Struts 2读书笔记-----Struts 2实现文件过滤

最新推荐文章于 2021-02-21 09:54:26 发布
最新推荐文章于 2021-02-21 09:54:26 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: SSH学习笔记 文章标签: struts 读书 action string upload input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenssy/article/details/7342590
版权

          通常对于Web应用,我们可以云寻浏览者上传图片、上传压缩文件等,但是除此之外,我们必须对浏览者上传的文件大小、类型进行限制。因此必须在文件上传中进行文件过滤。

 

          一、手动实现文件过滤

          如果需要手动实现文件过滤,可以按照如下步骤进行

          1、在Action中定义一个专用于进行文件过滤的方法。方法名任意,该方法的逻辑判断上传文件的类型是否为允许类型。

// 过滤文件类型
	public String filterType(String[] types) {
		// 获取希望上传的文件类型
		String fileType = getUploadContentType();
		for (String type : types) {
			if (type.equals(fileType)) {
				return null;
			}
		}
		return ERROR;
	}

          2、为了让应用程序可以动态配置允许上传的文件列表,为该Action增加一个allowTypes属性,该属性的值列为了所有允许上传的文件类型。为了可以在struts.xml文件中配置allowType属性的值,必须在Action类中提供如下代码:

// 定义该Action允许上传的文件类型
	private String allowType;

	public String getAllowType() {
		return allowType;
	}

	public void setAllowType(String allowType) {
		this.allowType = allowType;
	}

          3、利用Struts 2的输入校验来判断用户输入的文件是否符合要求,如果不符合要求,接下来就将错误提示添加到FieldError中。所以该Action中增加的validate()方法代码如下:

//执行输入校验
	public void validate(){
		//将允许上传文件类型的字符串以英文逗号分解成字符串数组,从而判断当前文件类型是否允许上传
		String filterResult = filterType(getAllowType().split(","));
		//如果当前文件类型不允许上传,将错误信息提示添加到fieldError中
		if(filterResult!=null){
			addFieldError("upload", "你要上传的文件类型不正确");
		}
	}

      对于上面的validate方法,它调用了filterTypes来判断浏览者所上传的文件是否符合要求,如果不是允许上传的文件类型,validate()方法就添加了FieldError,这样Struts 2将自动返回input逻辑视图;只有当该文件的类型是允许上传的文件类型时,才真正执行文件上传逻辑。

      所以为了让文件类型检验失败时能够返回input逻辑视图,必须为该Action增加input逻辑视图。

<action name="upload" class="com.app.action.UploadAction">
			<param name="savePath">/upload</param>
			<param name="allowTypes">image/png,image/gif,image/jpeg</param>
			<result name="input">/upload.jsp</result>
			<result name="success">/success.jsp</result>
		</action>

      为了在页面中显示文件过滤失败的错误提示,我们可以在页面中输出错误提示:

<s:fielderror />


 

      二、拦截器实现文件过滤

      Struts 2提供了一个文件上传的拦截器,通过配置该拦截器可以轻松的实现文件过滤。Struts 2中文件上传的拦截器是fielUpload,为了让该拦截器起作用,只需要在该Action中配置拦截器引用即可。

      配置fielUpload拦截器,可以为其指定两个参数:

      allowedTypes:该参数指定允许上传的文件类型,多个文件类型之间以英文逗号隔开

      maximumSize:该参数指定允许上传的文件大小,单位是字节

<package name="uploadaction" extends="struts-default">
		<action name="upload" class="com.app.action.UploadAction">
			<!-- 配置fileUpload的拦截器 -->
			<interceptor-ref name="fileUpload">
				<!-- 配置允许上传的文件类型 -->
				<param name="allowedTypes">image/png,image/gif,image/jpeg</param>
				<!-- 配置允许上传的文件大小 -->
				<param name="maximumSize">2000</param>
			</interceptor-ref>
			<!-- 配置系统默认的拦截器 -->
			<interceptor-ref name="defaultStack"></interceptor-ref>
			<!-- 动态设置Action的属性值 -->
			<param name="savePath">/upload</param>
			<result name="input">/upload.jsp</result>
			<result name="success">/success.jsp</result>
		</action>
	</package>

      上面的拦截器过滤不仅过滤了文件的类型,也过滤了文件的大小

读李刚《轻量级Java EE企业应用实战》


 

 

 

 

 

 

 

