Tomahawk UploadedFile#getContentType()返回ZIP文件的application / octet-stream

时间:2012-12-07 09:37:27

标签: java file-upload jsf-2 zip tomahawk

我已经利用Apache MyFaces Tomahawk在JSF项目中利用文件上传。我已成功检索上传的文件,但每当我尝试识别文件类型时,特别是对于zip文件,getContentType()函数始终返回application/octet-stream。为什么会这样?

我想我的web.xml中是配置错误,以下是文件:

<?xml version="1.0" encoding="UTF-8"?>
<web-app 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns="http://java.sun.com/xml/ns/javaee" 
    xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" 
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
    id="WebApp_ID" version="3.0">

    <display-name>Project 1</display-name>

    <context-param>
        <param-name>facelets.LIBRARIES</param-name>
        <param-value>/WEB-INF/el-taglib.xml</param-value>
    </context-param>
    <context-param>
        <param-name>org.apache.myfaces.CHECK_EXTENSIONS_FILTER</param-name>
        <param-value>true</param-value>
    </context-param>

    <servlet>
        <servlet-name>Faces Servlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>*.xhtml</url-pattern>
    </servlet-mapping>

    <filter>
        <filter-name>MyFacesExtensionsFilter</filter-name>
        <filter-class>org.apache.myfaces.webapp.filter.ExtensionsFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>MyFacesExtensionsFilter</filter-name>
        <servlet-name>Faces Servlet</servlet-name>
    </filter-mapping>

    <mime-mapping>
        <extension>zip</extension>
        <mime-type>application/zip</mime-type>
    </mime-mapping>

</web-app>

有人能帮我一把吗?

1 个答案:

答案 0 :(得分:3)

Tomahawk的UploadedFile#getContentType()方法的结果不是由服务器根据web.xml mime映射设置的,而是由客户端直接在multipart/form-data标头中设置,然后再将其发送到服务器。因此,它仅从请求正文中提取。

如果它没有返回您期望或期望的值,那么您可以始终根据ExternalContext#getMimeType()上传文件的文件扩展名检查mime类型。

String contentType = externalContext.getMimeType(uploadedFile.getName());

请记住,文件扩展名可以由客户端伪造(可能是multipart/form-data标题中的内容类型!),因此检测基于扩展名(以及检索/确定的内容类型) !)不一定足够健壮。例如,客户端可能已将foo.exe重命名为foo.zip左右。确定文件是否真的是ZIP文件的最佳方法是将文件作为ZIP文件打开并捕获任何抛出的异常。标准Java SE API为此提供了ZipFile构造函数。

假设您正在存储上传的文件,如下所示(FilenameUtilsIOUtils来自Apache Commons IO,您应该已经拥有它,因为它是Tomahawk所需的依赖项之一):

String prefix = FilenameUtils.getBaseName(uploadedFile.getName()); 
String suffix = FilenameUtils.getExtension(uploadedFile.getName());
File uploadLocation = new File("/path/to/uploads"); // Make it configureable!
File file = File.createTempFile(prefix + "-", "." + suffix, uploadLocation);

InputStream input = uploadedFile.getInputStream();
OutputStream output = new FileOutputStream(file);

try {
    IOUtils.copy(input, output);
} finally {
    IOUtils.closeQuietly(output);
    IOUtils.closeQuietly(input);
}

然后你应该能够确定它是否是一个有效的ZIP文件,如下所示:

try {
    new ZipFile(file);
} catch (ZipException e) {
    // Here, we know that it's not a valid ZIP file!
}

另见:

相关问题
最新问题