舒华文档

投稿
  1. LECMS首页
  2. 百科知识

jsp文件上传漏洞 jsp实现excel文件上传

Rose情調※ 百科知识阅读 923
在项目中,经常用到的一个功能是文件上传下载,但大多数情况下是通用的工具类,自己编写的很少。这里写一个通过Spring框架和ajaxFileUpload插件上传的小功能,做一个练习和记录。首先配置SpringMVC的配置文件,支持文件上传。<!-- 配置MultipartResolver 用于文件上传 使用...

在项目中,经常用到的一个功能是文件上传下载,但大多数情况下是通用的工具类,自己编写的很少。这里写一个通过Spring框架和ajaxFileUpload插件上传的小功能,做一个练习和记录。
首先配置SpringMVC的配置文件,支持文件上传。

<!-- 配置MultipartResolver 用于文件上传 使用spring的CommosMultipartResolver 说明: p:defaultEncoding="UTF-8":这里设置默认的文件编码为UTF-8,必须与用户JSP的默认编码一致; p:***xUploadSize="5000000":指定文件上传大小,单位为字节; p:uploadTempDir="fileUpload/temp":文件上传临时目录,上传完成后,就会将临时文件删除; --> <bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver" p:defaultEncoding="UTF-8" p:***xUploadSize="5000000" p:uploadTempDir="fileUpload/temp" > </bean>

然后写一个简单的JSP页面,为了方便绑定数据,引入Spring自带的Form form标签,引入语句。

<%@taglib uri="http://***.springframework.org/tags/form" prefix="form" %>

表单实现了一个简单的注册功能。虽然美感不好,但这里引用bootstrap做一个简单的布局。因为不能调整原文件标签的格式,所以用其他小标签代替,然后用按钮触发文件标签。

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%><%String path = request.getContextPath();String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";request.setAttribute("_path", path);%><%@taglib uri="http://***.springframework.org/tags/form" prefix="form" %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html> <head> <base href="<%=basePath%>"> <title>My JSP 'index.jsp' starting page</title> <meta http-equiv="prag***" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="This is my page"> <!-- <link rel="stylesheet" type="text/css" href="styles.css"> --> <link rel="stylesheet" href="<%=basePath%>static/css/bootstrap.css"/> <script type="text/javascript" src="<%=basePath%>static/js/jquery.min.js"></script> <script type="text/javascript" src="<%=basePath%>static/js/ajaxfileupload.js"></script> <script type="text/javascript" src="<%=basePath%>static/js/bootstrap.js"></script> <script type="text/javascript" src="<%=basePath%>static/js/jquery.json-2.4.js" charset="UTF-8"></script> <script type="text/javascript"> var path = "${_path}"; $(function(){ /* 重置Form表单功能 */ $("#clean").click(function(){ document.getElementById("user").reset(); $("#userName").attr("value",""); $("#password").attr("value",""); $("#name").attr("value",""); $("#***").attr("value",""); $("#file").attr("value",""); }); /* begin 附件上功能 */ $("#choose").click(function(){ $("#fileUpload").click(); }); $("#fileUpload").change(function(){ $("#file").attr("value",$("#fileUpload").val()); $.ajaxFileUpload({ type: "POST", url: path+"/fileUpload.do", data:{fileName:$("#fileUpload").val()},//要传到后台的参数,没有可以不写 secureuri : false,//是否启用安全提交,默认为false fileElementId:'fileUpload',//文件选择框的id属性 dataType: 'json',//服务器返回的格式 async : false, success: function(mes){ if(mes.message=="OK"){ alert("附件上传成功"); } if(mes.message=="NG"){ alert("附件上传失败"); } }, error: function (){ alert("附件上传失败"); } }); }); /* end 附件上功能 */ }); </script> </head> <body> <div class="container" style="width: 100%" > <div> </div> <div class="row"> <div class="col-lg-5 col-md-5 col-***-5 col-xs-5"></div> <div class="col-lg-1 col-md-1 col-***-1 col-xs-1" >注册页面</div> </div> <div> </div> <div class="row"> <form:form com***ndName="user" action="${_path }/register.do" method="post" enctype="multipart/form-data"> <div class="col-lg-4 col-md-4 col-***-4 col-xs-4"></div> <div class="col-lg-1 col-md-1 col-***-1 col-xs-1" style="text-align:right">账号:</div> <form:input path="userName" type = "text" value = "" class="input-large"/> <div> </div> <div class="col-lg-4 col-md-4 col-***-4 col-xs-4"></div> <div class="col-lg-1 col-md-1 col-***-1 col-xs-1" style="text-align:right">密码:</div> <form:input path="password" type = "password" class="input-large"/> <div> </div> <div class="col-lg-4 col-md-4 col-***-4 col-xs-4"></div> <div class="col-lg-1 col-md-1 col-***-1 col-xs-1" style="text-align:right">姓名:</div> <form:input path="name" type = "text" value = "" class="input-large"/> <div> </div> <div class="col-lg-4 col-md-4 col-***-4 col-xs-4"></div> <div class="col-lg-1 col-md-1 col-***-1 col-xs-1" style="text-align:right">性别:</div> <form:input path="***" type = "text" value = "" class="input-large"/> <div> </div> <div class="col-lg-4 col-md-4 col-***-4 col-xs-4"></div> <div class="col-lg-1 col-md-1 col-***-1 col-xs-1" style="text-align:right">附件:</div> <input id = "fileUpload" name = "fileUpload" type = "file" style=" display: none"> <form:input type ="text" class="input-large" path= "file" /> <input id ="choose" type="button" value = "选择" class="btn btn-pri***ry btn-xs"/> <div> </div> <div class="col-lg-4 col-md-4 col-***-4 col-xs-4"></div> <div class="col-lg-2 col-md-2 col-***-2 col-xs-2" style="text-align:right"> <input id = "upload" type = "submit" value = "提交" class="btn btn-default btn-***"/> <input id ="clean" type="button" value = "清除" class="btn btn-default btn-***"/> </div> </form:form> </div> </div> </body></html>

