[JSP] 파일 업로드 기능 구현(Ajax, 비동기 통신, 확장자 필터링)

 

0. 시작하기 전에

JSP의 MVC 패턴, Ajax 비동기 통신, Servlet, DAO, DTO에 대한 기본 개념은 숙지하였음을 가정한다.

 

1. 개요

Ajax를 통한 비동기 통신을 이용하여 파일 업로드 및 DB에서 참조하는 법을 알아보자.

 

2. 로직

파일 업로드 로직

파일 업로드 기능을 구현하자면 위와 같다.

파일업로드('multipart/form-data', POST)

> 서버에서 파일정보 획득(Request.getPart)

> 파일정보 정재 및 DB 등록(저장된 파일 경로)

> 결과 리턴

 

1. upload.jsp 파일 업로드

// 데이터 multipart/form-data를 POST으로 전송 지정 및 uploadFunction() 호출
<form method="POST" enctype="multipart/form-data" id="form">
	<input type="file" name="profile"/>
	<button type="button" onclick="uploadFunction();"class="form-control btn btn-primary">파일업로드</button>
</form>

 

2. upload.js Ajax 비동기 통신

// form으로 전달된 파일 데이터를 var data에 저장
// uploader 서블릿에 data를 POST multipart/form-data 형식으로 전송한다.
// 성공시 success의 data에 값이 반환, 실패시 error의 a 값으로 반환
function uploadFunction() {

	var data = new FormData(form);

	$.ajax({
		type: "POST",
		enctype: 'multipart/form-data',
		url: "/conn/uploader",
		data: data,
		processData: false,
		contentType: false,
		cache: false,
		timeout: 600000,
		success: function(data) {

			if (data == 1) {
				$('#statusMessage').html('파일업로드 성공.');
				$('#statusMessage').css("color", "green");
			}
			else {
				$('#statusMessage').html('파일업로드 실패.');
				$('#statusMessage').css("color", "red");
			}
		},
		error: function(e) {
			$('#statusMessage').html('파일업로드 에러.');
			$('#statusMessage').css("color", "red");
		}
	});
}

 

3. upload Servlet 파일 정보 획득

 

@WebServlet("/uploader")
// Annotation을 통한 파일 크기 및 업로드 위치 지정
@MultipartConfig(maxFileSize = 1024 * 1024 * 100, location = "c:\\attaches")
public class fileUploadServlet extends HttpServlet {

	protected void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		request.setCharacterEncoding("EUC-KR");
		Part part = request.getPart("profile");

		// 파일 이름 획득
		// fileName = "file_(06250000).exe"
		String fileName = new fileDAO().getFilename(part);

		if (fileName.equals("7")) {
			response.getWriter().write("-1");
		} else {

			// 파일 서버에 업로드
			if (fileName != null && !fileName.isEmpty()) {
				// MultipartConfig location에 filePath로 파일 생성
				// "c:\\attaches\\file_(06250000).exe"에 저장
				part.write(fileName);
			}

			// DB 파일 이름 및 경로 작성, 연결 확인 후 DB에 파일 경로 저장
			if (new accessdbDAO().connTest() == 1) {

				if (new accessdbDAO().writeData(fileName) == 0) {
					response.getWriter().write("1");
				} else {
					response.getWriter().write("-1");
				}

			} else {
				response.getWriter().write("-1");
			}
		}
	}
}

 

4. upload DAO(업로드 및 필터링)

public class fileDAO {

	public String getFilename(Part part) {
		String filePath = null;

		String fileName = null;
		String contentDispositionHeader = part.getHeader("content-disposition");

		String[] elements = contentDispositionHeader.split(";");

		// 일자 값 생성
		Date from = new Date();
		SimpleDateFormat date = new SimpleDateFormat("yyMMddhhmmss");
		String time = date.format(from);

		for (String element : elements) {
			System.out.println("서브스트링 전:" + element);
			filePath = element.substring(element.indexOf('=') + 1);
			System.out.println("트림 전:" + filePath);
			filePath = filePath.trim().replace("\"", " "); // " <- 쌍따옴표 지움
			System.out.println("트림 후:" + filePath);
		}

		// fileName = "C:\\downloads\\file.exe"
		// array = {"C:", "downlaods", "file.exe"}
		String[] array = filePath.split("\\\\");

		// fileName = "file.exe"
		fileName = array[array.length - 1];

		

		// fileName = "file.exe"
		// array2 = {"file", "exe"}

		// fileName2 = "a.b.c.txt"
		// array2_long = {"a", "b", "c", "txt"}
		String[] array2 = fileName.split("\\.");
        
