Загрузка изображений Java / JSP. Где хранить эти файлы изображений? - PullRequest
Новая
       6

Загрузка изображений Java / JSP. Где хранить эти файлы изображений?

4 голосов
/ 22 декабря 2008

Я пишу простое приложение, которое позволяет пользователю загружать изображения. После загрузки пользователь может пометить их или удалить.

Я выяснил, как загружать файлы и сохранять их после загрузки файлов. Я отслеживаю глобальный путь, где хранятся изображения. В базе данных я храню метаданные об изображениях, такие как имя файла, теги и т. Д.

Я использую Java / JSP (в частности, инфраструктуру Stripes, но у меня общая проблема).

У меня вопрос: где мне хранить эти файлы изображений после их загрузки?

Сейчас у меня есть два веб-приложения, развернутых на сервере Tomcat. Одно основное веб-приложение, а другое - это то, куда я загружаю изображения.

Но это не работает, так как я не вижу загруженные изображения в основном приложении, пока не переустановлю / перезапущу Tomcat.

Похоже, что Tomcat не выбирает новые загруженные изображения автоматически.

Есть ли у кого-нибудь решения?

Это простой проект, поэтому я не хочу хранить их в базе данных или использовать Apache для изображений. Это все слишком сложно для этого небольшого проекта.

Спасибо.

Ответы [ 6 ]

5 голосов
/ 22 декабря 2008

Определенно не храните изображения в базе данных, но вы захотите сохранить путь к изображениям в базе данных. Это позволит вам хранить изображение практически в любом месте.

Поскольку вы используете два приложения tomcat, лучше всего хранить изображения вне любого приложения и передавать изображение обратно пользователю, а не разрешать tomcat управлять файлами. В противном случае я бы спросил, почему вы пытаетесь сделать это с двумя веб-приложениями.

3 голосов
/ 22 декабря 2008

Однако хранить загруженные изображения в каталоге веб-приложения не очень разумно, и вы это знаете.

Кстати, вы можете посмотреть эту нить stackoverflow , которая недавно обсуждалась, где хранить изображения. Это может не решить вашу проблему, несомненно, даст вам больше уверенности в том, что вы делаете.

2 голосов
/ 22 декабря 2008

Я решил это по-разному.

Во-первых, непереносимым способом является то, что Glassfish (и я тоже верю в Tomcat) позволяет вам сопоставить внешний каталог с иерархией веб-приложений. Это работает очень хорошо и делает именно то, что вы хотите. Он позволяет вам хранить изображения во внешнем каталоге вне вашего веб-приложения, но при этом обслуживать их.

Однако эта техника не переносима.

Путь к тому, что я сделал это переносимо, - создание фильтра.

Вы устанавливаете фильтр где-то очевидно, скажем "/images".

Что делает фильтр:

  • проверяет изображение (или что-либо еще, работает с любым статическим ресурсом) в специальном каталоге в веб-приложении. Для нашего примера мы будем использовать URL "/webapp/images".

  • если файл НЕ существует, мы копируем файл из вашего внешнего местоположения в соответствующее место в веб-приложении. Итак, скажем, запрашиваемый URL-адрес "/images/banner.gif". И что ваши файлы хранятся на диске в «/ home / app / images». Итак, наш исходный файл - «/home/app/images/banner.gif». Затем мы копируем его туда, где мы хотим, в дереве веб-приложений. Для этого мы используем «ServletContext.getRealPath». Таким образом, местом назначения будет "ServletContext.get RealPath (" / webapp / images / banner.gif "). Просто скопируйте источник в место назначения.

  • если файл уже существовал или существует, просто перейдите к реальному изображению по адресу /webapp/images/banner.gif.

По сути, у вас есть файловый кеш в дереве развертывания веб-приложений. Недостатком является то, что это кеш, поэтому его необходимо поддерживать (то есть вы должны проверить, является ли оригинал новее, чем ваш кеш, обязательно удалить, если источник удален и т. Д.). Кроме того, он дублирует ваши ресурсы, поэтому ваши образы будут, в конечном итоге, занимать вдвое больше дискового пространства. Наконец, есть начальная стоимость копирования при запуске.

Однако, он работает, и он не позволяет вам обслуживать статические ресурсы, используя ваш собственный код. (Что является третьим решением, сопоставьте фильтр / сервлет для перехвата URL-адресов и просто передайте его себе.)

Я бы посмотрел на конструкцию в Tomcat (предполагая, что она существует), чтобы сделать отображение для вас. Я знаю, что это существует в Glassfish. (Google поочередно докрутил Glassfish, чтобы посмотреть, как это работает.)

