struts2文件上传

最新推荐文章于 2024-04-17 16:39:21 发布
原创 最新推荐文章于 2024-04-17 16:39:21 发布 · 681 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#struts2 #文件上传
这篇博客主要介绍了Struts2中文件上传的实现,包括JSP界面的设置、Action的定义以及服务器配置。同时,深入探讨了Struts2拦截器的工作原理、拦截器与过滤器的区别,并给出了自定义拦截器的示例。文章还强调了在文件上传中设置enctype属性的重要性,以及拦截器在执行流程中的角色。

struts2文件上传

struts文件上传

简单的上传,jsp界面。我们这里是在上一次的基础上修改图片的路径的,jsp界面我们需要使用隐藏域穿值。
注意:我们的表单提交必须使用 enctype="multipart/form-data"

<form action="${pageContext.request.contextPath }/sy/clz_upload.action" method="post" enctype="multipart/form-data">
	<input type="hidden" name="cid" value="${clz.cid }">
	<input type="hidden" name="cname" value="${clz.cname }">
	<input type="hidden" name="cteachar" value="${clz.cteachar }">
	<!-- 注意:name对应的值 -->
	<input type="file" name="file" value="${clz.pic }">
	<input type="submit" value="提交">
</form>

定义Action
Action中的三个变量:

File file : 对于单文件上传类型,这个文件的名字必须是File类型的并且变量的名字要和前端表单的文件控件的name属性一致,会给这个变量赋值指向处于服务器上传文件临时目录中的那个文件。

fileContentType :文件的MIME类型,比如image/jpeg,application/octet-stream之类的。

fileFileName : 文件名,文件在上传之前在客户端的磁盘上存在就必然有一个名字,这里就是那个名字。

总结一下单文件上传:

1.表单的enctype="multipart/form-data"属性。

2.Action的三个成员变量file(文件本身),fileContentType(文件MIME类型),fileFileName(文件名)。

	private File file;//与表单file控件的name一致,指向了服务器临时目录中的上传文件
	private String fileContentType;//File变量的名+ContentType,表示文件的MIME类型
	private String fileFileName;//File变量的名+FileName,表示文件上传之前的名称
	
	public File getFile() {
		return file;
	}

	public void setFile(File file) {
		this.file = file;
	}

	public String getFileContentType() {
		return fileContentType;
	}

	public void setFileContentType(String fileContentType) {
		this.fileContentType = fileContentType;
	}

	public String getFileFileName() {
		return fileFileName;
	}

	public void setFileFileName(String fileFileName) {
		this.fileFileName = fileFileName;
	}

	/**
	 * 跳转新增修改页面的公用方法
	 * @return
	 */
	public String preSave() {
		if(clz.getCid()!=0) {
			try {
				Clazz c =this.clzDao.list(clz, null).get(0);
				request.setAttribute("clz",c );
			} catch (InstantiationException | IllegalAccessException | SQLException e) {
				e.printStackTrace();
			}
		}
		return "preSave";
	}
	
	
	/**
	 * 图片上传
	 * @return
	 * @throws Exception 
	 */
	public String upload() throws Exception {
		//注意在Linux下是没有E盘的,Linux下只有一个盘符;那么以为这,当打包到Linux服务器的时候需要改变代码
		//这个时候通常是这样解决的,将targetPath对应目录串,配置到资源文件中,通过Properties类进行动态读取
		//那么需要将项目发布到Linux服务器的时候,只需要改变xxx.targetPath
		//实际图片存储的位置
		String targetDir = "D:/pppp";
		//存储数据库中的地址
		String severPath="uploads";
		//FileUtils.copyFile(file, new File(targetDir+"/"+fileFileName));
		copyBuffile(file, new File(targetDir+"/"+fileFileName));
		//注意:数据库存放的是网络地址
		clz.setPic(severPath+"/"+fileFileName);
		this.clzDao.edit(clz);
		return "toList";
	}
	
	/**
	 * FileUtils.copyFile的底层,并且通过缓冲流加强
	 * @param Source
	 * @param target
	 * @throws Exception
	 */
	public void copyBuffile(File Source,File target) throws Exception {
		BufferedInputStream in = new BufferedInputStream(new FileInputStream(Source));
		BufferedOutputStream out = new BufferedOutputStream(new FileOutputStream(target));
		byte[] bbuf = new byte[1024];
		int len = 0;
		while((len=in.read(bbuf))!=-1) {
			out.write(bbuf,0,len);
		}
		in.close();
		out.close();
		
