关于文档上传时对文件进行加密

Sunner · 发表于 2017-1-9 11:30:53

平台版本5.2.7，现在要实现如下功能：
1、某业务功能中需要使用附件attachmentEditor2进行文档上传，在上传时对文件进行加密并保存在文档服务器上。
2、在该功能查询并下载附件时下载我们自行加密的文件(起步的加密只是保存在服务器上的时候加密了，下载到本地后不需要解密就可以直接查看，不符合客户要求)，然后再用其他方式对加密的文件进行解密。

现在存在的问题如下：
1、开始的想法是想要在组件选择文件时获取到本地文件的路径，按照路径对文件加密后后台java代码上传文档。但是由于input file现在不能直接获取文件的实际路径了，所以拿不到。
2、如果不能拿到路径，那么我的想法是可不可以在执行form提交上传的时候把inputsteam拿到，然后把文件先保存在固定的临时文件夹内，然后加密再将文件上传，现在想按这个方法做，但是没找到表单提交时的相关代码，求告知。

jishuang · 发表于 2017-1-9 14:20:20

可以参考http://bbs.wex5.com/forum.php?mo ... 4&pid=165165322

Sunner · 发表于 2017-1-12 08:13:29

jishuang 发表于 2017-1-9 14:20
可以参考http://bbs.wex5.com/forum.php?mod=redirect&goto=findpost&ptid=76124&pid=165165322

<form method="post" action="UploadServlet" enctype="multipart/form-data">
选择一个文件:
<input type="file" name="uploadFile" />
<br/><br/>
<input type="submit" value="上传" />
</form>

我在本地MyEclipse中测试用这种上传方式拿到的InputStream是下面这样的：

--9HhjRQHYv1MaAnlDd0_nJ3qDmKlu2OrndmiDs46B
Content-Disposition: form-data; name="myfile"; filename="a.txt"
Content-Type: application/octet-stream; charset=ISO-8859-1

束带结发了看见圣诞快乐附件为了困扰剑灵开涉及到服了空间为了看人家凉快圣诞节f
凉快圣诞节弗兰克束带结发来看时间段分凉快圣诞节飞

--9HhjRQHYv1MaAnlDd0_nJ3qDmKlu2OrndmiDs46B--

但是在X5.2.7中测试拿到的是这样的：
--9HhjRQHYv1MaAnlDd0_nJ3qDmKlu2OrndmiDs46B
Content-Disposition: form-data; name="myfile"; filename="a.txt"
Content-Type: application/octet-stream; charset=ISO-8859-1

Content-Transfer-Encoding: binary

ntent-Transfer-Encoding: binary

束带结发了看见圣诞快乐附件为了困扰剑灵开涉及到服了空间为了看人家凉快圣诞节f
凉快圣诞节弗兰克束带结发来看时间段分凉快圣诞节飞

--9HhjRQHYv1MaAnlDd0_nJ3qDmKlu2OrndmiDs46B--

多了红色的部分，想问下，平台用的上传和我这个有什么区别么？在MyEclipse和平台来回调代码实在是费劲。

jishuang · 发表于 2017-1-12 10:06:26

确认servlet-api等相关的jar版本号都一致吗？

可以参考平台的excel导入文件上传的实现
/UI2/system/components/justep/excel/server/upload.j

Sunner · 发表于 2017-1-12 15:47:41

本帖最后由 Sunner 于 2017-1-12 15:56 编辑

完成了，总结如下：
1、过滤器：

package com.cn;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.Enumeration;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class LWUploadFilter implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest servletrequest, ServletResponse servletresponse, FilterChain filterchain) throws IOException,
ServletException {
// TODO Auto-generated method stub
HttpServletRequest req = (HttpServletRequest) servletrequest;
HttpServletResponse res = (HttpServletResponse) servletresponse;
Boolean actionIsUpload = false;
Enumeration e = req.getHeaderNames();
while (e.hasMoreElements()) {
String name = (String) e.nextElement();
if ("content-type".equals(name)) {
if ("multipart/form-data".equals(req.getHeader(name).split(";")[0])) {
actionIsUpload = true;
}
}
}
if (actionIsUpload == true) {
//如果是上传请求，则对request中文件流进行加密处理并包装
req = new GetHttpServletRequestWrapper(req, res);
}
filterchain.doFilter(req, servletresponse);
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}