后台页面控制器,因为用的是SpringMVC的form形式,渲染模型中必须有user对象,所以我们用控制器跳转页面。

@RequestMapping("/Login.do") public String Login(@ModelAttribute("user") User user, Model model){ System.out.println("进入"); user.setName("小明"); user.setSex("男"); user.setUserName("叶良辰"); model.addAttribute("user", user); return "index"; }

这里,为了展示SpringMVC表单的自动绑定功能,我为user对象设置了一个值。在JSP页面上,如果form:input标记与user中的path属性相同,那么将自动设置值。

附件的js代码已经写在上面的JSP页面里了,下面是后台控件的控制器。因为我们已经配置了multipartResolver,所以在form form中设置了enctype = & # 8221Multipart/form-data,就像可以直接取出文本值
并接受文本框内容的后台控制器。

@RequestMapping("/register.do") public String register(@ModelAttribute("user") User user, Model model){ model.addAttribute("user", user); System.out.println(user); return "index"; }

控制器通过附件上传

@RequestMapping("/fileUpload.do") public @ResponseBody Message fileUpload(HttpServletRequest request,@RequestParam("fileUpload") MultipartFile file, @RequestParam("fileName") String fileName,@ModelAttribute("user") User user,Model model,Message mes){ //简单判断文件是否为空 if(!file.isEmpty()){ try { // 文件保存路径 String filePath = request.getSession().getServletContext().getRealPath("/") + "fileUpload/" + file.getOriginalFilename(); file.transferTo(new File(filePath)); mes.setMessage("OK"); } catch (Exception e) { mes.setMessage("NG"); e.printStackTrace(); } } user.setFile(fileName); System.out.println(fileName); model.addAttribute("user", user); System.out.println(user); return mes; }

本文来自Rose情調※投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/552070.html

打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Rose情調※ Rose情調※作者专栏
() 0
上一篇 05-18
下一篇 05-18

相关推荐

  • opt文件用什么打开 opt无效文件规格ug 百科知识

    opt文件用什么打开 opt无效文件规格ug

    Linux软件安装目录Linux的软件安装目录很精致。了解这一点有利于系统管理。/usr:系统级目录,可以理解为C:/Windows/,/usr/lib可以理解为C:/Windows/System32。/usr/local:用户级程序目录,可以理解为C:/programfiles/。默认情况下,用户编译的软件将安装在该目录中。/opt:用

    WHY习惯有你
    2023-07-29 03:36:01
    755 0
  • 安卓手机如何打开.gpk文件?(安卓手机如何打开easm文件) 百科知识

    安卓手机如何打开.gpk文件?(安卓手机如何打开easm文件)

    01Gpk在Android定位器上无法直接打开,我们就把gbk后缀改成zip后缀,解压,把数据包放在定位器相应的位置,然后安装apk文件。Android版gbk游戏文件是针对apk安装程序和游戏包进行打包、压缩和后缀更改的。如果下载了gpk游戏,就不能直接安装了。以下是如何为Android安装GPK文

    WHY铁石心肠
    2023-07-28 14:21:01
    462 0
  • 文件怎么改后缀名 文件后缀名的图文操作流程 百科知识

    文件怎么改后缀名 文件后缀名的图文操作流程

    大家好,我是老盖。首先感谢您看完这篇文章。本文有视频。视频比较详细,也可以看我贴的视频。当我们完成安装计算机系统时,默认情况下,文件类型扩展名不显示。我在桌面上创建了一个新的文本文档。txt不显示在其文件名之后。如果我们想显示文件类型的扩展名,我们需要设置它

    WHY半邊陽光
    2023-07-28 03:17:01
    847 0
  • 加密文件怎么解密 迅雷压缩文件加密了怎么办 百科知识

    加密文件怎么解密 迅雷压缩文件加密了怎么办

    在网上有一句盛传的话叫“发图不发种,菊花XXX”,但是如果有了种子下下来是个压缩包,而且还有密码,恐怕就更“日了DOG了”。不过现在迅雷的一个功能却能有效解决这个问题。在迅雷的新版本中,有一个功能叫做“查看解压密码”。当我们下载的压缩包文件被加密后,我们会看到下

    WHY罗金艺还行吧
    2023-07-28 02:15:01
    551 0

评论列表

联系我们

在线咨询: QQ交谈

邮件:admin@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信