Java Web文件上传原理分析(不借助开源fileupload上传jar包)

Java Web文件上传原理分析(不借助开源fileupload上传jar包)

博客分类：

Java Web
 

最近在面试IBM时，面试官突然问到：如果让你自己实现一个文件上传，你的代码要如何写，不借助其他开源的文件上传jar包？
这一问，我楞了。现在开源MVC框架满天飞，大部分的框架像Struts2都会自动的把你上传的文件封装成Action的属性。几乎没有人自己去分析请求流数据，然后获取文件数据的。

总结下文件上传的几种实现：

一、像Struts2这样的框架自动将你上传的文件封装到Action的属性中，在配置文件里面你只需要指定文件上传的临时目录即可。

二、借助Apache的common-fileupload组件，实现文件上传。让开源组件帮你自动分析请求流数据，核心代码如下，详细的请参考
http://morfil.iteye.com/blog/66945：

public void doPost(HttpServletRequest request,HttpServletResponse response)  throws IOException, ServletException

{

    try {

        DiskFileUpload fu = new DiskFileUpload();

        // 设置最大文件尺寸，这里是4MB

        fu.setSizeMax(4194304);

        // 设置缓冲区大小，这里是4kb

        fu.setSizeThreshold(4096);

        // 设置临时目录：

        fu.setRepositoryPath(tempPath);   

        // 得到所有的文件：

        List fileItems = fu.parseRequest(request);

        Iterator i = fileItems.iterator();

        // 依次处理每一个文件：

        while(i.hasNext()) {

            FileItem fi = (FileItem)i.next();

            // 获得文件名，这个文件名包括路径：

            String fileName = fi.getName();

            // 在这里可以记录用户和文件信息

            // ...

            // 写入文件，暂定文件名为a.txt，可以从fileName中提取文件名：

            fi.write(new File(uploadPath + "a.txt"));

        }

    }

    catch(Exception e) {

        // 可以跳转出错页面

    }

}

三、Servlet 3.0通过@MultipartConfig(location =
"/home/yongboy/tmp/", maxFileSize = 1024 * 1024 *
10)和@WebServlet("/upload")注解也可以实现文件上传，核心代码如下，详情请见
http://www.blogjava.net/yongboy/archive/2011/01/15/346202.html：

/**

 * 上传文件测试 location为临时文件保存路径

 *

 * @author yongboy

 * @date 2011-1-13

 * @version 1.0

 */

@MultipartConfig(location = "/home/yongboy/tmp/", maxFileSize = 1024 * 1024 * 10)

@WebServlet("/upload")

public class UploadFileAction extends HttpServlet {

 private static final long serialVersionUID = 92166165626L;

 private static final Log log = LogFactory.getLog(UploadFileAction.class);

 // 得到注解信息

 private static final MultipartConfig config;

 static {

  config = UploadFileAction.class.getAnnotation(MultipartConfig.class);

 }

 protected void doGet(HttpServletRequest request,

   HttpServletResponse response) throws ServletException, IOException {

  request.getRequestDispatcher("/upload.jsp").forward(request, response);

 }

 protected void doPost(HttpServletRequest request,

   HttpServletResponse response) throws ServletException, IOException {

  // 为避免获取文件名称时出现乱码

  request.setCharacterEncoding("UTF-8");

  Part part = null;

  try {

   // <input name="file" size="50" type="file" />

   part = request.getPart("file");

  } catch (IllegalStateException ise) {

   // 上传文件超过注解所标注的maxRequestSize或maxFileSize值

   if (config.maxRequestSize() == -1L) {

    log.info("the Part in the request is larger than maxFileSize");

   } else if (config.maxFileSize() == -1L) {

    log.info("the request body is larger than maxRequestSize");

   } else {

    log.info("the request body is larger than maxRequestSize, or any Part in the request is larger than maxFileSize");

   }

   forwardErrorPage(request, response, "上传文件过大，请检查输入是否有误！");

   return;

  } catch (IOException ieo) {

   // 在接收数据时出现问题

   log.error("I/O error occurred during the retrieval of the requested Part");

  } catch (Exception e) {

   log.error(e.toString());

   e.printStackTrace();

  }

  if (part == null) {

   forwardErrorPage(request, response, "上传文件出现异常，请检查输入是否有误！");

   return;

  }

  // 得到文件的原始名称，eg ：测试文档.pdf

  String fileName = UploadUtils.getFileName(part);

  log.info("contentType : " + part.getContentType());

  log.info("fileName : " + fileName);

  log.info("fileSize : " + part.getSize());

  log.info("header names : ");

  for (String headerName : part.getHeaderNames()) {

   log.info(headerName + " : " + part.getHeader(headerName));

  }

  String saveName = System.currentTimeMillis() + "."