	}
	
	
	/**
	 * 跳转上传页面
	 * @return
	 * @throws SQLException 
	 * @throws IllegalAccessException 
	 * @throws InstantiationException 
	 */
	public String preUpload() throws InstantiationException, IllegalAccessException, SQLException {
		Clazz c =this.clzDao.list(clz, null).get(0);
		request.setAttribute("clz",c );
		return "toUpload";
	}

这里还有一个需要注意的,需要修改servers里面的配置文件server.xml 在最后加上

<Context path="/T224_strutr/uploads" docBase="D:/pppp/"/>

path是网络文件,docBase本地文件夹

效果展示

在这里插入图片描述

拦截器

拦截器和过滤器的区别

拦截器是对调用的Action起作用,它提供了一种机制可以使开发者定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式,很多业务逻辑都是靠拦截实现的,比如校验,验证登录权限(比如下载时跳转到登陆页面)等等。

过滤器是对整个的请求过程起作用!换句话说就是拦截器没有过滤器的范围广。过滤器是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符(聊天室经常用到的,一些骂人的话,比如判断用户提交的数据是否存在非法字符等等。

Struts2拦截器是Struts2中的一个很重要的功能,本质是代理模式。本文将从概念开始,为大家讲解Struts2拦截器的实现原理以及如何定义等等内容。

理解Struts2拦截器

  1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现。
  2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。

执行责任

这个执行职责有3种选择:

  1. 中止整个执行,直接返回一个字符串作为resultCode
  2. 通过递归调用负责调用堆栈中下一个Interceptor的执行
  3. 如果在堆栈内已经不存在任何的Interceptor,调用Action

实现Struts2拦截器原理

Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts2会查找配置文件,并根据其配置实例化相对应的拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器

定义Struts2拦截器

Struts2规定用户自定义拦截器必须实现com.opensymphony.xwork2.interceptor.Interceptor接口。该接口声明了3个方法

void init();    //初始化方法
void destroy();  //结束方法
String intercept(ActionInvocation invocation)throws Exception; //主要执行方法主体方法

拦截器例子

TowInterceptor


public class TowInterceptor  implements Interceptor {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		System.out.println("我是TowInterceptor的结束方法");
	}

	
	@Override
	public void init() {
		// TODO Auto-generated method stub
		System.out.println("我是TowInterceptor的初始化方法");
	}

	@Override
	public String intercept(ActionInvocation actionInvocation) throws Exception {
		// TODO Auto-generated method stub
		//拦截器中request和respones的方式实例
		HttpServletRequest request = ServletActionContext.getRequest();
		HttpServletResponse response =  ServletActionContext.getResponse();
		
		System.out.println("-------TowInterceptor-----------start");
		String invoke=actionInvocation.invoke();//放行
		System.out.println("-------TowInterceptor-----------start");
		
		return invoke;
	}
	
}

OneInterceptor

public class OneInterceptor implements Interceptor {

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		System.out.println("我是OneInterceptor的结束方法");
	}

	@Override
	public void init() {
		// TODO Auto-generated method stub
		System.out.println("我是OneInterceptor的初始化方法");
	}

	@Override
	public String intercept(ActionInvocation actionInvocation) throws Exception {
		// TODO Auto-generated method stub
	    System.out.println("-------OneInterceptor-----------start");
		String invoke=actionInvocation.invoke();//放行
		System.out.println("-------OneInterceptor-----------end");
		return invoke;
	}
	
}

在Struts的配置文件中配置一下拦截器

<struts>
	<!-- 多了一个包的概念,区分分类 -->
	<package name="sy" extends="base" namespace="/sy">
	
		<!-- 定义这两个拦截器 -->
		<interceptors>
				<interceptor name="one" class="com.crud.web.OneInterceptor"></interceptor>
				<interceptor name="two" class="com.crud.web.TowInterceptor"></interceptor>
	
				<!-- 配置拦截器栈 -->
	            <interceptor-stack name="myStack">
	                <!-- 默认自带的拦截器,当配置自己的拦截器时不再走默认的拦截器,所以需要调用自带的拦截器,并写在第一行 主要这是关键,如果不加 defaultStack拦截器就会导致from表达提交值失效-->
	                <interceptor-ref name="defaultStack"/>
	                <!-- 加入自己的拦截器 -->
	                <interceptor-ref name="one"/>
	                <interceptor-ref name="two"/>
	            </interceptor-stack>
		</interceptors>

		
		<action name="/clz_*" class="com.crud.web.ClazzAction" method="{1}">
		
			<!-- 引入拦截器栈,只要请求clz的相关方法就会触发拦截栈中定的拦截器 -->
			<interceptor-ref name="myStack"></interceptor-ref>
			
