一、文件上传原理

一个文件上传的过程如下图所示:

  1. 浏览器发起HTTP POST请求,指定请求头:

    Content-Type: multipart/form-data

  2. 服务端解析请求内容,执行文件保存处理,返回成功消息。

RFC1867 定义了HTML表单文件上传的处理机制。

通常一个文件上传的请求内容格式如下:

POST /upload HTTP/1.1

Host:xxx.org

Content-type: multipart/form-data, boundary="boundaryStr"

--boundaryStr

content-disposition: form-data; name="name"

Name Of Picture

--boundaryStr

Content-disposition: attachment; name="picfile"; filename="picfile.gif"

Content-type: image/gif

Content-Transfer-Encoding: binary

...contents of picfile.gif...

其中boundary指定了内容分割的边界字符串;

Content-dispostion 指定了这是一个附件(文件),包括参数名称、文件名称;

Content-type 指定了文件类型;

Content-Transfer-Encoding 指定内容传输编码;

二、springboot 文件机制

springboot 的文件上传处理是基于Servlet 实现的。

在Servlet 2.5 及早期版本之前,文件上传需要借助 commons-fileupload 组件来实现。

Servlet 3.0规范之后,提供了对文件上传的原生支持,进一步简化了应用程序的实现。

以**Tomcat **为例,在文件上传之后通过将写入到临时文件,最终将文件实体传参到应用层,如下:

Tomcat 实现了 Servlet3.0 规范,通过ApplicationPart对文件上传流实现封装,

其中,DiskFileItem 描述了上传文件实体,在请求解析时生成该对象,

需要关注的是,DiskFileItem 声明了一个临时文件,用于临时存储上传文件的内容,

SpringMVC 对上层的请求实体再次封装,最终构造为MultipartFile传递给应用程序。

临时文件

临时文件的路径定义:

{temp_dir}/upload_xx_xxx.tmp

temp_dir是临时目录,通过 系统属性java.io.tmpdir指定,默认值为:

操作系统 路径
windows C:\Users{username}\AppData\Local\Temp\
Linux /tmp

定制配置

为了对文件上传实现定制,可以在application.properties中添加如下配置:

//启用文件上传

spring.http.multipart.enabled=true

//文件大于该阈值时,将写入磁盘,支持KB/MB单位

spring.http.multipart.file-size-threshold=0

//自定义临时路径

spring.http.multipart.location=

//最大文件大小(单个)

spring.http.multipart.maxFileSize=10MB

//最大请求大小(总体)

spring.http.multipart.maxRequestSize=10MB

其中 maxFileSize/maxRequestSize 用于声明大小限制,

当上传文件超过上面的配置阈值时,会返回400(BadRequest)的错误;

file-size-threshold是一个阈值,用于控制是否写入磁盘;

location是存储的目录,如果不指定将使用前面所述的默认临时目录。

这几个参数由SpringMVC控制,用于注入 Servlet3.0 的文件上传配置,如下:

public class MultipartConfigElement {

    private final String location;// = "";

    private final long maxFileSize;// = -1;

    private final long maxRequestSize;// = -1;

    private final int fileSizeThreshold;// = 0;

三、示例代码

接下来以简单的代码展示文件上传处理

A. 单文件上传

    @PostMapping(value = "/single", consumes = {

            MediaType.MULTIPART_FORM_DATA_VALUE }, produces = MediaType.TEXT_PLAIN_VALUE)

    @ResponseBody

    public ResponseEntity<String> singleUpload(@RequestParam("file") MultipartFile file) {

        logger.info("file receive {}", file.getOriginalFilename());

        // 检查文件内容是否为空

        if (file.isEmpty()) {

            return ResponseEntity.badRequest().body("no file input");

        }

        // 原始文件名

        String fileName = file.getOriginalFilename();

        // 检查后缀名

        if (!checkImageSuffix(fileName)) {

            return ResponseEntity.badRequest().body("the file is not image");

        }

        // 检查大小

        if (!checkSize(file.getSize())) {

            return ResponseEntity.badRequest().body("the file is too large");

        }

        String name = save(file);

        URI getUri = ServletUriComponentsBuilder.fromCurrentContextPath().path("/file/get").queryParam("name", name)

                .build(true).toUri();

        return ResponseEntity.ok(getUri.toString());

    }

在上面的代码中,我们通过Controller方法传参获得MultipartFile实体,而后是一系列的检查动作:

包括文件为空、文件后缀、文件大小,这里不做展开。

save 方法实现了简单的本地存储,如下:

    private String save(MultipartFile file) {

        if (!ROOT.isDirectory()) {

            ROOT.mkdirs();

        }

        try {

            String path = UUID.randomUUID().toString() + getSuffix(file.getOriginalFilename());

