今天在复习Web 的时候,做个一个文件上传的小Demo，发布一篇博客，记录一些笔记要点。和web做上传的一些注意事项。这个Demo 解决了Web上传问题中的以下问题：

1.实现web开发中的文件上传功能,需要完成2个步骤操作:

①在web页面中添加上传输入项

②在servlet中读取上传文件的数据,并保存到本地盘中。


如何在web页面中添加上传输入项?

<input type="file">标签用于在web页面中添加文件上传输入项,设 置文件上传输入项时刻须注意。

1.必须要设置inpu输入项的name属性,否则浏览器将不会发送上传文件的数据.

2.必须把form的enctype属性设置为multipart/form-data,设置该值后,浏览器在上传文件时,将把文件数据附带在http

请求消息体中,并使用MIME协议对上传的文件进行描述,以方便接收方对上传数据进行解析和处理。


DisKFileItemFactory是创建 FileItem 对象的工厂,这个工厂类常用方法:

public void setSizeThreshold(int size Threshould)

设置内存缓冲区的大小,默认为10k,当上传文件大于缓冲区大小时,fileupload组件将使用

临时缓存上传文件。

public void  (java.io.File.repository)

指定临时文件目录,默认值为

System.getProperty("java.lang.tmpdir");


public DiskFileItemFactory(int size Threshould,java.ioo.File repository)

构造函数


上传文件乱码问题:

DiskFileItemFactory factory = new DiskFileItemFactoy();

ServletFileUpload upload = new ServletFileUpload(factory);

upload.setEncoding("UTF-8");


inpuvalue = new String(inputValue.getBytes("iso-8859-1","UTF-8"));


ServletFileUpload.setHeaderEnconding("UTF-8");

1.上传文件乱码:

1.1 ServletFileUpload.setHeaderEnconding("UTF-8");

1.2 解决普通输入项的乱码(注意:表单类型为Multipart/form-data的时候,设置request的编码是无效的)

FileItem.setString("UTF-8"); //解决乱码

2.在处理表单之前,要记得调用:

ServletFileUpload.isMultipartContent

3.设置解析器缓冲器大小,以及临时文件的删除

设置解析器缓冲区大小   DiskFileItemFactory.setSizeThreshould(1024*1024);方法

临时文件的删除,在程序中处理完成上传文件后,一定要记得调用item.delete()方法,以删除临时文件


4.再上传系统时候,注意上传文件的目录,这个文件的保存目录不能让外界直接访问到.不然后服务器有很大的漏洞。


5.限制上传文件的类型

List types = Arrays.asList(".jpg",".gif",".avi",".txt"); 

6.限制上传文件的大小

ServletFileUpload负责处理上传的数据,并将表单中每个输入项封装成一个FileItem对象中,常用方法有:

boolean isMultipartContent(HttpServletRequest request)

判断上传表单是为Multipart/form-data类型

List<FileItem> list = upload.parseRequest(request);

解析request对象,并把表单中的每个输入项包装成一个fileItem对象,并返回一个保存了所有FileItem的list集合.

setFile SizeFileMax(long fileSizeMax)

设置单个上传文件总量的最大值

setSizeMax(long sizeMax)

设置上传文件总量的最大值

setHeaderEconding(java.lang.String encoding)

设置编码格式

setProgressListener(ProgressListener pListener)


7.如何判断空上传输入项

String filename = item.getName().substring(item.getName().lastIndexOf("\\")+1); //获取到文件名称

String ext = filename.substring(filename.lastIndexOf(".")+1); //获得文件的扩展名

if(filename==null || filename.trim().equals("")){

continue;

}


8.为避免上传文件的覆盖,程序在保存上传文件时,要为文件生成唯一的文件名

public String generateFileName(String filename){

return UUID.randomUUID().toString() + "_" + filename;

}


String savepath = this.getServletContext().getRealPath("/WEB-INF/upload");

String saveFileName = generateFileName(filename);

