上传文件名规则和文件安全

因为文件名可能重复,可以使用一些文件的命名规则,这里用的是UUID的生成方式:

1                         //生成文件名UUID,使文件名不会重复
2                         String uuid = UUID.randomUUID().toString();
3                         //获得原始文件的后缀名
4                         String suffix = originalFilename.substring(originalFilename.lastIndexOf("."));

文件上传之后,如果上传的目录是项目根目录下的话,外部是可以访问的,这样会很不安全,所以推荐放在/WEB-INF文件夹下面:

1                         //设置要上传的目录,如果是隐私的文件可以放在WEB-INF下来提高安全性
2                         String uploadPath = request.getSession().getServletContext().getRealPath("/WEB-INF/upload");
3                         //创建文件对象
4                         File file = new File(uploadPath,uuid+suffix);//参数:文件目录,文件名
5                         //把文件写入硬盘
6                         fi.write(file);

 

posted @ 2017-10-10 16:32  流年如水烟雨随风  阅读(1510)  评论(0编辑  收藏  举报