            File storeFile = new File(ROOT, path);

            file.transferTo(storeFile);

            return path;

        } catch (IllegalStateException e) {

            throw new RuntimeException(e);

        } catch (IOException e) {

            throw new RuntimeException(e);

        }

    }

B. 多文件上传

与单文件类似,只需要声明MultipartFile数组参数即可:

    @PostMapping(value = "/multi", consumes = {

            MediaType.MULTIPART_FORM_DATA_VALUE }, produces = MediaType.APPLICATION_JSON_UTF8_VALUE)

    @ResponseBody

    public ResponseEntity<List<String>> multiUpload(@RequestParam("file") MultipartFile[] files) {

        logger.info("file receive count {}", files.length);

        List<String> uris = new ArrayList<String>();

        for (MultipartFile file : files) {

C. 文件上传异常

如前面所述,当文件上传大小超过限制会返回400错误,为了覆盖默认的行为,可以这样:

    @ControllerAdvice(assignableTypes = FileController.class)

    public class MultipartExceptionHandler {

        @ExceptionHandler(MultipartException.class)

        public ResponseEntity<String> handleUploadError(MultipartException e) {

            return ResponseEntity.badRequest().body("上传失败:" + e.getCause().getMessage());

        }

    }

D. Bean 配置

SpringBoot 提供了JavaBean配置的方式,前面提到的几个配置也可以这样实现:

    @Configuration

    public static class FileConfig {

        @Bean

        public MultipartConfigElement multipartConfigElement() {

            MultipartConfigFactory factory = new MultipartConfigFactory();

            factory.setMaxFileSize("10MB");

            factory.setMaxRequestSize("50MB");

            return factory.createMultipartConfig();

        }

    }

四、文件下载

既然解释了文件上传,自然避免不了文件下载,

文件下载非常简单,只需要包括下面两步:

  1. 读文件流;
  2. 输出到Response;

这样,尝试写一个Controller方法:

    @GetMapping(path = "/get")

    public ResponseEntity<Object> get(@RequestParam("name") String name) throws IOException {

        ...

        File file = new File(ROOT, name);

        if (!file.isFile()) {

            return ResponseEntity.notFound().build();

        }

        if (!file.canRead()) {

            return ResponseEntity.status(HttpStatus.FORBIDDEN).body("no allow to access");

        }

        Path path = Paths.get(file.getAbsolutePath());

        ByteArrayResource resource = new ByteArrayResource(Files.readAllBytes(path));

        return ResponseEntity.ok().contentLength(file.length()).body(resource);

    }

这段代码通过参数(name)来指定访问文件,之后将流写入到Response。

接下来,我们访问一个确实存在的文件,看看得到了什么?

...

!! 没错,这就是文件的内容,浏览器尝试帮你呈现了。

那么,我们所期望的下载呢? 其实,真实的下载过程应该如下图:

区别就在于,我们在返回响应时添加了Content-Disposition头,用来告诉浏览器响应内容是一个附件。

这样根据约定的协议,浏览器会帮我们完成响应的解析及下载工作。

修改上面的代码,如下:

    @GetMapping(path = "/download")

    public ResponseEntity<Object> download(@RequestParam("name") String name) throws IOException {

        if (StringUtils.isEmpty(name)) {

            return ResponseEntity.badRequest().body("name is empty");

        }

        if (!checkName(name)) {

            return ResponseEntity.badRequest().body("name is illegal");

        }

        File file = new File(ROOT, name);

        if (!file.isFile()) {

            return ResponseEntity.notFound().build();

        }

        if (!file.canRead()) {

            return ResponseEntity.status(HttpStatus.FORBIDDEN).body("no allow to access");

        }

        Path path = Paths.get(file.getAbsolutePath());

        ByteArrayResource resource = new ByteArrayResource(Files.readAllBytes(path));

        return ResponseEntity.ok().header("Content-Disposition", "attachment;fileName=" + name)

                .contentLength(file.length()).contentType(MediaType.APPLICATION_OCTET_STREAM).body(resource);

    }

继续尝试访问文件,此时应该能看到文件被正确下载了。

码云同步代码

小结

文件上传开发是Web开发的基础课,从早期的Servlet + common_uploads组件到现在的SpringBoot,文件的处理已经被大大简化。

这次除了展示SpringBoot 文件上传的示例代码之外,也简单介绍了文件上传相关的协议知识点。对开发者来说,了解一点内部原理总是有好处的。

本文来自"美码师的补习系列-springboot篇" ,如果觉得老司机的文章还不赖,欢迎关注分享-

补习系列(11)-springboot 文件上传原理的更多相关文章

  1. Web攻防系列教程之文件上传攻防解析(转载)

    Web攻防系列教程之文件上传攻防解析: 文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题.但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题.本文将对文件上传的 ...