//File.separator   常量分隔符   /

FileOutputStream out = new FileOutputStream(savepath + File.separator + saveFileName); //指定目录下


9.目录文件上限问题(哈希目录)  原理:文件名转换成哈希值  根据哈希第四位生成一级目录

在web工程中难免会有目录保存的文件过多而见降低打开目录的效率.一般来说一个目录保存1000个文件属于正常。对于1000个,目录打开效率就会降低

所以我们使用一种将目录的名字转换成哈希值打散存储

public String generateSavePath(String pathe,String filename){

int hashcode = filename.hashCode(); //121212

int dir1 = hashcode&15;

int dir2 = (hashcode>>4)&0xf;


String savepath = path + File.separator + dir1 + File.separator + dir2;

if(!file.exists()){

file.mkdirs(); //因为需要创建多级目录  所以这里一定是mkdirs()  不是mkdir()函数

}

return savepath;

}


图示举例:

哈希值在计算机中的保存以二进制保存   为数字


0011 1010 0111 1111 1010 1110 0110 0111

---------------------------------------    二进制 1111 = 15 十进制

0000 0000 0000 0000 0000 0000 0000 1111


结果:000 0000 0000 0000 0000 0000 0000 0111 7

按照哈希值的第四位 保存 二进制0111 = 十进制 7 保存到文件目录为7的目录下,第四位最大为15-最小为0,故总共16个一级目录

一级目录不够,再利用哈希值的第5-8位，生成二级目录.类似可以生成三级目录、四级目录、无极目录... 代码如下:


//解决目录上限(1000个最佳)问题

public String generateSavePath(String path,String filename){

int hashcode = filename.hashCode(); //哈希值

int dir1 = hashcode&15; //一级目录

int dir2 = (hashcode>>4)&0xf; //二级目录  哈希值的第5~8位

String savepath = path + File.separator + dir1 + File.separator + dir2;

File file = new File(savepath);

if(!file.exists()){

file.mkdirs();

}

return savepath;

}


10.后台进度条数据(设置监听器 ServletFileUpload.setProcessListener())

(监听器一定要设在解析之前)使用解析器调用update方法

void update(long pBytesRead,long pContentLength,int pItems);

//每 1M 进度条涨一下

ProgressListener progressListener = new ProgerssListener(){

private long megaBytes = -1;

public void update(long pBytesRead,long pContentLength,int pItems){

long mBytes = pBytesRead / 1000000;

if(megBytes == aBytes){

return ;

}

megaBytes = mBytes;

System.out.println("We are currently reading item "+pItems);

if(pContenLength == -1){

System.out.println("So far "+pBytesRead +"Bytes have been read ");

}else{

System.out.println("So far."+pBytesRead +"of "+ pContentLength +"bytes have been read.");

}

}

import java.io.File;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.InputStream;

import java.util.Arrays;

import java.util.List;

import java.util.UUID;


import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;


import org.apache.commons.fileupload.FileItem;

import org.apache.commons.fileupload.FileUploadBase;

import org.apache.commons.fileupload.FileUploadException;

import org.apache.commons.fileupload.ProgressListener;

import org.apache.commons.fileupload.disk.DiskFileItemFactory;

import org.apache.commons.fileupload.servlet.ServletFileUpload;


@WebServlet("/UploadServlet")

public class UploadServlet extends HttpServlet{

/**

* 

*/

private static final long serialVersionUID = 1L;

//处理上传数据

@Override

public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

DiskFileItemFactory factory = new DiskFileItemFactory(); //创建一个工厂  默认缓冲区大小为10k

//设置缓冲区大小为 1 M  如果上传文件大于1M,则上传的文件将不再保存在缓冲区,将会保存在临时文件中,读取数据的时候也会从临时文件中读取

factory.setSizeThreshold(1024*1024);  

//设置临时文件保存目录   / 代表web工程    将/temp设置为临时保存文件目录

factory.setRepository(new File(this.getServletContext().getRealPath("temp")));