			<result name = "list"> /clzList.jsp</result>
			<result name = "preSave"> /clzEdit.jsp</result>
			<result name = "toList" type="redirectAction"> clz_list</result>
			<result name = "toUpload"> /upload.jsp</result>
		</action>
		
	</package>
</struts>

结果:
-------OneInterceptor-----------start
-------TowInterceptor-----------start
你进入了Action方法内容
-------TowInterceptor-----------start
-------OneInterceptor-----------end

org.apache.struts2.interceptor.FileUploadInterceptor
拦截类设置上传文件,可以传什么类型的文件?可以传多大的文件?传过来以后放哪儿?叫什么名字?

struts2绕过waf读写文件及另类方式执行命令
f0ng的博客
04-18 1855
之前碰到过好几次Struts2,还都是016,项目、众测都遇到过,每次都只是证明了一下存在,由于waf的存在,没有深入去利用,这里简单的记录下。 0x01 背景 xray或者Struts2漏扫可以扫到网站存在Struts2漏洞 但是执行命令会发现直接Connection Reset,很明显是被waf拦截了 0x02 探究waf规则 一个一个删除关键字,发现拦截的关键字有三个: Runtime、dispatcher Runtime很熟悉,执行命令一般都用这个,拦截了这个关键字,执行命令还是比较困难的 di
Struts2文件上传与过滤
curry_du的专栏
04-09 958
为了能上传文件,必须将表单的method设置为post,将enctype设置为multipart/form-data。只有在这种情况下,浏览器才会把用户选择文件的二进制数据发送给服务器。Struts2不会自己去处理multipart/form-data的请求,需要调用其他上传框架来解析二进制请求数据。 struts.properties中: #指定使用COS的文件上传解析器 #struts.m
struts2文件上传的过滤
spring_fans的专栏
09-28 2833
这篇文件接上面的struts2文件上传的文件,对上传文件类型进行过滤, 这篇文件里的大量内容也是借鉴了李刚老师的《struts2权威指南》手动实现文件过滤大部分时候,Web应用不允许浏览者自由上传,尤其不能允许上传可执行性文件——因为可能是病毒程序。通常,我们可以允许浏览者上传图片,上传压缩文件等;除此之外,还必须对浏览者上传的文件大小进行限制。因此必须在文件上传中进行文件过滤。从上面的Act
struts2文件上传(2):手动实现上传文件类型的过滤
confirmAname的专栏
07-01 1088
大部分时候,Web应用不允许浏览者自由上传文件,尤其不能允许上传可执行性文件------因为可能是病毒程序。通常,我们可以允许浏览者上传图片,压缩文件等;除此之外,还必须对浏览者上传的文件大小进行设置。因此必须在文件上传中进行文件过滤。本篇文章只讨论过滤文件类型。 从处理表单文件域的Action中可以看出,它里面有两个方法分别用于获取文件类型和大小。为了实现文件过滤,可以通过判断这两个方法的返回
struts2--上传总结(限制大小和类型 非法上传的跳转)
weixin_30273931的博客
10-19 234
struts2--上传总结(限制大小和类型 非法上传的跳转) 网上有很多版本,鉴于实践出真知的态度 我自己探索了一番 struts版本:2.3.16 限制大小: struts2默认是2M 所以如果要扩大大小限制,应该先配一个全局struts2最大上限 <constant name="struts.mult...
浅谈Struts2文件上传
nailnehc的博客
01-01 1032
  目录 一、struts2文件上传大前提 二、Action实现 三、struts.xml配置【包含拦截器实现文件格式与文件大小的过滤】 常用struts2 配置上传文件格式  一、struts2文件上传大前提 必须将&lt;form&gt;表单中的method设置为”post” 必须将&lt;form&gt;表单中的enctype设置为”multipart/form-data” ...
struts2 文件上传
学习笔记
05-31 1980
在开发基于Web的应用的时候,经常会碰到需要实现文件上传、下载的功能,比如编辑某个商品,需要给它上传一个图片等等。  不使用Struts2的话,可以有很多种方式来实现文件上传,比如使用Apache的Common-FileUpload等。但是这些传统的方式,实现起来非常麻烦,需要写很多代码来进行控制。  现在使用Struts2来实现文件上传的功能,会更加简单和方便,事实上,Struts2
Struts2文件上传
Keep Doing this的博客
05-31 1470
文件上传的概述:文件上传是将本地文件上传到服务器的指定目录下。要使用Struts2进行文件上传,首先将form表单的enctype属性值设置为multipart/form-data。文件上传还需要
struts2文件上传