  2. Spring Boot 文件上传原理

    首先我们要知道什么是Spring Boot,这里简单说一下,Spring Boot可以看作是一个框架中的框架--->集成了各种框架,像security.jpa.data.cloud等等,它无须关 ...

  3. php文件上传原理详解(含源码)

    1.文件上传原理 将客户端的文件上传到服务器,再将服务器的临时文件上传到指定目录 2.客户端配置 提交表单 表单的发送方式为post 添加enctype="multipart/form-da ...

  4. Java Web文件上传原理分析(不借助开源fileupload上传jar包)

    Java Web文件上传原理分析(不借助开源fileupload上传jar包) 博客分类: Java Web   最近在面试IBM时,面试官突然问到:如果让你自己实现一个文件上传,你的代码要如何写,不 ...

  5. HTTP文件上传原理

    前言 对于这块知识点,我一直都是模糊的,不是非常清楚的.在平时的工作中,遇到上传的问题,也没有深入的去研究过,也都是直接用别人封装好的类来完成自己的工作.某一天,看了本书,说到这个知识点,一脸茫然,觉 ...

  6. 【SpringBoot】07.SpringBoot文件上传

    SpringBoot文件上传 1.编写html文件在classpath下的static中 <!DOCTYPE html> <html> <head> <met ...

  7. SpringBoot文件上传异常之提示The temporary upload location xxx is not valid

    原文: 一灰灰Blog之Spring系列教程文件上传异常原理分析 SpringBoot搭建的应用,一直工作得好好的,突然发现上传文件失败,提示org.springframework.web.multi ...

  8. SpringBoot文件上传与POI的使用

    1.使用springboot上传文件 本文所要源码在一个项目中,源码:https://github.com/zhongyushi-git/springboot-upload-download.git. ...

  9. SpringBoot 文件上传临时文件路径问题

    年后放假回来,一向运行OK的项目突然图片上传不了了,后台报错日志如下: java.io.IOException: The temporary upload location [/tmp/tomcat. ...

随机推荐

  1. Bphero-UWB 基站0 和 电脑串口数据格式定义

    基站0 通过串口将系统中测得的距离信息发送到电脑,电脑定位软件通过三边定位算法计算出TAG的坐标,基站0 和 定位软件之间的数据格式定义如下(对官方数据结构进行了简化) 更多UWB定位信息请参阅论坛b ...

  2. Linux Kernel C语言编程范式

    介绍 不同的编程语言具有不同的抽象原语(如下),有的原语抽象层次低,有的原语抽象层次高.其中函数式.DSL是这几年十分热门的编程语言概念. 过程式抽象原语:变量 对象式抽象原语:对象 函数式抽象原语: ...

  3. CentOS7 VMware-Tools安装与共享文件夹设置

    一. VMware-Tools安装 1.加载VMware Tools的光驱:点击"虚拟机"->"安装VMware Tools".这里,由于我已经安装了,所 ...

  4. 用万能马甲免费看VIP电影

    什么是:万能马甲? 它浏览器的一个扩展程序插件,安装后能看一些热门网址的VIP特权,免费观看付费电影等. 使用过程: 1. 访问网址:http://www.wndd123.com/ 点击免费看电影时提 ...

  5. vue动态添加路由addRoutes之不能将动态路由存入缓存

    在我不知道vue的路由还可以通过addRoutes动态添加时,我只知道vue的路由都是写死在路由表中的,每当跳转时再去加载相应的路由.直到在一个新公司接到需要根据用户的权限显示不同的菜单的需求时才知道 ...

  6. [LeetCode] Advantage Shuffle 优势洗牌

    Given two arrays A and B of equal size, the advantage of A with respect to B is the number of indice ...

  7. python爬虫第五天

            cookie           我们访问网页是通过http协议进行的,而http协议是一个无状态协议(无法维持会话之间的状态),比如我们登录一个网站成功后访问另一个网页,那么登录状态 ...

  8. gdbserver移植到DM368板子上的过程 以及segment fault problem

    问题描述 我在PC机上安装了gdbserver,但是移植到板子上后却出现了问题.运行不了,显示错误:"segment fault". 决定重新在另一台虚拟机上gdbserver. ...

  9. ubuntu amd64 的锐捷连接解决办法---武汉大学

    昨日博主闲来弄了个ubuntu玩玩,于是上网成了个问题,博主武大信息学部,锐捷上校园网.装的是13.04的amd64. 凑巧在珞珈山水bbs上看到我在解决上网出现问题出现的相同情况,但是没有人回答,于 ...

  10. android颜色color.xml设置

     XML Code  12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849 ...