ServletFileUpload upload = new ServletFileUpload(factory); //创建解析器


//在解析数据之前  做后台页面数据生成进度条

upload.setProgressListener(new ProgressListener() {

private long megaBytes = -1 ;

@Override

public void update(long pBytesRead, long pContentLength, int pItems) {

long mBytes = pBytesRead / 1000000;

if(mBytes == -1){

return ;

}

megaBytes = mBytes;

System.out.println("已经读取文件个数:"+pItems);

if(pContentLength == -1){

System.out.println("已经读取"+pBytesRead+"字节");

}else{

System.out.println("读取了"+ pBytesRead +"字节");

}

}

});


//解决中文乱码问题

upload.setHeaderEncoding("UTF-8");

//限制单个文件上传大小   100 M

upload.setFileSizeMax(1024*1024*100);

//限制上传数据的类型

List types = Arrays.asList("txt","avi","gif","jpg");

if(!upload.isMultipartContent(request)){ //若果不是上传表单数据

String nameString = request.getParameter("username");

System.out.println("name:"+nameString);

return ;

}

try {

System.out.println("//");

System.out.println(this.getServletContext().getRealPath("/WEB-INF/upload"));

System.out.println("----------------------------------");

List<FileItem> list = upload.parseRequest(request); //调用解析器解析request,得到并保存所有上传数据的List

for (FileItem item : list) {

if(item.isFormField()){ //判断是否为输入项

//为输入项

String  inputName = item.getFieldName(); //获得文件的名称

String  inputvalue = item.getString(); //获得文件的值

String  inputValue = new String(inputvalue.getBytes("iso-8859-1"));

System.out.println(inputName+"="+inputValue);

}else{

//代表输入项中封装的是文件

String filename = item.getName().substring(item.getName().lastIndexOf("\\")+1); //获取到文件名称

String ext = filename.substring(filename.lastIndexOf(".")+1); //获得文件的扩展名

if(filename==null || filename.trim().equals("")){

continue;

}

/*if(!types.contains(ext)){

request.setAttribute("message","本系统不支持上传"+ext+"文件类型");

request.getRequestDispatcher("/message.jsp").forward(request, response);

return ;

}*/

System.out.println("filename:"+filename);

InputStream in = item.getInputStream(); //获得inputStream流

//设置缓冲区

int len = 0;

byte buffer[] = new byte[1024];

String saveFileName = generateFileName(filename); //调用gerenate函数 生成唯一的文件名称

String savepath = generateSavePath(this.getServletContext().getRealPath("/WEB-INF/upload"),saveFileName);

//File.separator   常量分隔符   /

FileOutputStream out = new FileOutputStream(savepath + File.separator + saveFileName); //指定目录下

while((len = in.read(buffer)) > 0){

out.write(buffer,0,len);

}

in.close();

out.close();

item.delete(); //删除上传完毕后的临时文件

}

}

}catch (FileUploadBase.FileSizeLimitExceededException e) {

request.setAttribute("message","文件大小不能超过 5 M");

request.getRequestDispatcher("/message.jsp").forward(request, response);

return ;

}catch (FileUploadException e) {

e.printStackTrace();

}

}


//解决同名文件覆盖问题

public String generateFileName(String filename){

//UUID.randomUUID().toString() 74e59732-f339-4546-bf91-42c6c83696ea 全球唯一标识

return UUID.randomUUID().toString() + "_" + filename;

}


//解决目录上限(1000个最佳)问题

public String generateSavePath(String path,String filename){

int hashcode = filename.hashCode(); //哈希值

int dir1 = hashcode&15; //一级目录

//0x 代表16进制  16进制 0 1 2 . . . A(10) B C D E F(15) 则0xf = 1111 最高为补24位 0000 0000 0000 0000 0000 0000 1111 

//hashcode>>4 哈希值向前移动4位 若原来为0101 1000 0010 0001 1111 1100 1010 1111 移动后为0101 1000 0010 0001 1111 1100 1010

int dir2 = (hashcode>>4)& 0xf; //二级目录   

String savepath = path + File.separator + dir1 + File.separator + dir2;

