Chinaunix首页 | 论坛 | 博客

Leungffy XUExueliangfei.blog.chinaunix.net

首页 |  博文目录 |  关于我

xueliangfei

  • 博客访问: 2316273
  • 博文数量: 252
  • 博客积分: 5472
  • 博客等级: 大校
  • 技术积分: 3107
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-17 18:39
文章分类

全部博文(252)

文章存档

2012年(96)

2011年(156)

我的朋友
最近访客
推荐博文
相关博文
文件下载

分类: 系统运维

2011-12-17 16:59:33

超链接下载会暴露文件的真实位置 而且 只能下载存放在Web应用程序所在的目录下
 
我们可以利用程序编码实现下载 可以增加安全访问控制 对经过认证的用户提供下载 从任意位置提供下载的数据 可以将下载的文件存放在Web应用程序以外的目录中 也可以将文件保存到数据库中
 
利用程序下载 只要按照如下的方式设置三个报头域即可
  1. Content-Type:application/x-msdownload
  3. Content-Disposition:attachment;filaname=downloadfile
  5. Content-Length:filesize

浏览器在接收在上述的报头信息后 就会弹出文件下载的对话框 让你将文件保存到本地硬盘

 

1   index.jsp

 

  1. <%@ page contentType="text/html; charset=GBK" %>
  2. <%@ page import="javax.naming.*,java.sql.*,javax.sql.DataSource"%>

  4. <html>
  5.     <head><title>index</title></head>
  6.     <body>
  7.         点击下面的链接下载文件<p>
  8.         <a href="download.jsp?id=111">tomcat6.exe</a><br>
  9.     <%
  10.         Context ctx=new InitialContext();
  11.         DataSource ds=(DataSource)ctx.lookup("java:comp/env/jdbc/bookstore");
  12.         Connection conn=ds.getConnection();
  13.         Statement stmt=conn.createStatement();
  14.         ResultSet rs=stmt.executeQuery("select id,filename from uploadfile");
  15.         while(rs.next())
  16.         {
  17.     %>
  18.     <a href="download.jsp?id=<%=rs.getInt(1)%>"><%=rs.getString(2) %></a><br>
  19.     <%
  20.         }
  21.     %>
  22.     </body>
  23. </html>

 

 

2 DownloadServlet.java

 

  1. package org.sunxin.ch20.servlet;

  3. import java.io.File;
  4. import java.io.FileInputStream;
  5. import java.io.IOException;
  6. import java.io.InputStream;
  7. import java.io.PrintWriter;
  8. import java.io.UnsupportedEncodingException;
  9. import java.sql.Connection;
  10. import java.sql.PreparedStatement;
  11. import java.sql.ResultSet;
  12. import java.sql.SQLException;

  14. import javax.naming.Context;
  15. import javax.naming.InitialContext;
  16. import javax.naming.NamingException;
  17. import javax.servlet.ServletException;
  18. import javax.servlet.ServletOutputStream;
  19. import javax.servlet.http.HttpServlet;
  20. import javax.servlet.http.HttpServletRequest;
  21. import javax.servlet.http.HttpServletResponse;
  22. import javax.sql.DataSource;

  24. public class DownloadServlet extends HttpServlet
  25. {
  26.     private DataSource ds=null;

  28.     public void init() throws ServletException
  29.     {
  30.         try
  31.         {
  32.             Context ctx = new InitialContext();
  33.             ds = (DataSource) ctx.lookup("java:comp/env/jdbc/bookstore");
  34.         }
  35.         catch (NamingException ex)
  36.         {
  37.             System.err.println(ex);
  38.         }
  39.     }

  41.     public void doGet(HttpServletRequest request, HttpServletResponse response) throws
  42.         ServletException, IOException
  43.     {
  44.         Connection conn = null;
  45.         PreparedStatement pstmt = null;
  46.         ResultSet rs = null;

  48.         String strId = request.getParameter("id");
  49.         if (null == strId || strId.equals(""))
  50.         {
  51.             return;
  52.         }
  53.         File file=null;
  54.         InputStream is=null;
  55.         String fileName=null;
  56.         int fileSize=0;

  58.         //对从硬盘上下载文件进行处理。

  60.         if(strId.equals("111"))
  61.         {
  62.             file=new File("D:\\tomcat6.exe");
  63.             is=new FileInputStream(file);
  64.             fileName=file.getName();
  65.             fileSize=(int)file.length();
  66.         }
  67.         //对从数据库中下载文件进行处理。

