targetFileName);
添加之后,这个方法的完整代码如下:
@RequestMapping(value = "/upload", method = RequestMethod.POST)
public ModelAndView upload(User user, @RequestParam("file") MultipartFile tmpFile, HttpServletRequest request) {
ModelAndView modelAndView = new ModelAndView("fileupload");
if (tmpFile != null) {
// 获取物理路径
String targetDirectory = request.getSession().getServletContext().getRealPath("/uploads");
String tmpFileName = tmpFile.getOriginalFilename(); // 上传的文件名
int dot = tmpFileName.lastIndexOf(‘.‘);
String ext = ""; // 文件后缀名
if ((dot > -1) && (dot < (tmpFileName.length() - 1))) {
ext = tmpFileName.substring(dot + 1);
}
// 其他文件格式不处理
if ("png".equalsIgnoreCase(ext) || "jpg".equalsIgnoreCase(ext) || "gif".equalsIgnoreCase(ext)) {
// 重命名上传的文件名
String targetFileName = StringUtile.renameFileName(tmpFileName);
// 保存的新文件
File target = new File(targetDirectory, targetFileName);
try {
// 保存文件
FileUtils.copyInputStreamToFile(tmpFile.getInputStream(), target);
} catch (IOException e) {
e.printStackTrace();
}
User u = new User();
u.setUserName(user.getUserName());
u.setLogoSrc(request.getContextPath() + "/uploads/" + targetFileName);
modelAndView.addObject("u", u);
modelAndView.addObject("picName", targetFileName);
}
return modelAndView;
}
return modelAndView;
}
(2)在fileupload.jsp这个文件中添加一个文件下载的超链接:
<h2>头像下载</h2>
<a href="download.html?fileName=${picName}">点击下载</a>
可以看出,这里的fileName就是用的controller中的“picName”来赋值的
注:代码添加的位置如上图所示
(3)在UploadController.java中添加一个用于下载文件的方法,代码如下:
@RequestMapping(value = "/download", method = { RequestMethod.GET, RequestMethod.POST })
public ResponseEntity<byte[]> download(@RequestParam(name = "fileName") String fileName,
HttpServletRequest request) {
HttpHeaders headers = new HttpHeaders();
Pattern pattern = Pattern.compile("\\w*\\.\\w+");
Matcher matcher = pattern.matcher(fileName);
//检查文件名中非法字符,只允许是字母、数字和下划线
if (matcher.matches()) {
try {
headers.setContentDispositionFormData("myfile", fileName);
headers.setContentType(MediaType.APPLICATION_OCTET_STREAM);
// 获取物理路径
String filePath = request.getSession().getServletContext().getRealPath("/uploads");
File pic = new File(filePath, fileName);
return new ResponseEntity<byte[]>(FileUtils.readFileToByteArray(pic), headers, HttpStatus.CREATED);
} catch (Exception e) {
e.printStackTrace();
}
}
return null;
}
注:从上面的代码可以看出,通过接收表示文件名的字符串然后跟文件的路径拼接起来,形成文件在磁盘中真实路径的File对象,最后返回文件的流并进行下载。需要注意的是,为了防止出现任意文件下载,导致下载到其他路径中的文件,因此在下载之前校验了文件名的格式。同时最后返回了一个ResponseEntity<byte[]>类型的数据,是为了在返回数据流的同时返回我们自定义的HttpHeaders和HttpStatus
(4)最后下载的效果如下:
时间: 2024-10-12 04:10:36