File file = new File(savepath);

if(!file.exists()){

file.mkdirs();

}

return savepath;

}

}

};


 

1.创建Web工程



 


2.编写UploadServlet.java代码

package com.nyist.cn.Servlet;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.Arrays;
import java.util.List;
import java.util.UUID;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.fileupload.FileItem;
import org.apache.commons.fileupload.FileUploadBase;
import org.apache.commons.fileupload.FileUploadException;
import org.apache.commons.fileupload.ProgressListener;
import org.apache.commons.fileupload.disk.DiskFileItemFactory;
import org.apache.commons.fileupload.servlet.ServletFileUpload;

@WebServlet("/UploadServlet")
public class UploadServlet extends HttpServlet{
/**
* 
*/
private static final long serialVersionUID = 1L;
//处理上传数据
@Override
public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
DiskFileItemFactory factory = new DiskFileItemFactory(); //创建一个工厂  默认缓冲区大小为10k
//设置缓冲区大小为 1 M  如果上传文件大于1M,则上传的文件将不再保存在缓冲区,将会保存在临时文件中,读取数据的时候也会从临时文件中读取
factory.setSizeThreshold(1024*1024);  
//设置临时文件保存目录   / 代表web工程    将/temp设置为临时保存文件目录
factory.setRepository(new File(this.getServletContext().getRealPath("temp")));
ServletFileUpload upload = new ServletFileUpload(factory); //创建解析器

//在解析数据之前  做后台页面数据生成进度条
upload.setProgressListener(new ProgressListener() {
private long megaBytes = -1 ;
@Override
public void update(long pBytesRead, long pContentLength, int pItems) {
long mBytes = pBytesRead / 1000000; 
if(mBytes == -1){
return ;
}
megaBytes = mBytes;
System.out.println("已经读取文件个数:"+pItems);
if(pContentLength == -1){
System.out.println("已经读取"+pBytesRead+"字节");
}else{
System.out.println("读取了"+ pBytesRead +"字节");
}
}
});

//解决中文乱码问题
upload.setHeaderEncoding("UTF-8");
//限制单个文件上传大小   100 M
upload.setFileSizeMax(1024*1024*100);
//限制上传数据的类型
List types = Arrays.asList("txt","avi","gif","jpg");
if(!upload.isMultipartContent(request)){ //若果不是上传表单数据
String nameString = request.getParameter("username");
System.out.println("name:"+nameString);
return ;
}
try {
System.out.println("//");
System.out.println(this.getServletContext().getRealPath("/WEB-INF/upload"));
System.out.println("----------------------------------");
List<FileItem> list = upload.parseRequest(request); //调用解析器解析request,得到并保存所有上传数据的List
for (FileItem item : list) {
if(item.isFormField()){ //判断是否为输入项
//为输入项
String  inputName = item.getFieldName(); //获得文件的名称
String  inputvalue = item.getString(); //获得文件的值
String  inputValue = new String(inputvalue.getBytes("iso-8859-1"));
System.out.println(inputName+"="+inputValue);
}else{
//代表输入项中封装的是文件
String filename = item.getName().substring(item.getName().lastIndexOf("\\")+1); //获取到文件名称
String ext = filename.substring(filename.lastIndexOf(".")+1); //获得文件的扩展名
if(filename==null || filename.trim().equals("")){
continue;
}
/*if(!types.contains(ext)){
request.setAttribute("message","本系统不支持上传"+ext+"文件类型");
request.getRequestDispatcher("/message.jsp").forward(request, response);
return ;
}*/
System.out.println("filename:"+filename);
InputStream in = item.getInputStream(); //获得inputStream流
//设置缓冲区
int len = 0;
byte buffer[] = new byte[1024]; 
String saveFileName = generateFileName(filename); //调用gerenate函数 生成唯一的文件名称
String savepath = generateSavePath(this.getServletContext().getRealPath("/WEB-INF/upload"),saveFileName);
//File.separator   常量分隔符   / 
FileOutputStream out = new FileOutputStream(savepath + File.separator + saveFileName); //指定目录下
while((len = in.read(buffer)) > 0){
out.write(buffer,0,len);
}
in.close();
out.close();
item.delete(); //删除上传完毕后的临时文件
}
}
}catch (FileUploadBase.FileSizeLimitExceededException e) {
request.setAttribute("message","文件大小不能超过 5 M");
request.getRequestDispatcher("/message.jsp").forward(request, response);
return ;
}catch (FileUploadException e) {
e.printStackTrace();
}
}

