上传文件名规则和文件安全
因为文件名可能重复,可以使用一些文件的命名规则,这里用的是UUID的生成方式:
1 //生成文件名UUID,使文件名不会重复 2 String uuid = UUID.randomUUID().toString(); 3 //获得原始文件的后缀名 4 String suffix = originalFilename.substring(originalFilename.lastIndexOf("."));
文件上传之后,如果上传的目录是项目根目录下的话,外部是可以访问的,这样会很不安全,所以推荐放在/WEB-INF文件夹下面:
1 //设置要上传的目录,如果是隐私的文件可以放在WEB-INF下来提高安全性 2 String uploadPath = request.getSession().getServletContext().getRealPath("/WEB-INF/upload"); 3 //创建文件对象 4 File file = new File(uploadPath,uuid+suffix);//参数:文件目录,文件名 5 //把文件写入硬盘 6 fi.write(file);
