轉載自:http://gqsunrise.iteye.com/blog/1935832
jsp中實現文件下載的最簡單的方式是在網頁上做超級鏈接,如:<a href="music/abc.mp3">點擊下載</a>。但是這樣服務器上的目錄資源會直接暴露給最終用戶,會給網站帶來一些不安全的因素。因此可以采用其它方式實現下載,可以采用:1、RequestDispatcher的方式進行;2、采用文件流輸出的方式下載。
1、采用RequestDispatcher的方式進行
jsp頁面中添加如下代碼:
<%
response.setContentType("application/x-download");//設置為下載application/x-download
String filedownload = "/要下載的文件名";//即將下載的文件的相對路徑
String filedisplay = "最終要顯示給用戶的保存文件名";//下載文件時顯示的文件保存名稱
filenamedisplay = URLEncoder.encode(filedisplay,"UTF-8");
response.addHeader("Content-Disposition","attachment;filename=" + filedisplay);
try
{
RequestDispatcher dis = application.getRequestDispatcher(filedownload);
if(dis!= null)
{
dis.forward(request,response);
}
response.flushBuffer();
}
catch(Exception e)
{
e.printStackTrace();
}
finally
{
}
%>
2、采用文件流輸出的方式下載
<%@ page import="java.io.OutputStream" %>
<%@ page import="java.io.FileInputStream" %>
<%@ page import="java.net.URLEncoder" %>
<%@ page language="java" contentType="application/x-msdownload" pageEncoding="UTF-8" %>
<%
//關於文件下載時采用文件流輸出的方式處理:
String bath = request.getSession().getServletContext().getRealPath("");
response.setContentType("application/x-download");
String fileDownloadName = bath + request.getParameter("fileDownloadName"); // 下載的文件的物理路徑+文件名
String fileDisplayName = String.valueOf(System.currentTimeMillis())+fileDownloadName.substring(fileDownloadName.lastIndexOf("."),fileDownloadName.length()); // 給用戶提供的下載文件名
fileDisplayName = URLEncoder.encode(fileDisplayName, "UTF-8");
response.addHeader("Content-Disposition", "attachment;filename=" + fileDisplayName);
OutputStream outp = null;
FileInputStream in = null;
try {
outp = response.getOutputStream();
in = new FileInputStream(fileDownloadName);
byte[] b = new byte[1024];
int i = 0;
while ((i = in.read(b)) > 0) {
outp.write(b, 0, i);
}
outp.flush();
} catch (Exception e) {
System.out.println("文件下載失敗!");
e.printStackTrace();
} finally {
if (in != null) {
in.close();
in = null;
}
if (outp != null) {
outp.close();
outp = null;
out.clear();
out = pageContext.pushBody();
}
}
%>
對於第二種方法,我認為應該是比較常用的。不過有幾個地方是值得我們注意的:
一、采用第二種方法的主要優點是實際文件的存放路徑對客戶端來說是透明的。
這個文件可以存在於任何你的服務器能夠取得到的地方,而客戶端不一定能直接得到。例如文件來自於數據庫或者內部網絡的一個FTP服務器。還句話說,這種方式可以實現隱藏實際文件的URL地址。
二、為了防止客戶端瀏覽器直接打開目標文件(例如在裝了MS Office套件的Windows中的IE瀏覽器可能就會直接在IE瀏覽器中打開你想下載的doc或者xls文件),你必須在響應頭里加入強制下載的MIME類型:
response.setContentType("application/force-download");//設置為下載application/force-download
這樣,就可以保證在用戶點擊下載鏈接的時候瀏覽器一定會彈出提示窗口來詢問你是下載還是直接打開並允許你選擇要打開的應用程序,除非你設置了瀏覽器的一些默認行為。
或者,你想讓客戶端自行處理各種不同的文件類型,你可以在服務器的配置文件中配置MIME類型映射,通過簡單的判斷文件后綴名來處理。例如,在Tomcat中設置MIME響應類型:
如果文件在客戶端中的響應程序類型和期望不一致,修改$TOMCAT_HOME\conf\web.xml文件中的如下部分 :
<mime-mapping>
<extension>zip</extension>
<mime-type>application/zip</mime-type>
</mime-mapping>
<mime-mapping>
<extension>mht</extension>
<mime-type>message/rfc822</mime-type>
</mime-mapping>
……
三、在響應頭中盡量不要設置瀏覽器緩存期限。
有時候用戶在點擊了下載鏈接后,在彈出窗口中,用戶想直接點擊“打開”,而不想保存到指定路徑。這時候如果我們在響應頭中限制了不允許使用瀏覽器緩存(即總是刷新),在IE瀏覽器中我們將無法直接打開該文件。因為限制了不允許使用緩存,瀏覽器無法將文件保存到臨時文件夾(即緩存)。
也就是說,在響應頭中不要進行如下的設置(已注釋):
//response.addHeader("pragma","NO-cache");
//response.addHeader("Cache-Control","no-cache");
//response.addDateHeader("Expries",0);
四、文件名為中文或其他unicode字符時的處理。
有時候提供下載的文件名中包含中文字符或者其他unicode字符,會導致瀏覽器無法正確的采用默認的文件名保存文件。我們應該記住在響應頭中包含filename字段並采用ISO8859-1編碼(推薦)或者采用UTF-8編碼:
response.setHeader("Content-disposition","attachment; filename="+new String(filename.getBytes("UTF-8"),"iso8859-1")); //采用ISO8859-1編碼
response.setHeader("Content-disposition","attachment; filename="+URLEncoder.encode(filename, "UTF-8")); //采用UTF-8編碼
但是,這種方式在不同的瀏覽器中表現也有所不同。例如在IE和Firefox中,采用ISO8859-1編碼可以正確顯示文件名,而在Opera中不管采用那種編碼,默認保存的文件名都無法做到正確顯示。
所以最好的方法其實就是盡量在文件名中使用ascii編碼。
五、由於采用流的方式進行輸入輸出,我們必須保證在使用完畢后關閉流的資源。