		// 파일 확장자 필터링 후 파일 이름 정재작업 진행
		if (array2[array2.length - 1].equals("exe") || array2[array2.length - 1].equals("bat")) {
			return "7";
		} else {
			// 파일명에 일자 연결하기
			// 파일명에 다수의 Dot('.')이 있으면 IF 문 진행
			if (array2.length > 2) {

				// fileName = "a"
				fileName = array2[0];
				for (int i = 1; i < array2.length - 1; i++) {

					// fileName = "a.b"
					// fileName = "a.b.c"
					fileName = fileName.concat(".").concat(array2[i]);
				}
				// fileName = "a.b.c" + "_(" + "2106250000" + ")" + "." + "txt"
				// fileName = "a.b.c_(2106250000).txt"
				fileName = fileName + "_(" + time + ")" + "." + array2[array2.length - 1];

			} else {
				// fileName = "file" + "_(" + "2106250000" + ")" + "." + "exe"
				// fileName = "file_(2106250000).exe"
				fileName = array2[0] + "_(" + time + ")" + "." + array2[1];
			}

			// fileName = "file_(2106250000).exe"
			// fileName = "a.b.c_(2106250000).txt"
			return fileName;
		}
	}

}

 

5. DB에 저장

DTO

public class accessdbDTO {

	public int getFileNo() {
		return fileNo;
	}

	public void setFileNo(int i) {
		this.fileNo = i;
	}

	public String getFileName() {
		return fileName;
	}

	public void setFileName(String fileName) {
		this.fileName = fileName;
	}

	public int fileNo;
	public String fileName;

}

public class accessdbDAO {
	final String JDBC_DRIVER = "com.mysql.jdbc.Driver";
	final String DB_URL = "jdbc:mysql://localhost:3306/[DB_NAME]?useUnicode=true&characterEncoding=UTF-8&useSSL=false"; // DB
																														// 접속
																														// //
	// 주소
	final String USERNAME = "root";
	final String PASSWORD = "passwd";

	public accessdbDAO() {
		System.out.println("accessdbDAO Start");
	}

	// DB 접속 테스트
	int connTest() {

		Connection conn = null;
		System.out.print("User Table 접속 : ");
		try {
			Class.forName(JDBC_DRIVER);
			// Class 클래스의 forName()함수를 이용해서 해당 클래스를 메모리로 로드 하는 것입니다.
			// URL, ID, password를 입력하여 데이터베이스에 접속합니다.
			conn = DriverManager.getConnection(DB_URL, USERNAME, PASSWORD);
			// 접속결과를 출력합니다.
			if (conn != null) {
				System.out.println("성공");
				return 1;
			} else {
				System.out.println("실패");
				return 0;
			}
		} catch (ClassNotFoundException e) {
			System.out.println("Class Not Found Exection");
			e.printStackTrace();
		} catch (SQLException e) {
			System.out.println("SQL Exception : " + e.getMessage());
			e.printStackTrace();
		}

		return 0;
	}

	// DB에 데이터 반영
	int writeData(String FILE_NAME) {

		Connection conn = null;
		PreparedStatement pstmt = null;
		PreparedStatement pstmt2 = null;
		ResultSet rs = null;

		// file_list(int(key), string)
		String setSQL = "INSERT INTO file_list VALUES (?,?)";
		String getSQL = "SELECT MAX(fileNo) FROM file_list";
		int FILE_NO = 0;
		try {
			Class.forName(JDBC_DRIVER);
			conn = DriverManager.getConnection(DB_URL, USERNAME, PASSWORD);

			// file_list 테이블에서 fileNo 최대값 가져옴
			pstmt2 = conn.prepareStatement(getSQL);
			rs = pstmt2.executeQuery();

			if (rs.next()) {

				FILE_NO = rs.getInt("MAX(fileNo)");

			}

			// 파일 경로 및 이름 유형을 DB에 저장
			pstmt = conn.prepareStatement(setSQL);

			// fileNo를 키로 1씩 증가시키면서 FILE_NAME을 등록)
			pstmt.setInt(1, FILE_NO + 1);
			pstmt.setString(2, FILE_NAME);
			pstmt.executeUpdate();

			return 0;

		} catch (Exception e) {
			e.printStackTrace();
		} finally {

			try {
				if (rs != null)
					rs.close();

				if (pstmt != null)
					pstmt.close();
				if (pstmt2 != null)
					pstmt2.close();
				if (conn != null)
					conn.close();
			} catch (Exception e) {
				e.printStackTrace();
			}
		}

		return -1;
	}
}

 

6. 결과(upload.jsp의 조회 결과 부분은 따로 작성 필요)

파일 업로드 진행

 

파일 업로드 결과 확인(확장자 필터링에 따라 결과는 달라짐)

 

서버 업로드 현황

 

DB 기록 현황