//解决同名文件覆盖问题
public String generateFileName(String filename){
//UUID.randomUUID().toString() 74e59732-f339-4546-bf91-42c6c83696ea 全球唯一标识
return UUID.randomUUID().toString() + "_" + filename;
}

//解决目录上限(1000个最佳)问题
public String generateSavePath(String path,String filename){
int hashcode = filename.hashCode(); //哈希值
int dir1 = hashcode&15; //一级目录
//0x 代表16进制  16进制 0 1 2 . . . A(10) B C D E F(15) 则0xf = 1111 最高为补24位 0000 0000 0000 0000 0000 0000 1111 
//hashcode>>4 哈希值向前移动4位 若原来为0101 1000 0010 0001 1111 1100 1010 1111 移动后为0101 1000 0010 0001 1111 1100 1010
int dir2 = (hashcode>>4)& 0xf; //二级目录   
String savepath = path + File.separator + dir1 + File.separator + dir2;
File file = new File(savepath);
if(!file.exists()){
file.mkdirs();
}
return savepath;
}

}

4.上传文件测试




 


运行结果：

............

............

............

已经读取文件个数:3

读取了83787776字节
已经读取文件个数:3
读取了83791830字节
已经读取文件个数:3
读取了83795884字节
已经读取文件个数:3
读取了83795968字节
已经读取文件个数:3
读取了83800022字节
已经读取文件个数:3
读取了83804076字节
已经读取文件个数:3
读取了83804160字节
已经读取文件个数:3
读取了83808214字节
已经读取文件个数:3
读取了83812268字节
已经读取文件个数:3
读取了83812352字节
已经读取文件个数:3
读取了83816406字节
已经读取文件个数:3
读取了83820460字节
已经读取文件个数:3
读取了83820544字节
已经读取文件个数:3
读取了83824598字节
已经读取文件个数:3
读取了83828652字节
已经读取文件个数:3
读取了83828736字节
已经读取文件个数:3
读取了83831201字节
username=监听器上传视频数据

filename:02-处理上传需要注意的细节.avi

 

最近公司产品使用openwrt，其中在使用openwrt的web方式升级内核和文件系统时(即sysupgrade固件)时，发现校验文件时提示The uploaded image file does not contain a supported format. Make sure that you choose the generic image format for your platform.于是在网上找了些资料，总结如下：

###网上提供的解决方法：

1.在openwrt-ar71xx-generic-db120-squashfs-sysupgrade.bin的起始位置增加32字节，但是尝试后无果。参考OpenWrt image conversion 

2.跟踪调用过程，分析原因，写的不是很清楚，不过给我提供了思路。参考openwrt Web刷写新的固件提示文件格式问题

###自己的解决思路：

1.使用wscp软件将openwrt-ar71xx-generic-db120-squashfs-sysupgrade.bin文件上传至路由器文件系统中。

2.使用sysupgrade命令升级openwrt-ar71xx-generic-db120-squashfs-sysupgrade.bin，命令如下：
openwrt-ar71xx-generic-db120-squashfs-sysupgrade.bin

3.根据步骤2中提示的错误信息，定位具体shell脚本，我的板子提示如下信息：
Invalid image type.
	Image check 'platform_check_image' failed.