ba5189tsl的专栏
02-07 888
如何在Struts 2文件上传作品? Struts 2中使用的文件上传拦截器添加在Struts应用程序上传文件的支持服务。 基于Struts 2文件上传拦截MultiPartRequestWrapper,这是自动应用的要求,如果它包含文件中的元素。然后,它增加了以下参数要求(假设上传文件名 是文件MyFile)。 MyFile :文件-实际的文件MyFileContentType
struts2开发7--在struts2中实现上传文件类型过滤
qingff01的专栏
04-19 233
struts2框架中提供了一个文件上传拦截器fileUpload,只要在struts.xml文件中配置上传文件的Action时添加该拦截器,就可以实现文件上传过滤,fileUpload主要有如下两个参数: (1)allowedType:用来指定上传文件类型,多个文件类型之间使用英文逗号分隔 (2)maximumSize:用来指定允许上传文件的大小,注意,这个单位是B(字节) 下面以只能上...
struts2文件上传类型的过滤
weixin_33720452的博客
05-09 166
转自:http://www.2cto.com/kf/201403/282787.html   第一种解决方案: 1.手动实现文件过滤: 判断上传的文件是否在允许的范围内定义该Action允许上传的文件类型 private String allowTypes;利用Struts2的输入效验判断用户的输入的文件是否合理 UploadAction.java   1 ...
struts2实现文件上传(类型、大小过滤——手动、拦截器)
archer的技术故事
06-17 4155
struts2实现文件上传 1、首先需要引入上传文件所需的jar包,下面是对应的maven坐标。 commons-fileupload commons-fileupload 1.3.1 commons-io commons-io 2.4 2、添加jsp文件aaa.jsp和bbb.jsp aaa.jsp <% String
开发者导航:Struts2学习笔记之:文件上传
开发者导航
04-06 1121
Struts也提供了内置标签用于文件上传,我们称为文件选择域,这与html的标签是一样用的。
Struts2文件上传(全)
荒的博客
07-02 716
一、单文件上传 上传表单页面:select.jsp <%@ page contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <%@ taglib prefix="s" uri="/struts-tags"%> <!DOCTYPE html> <html> <head&g...
struts2框架 - 文件的上传与下载
XHW0901的博客
07-15 867
文件上传、文件下载 (1)写表单页面(2)写程序(3)写配置文件。 表单页面属性(1)enctype属性:设置表单数据的形式 1. 默认值"application/x-www-form-urlencoded"表示表单提交的都是String类型数据,对方可以通过request.getParameter(xxx)来接收 2. 如果数据为特殊形式,则需要将enctype设置为 multipart/form-data文件下载表单页面将所有可以下载的文件做成超链接,供用户点击下载...
Struts2框架文件上传
2401_83916326的博客
04-17 973
撰写时间:2021年 6 月 7 日最近在学习java的框架,今天就分享一下Struts2框架文件的上传吧,如有不足请多指教。
java学习记录之struts2&struts标签&上传&国际化
wchg21131的博客
06-29 310
一款软件可以为不同国家的来访者提供不同语言的界面,那么这个软件就是国际化的。这需要为每种上语言提供资源包(很多语言包),程序通过来访者的国家和语言来定位资源包。基本名称_语言_国家.properties例如:res_zh_CN.properties、res_en_US.properties。
Struts 2 文件上传编程:实现文件上传功能的完整指南
PixelNinja的博客
10-06 394
Struts 2框架中,通过使用合适的配置和编程技巧,可以轻松地实现文件上传功能。请注意,上述代码示例中的文件保存路径和文件大小限制等细节是可以根据项目需求进行调整的。此外,为了确保安全性,建议对上传的文件进行适当的验证和过滤,以防止恶意文件上传和安全漏洞。在上述代码中,form元素的action属性指定了文件上传请求的处理URL。上述配置中,将"uploadFile"请求映射到FileUploadAction类,并根据执行结果返回相应的结果页面。上述配置中,将文件上传的最大大小设置为1MB。
Struts2文件上传
Nicholas_GUB的博客
04-23 463
Struts2文件上传 1.表单数据的编码方式 application/x-www-form-urlencoded。这是默认编码方式,它只处理表单域里的value属性值,采用这种编码方式的表单会将表单域的值处理成URL编码方式。 multipart/form-data。采用这种编码方式的表单会以二进制流的方式来处理表单数据,将文件域指定文件的内容也封装到请求参数中。 text/plain。当表单...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值