使用JSF和MyFaces实现文件上载

2024-07-21 02:15:13

字体：大中小

来源：转载

供稿：网友

注册会员，创建你的web开发资料库，　　web浏览器为我们利用web应用程序发送文件提供了一条简单的途径，但是当前版本的java （servlets、jsp和jsf）却无法为我们提供任何帮助。幸运的是，有一些第三方框架组件（例如apache commons file upload、 apache myfaces和oracle adf faces）实现了这种特性，它们都暴露了简单的api和定制的标记（tag）。

　　本文的前面一部分介绍文件上载操作是如何实现的，解释了myfaces和通用文件上载（前者在内部使用了后者）。我们了解这些开放源代码框架组件的内部工作方式是非常重要的，因为只有这样我们才能高效率地使用它们，才能根据自己的需要对它们进行修改。本文的第二部分将介绍一个简单的应用程序，它让用户使用web浏览器上载文件。

　　基于web的文件上载

　　我们把"上载"这个专业术语用得有点过滥了。web管理员在自己的站点上发布文件的时候，它会说自己"上载"了一个文件。者在建立html窗体和脚本，让普通用户通过web浏览器发送一个文件的时候，他也会说自己实现了文件"上载"功能。

　　这两种含义在某些方面是重叠的，因为web管理员可能使用基于web的界面来发布文件（页面、图像、脚本等等）。免费提供个人web站点的公司（例如yahoo），实现基于web的文件上载功能的目的是为了让人们上载自己的页面。它允许任何一个拥有web浏览器和互联网访问能力的个人发布一个小型的web站点。但是，目前有一些更好的、可用于发布web内容的方式，例如ftp或安全ftp。在这种情况下，你可以利用专用的应用程序（例如ftp客户端）代替web浏览器把自己的内容上载到web服务器上。

　　本文从者的角度来讨论文件上载的问题。例如，一个基于web的邮件应用程序（例如yahoo邮件），就实现了文件上载，因为只有这样，用户才能够发送那些带有附件的消息。另一个比较好的例子是找工作的web站点，它允许用户把自己的简历发送给招聘人员。本文的示例应用程序计算上载文件的散列值。你可以在自己的应用程序中对上载的文件进行任意的处理，例如把它们的内容存储在数据库中或把它们作为邮件附件发送。现在，让我们看看如何在web应用程序中实现文件上载吧。

　　一个html窗体中可以包含一个或多个＜input type="file"＞元素，浏览器把它们作为输入字段来显示（呈现），在这些字段中允许用户输入文件路径。在每个文件输入字段的后面，web浏览器会添加一个按钮，它会打开一个文件对话框，让用户选择一个文件（代替输入路径）：

图1：包含文件输入字段的web窗体

　　当用户点击窗体的"提交（submit）"按钮的时候，web浏览器对窗体的数据进行编码，其中包括被选中的文件、文件名（或路径）和窗体的其它一些参数。接着，浏览器把编码后的数据发送给web服务器，web服务器把这些数据传递给＜form＞标记的action属性所指定的脚本来处理。如果你开发一个java web应用程序，那么操作脚本可能是一个servlet（小服务程序）或jsp页面。

　　由于窗体数据默认的编码方式和默认的get方法都不适合文件上载，所以包含文件输入字段的窗体必须在＜form＞标记中指定multipart/form-data编码方式和post方法：

＜form enctype="multipart/form-data" method="post" action="..."＞
...
＜input type="file" name="..."＞
...
＜/form＞

　　但是事情并非这么简单，因为实现servlet和jsp规范的应用程序服务器不一定能够处理multipart/form-data编码方式。因此，你必须分析请求的输入流，例如apache通用文件上载就是一个小型的java程序包，它让你能够从编码的数据中获取被上载文件的内容。这个程序包的api是很灵活的，它允许你把小文件存储在内存中，把大文件存储在磁盘的临时目录中。你可以指定一个文件大小的阀值，大于这个值的文件都会被写到磁盘上，而不会保留在内存中，而且你还可以规定允许的被上载文件的最大大小。

　　前面提到的org.apache.commons.fileupload程序包包含一个叫作diskfileupload的类，它的parserequest()方法获取httpservletrequest参数，并返回org.apache.commons.fileupload.fileitem实例列表。编码后的窗体数据从servlet请求的getinputstream()方法所返回的数据流流中读取。fileitem这个名字容易使人误解，因为这个接口的实例同时表现了被上载的文件和正常的请求参数。