4.根据提示错误信息在板子上定位具体文件，find / -type f|xargs grep “platform_check_image”，我最终定位在/lib/upgrade/platform.sh脚本中。

5.在/lib/upgrade/platform.sh的platform_check_image函数中增加打印信息：echo $magic_long，其中magic_long为openwrt-ar71xx-generic-db120-squashfs-sysupgrade.bin的头4字节，我的对不上，于是在openwrt根目录下修改 vim ./linux/ar71xx/base-files/lib/upgrade/platform.sh中将magic_long修改成自己的升级固件的头四字节(注意：十六进制的)，重新编译内核，校验通过。

一、web文件上传浅析

现在有很多Web程序都有上传功能，实现上传功能的组件或框架也很多，如基于java的Commons FileUpload、还有Struts1.x和Struts2中带的上传文件功能（实际上，Struts2在底层也使用了Commons
 FileUpload）。在asp.net中也有相应的上传文件的控件。

虽然现在有很多上传组件可以利用，但是了解Web上传文件的原理，对于处理突然出现的问题会有很大的帮助，下面就来讲一下通过浏览器上传文件的基本原理。在了解了原理之后，就可以非常容易地自制满足自身需要的上传组件了。
众所周知，在客户端代码中需要使用<input type='file' name='file' />来选择要上传的文件，并上传，代码如上：
<html>
    <head>
        <title>upload</title>
        <meta http-equiv="description" content="this is my page">
        <meta http-equiv="content-type" content="text/html; charset=GB18030">
    </head>

    <body>
        <form action="servlet/UploadFile" method="post"
            enctype="multipart/form-data">
            <input type="file" name="file1" id="file1" />
            <input type="file" name="file2" id="file2" />
            <input type="submit" value="上传" />
        </form>
    </body>
</html>
 
 从上面的代码可以看出，有两个文件选择框（file1和file2），在上传文件时，<form>标签必须加上enctype="multipart/form-data"，否则浏览器无法将文件内容上传到服务端。下面我们来做个实验。在Servlet的doPost方法中编写如下的代码，如果想使用asp.net或其他的语言或技术，也可以很容易实现相应的功能。
 public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException
    {
        java.io.InputStream is = request.getInputStream();
        java.io.FileOutputStream fos = new java.io.FileOutputStream("d:\\out.txt");
        
        byte[] buffer = new byte[8192];
        int count = 0;
        while((count = is.read(buffer)) >0)
        {
            fos.write(buffer, 0, count);
        }        
        fos.close();
    }
   上面的功能非常简单，只是通过request获得一个InputStream对象，并通过这个对象从客户端获得发送过来的字节流（注意，一定要用字节流，因为，上传的文件可能是二进制文件，如图象文件，因此，使用字节流会更通用）。并将这些字节流保存在D盘的out.txt文件中。然后我们打开out.txt，文件的内容如图1所示：
           
 
                                                                                                                           图1


 由于out.txt是使用文本形式打开的，并且file1上传的是a.jpg(一个图象文件)，因此，显示的是一些乱码。我们可以不用管它们。只需要看看这些内容的头部。我们很快就可以找到规律。每一个文件内容的头部都由“-----------------------------30514443229777”分隔，然后是这个文件的属性，如下：


Content-Disposition: form-data; name="file1"; filename="a.jpg"
Content-Type: image/jpeg

其中包含了文件选择框的name属性，还有上传的文件名（filename字段），要注意的，firefox在上传时，这个filename属性值只是文件名，如果使用IE，就是带路径的文件名，如D:"a.jpg。

接下来的规则就和HTTP的头一样了，以一个空行（"r"n）分隔。后面就是文件的具体内容。现在最关键的文件的结尾，从图1可以看出，文件的结尾也是“-----------------------------30514443229777”，因此，可以断定，第一个上传的文件（包括文件头）是夹在两个“-----------------------------30514443229777”之间的。而“-----------------------------30514443229777”就是multipart/form-data协议的分隔符。但这里还有一个最关键的问题。这个分隔符每次上传都不一样，服务端是如何知道每次上传的这个分隔符的呢？

实际上，这个分隔符是通过HTTP请求头的Content-Type字段获得，可通过下面的代码输出这个字段值：


System.out.println(request.getHeader("Content-type"));