复制代码

Sunner · 发表于 2017-1-12 15:57:56

2、解析request得到的文件流，拆分头尾，对真正的文件流进行加密，拼接头尾，然后包装返回

package com.cn;
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.DataInputStream;
import java.io.DataOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.ObjectInputStream;
import java.io.OutputStream;
import java.io.StringReader;
import java.io.UnsupportedEncodingException;
import java.util.Arrays;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import javax.servlet.ServletInputStream;
import javax.servlet.ServletRequest;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import javax.servlet.http.HttpServletResponse;
import javax.swing.JOptionPane;
import org.apache.commons.lang.StringUtils;
public final class GetHttpServletRequestWrapper extends HttpServletRequestWrapper {
private byte[] buffer;
public GetHttpServletRequestWrapper(HttpServletRequest servletRequest,HttpServletResponse servletresponse) throws UnsupportedEncodingException {
super(servletRequest);
}
public ServletInputStream getInputStream() {
ServletInputStream retInStream = null;
try {
super.setCharacterEncoding("utf-8");
final int NONE = 0; // 状态码，表示没有特殊操作
final int DATAHEADER = 1; // 表示下一行要读到报头信息
final int FILEDATA = 2; // 表示下面要读的是上传文件和二进制数据
final int FIELDDATA = 3; // 表示下面要读到表单域的文本值
// 请求消息实体的总长度(请求消息中除消息头之外的数据长度)
Integer totalbytes = super.getContentLength();
// 容纳请求消息实体的字节数组
byte[] dataOrigin = new byte[totalbytes];
// 对于post多个文件的表单，b作为原始数据的副本提供提取文件数据的操作
byte[] b = new byte[totalbytes];
// 请求消息类型
String contentType = super.getContentType();
String fieldname = ""; // 表单域的名称
String fieldvalue = ""; // 表单域的值
String fileFormName = ""; // 上传的文件再表单中的名称
String fileRealName = ""; // 上传文件的真实名字
String boundary = ""; // 分界符字符串
String lastboundary = ""; // 结束分界符字符串
String fileFullPath = ""; //文件路径
String ecoding = "";
String temp = "";
String type = "";
int fileSize = 0; // 文件长度
File f; // 上传文件储存在服务器上
// 容纳表单域的名称/值的哈希表
Map<String, String> formfieldsTable = new HashMap<String, String>();
// 容纳文件域的名称/文件名的哈希表
Map<String, String> filenameTable = new HashMap<String, String>();
int state = NONE; // 起始状态为NONE
// 得到请求消息的数据输入流
DataInputStream in = new DataInputStream(super.getInputStream());
in.readFully(dataOrigin); // 根据长度，将消息实体的内容读入字节数组dataOrigin中
in.close(); // 关闭数据流
String reqcontent = new String(dataOrigin); // 从字节数组中得到表示实体的字符串
// 从字符串中得到输出缓冲流
BufferedReader reqbuf = new BufferedReader(new StringReader(
reqcontent));
// 在消息头类型中找到分界符的定义
int pos = contentType.indexOf("boundary=");
int pos2; // position2
if (pos != -1) {
pos += "boundary=".length();
boundary = "--" + contentType.substring(pos); // 解析出分界符
lastboundary = boundary + "--"; // 得到结束分界符
}
// 设置循环标志
boolean flag = true;
// int i = 0;
while (flag == true) {
String s = reqbuf.readLine();
if (s == lastboundary || s == null)
break;
switch (state) {
case NONE:
if (s.startsWith(boundary)) {
// 如果读到分界符，则表示下一行一个头信息
state = DATAHEADER;
// i += 1;
}
break;
case DATAHEADER:
pos = s.indexOf("filename=");
// 先判断出这是一个文本表单域的头信息，还是一个上传文件的头信息
if (pos == -1) {
// 如果是文本表单域的头信息，解析出表单域的名称
pos = s.indexOf("name=");
pos += "name=".length() + 1; // 1表示后面的"的占位
s = s.substring(pos);
int l = s.length();
s = s.substring(0, l - 1); // 应该是"
fieldname = s; // 表单域的名称放入fieldname
state = FIELDDATA; // 设置状态码，准备读取表单域的值
} else {
// 如果是文件数据的头，先存储这一行，用于在字节数组中定位
temp = s;
// 先解析出文件名
pos = s.indexOf("name=");
pos += "name=".length() + 1; // 1表示后面的"的占位
pos2 = s.indexOf("filename=");
String s1 = s.substring(pos, pos2 - 3); // 3表示";加上一个空格
fileFormName = s1;
pos2 += "filename=".length() + 1; // 1表示后面的"的占位
s = s.substring(pos2);
int l = s.length();
s = s.substring(0, l - 1);
pos2 = s.lastIndexOf("\"); // 对于IE浏览器的设置
s = s.substring(pos2 + 1);
fileRealName = s;
if (fileRealName.length() != 0) { // 确定有文件被上传
ecoding = getEcoding(dataOrigin);
// 下面这一部分从字节数组中取出文件的数据
b = dataOrigin; // 复制原始数据以便提取文件
pos = byteIndexOf(b, temp, 0); // 定位行
// 定位下一行，2 表示一个回车和一个换行占两个字节
b = subBytes(b, pos + temp.getBytes().length + 2,
b.length);
// 再读一行信息，是这一部分数据的Content-type
s = reqbuf.readLine();
type = s;
// 设置文件输入流，准备写文件
fileFullPath = "d:" + File.separator + fileRealName;
f = new File(fileFullPath);
// DataOutputStream fileout = new DataOutputStream(
// new FileOutputStream(f));
// 字节数组再往下一行，4表示两回车换行占4个字节，本行的回车换行2个字节，Content-type的下
// 一行是回车换行表示的空行，占2个字节
// 得到文件数据的起始位置
b = subBytes(b, s.getBytes().length + 39, b.length);
pos = byteIndexOf(b, boundary, 0); // 定位文件数据的结尾
b = subBytes(b, 0, pos - 1); // 取得文件数据
BufferedOutputStream bos = null;
FileOutputStream fos = null;
File file = null;
try
{ //文件加密在这里调用接口，暂无
file = new File(fileFullPath);
fos = new FileOutputStream(file);
bos = new BufferedOutputStream(fos);
bos.write(b);
}
catch (Exception e)
{
e.printStackTrace();
}
finally
{
if (bos != null)
{
try
{
bos.close();
}
catch (IOException e)
{
e.printStackTrace();
}
}
if (fos != null)
{
try
{
fos.close();
}
catch (IOException e)
{
e.printStackTrace();
}
}
}
// fileout.write(b, 0, b.length - 1); // 将文件数据存盘
// fileout.close();
fileSize = b.length - 1; // 文件长度存入fileSize
filenameTable.put(fileFormName, fileRealName);
state = FILEDATA;
}
}
break;
case FIELDDATA:
// 读取表单域的值
s = reqbuf.readLine();
fieldvalue = s; // 存入fieldvalue
formfieldsTable.put(fieldname, fieldvalue);
state = NONE;
break;
case FILEDATA:
// 如果是文件数据不进行分析，直接读过去
while ((!s.startsWith(boundary))
&& (!s.startsWith(lastboundary))) {
s = reqbuf.readLine();
if (s.startsWith(boundary)) {
state = DATAHEADER;
} else {
break;
}
}
break;
}
}
String title = boundary+"\r\n"+temp+"\r\n"+type+"\r\n"+ecoding+"\r\n\r\n";
String bottom = "\n"+lastboundary+"\r\n";
byte[] tbyte = title.getBytes();
byte[] bbyte = bottom.getBytes();
//加密后的文件流在这里拼接头尾完成包装
byte[] finalbytes = this.byteMerger(tbyte,b,bbyte);
System.out.print(reqcontent.equals(new String(finalbytes)));
retInStream = new BufferedServletInputStream( finalbytes );
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return retInStream;
}