0 голосов
/ 22 декабря 2008 
  <servlet>
    <description></description>
    <display-name>ImageDisplayServlet</display-name>
    <servlet-name>ImageDisplayServlet</servlet-name>
    <servlet-class>com.example.images.ImageDisplayServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>ImageDisplayServlet</servlet-name>
    <url-pattern>/*</url-pattern>
  </servlet-mapping>

Да, для лучшей работы настройте свой сервлет, как указано выше: P

0 голосов
/ 22 декабря 2008 
import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Image streaming Servlet.
 */
public class ImageDisplayServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
     * @see HttpServlet#HttpServlet()
     */
    public ImageDisplayServlet() {
        super();
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String relativePath = trimToEmpty(request.getPathInfo());

        // Make sure no one try to screw with us. 
        // This is important as user can literally access any file if we are not careful
        if(isXSSAttack(relativePath) == false) {
            String pathToFile = this.getServletContext().getRealPath(request.getPathInfo());
            File file = new File(pathToFile);

            System.out.println("Looking for file " + file.getAbsolutePath());

            // show a 404 page
            if(!file.exists() || !file.isFile()) {
                httpError(404, response);
            } else {
                try {
                    streamImageFile(file, response);
                } catch(Exception e) {
                    // Tell the user there was some internal server error.\
                    // 500 - Internal server error.
                    httpError(500, response);
                    e.printStackTrace();
                }
            }
        } else {
            // what to do if i think it is a XSS attack ?!?
        }
    }

    private void streamImageFile(File file, HttpServletResponse response) {
        // find the right MIME type and set it as content type
        response.setContentType(getContentType(file));
        BufferedInputStream bis = null;
        BufferedOutputStream bos = null;
        try {
            response.setContentLength((int) file.length());

            // Use Buffered Stream for reading/writing.
            bis = new BufferedInputStream(new FileInputStream(file));
            bos = new BufferedOutputStream(response.getOutputStream());

            byte[] buff = new byte[(int) file.length()];
            int bytesRead;

            // Simple read/write loop.
            while (-1 != (bytesRead = bis.read(buff, 0, buff.length))) {
                bos.write(buff, 0, bytesRead);
            }
        } catch (Exception e) {

            throw new RuntimeException(e);
        } finally {
            if (bis != null) {
                try {
                    bis.close();
                } catch (IOException e) {
                    e.printStackTrace();
                    // To late to do anything about it now, we may have already sent some data to user.
                }
            }
            if (bos != null) {
                try {
                    bos.close();
                } catch (IOException e) {
                    e.printStackTrace();
                    // To late to do anything about it now, we may have already sent some data to user.
                }
            }
        } 
    }

    private String getContentType(File file) {
        if(file.getName().length() > 0) {
            String[] parts = file.getName().split("\\.");
            if(parts.length > 0) {
                // only last part interests me
                String extention = parts[parts.length - 1];
                if(extention.equalsIgnoreCase("jpg")) {
                    return "image/jpg";
                } else if(extention.equalsIgnoreCase("gif")) {
                    return "image/gif"; 
                } else if(extention.equalsIgnoreCase("png")) {
                    return "image/png";
                }
            }
        }
        throw new RuntimeException("Can not find content type for the file " +  file.getAbsolutePath());
    }

    private String trimToEmpty(String pathInfo) {
        if(pathInfo == null) {
            return "";
        } else {
            return pathInfo.trim();
        }
    }

    private void httpError(int statusCode, HttpServletResponse response) {
        try {
            response.setStatus(statusCode);
            response.setContentType("text/html");
            PrintWriter writer = response.getWriter();
            writer.append("<html><body><h1>Error Code: " + statusCode + "</h1><body></html>");
            writer.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    private boolean isXSSAttack(String path) {
        boolean xss = false;
        // Split on the bases of know file separator
        String[] parts = path.split("/|\\\\");

        // Now verify that no part contains anything harmful
        for(String part : parts) {
            // No double dots .. 
            // No colons :
            // No semicolons ;
            if(part.trim().contains("..") || part.trim().contains(":") || part.trim().contains(";")) {
                // Fire in the hole!
                xss = true;
                break;
            }
        }
        return xss;
    }

    /**
     * @see HttpServlet#doPost(Ht/promotions/some.jpgtpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doGet(request, response);
    }
}

Хорошо. Вот сервлет, который я быстро написал и который может передавать изображения:

Вот список ограничений и известных проблем:

  • Может использовать уязвимость XSS с осторожностью
  • Не готов к использованию в качестве эталона
  • Изображения должны находиться в каталоге веб-приложения. Может быть легко изменить, но я слишком ленив (это не стоит, проект слишком мал)
  • Только потоковые файлы jpg, gif или png.

Использование:

Допустим, вы развернули это веб-приложение, называемое изображениями, как отдельное приложение.

http://www.example.com/images/promotions/promo.jpg

означает, что в «промо-акциях» должен быть каталог с изображением «promo.jpg» с этим веб-приложением изображений.

PS: не спрашивайте, почему я делаю это единственное решение Servlet Container, которое отнимает много времени.

0 голосов
/ 22 декабря 2008

Я использовал два веб-приложения, чтобы избежать перезаписи загруженных изображений в случае повторного развертывания нового файла войны основного приложения.

Но, как вы упоминаете, нет другого выхода, кроме как передавать их через сервлет или что-то вроде того, я думаю, я могу оставить их вне каталога tomcat.

Я хотел избежать написания этого потокового сервлета. Просто слишком маленький проект, чтобы справиться со всей этой неразберихой (например, с правильным типом контента, 404 и т. Д.) Во время написания потокового сервлета.

...