　　通用文件上载程序包所提供的api赋予了你访问分解后的窗体数据的权利，但是servlet请求的getparameter()和getparametervalues()方法却无法工作。这是一个难题，因为在输入字段、检查框、单选框和列表框后台运行的jsf组件需要调用这两个方法。我们可以利用servlets api提供的两个特性（过滤器和请求包装器）来解决这个问题。下一部分描述了apache myfaces如何实现过滤器，添加了大量必要的对文件上载的支持，而不会中断已有的jsf组件。此外，myfaces为javabeans提供了api，同时还提供了一个定制的jsf组件，它表现为＜input type="file"＞元素。

　　配置jsf和myfaces扩展

　　目前，jsf规范的主要实现是jsf参考实现（ri），与此同时，apache提供了另外一个实现，就是myfaces。当然可能存在其它一些jsf实现，但是jsf ri和myfaces是其中最流行的两个。很多开发者更喜欢前者，因为sun把它称为"官方的"实现，但是，myfaces拥有一些有趣的扩展（例如对上载文件操作的支持）。如果你愿意，可以把myfaces扩展与sun的jsf ri一起使用。你只需要把myfaces-extensions.jar文件、jsf ri的jar文件和commons-fileupload-1.0.jar文件一起放到自己的web应用程序的web-inf/lib目录中就可以了。下面是需要的jar文件：

jsf 1.1 ri jsf-api.jarjsf-impl.jar
jstl 1.1 ri jstl.jarstandard.jar
myfaces扩展 myfaces-extensions.jar
apache commons（供jsf和myfaces 扩展使用） commons-collections.jarcommons-digester.jarcommons-beanutils.jarcommons-logging.jarcommons-fileupload-1.0.jar

　　org.apache.myfaces.component.html.util程序包中的multipartrequestwrapper类充当myfaces和通用文件上载之间的桥梁。这个类扩展了httpservletrequestwrapper，重载了getparametermap()、getparameternames()、getparameter()和getparametervalues()方法，这样它们才能适应multipart/form-data编码方式。此外，multipartrequestwrapper提供了两个新的方法，分别是getfileitem()和getfileitems()，它允许你通过org.apache.commons.fileupload.fileitem接口来访问被上载的文件。

　　当myfaces检测到编码方式的时候，org.apache.myfaces.component.html.util程序包中的extensionsfilter就建立multipartrequestwrapper实例。因此，你不需要关心窗体数据的分解，但是如果你希望改变被上载文件的处理方式，那么了解它是如何实现的就很有用处了。在典型的应用程序中，你必须在自己的web应用程序的web.xml描述信息中配置extensionsfilter，这样它才能在jsf的facesservlet前面截取http请求：

＜?xml version="1.0" encoding="utf-8"?＞

＜!doctype web-app public
"-//sun microsystems, inc.//dtd web application 2.3//en"
"http://java.sun.com/dtd/web-app_2_3.dtd"＞

＜web-app＞

＜context-param＞
＜param-name＞javax.faces.state_saving_method＜/param-name＞
＜param-value＞client＜/param-value＞
＜/context-param＞

＜servlet＞
＜servlet-name＞facesservlet＜/servlet-name＞
＜servlet-class＞
javax.faces.webapp.facesservlet
＜/servlet-class＞
＜load-on-startup＞1＜/load-on-startup＞
＜/servlet＞

＜servlet-mapping＞
＜servlet-name＞facesservlet＜/servlet-name＞
＜url-pattern＞/faces/*＜/url-pattern＞
＜/servlet-mapping＞

＜servlet-mapping＞
＜servlet-name＞facesservlet＜/servlet-name＞
＜url-pattern＞*.faces＜/url-pattern＞
＜/servlet-mapping＞

＜filter＞
＜filter-name＞extensionsfilter＜/filter-name＞
＜filter-class＞
org.apache.myfaces.component.html.util.extensionsfilter
＜/filter-class＞
＜init-param＞
＜param-name＞uploadmaxfilesize＜/param-name＞
＜param-value＞10m＜/param-value＞
＜/init-param＞
＜init-param＞
＜param-name＞uploadthresholdsize＜/param-name＞
＜param-value＞100k＜/param-value＞
＜/init-param＞
＜/filter＞

＜filter-mapping＞
＜filter-name＞extensionsfilter＜/filter-name＞
＜servlet-name＞facesservlet＜/servlet-name＞
＜/filter-mapping＞

