文件上传注意事项（随笔）

使用commons-io和commons-fileupload包进行文件上传实现

1.为了保证服务器安全，上传文件应该放在外界无法直接访问的目录下，比如放在WEB-INF目录下。
2.为了防止文件覆盖的现象发生，要为上传文件产生一个唯一的文件名（使用时间戳或者uuid-md5加密位运算等手段）
3.要限制上传文件的最大值
4.可以限制上传文件的类型，在收到上传文件名时，判断后缀名是否合法。

原理解析
ServletFileUpload负责处理上传的文件数据，并将表单中的每个输入项封装成一个FileItem对象，在使用ServletFileUpload对象解析请求时需要DiskFileItemFactory对象。所以，我们需要在进行解析工作前构造好DiskFileItemFactory对象，通过ServeltFileUpload对象的构造方法或者setFileItemFactory（）方法设置ServletFileUpload对象的fileIterFactory属性。
FileItem类
在HTML页面input必须有name<input type="file" name="filename">
表单如果包含一个文件上传输入项的话，这个表单的enctype属性就必须设置为multipart/form-data

<form action="${pageContext.request.contextPath}/upload.do" method="post" enctype="multipart/form-data">
    上传用户:<input type="text" name="username"><br>
    <p><input type="file" name="file1"></p>
    <p><input type="file" name="file2"></p>
    <p><input type="submit"> | <input type="reset"></p>
</form>

浏览器表单的类型如果为multipart/form-data，在服务器端想获取数据就要通过流。

[常用方法介绍]
//isFormField方法用于判断FileItem类对象封装的数据是一个普通文本表单还是一个文件表单，如果是普通表单则返回false，否则返回true
boolean `isMultipartContent`;
//getFieldName方法用于返回表单标签name属性的值。
String getFieldName()；
//getString方法用于将FileItem对象中保存的数据流内容以一个字符串返回

//getName方法用于获得文件上传字段中的文件名
String getName();

//以流的形式返回上传文件的数据内容
InputStream getInputStream();

//delete方法用来清空FileItem类对象中存放的主体内容，如果主体内容被保存在临时文件中，delete方法将删除该临时文件。
void delete();

ServletFileUpload类
ServletFileUpload负责处理上传文件数据，并将表单中每一个输入项封装成一个FileItem对象中，使用其parseRequest(HttpServletRequest)方法可以将通过表单中每一个HTML标签提交的数据封装成一个FileItem对象，然后以List列表的形式返回，使用该处理方法处理上传文件简单易用。