Struts2自学笔记——Struts2的文件上传

Struts2是一个非常流行的Java Web框架，用于构建和维护可扩展、模块化且易于管理的企业级应用程序。在Struts2中，文件上传是一项常见的功能，它允许用户通过表单提交文件到服务器。这篇自学笔记将深入探讨Struts2的文件上传机制。 1. **文件上传原理** 文件上传是基于HTTP协议的POST请求实现的。在HTML表单中，通过`<input type="file" />`元素让用户选择本地文件。当用户提交表单时，浏览器会将文件内容封装到HTTP请求体中，然后发送到服务器。 2. **Struts2的文件上传配置** 在Struts2中，要启用文件上传，首先需要在`struts.xml`配置文件中添加`struts.multipart.parser`属性，通常设置为`jakarta`或`common`。`jakarta`是基于Apache Commons FileUpload库，而`common`则是Struts1时代的上传方式，现在已较少使用。 3. **Action类的改造** 要处理文件上传，Action类需要继承`org.apache.struts2.interceptor.FileUploadInterceptor`，或者使用`@ultipart_config`注解（Struts2.3及以上版本）。同时，Action类中需要定义一个或多个字段来接收上传的文件，这些字段通常使用`java.io.File`、`java.lang.String`或`org.apache.struts2.dispatcher.multipart.FileItem`类型。 4. **表单标签** 在JSP页面中，使用Struts2的`<s:file>`标签来创建文件上传输入框。例如： ```jsp <s:form action="uploadAction" method="post" enctype="multipart/form-data"> <s:file name="uploadFile" label="选择文件" /> <s:submit value="上传" /> </s:form> ``` 注意，表单的`enctype`属性必须设置为`multipart/form-data`。 5. **处理文件上传** 当文件提交到服务器后，Struts2会自动调用`FileUploadInterceptor`拦截器来解析请求中的文件。在Action的execute方法中，可以通过`HttpServletRequest`或`ActionContext`获取上传的文件。例如： ```java public class UploadAction extends ActionSupport { private File uploadFile; private String uploadFileContentType; private String uploadFileName; // getters and setters... public String execute() throws Exception { FileItem fileItem = this.uploadFile; // 处理文件... } } ``` 6. **文件存储** 一旦获取到文件，就需要决定如何存储。可以选择临时存储、移动到服务器指定目录或存储到数据库。存储路径可以通过Struts2配置文件或Action类的属性进行控制。 7. **文件大小限制** Struts2允许设置文件上传的最大大小。在`struts.xml`中配置`struts.multipart.maxSize`属性，超过这个大小的文件将被拒绝上传。 8. **错误处理** 文件上传过程中可能会遇到各种错误，如文件过大、文件类型不正确等。Struts2提供了异常处理机制，可以通过自定义拦截器或全局异常处理类来捕获并处理这些异常。 9. **安全性考虑** 文件上传功能必须谨慎使用，以防止恶意用户上传危险文件，如脚本文件或病毒。应检查文件类型、大小，并确保文件名的安全性，避免路径遍历攻击。 10. **最佳实践** - 使用现代的文件上传库，如Apache Commons FileUpload，以获得更好的性能和灵活性。 - 不要在服务器上直接使用上传文件的原始名称，以防路径遍历攻击。 - 对上传文件进行安全扫描，确保内容安全。 - 限制单个文件和总上传大小，以防止资源耗尽。 - 提供明确的用户反馈，告知文件上传状态。 通过以上步骤，你可以在Struts2应用中实现一个完整的文件上传功能。不断学习和实践，理解其背后的原理和安全要点，将使你在开发过程中更加得心应手。