＜welcome-file-list＞
＜welcome-file＞index.jsp＜/welcome-file＞
＜/welcome-file-list＞

＜/web-app＞

　　前面示例中的两个过滤器（filter）参数告诉myfaces把小于100k的文件放入内存中，并且忽略（即不处理）占用10mb以上磁盘空间的文件。大小介于uploadthresholdsize和uploadmaxfilesize之间的文件将作为临时文件存储在磁盘上。如果你试图载入一个太大的文件，myfaces当前版本将忽略所有的窗体数据，就像用户提交了一个空表单一样。如果你希望给上载文件失败的用户一些提示信息，就需要更改myfaces的multipartrequestwrapper类，找到捕捉sizelimitexceededexception异常的位置，并使用facescontext.getcurrentinstance().addmessage()来警告用户。

　　前面提到，myfaces扩展包含了文件上载组件，我们可以在jsf页面中使用它。下一部分将介绍如何实现这样的操作。使用myfaces的文件上载组件。

　　为了在web页面中使用jsf和myfaces，你必须在＜%@taglib%＞指令中声明它们的标记库：

＜%@ taglib uri="http://java.sun.com/jsf/core" prefix="f"%＞
＜%@ taglib uri="http://java.sun.com/jsf/html" prefix="h"%＞
＜%@ taglib uri="http://myfaces.apache.org/extensions" prefix="x"%＞

　　jsf的＜h:form＞标记没有method属性，这是因为它只支持post方法，但它拥有enctype属性，如果你希望上载文件，就必须使用该属性，把窗体数据设置为多部分（multipart）编码类型：

＜f:view＞
＜h:form id="myform" enctype="multipart/form-data" ＞
...
＜x:inputfileupload id="myfileid"
value="#{mybean.myfile}"
storage="file"
required="true"/＞
...
＜/h:form＞
＜/f:view＞

　　myfaces的＜x:inputfileupload＞标记使你能够定义ui组件的属性，它的呈现部件（renderer）生成＜input type="file"＞元素。org.apache.myfaces.custom.fileupload程序包包含了ui组件类（htmlinputfileupload）、呈现部件（htmlfileuploadrenderer）、定制的标记处理程序（htmlinputfileuploadtag）、uploadedfile接口和其它一些辅助类。htmlinputfileupload类扩展了jsf标准的htmlinputtext组件，重载了它的一些方法。htmlfileuploadrenderer负责生成html标记，从multipartrequestwrapper中获取fileitem。

　　myfaces并没有让你直接访问通用文件上载所建立的fileitem实例，它提供了自己的uploadedfile接口来获取被上载的文件的内容、内容类型、文件名和文件大小。jsf窗体的后台bean必须拥有一个uploadedfile类型的属性。前面的例子用jsf表达式（#{mybean.myfile}）把ui组件的值绑定到了这样一个bean上。jsf框架组件将获取htmlinputfileupload组件的值，它是一个uploadedfile实例，并且会设置后台bean的myfile属性：

import org.apache.myfaces.custom.fileupload.uploadedfile;
...
public class mybean {
private uploadedfile myfile;

public uploadedfile getmyfile() {
return myfile;
}

public void setmyfile(uploadedfile myfile) {
this.myfile = myfile;
}
...
}

　　myfaces拥有uploadedfile接口的两种实现方式：uploadedfiledefaultmemoryimpl和uploadedfiledefaultfileimpl。当＜x:inputfileupload＞标记没有带storage属性，或者这个属性的值是memory的时候，就使用前者。当storage属性的值是file的时候使用后者。

　　uploadedfiledefaultmemoryimpl类从fileitem实例中获取被上载文件的内容、文件名、文件大小和内容类型，并把所有这些信息存储在私有字段中。因此，即使通用文件上载把这个文件保存在磁盘上，uploadedfile的这种实现也会把被上载文件的内容保存在内存中，浪费了资源。

　　uploadedfiledefaultfileimpl类使用一个过渡字段来保存fileitem实例的指针，仅仅在调用getinputstream()方法的时候，才使用它来获取被上载文件的内容。这种实现节约了内存空间，但是，如果它是序列化的（serialize），那么在还原序列化（deserialization）之后，你就无法获取文件内容了。因此，文件上载窗体的后台bean不能保存在session作用域（scope）中，因为当应用程序重新启动或服务器关闭的时候，应用程序服务器会序列化对话（session）bean。

　　如果你希望得到了一个工作正常的、效率很高的解决方案，那么就把后台bean保存在request作用域中，并在＜x:inputfileupload＞中指定storage="file"以节约内存资源。你也可以通过添加writeobject()方法（它用于序列化被上载文件的内容）来解决uploadedfiledefaultfileimpl类的序列化问题。为了保证uploadedfile的这种实现的高效性，相应的readobject()方法应该重新建立一个临时文件，而不是从内存中读取内容。