    + FilenameUtils.getExtension(fileName);

  log.info("save the file with new name : " + saveName);

  // 因在注解中指定了路径，这里可以指定要写入的文件名

  // 在未执行write方法之前，将会在注解指定location路径下生成一临时文件

  part.write(saveName);

  request.setAttribute("fileName", fileName);

  request.getRequestDispatcher("/uploadResult.jsp").forward(request,

    response);

 }

 private void forwardErrorPage(HttpServletRequest request,

   HttpServletResponse response, String errMsg)

   throws ServletException, IOException {

  request.setAttribute("errMsg", errMsg);

  request.getRequestDispatcher("/upload.jsp").forward(request, response);

 }

}

获取上传文件名：

 /**

  * 如何得到上传的文件名, API没有提供直接的方法，只能从content-disposition属性中获取

  *

  * @param part

  * @return

  */

 protected static String getFileName(Part part) {

  if (part == null)

   return null;

  String fileName = part.getHeader("content-disposition");

  if (StringUtils.isBlank(fileName)) {

   return null;

  }

  return StringUtils.substringBetween(fileName, "filename=\"", "\"");

 }

四、就是自己去解析请求流数据，当然现在没有人会傻到还去自己做这种事情。这里我们只是了解下Apache的那帮牛人是怎么做到文件上传的。

首先我们先分析文件上传HTTP请求头：

一、文件上传Http请求Request截图：

贴个文字版的，里面的数据我使用谷歌浏览器截获的，方便大家拷贝

Request URL:http://127.0.0.1/dbm2-web/flowmgmt/FlowMgmtAction/uploadFile.go

Request Method:POST

Status Code:200 OK

Request Headers             view source

   Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

   Accept-Charset:GBK,utf-8;q=0.7,*;q=0.3

   Accept-Encoding:gzip,deflate,sdch

   Accept-Language:zh-CN,zh;q=0.8

   Cache-Control:max-age=0

   Connection:keep-alive

   Content-Length:54738

   Content-Type:multipart/form-data; boundary=----      WebKitFormBoundaryhQslmBE7nbTLTJzD

   Cookie:JSESSIONID=1ge6jxgy4s166bzms8og4j7us

   Host:127.0.0.1

   Origin:http://127.0.0.1

   Referer:http://127.0.0.1/dbm2-web/page/modules/flowmgmt/main.jsp

   User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko)    Chrome/21.0.1163.0 Safari/537.1

Request Payload

   ------WebKitFormBoundaryhQslmBE7nbTLTJzD

   Content-Disposition: form-data; name="field1"; filename="exportFlow-4113.fd"

   Content-Type: application/octet-stream

------WebKitFormBoundaryhQslmBE7nbTLTJzD--

Response Headers             view source

   Expires:Thu, 01-Jan-1970 00:00:00 GMT

   Server:Jetty(7.3.1.v20110307)

   Set-Cookie:JSESSIONID=oyklz60lg9aq1dn127p62ki0t;Path=/dbm2-web

   Transfer-Encoding:chunked

从上述结构上我们可以知道，文件上传的Content-Type为multipart/form-data;

boundary=----WebKitFormBoundaryhQslmBE7nbTLTJzD，而普通的form表单的Content-Type为application/x-www-form-urlencoded。因此，我们可以利用HttpServletRequest的request.getHeaderNames()方法和request.getHeaders(headName)方法得到请求头Headers中的Content-Type数据，然后根据Content-Type数据中是否包含multipart/form-data来区分请求是否为文件上传请求。其中boundary为文件数据的分隔符，用于区分上传多个文件。详细介绍请见http://yefeng.iteye.com/blog/315847

了解请求头的结构后，我们看看如何用程序去得到普通请求和文件上传请求的数据

http://blog.csdn.net/liuyar/article/details/6202331

二、文件上传Http请求Response截图：

三、文件上传Http请求Cookies截图：

查看图片附件

Java Web文件上传原理分析(不借助开源fileupload上传jar包)的相关教程结束。