复制代码

Sunner · 发表于 2017-1-12 15:59:02

3、调用到的方法(上面那层楼太长了，放不下了拆开放。。。

)

private String getEcoding(byte[] dataOrigin) {
// TODO Auto-generated method stub
String reqcontent = new String(dataOrigin);
return StringUtils.substringBefore(reqcontent.split("charset=ISO-8859-1\r\n")[1], "\r\n\r\n");
}
//java 合并3个byte数组
public byte[] byteMerger(byte[] byte_1, byte[] byte_2,byte[] byte_3) throws UnsupportedEncodingException{
byte[] byte_4 = new byte[byte_1.length+byte_2.length+byte_3.length];
System.arraycopy(byte_1, 0, byte_4, 0, byte_1.length); //原数组、原数组起始位置、目标数组、目标数组起始位置、插入数组的长度
System.arraycopy(byte_2, 0, byte_4, byte_1.length, byte_2.length);
System.arraycopy(byte_3, 0, byte_4, byte_1.length+byte_2.length, byte_3.length);
// String finalb = new String(byte_1)+"\r\n"+new String(byte_2,"utf-8")+"\r\n"+new String(byte_3);
// byte_4 = finalb.getBytes();
return byte_4;
}
private byte[] getBytes(String filePath){
byte[] buffer1 = null;
try {
File file = new File(filePath);
FileInputStream fis = new FileInputStream(file);
ByteArrayOutputStream bos = new ByteArrayOutputStream();
byte[] b = new byte[1024];
int n;
while ((n = fis.read(b)) != -1) {
bos.write(b, 0, n);
}
fis.close();
bos.close();
buffer1 = bos.toByteArray();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
return buffer1;
}
private static int byteIndexOf(byte[] b, String s, int start) {
return byteIndexOf(b, s.getBytes(), start);
}
private static int byteIndexOf(byte[] b, byte[] s, int start) {
int i;
if (s.length == 0) {
return 0;
}
int max = b.length - s.length;
if (max < 0) {
return -1;
}
if (start > max) {
return -1;
}
if (start < 0) {
start = 0;
}
// 在b中找到s的第一个元素
search: for (i = start; i <= max; i++) {
if (b[i] == s[0]) {
// 找到了s中的第一个元素后，比较剩余的部分是否相等
int k = 1;
while (k < s.length) {
if (b[k + i] != s[k]) {
continue search;
}
k++;
}
return i;
}
}
return -1;
}
private static byte[] subBytes(byte[] b, int from, int end) {
byte[] result = new byte[end - from];
System.arraycopy(b, from, result, 0, end - from);
return result;
}
private static String subBytesString(byte[] b, int from, int end) {
return new String(subBytes(b, from, end));
}
}
class BufferedServletInputStream extends ServletInputStream {
private ByteArrayInputStream inputStream;
public BufferedServletInputStream(byte[] buffer) {
this.inputStream = new ByteArrayInputStream( buffer );
}
@Override
public int available() throws IOException {
return inputStream.available();
}
@Override
public int read() throws IOException {
return inputStream.read();
}
@Override
public int read(byte[] b, int off, int len) throws IOException {
return inputStream.read( b, off, len );
}
}

复制代码

Sunner · 发表于 2017-1-12 16:01:36

4、用到的jar包有：commons-fileupload-1.2.1.jar、commons-lang-2.3.jar、servlet-api.jar
5、将上面写好的项目达成jar包，放在\runtime\DocServer\WEB-INF\lib下
6、在\runtime\DocServer\WEB-INF\web.xml中配置过滤器：

<filter>
<filter-name>LWUploadFilter</filter-name>
<filter-class>com.cn.LWUploadFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LWUploadFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

复制代码

Sunner · 发表于 2017-1-12 16:02:26

jishuang 发表于 2017-1-12 10:06
确认servlet-api等相关的jar版本号都一致吗？

可以参考平台的excel导入文件上传的实现

暂时完成了，可以结贴了，谢谢。

		自动登录	找回密码
密码			注册

[结贴] 关于文档上传时对文件进行加密