　　使用myfaces的时候还需要注意一个问题：uploadedfile接口并没有定义一个用于删除通用文件上载在磁盘上所建立的临时文件的方法。当fileitem实例作为垃圾被清理的时候，就应该删掉这些文件。通用文件上载的defaultfileitem类拥有一个finalize()方法，当管理临时文件的对象被从内存中删除的时候，它可以删除它们所管理的临时文件。如果你的应用程序正在上载大型文件的时候，你可能希望在它们被处理后立即删除，而不用等待垃圾清除过程。为了实现这样的功能，你必须添加一个getfileitem()方法（在uploadedfiledefaultfileimpl中），它应该返回fileitem实例，而该实例拥有delete()方法。

　　示例应用程序

　　前面的部分介绍了是myfaces如何在通用文件上载的帮助下支持文件上载的。现在我们来看一个实际的利用了这种特性的应用程序。jsf窗体（myform.jsp）让用户选择一个文件和一个报文摘要算法，后台bean（ mybean.java）使用这个算法计算出一个散列值，显示在另外一个web页面（myresult.jsp）中。这些页面和后台bean通过一个jsf配置文件（faces-config.xml）结合在一起。

　　myform.jsp页面

　　这个jsf窗体使用了myfaces的＜x:inputfileupload＞标记，同时还使用了其它一些标准的jsf标记来呈现标签、消息、包含报文摘要算法的下拉列表、使用jsf表达式（#{mybean.processmyfile}）指定了处理被上载文件的操作方法的命令按钮：

＜%@ taglib uri="http://java.sun.com/jsf/core" prefix="f"%＞
＜%@ taglib uri="http://java.sun.com/jsf/html" prefix="h"%＞
＜%@ taglib uri="http://myfaces.apache.org/extensions" prefix="x"%＞

＜f:view＞
＜h:form id="myform" enctype="multipart/form-data" ＞
　＜h:messages globalonly="true" styleclass="message"/＞
　＜h:panelgrid columns="3" border="0" cellspacing="5"＞
　＜h:outputlabel for="myfileid" value="file: "/＞
　＜x:inputfileupload id="myfileid" value="#{mybean.myfile}" storage="file" required="true"/＞
　＜h:message for="myfileid"/＞
　＜h:outputlabel for="myparamid" value="param: "/＞
　＜h:selectonemenu id="myparamid" value="#{mybean.myparam}" required="true"＞
　＜f:selectitem itemlabel="" itemvalue=""/＞
　＜f:selectitem itemlabel="md5" itemvalue="md5"/＞
　＜f:selectitem itemlabel="sha-1" itemvalue="sha-1"/＞
　＜f:selectitem itemlabel="sha-256" itemvalue="sha-256"/＞
　＜f:selectitem itemlabel="sha-384" itemvalue="sha-384"/＞
　＜f:selectitem itemlabel="sha-512" itemvalue="sha-512"/＞
＜/h:selectonemenu＞
＜h:message for="myparamid"/＞

＜h:outputtext value=" "/＞
＜h:commandbutton value="submit"
action="#{mybean.processmyfile}"/＞
＜h:outputtext value=" "/＞

＜/h:panelgrid＞
＜/h:form＞
＜/f:view＞

　　mybean类

　　后台bean拥有三个属性：myfile、myparam和myresult。前面已经解释了myfile属性的角色。它让你获取被上载文件的内容和文件名、文件大小、内容类型。myparam属性的值是报文摘要算法。myresult属性将保存processmyfile()方法执行之后的散列值。mybean类为自己的所有属性提供了get和set方法：

package com.devsphere.articles.jsfupload;

import org.apache.myfaces.custom.fileupload.uploadedfile;
...
public class mybean {
　private uploadedfile myfile;
　private string myparam;
　private string myresult;

　public uploadedfile getmyfile() {
　　return myfile;
　}

　public void setmyfile(uploadedfile myfile) {
　　this.myfile = myfile;
　}

　public string getmyparam() {
　　return myparam;
　}

　public void setmyparam(string myparam) {
　　this.myparam = myparam;
　}

　public string getmyresult() {
　　return myresult;
　}

　public void setmyresult(string myresult) {
　　this.myresult = myresult;
　}
　...
}

　　processmyfile()通过一个输入流获取被上载文件的内容，这个输入流是通过myfile.getinputstream()获得的。散列值是在java.security.messagedigest的帮助下计算出来的，然后把它转换为字符串，这样就可以被myresult属性访问了：