输出的内容如下：


multipart/form-data; boundary=---------------------------106712230227687

只要在服务端获得boundary后面的值即可。经过测试，Content-Type中的分隔符号中的“-”比实际上传的“-”少两个，不知是怎么回事。不过这没关系，我们可以认为每一个文件块是以""r"n—“结尾的，或是直接将从boundary获得的分隔符加两个“—”。而最后结尾的分隔符是“---------------------------106712230227687—”，后面多了两个“—”。

综合上述，也就是说，一个文件块是以“---------------------------106712230227687”开头，以“—”结尾，从图2可以看出这一切。
                                         
                                                                                                                         图 2
至于剩下的工作，就是按着上面的规则来分析这些字符流了。分析的方法很多。在这里就不详述了。

      multipart/form-data规 范原文：http://www.ietf.org/rfc/rfc2388.txt 

   Form-based File Upload in HTML：http://www.ietf.org/rfc/rfc1867.txt

二、web文件下载浅析

文件下载流程
服务器端编码原理下载分析：在服务端通过response可以获取到输出流，在服务端通过输入流将文件流获取到然后通过response获取输出流直接写回到浏览器即可完成下载。



服务器端下载两个响应头设置

怎样能通知浏览器，下载文件是什么：通过response.setContentType设置响应数据的mimeType类型。获取一个文件的mimeType类型，ServletContext.getMimeType(String
 filename)
 设置下载文件名称：response.setHeader("Content-Disposition","attachement;filename=下载名称")

下载乱码问题
对于下载时，我们在显示文件下载名称的时候，如果包含了中文，就可能出现乱码问题。原因在于不同的浏览器，他们在处理下载文件的时候编码不一致，ie浏览器使用的是utf-8编码，而firefox使用的是base64编码。所以在下载还需要设置编码格式。示例如下：
		response.setCharacterEncoding("utf-8");
		String filename = request.getParameter("filename");
		String downPath = path+"/upload";
		FileInputStream in = new FileInputStream(downPath+File.separator+filename);

		if(request.getHeader("user-agent").toLowerCase().contains("msie")){
			filename = URLEncoder.encode(filename, "UTF-8");
		}else{
			filename = new String(filename.getBytes("UTF-8"),"iso-8859-1");
		}
		response.setHeader("content-disposition", "attachment;filename="+filename);
		response.setHeader("content-type",this.getServletContext().getMimeType(filename));

		OutputStream os = response.getOutputStream();
		byte[] buffer = new byte[1024];
		int len=0;      
		while((len=in.read(buffer))!=-1) {
			os.write(buffer, 0, len);
		}
		in.close();
		os.close(); 


转载地址：https://www.cnblogs.com/nokiaguy/archive/2008/05/29/1209858.html

当使用WWW访问Web服务时，安全策略会阻止跨域的请求访问，会返回类似“Rejected because no crossdomain.xml policy file was found”等错误信息。
解决办法：为提供Web服务的目录配置安全策略文件，即crossdomain.xml,crossdomain.xml文件的写法如下:




<?xml version="1.0" encoding="ISO-8859-1"?>
<cross-domain-policy>
<allow-access-from domain="*"/>
</cross-domain-policy>




domain=“*” 表示该服务目录允许任何外域来访问，你也可以把“*”替换成指定的域名，如下:

<allow-access-from domain=”*.taobao.com”/>

<allow-access-from domain="*" to-ports="1200-1220"/>开放的端口






crossdomain.xml起初是adobe搞的，为了让flash跨域访问文件。

该配置文件放于服务器端的根目录下面。来设置让哪些域名下面的swf文件能够访问我服务器上的内容。

注意: crossdomain.xml必须是一个ASCII文件。
该文件要放置在服务器的根目录下，例如:www.xy.net/crossdomain.xml或http://ip:port/crossdomain.xml


本地调试程序时解决跨域问题的方法：
菜单设置：Edit->Project Settings->Eidtor