大明哥_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
struts2技巧,笔记.zip指定404,500页面 utf-8过滤器 防SQL注入 解决乱码
01-24
struts2技巧,笔记.zip 指定404,500页面 utf-8过滤器 防SQL注入 解决乱码
struts2实现文件过滤
tydldd
10-07 111
一、手动实现文件过滤 1.uploadAction.java   //文件过滤属性,通过struts.xml文件配置allowtypes属性值 private String allowtypes; public String getAllowtypes() { return allowtypes; } public void setAllowtype...
Struts2文件上传与过滤
curry_du的专栏
04-09 782
为了能上传文件,必须将表单的method设置为post,将enctype设置为multipart/form-data。只有在这种情况下,浏览器才会把用户选择文件的二进制数据发送给服务器。Struts2不会自己去处理multipart/form-data的请求,需要调用其他上传框架来解析二进制请求数据。 struts.properties中: #指定使用COS的文件上传解析器 #struts.m
Struts2 Xss 攻击预防的处理
hello world!
12-15 2830
摘要: 关于XSS问题的处理,此前在博客 http://blog.csdn.net/catoop/article/details/50338259 中写过处理方法。刚好最近朋友有问到“在Struts2中按文章中那样处理无效”,后来验证了下发现,Struts2 对请求的二次封装有所不同,于是针对Struts. 关于XSS问题的处理,此前在博客 http://blog.csdn.net/ca
Struts网站基于Filter的XSS漏洞修复
乔布斯基的博客
06-25 2029
1,关于XSS漏洞的知识,网上有很多文档,例如点击打开链接 2,关于XSS漏洞修复的知识也有很多,本文对本人修复XSS做下记录 3,Spring 中 XSS漏洞修复的可以参考 点击打开链接 4,但是以上方法仅仅适用于Spring 的修复,Struct有自己的拦截包装机制,完整的 Struct 中 Xss 漏洞修复,可以参考 点击打开链接 5,但是以上对Struct中Xss漏洞修复的代码有点
Struts课堂笔记.rar--struts2的struts.properties配置文件详解
09-15
是否struts过滤器中提供的静态内容应该被浏览器缓存在头部属性中 struts.serve.static Whether the Struts filter should serve static content or not 是否struts过滤器应该提供静态内容 struts.tag....
struts2学习笔记
01-20
Strust2中,strust2是通过Filter启动的。启动web应用的时候,服务器会加载项目下的web.xml文件,在这个web.xml文件中配置相关的参数,实际上是一个过滤器。
Java学习笔记-个人整理的
12-19
\contentsline {chapter}{Contents}{2}{section*.1} {1}Java基础}{17}{chapter.1} {1.1}基本语法}{17}{section.1.1} {1.2}数字表达方式}{17}{section.1.2} {1.3}补码}{19}{section.1.3} {1.3.1}总结}{23}{...
吴天雄--SpringMVC笔记.doc
12-13
SpringMVC笔记内容:第一天(SpringMVC的概述、SpringMVC与Struts2优势分析、重要组件、运行原理、SpringMVC环境搭建、@RequestMapping注解详解、字符编码过滤器、传参形式(基本数据类型或String、对象类型、对象....
struts学习笔记(2)
10-14
当前struts2的filter过滤到一个.action结尾的请求的时候,会把这个请求交给struts2内部的拦截器(interceptor) 2)拦截器起到什么作用 可以帮我们丰富action的功能,比自动类型转换(页面传一个String类型的id,接收的...
jsp学习笔记,包括struts、数据库方面
03-26
jsp开发常见的问题,比如乱码问题、数据库连接池问题、servlet过滤器问题等等。
struts2.2学习笔记
08-02
struts2.2学习笔记总结,action,拦截器,过滤器,国际化,struts.xml解析等的总结。
整理后java开发全套达内学习笔记(含练习)
06-06
int 32bit, -2^31~2^31-1 (2147483648,20亿,10位有效数字) long 64bit, -2^63~2^63-1 (900亿亿,20位有效数字) float 32bit, 9位有效数字,含小数(四舍五入)(小数点算一位,正负号不算) double 64bit, 18位...
thinkPHP学习笔记之安装配置篇
12-19
国产框架thinkPHP,是一款MVC框架,这个框架最初模拟JAVA的struts框架,使用单一入口文件模拟JAVA的过滤器,使用action来模拟STRUTS的控制器ACTION,所以为什么他的MVC之中,M是model,V是view,而control却是action...
struts2 参数注入 方法拦截器
weixin_30430169的博客
06-02 162
web.xml: <?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:web="http://java.sun.com/xml/ns/ja...
java struts上传文件_关于Struts2的文件上传
weixin_36475451的博客
02-21 208
实现Struts2框架的文件上传,需要用到2个jar包commons-fileupload-1.2.2.jarcommons-io-2.0.1.jar由于文件解析Struts2内部已经帮我们做好了,大大降低了开发难度,我们只需要在Action里设置好对应的参数,目录进行使用即可。来个小示例:upload.jsp这个页面的表单有三点需要注意的:1、表单必须使用post方式提交  2、表单编码类型 ...
struts03:拦截器、过滤器与拦截器的区别、文件上传
飞天小神猪
02-04 127
第一:概念 1.拦截器(默认完成了struts基本功能,我们写的方法专门做我们自己的事):过滤器filter是针对web请求和响应进行过滤。拦截器interceptor是针对某个方法执行之前和之后进行拦截(特定的逻辑操作)(其实就是在前后加特定的功能)。例如:params拦截器:负责将请求参数设置成为action属性。      servletConfig:拦截器将源于servlet的api...
struts2-core-2.5.30.jar
最新发布
01-01
struts2-core-2.5.30.jar是用于Apache Struts框架的核心库文件,它包含了Struts2框架的核心功能和类库。Struts2是一个流行的开源Java Web应用程序框架,它通过MVC设计模式来管理Web应用程序的开发。 在struts2-core...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大明哥_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值