package com.devsphere.articles.jsfupload;
...
import javax.faces.application.facesmessage;
import javax.faces.context.facescontext;

import java.security.messagedigest;
import java.security.nosuchalgorithmexception;

import java.io.*;

public class mybean {
　...
　public string processmyfile() {
　　try {
　　　messagedigest md= messagedigest.getinstance(myparam);
　　　inputstream in = new bufferedinputstream(
　　　myfile.getinputstream());
　　　try {
　　　　byte[] buffer = new byte[64 * 1024];
　　　　int count;
　　　　while ((count = in.read(buffer)) ＞ 0)
　　　　　md.update(buffer, 0, count);
　　} finally {
　　　in.close();
　　}
　　byte hash[] = md.digest();
　　stringbuffer buf = new stringbuffer();
　　for (int i = 0; i ＜ hash.length; i++) {
　　　int b = hash[i] & 0xff;
　　　int c = (b ＞＞ 4) & 0xf;
　　　c = c ＜ 10 ? ’0’ + c : ’a’ + c - 10;
　　　buf.append((char) c);
　　　c = b & 0xf;
　　　c = c ＜ 10 ? ’0’ + c : ’a’ + c - 10;
　　　buf.append((char) c);
　　}
　　myresult = buf.tostring();
　　return "ok";
　} catch (exception x) {
　　facesmessage message = new facesmessage(
　　facesmessage.severity_fatal,
　　x.getclass().getname(), x.getmessage());
　　facescontext.getcurrentinstance().addmessage(null, message);
　　return null;
　}
}

}

　　faces-config.xml文件

　　jsf配置文件把后台bean定义在request作用域中，并且指定了一个导航规则：

＜?xml version="1.0" encoding="utf-8"?＞

＜!doctype faces-config public
"-//sun microsystems, inc.//dtd javaserver faces config 1.1//en"
"http://java.sun.com/dtd/web-facesconfig_1_1.dtd"＞

＜faces-config＞

＜managed-bean＞
＜managed-bean-name＞mybean＜/managed-bean-name＞
＜managed-bean-class＞
com.devsphere.articles.jsfupload.mybean
＜/managed-bean-class＞
＜managed-bean-scope＞request＜/managed-bean-scope＞
＜/managed-bean＞

＜navigation-rule＞
＜from-view-id＞/myform.jsp＜/from-view-id＞
＜navigation-case＞
＜from-outcome＞ok＜/from-outcome＞
＜to-view-id＞/myresult.jsp＜/to-view-id＞
＜/navigation-case＞
＜/navigation-rule＞

＜/faces-config＞

　　myresult.jsp页面

　　这个web页面显示了被上载文件的一些信息：

＜%@ taglib uri="http://java.sun.com/jsf/core" prefix="f"%＞
＜%@ taglib uri="http://java.sun.com/jsf/html" prefix="h"%＞

＜f:view＞

＜h:panelgrid columns="2" border="0" cellspacing="5"＞

＜h:outputtext value="filename:"/＞
＜h:outputtext value="#{mybean.myfile.name}"/＞

＜h:outputtext value="filesize:"/＞
＜h:outputtext value="#{mybean.myfile.size}"/＞

＜h:outputtext value="param:"/＞
＜h:outputtext value="#{mybean.myparam}"/＞

＜h:outputtext value="result:"/＞
＜h:outputtext value="#{mybean.myresult}"/＞

＜/h:panelgrid＞

＜/f:view＞

　　被显示的文件名可能带有客户端文件系统的完整路径，如下所示：

图2：结果页面产生的输出信息

　　总结

　　在很多情况下，用户需要通过浏览器上载文件，但是在服务器端却没有处理这些文件的理想方法。把文件的内容保存在内存中对于小型文件来说是可以接受的，但是把被上载的文件存储在临时文件中使这种情况变复杂了。myfaces让你能够选择一个适合应用程序需求的解决方案，但是这个框架组件也有一些小问题。当你不再需要临时文件的时候，它无法让你删除它们；文件名有时候带有文件路径；当用户上载过大的文件的时候也没有警告信息。这些缺陷是可以修补的，因为我们可以使用源代码，而且本文就介绍了myfaces代码可以改进的一些的地方。无论如何，对于多数应用程序来说，myfaces不做修改就合乎需求。本文的例子是使用jsf 1.1.01、myfaces 1.0.9和通用文件上载1.0环境测试的。

上一篇：关于ref、out和params参数的理解

下一篇：Struts VS Spring 两种MVC框架比较