  69.         else
  70.         {
  71.             int id=Integer.parseInt(strId);
  72.             try
  73.             {
  74.                 conn = ds.getConnection();
  75.                 pstmt = conn.prepareStatement(
  76.                     "select * from uploadfile where id=?");
  77.                 pstmt.setInt(1,id);
  78.                 rs = pstmt.executeQuery();
  79.                 if(rs.next())
  80.                 {
  81.                     fileName=rs.getString("filename");
  82.                     fileSize=rs.getInt("filesize");
  83.                     is=rs.getBinaryStream("data");
  84.                 }
  85.                 else
  86.                 {
  87.                     response.setContentType("text/html;charset=gb2312");
  88.                     PrintWriter out=response.getWriter();
  89.                     out.print("没有找到要下载的文件,请联系");
  90.                     out.println("管理员");
  91.                     out.close();
  92.                     return;
  93.                 }
  94.             }
  95.             catch(SQLException e)
  96.             {
  97.                 System.err.println(e);
  98.             }
  99.         }
  100.         fileName=toUTF8String(fileName);
  101.         //设置下载文件使用的报头域。

  103.         response.setContentType("application/x-msdownload");
  104.         String str = "attachment; filename="+fileName;
  105.         response.setHeader("Content-Disposition", str);
  106.         response.setContentLength(fileSize);

  108.         //得到响应对象的输出流,用于向客户端输出二进制数据。

  110.         ServletOutputStream sos=response.getOutputStream();
  111.         byte[] data = new byte[2048];
  112.         int len = 0;
  113.         while((len=is.read(data)) >0)
  114.         {
  115.             sos.write(data,0,len); //向浏览器输出文件数据

  117.         }
  118.         is.close(); //关闭输入流

  120.         sos.close();//关闭输出流

  122.         if(rs!=null)
  123.         {
  124.             try
  125.             {
  126.                 rs.close();
  127.             }
  128.             catch(SQLException e)
  129.             {
  130.                 System.err.println(e);
  131.             }
  132.             rs=null;
  133.         }
  134.         if(pstmt!=null)
  135.         {
  136.             try
  137.             {
  138.                 pstmt.close();
  139.             }
  140.             catch(SQLException e)
  141.             {
  142.                 System.err.println(e);
  143.             }
  144.             pstmt=null;
  145.         }
  146.         if(conn!=null)
  147.         {
  148.             try
  149.             {
  150.                 conn.close();
  151.             }
  152.             catch(SQLException e)
  153.             {
  154.                 System.err.println(e);
  155.             }
  156.             conn=null;
  157.         }
  158.     }

  160.     public void doPost(HttpServletRequest request, HttpServletResponse response) throws
  161.         ServletException, IOException
  162.     {
  163.         doGet(request, response);
  164.     }
  165.     public static String toUTF8String(String str)
  166.     {
  167.        StringBuffer sb = new StringBuffer();
  168.        int len=str.length();

  170.        for (int i=0;i<len;i++)
  171.        {
  172.             char c=str.charAt(i);
  173.            if (c >= 0 && c <= 255)
  174.            {
  175.                sb.append(c);
  176.            }
  177.            else
  178.            {
  179.                 byte[] b;
  180.                 try
  181.                 {
  182.                     b = Character.toString(c).getBytes("UTF-8");
  183.                 }
  184.                 catch (UnsupportedEncodingException ex)
  185.                 {
  186.                     System.err.println(ex);
  187.                     b = null;
  188.                 }
  189.                 for (int j = 0; j < b.length; j++)
  190.                 {
  191.                     int k = b[j];
  192.                     if(k<0)
  193.                     {
  194.                         k &= 255;
  195.                     }
  196.                     sb.append("%" + Integer.toHexString(k).toUpperCase());
  197.                 }
  198.             }
  199.         }
  200.         return sb.toString();
  201.     }
  202. }

 

3  解决中文文件名问题

从硬盘盒数据库中存储的文件数据如果下载的文件名中有中文名 浏览器保存的文件名将显示乱码

对下载的文件面按照UTF-8进行编码

在servlet中增加一个静态的字符编码转换方法toUTF8String()

阅读(3265) | 评论(0) | 转发(0) |
0

上一篇:文件上传

下一篇:给图片添加水印和文字

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6