1

我已经使用 Apache MyFaces Tomahawk 在 JSF 项目中利用文件上传。我已经成功检索了上传的文件,但是每次我尝试识别文件类型时,特别是对于 zip 文件,该getContentType()函数总是返回application/octet-stream. 为什么呢?

我想这是我的配置错误web.xml,以下是文件:

<?xml version="1.0" encoding="UTF-8"?>
<web-app 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    id="WebApp_ID" version="3.0">

    <display-name>Project 1</display-name>

    <context-param>
        <param-name>facelets.LIBRARIES</param-name>
        <param-value>/WEB-INF/el-taglib.xml</param-value>
    </context-param>
    <context-param>
        <param-name>org.apache.myfaces.CHECK_EXTENSIONS_FILTER</param-name>
        <param-value>true</param-value>
    </context-param>

    <servlet>
        <servlet-name>Faces Servlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.xhtml</url-pattern>
    </servlet-mapping>

    <filter>
        <filter-name>MyFacesExtensionsFilter</filter-name>
        <filter-class>org.apache.myfaces.webapp.filter.ExtensionsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>MyFacesExtensionsFilter</filter-name>
        <servlet-name>Faces Servlet</servlet-name>
    </filter-mapping>

    <mime-mapping>
        <extension>zip</extension>
        <mime-type>application/zip</mime-type>
    </mime-mapping>

</web-app>

谁能帮我一把?

4

1 回答 1

3

TomahawkUploadedFile#getContentType()方法的结果不是由服务器基于web.xmlmime 映射设置,而是由客户端本身直接在multipart/form-data标头中设置,然后再将其发送到服务器。因此,它只是从请求正文中提取的。

如果它没有返回您期望或期望的值,那么您始终可以根据上传文件的文件扩展名检查 mime 类型ExternalContext#getMimeType()

String contentType = externalContext.getMimeType(uploadedFile.getName());

但是请记住,客户端可以伪造文件扩展名(可能是multipart/form-data标题中的内容类型!),因此基于扩展名(以及检索/确定的内容类型!)的检测不一定足够强大。例如,客户端可能已重命名foo.exefoo.zip左右。确定文件是否真的是 ZIP 文件的最佳方法是将文件作为 ZIP 文件打开并捕获任何引发的异常。标准 Java SE APIZipFile为此提供了构造函数。

假设您正在存储上传的文件,如下所示(FilenameUtils并且IOUtils来自 Apache Commons IO,您应该已经拥有它,因为它是 Tomahawk 所需的依赖项之一):

String prefix = FilenameUtils.getBaseName(uploadedFile.getName()); 
String suffix = FilenameUtils.getExtension(uploadedFile.getName());
File uploadLocation = new File("/path/to/uploads"); // Make it configureable!
File file = File.createTempFile(prefix + "-", "." + suffix, uploadLocation);

InputStream input = uploadedFile.getInputStream();
OutputStream output = new FileOutputStream(file);

try {
    IOUtils.copy(input, output);
} finally {
    IOUtils.closeQuietly(output);
    IOUtils.closeQuietly(input);
}

然后您应该能够确定它是否是有效的 ZIP 文件,如下所示:

try {
    new ZipFile(file);
} catch (ZipException e) {
    // Here, we know that it's not a valid ZIP file!
}

也可以看看:

于 2012-12-07T18:18:08.293 回答