728x90
- 요구사항
- 상품을 관리
- 상품 이름
- 첨부파일 하나
- 이미지 파일 여러 개
- 첨부파일을 업로드 다운로드할 수 있다.
- 업로드한 이미지를 웹 브라우저에서 확인할 수 있다
- 상품을 관리
Item
@Data
public class Item {
private Long id;
private String itemName;
private UploadFile attachFile;
private List<UploadFile> imageFiles;
}ItemRepository
@Repository
public class ItemRepository {
private final Map<Long, Item> store = new HashMap<>();
private long sequence = 0L;
public Item save(Item item){
item.setId(sequence++);
store.put(item.getId(), item);
return item;
}
public Item findById(Long id){
return store.get(id);
}
}UploadFile
@Data
public class UploadFile {
private String uploadFileName;
private String storeFileName; //파일 이름이 안겹치게 하기위해 //유일한 값
//서로 같은 파일명이라도 고객 명이 다를수 있기 떄문에 같으면 안된다.
public UploadFile(String uploadFileName, String storeFileName) {
this.uploadFileName = uploadFileName;
this.storeFileName = storeFileName;
}
}- 다른 고객이 업로드한 파일명이 겹칠 수 있기 때문에 고객이 업로드한 파일명과, 실제 서버에 저장되는 파일명을 다르게 하여 저장한다.
- uploadFileName : 고객이 업로드한 파일명
- storeFileName : 서버 내부에서 관리하는 파일명
- 고객이 업로드한 파일명으로 서버 내부에 파일을 저장하면 안 된다. 왜냐하면 서로 다른 고객이 같은 파일 이름을 업로드하는 경우 기존 파일 이름과 충돌이 날 수 있다. 서버에서는 저장할 파일명이 겹치지 않도록 내부에서 관리하는 별도의 파일명이 필요하다
FileStore ( 파일 저장과 관련된 업무 처리)
@Component
public class FileStore {
@Value("${file.dir}")
private String fileDir;
public String getFullPath(String filename){
return fileDir + filename;
}
public List<UploadFile> storeFiles(List<MultipartFile> multipartFiles) throws IOException {
List<UploadFile> storeFileResult = new ArrayList<>();
for (MultipartFile multipartFile : multipartFiles) {
if(!multipartFile.isEmpty()){
storeFileResult.add(storeFile(multipartFile));
}
}
return storeFileResult;
}
public UploadFile storeFile(MultipartFile multipartFile) throws IOException {
//멀티파트파일 -> 업로드 파일
if(multipartFile.isEmpty()){
return null;
}
String originalFilename = multipartFile.getOriginalFilename(); //파일 명
String storeFileName = createStoreFileName(originalFilename);
multipartFile.transferTo(new File(getFullPath(storeFileName)));
return new UploadFile(originalFilename, storeFileName);
}
private String createStoreFileName(String originalFilename) {
//image.png
String ext = extractExt(originalFilename); //확장자 뽑기
//서버에 저장하는 파일명
String uuid = UUID.randomUUID().toString(); //UUID를 가지고 오지만 확장자는 남기고 싶다.
String storeFileName = uuid + "." + ext;
return storeFileName;
}
private String extractExt(String originalFilename) {
int pos = originalFilename.lastIndexOf(".");
String ext = originalFilename.substring(pos + 1);
return ext;
}
}- createStoreFileName
- 서버 내부에 저장하는 파일명은 유일한 이름으로 저장한다
- extraExt
- 확장자를 별도로 추출하여 서버내부에서 관리하는 파일 명에도 붙여준다.
ItemForm
@Data
public class ItemForm {
private Long itemId;
private String itemName;
private MultipartFile attachFile;
private List<MultipartFile> imageFiles;
}
- 상품 저장용 폼으로 MultipartFile과 List <MultipartFile>을 받는다
ItemController
@Slf4j
@Controller
@RequiredArgsConstructor
public class ItemController {
private final ItemRepository itemRepository;
private final FileStore fileStore;
@GetMapping("/items/new")
public String newItem(@ModelAttribute ItemForm form){
return "item-form";
}
@PostMapping("/items/new")
public String saveItem(@ModelAttribute ItemForm form, RedirectAttributes redirectAttributes)
throws IOException {
UploadFile attachFile = fileStore.storeFile(form.getAttachFile());
List<UploadFile> imageFiles = fileStore.storeFiles(form.getImageFiles());
//데이터베이스에 저장
Item item = new Item();
item.setItemName(form.getItemName());
item.setAttachFile(attachFile);
item.setImageFiles(imageFiles);
itemRepository.save(item);
redirectAttributes.addAttribute("itemId", item.getId());
return "redirect:/items/{itemId}";
}
@GetMapping("/items/{id}")
public String items(@PathVariable Long id, Model model){
Item item = itemRepository.findById(id);
model.addAttribute("item", item);
return "item-view";
}
@ResponseBody
@GetMapping("/images/{filename}")
public Resource downloadImage(@PathVariable String filename) throws MalformedURLException {
//보안에 취약
return new UrlResource("file:"+fileStore.getFullPath(filename));
}
@GetMapping("/attach/{itemId}")
public ResponseEntity<Resource> downloadAttach(@PathVariable Long itemId)
throws MalformedURLException {
Item item = itemRepository.findById(itemId); //접근 가능한 사용자만 아이템에 접근하도록 작성
String storeFileName = item.getAttachFile().getStoreFileName();
String uploadFileName = item.getAttachFile().getUploadFileName();
UrlResource resource = new UrlResource("file:" + fileStore.getFullPath(storeFileName));
log.info("uploadFileName={}",uploadFileName);
String encodedUploadFileName = UriUtils.encode(uploadFileName, StandardCharsets.UTF_8);
String contentDisposition = "attachment; filename=\"" + encodedUploadFileName + "\"";
return ResponseEntity.ok()
.header(HttpHeaders.CONTENT_DISPOSITION, contentDisposition)
.body(resource);
}
}- @GetMapping("/items/new") : 등록 폼을 보여준다.
- @PostMapping("/items/new") : 폼의 데이터를 저장하고 보여주는 화면으로 리다이렉트 한다.
- @GetMapping("/items/{id}") : 상품을 보여준다.
- @GetMapping("/images/{filenname}") : <img> 태그로 이미지를 조회할 때 사용한다. UrlResource 로 이미지 파일을 읽어서 @ResponseBody로 이미지 바이너리를 반환한다.
- 보안상 취약한 단점이 있다
- @GetMapping("/attach/{itemId}") : 파일을 다운로드 할 때 실행한다. 예제를 더 단순화할 수 있지만, 파일 다운로드 시 권한 체크 같은 복잡한 상황까지 가정한다 생각하고 이미지 id를 요청하도록 했다. 파일 다운로드 시에는 고객이 업로드한 파일 이름으로 다운로드하는 게 좋다. 이때는 Content-Disposition 해더에 attachment; filename="업로드 파일명" 값을 주면 된다.
- 인코드 문제가 생길수 있으므로 인코딩 또한 하고 업로드 파일명 값을 작성해 주는 것이 좋다
item-form.html
<!DOCTYPE HTML>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="utf-8">
</head>
<body>
<div class="container">
<div class="py-5 text-center">
<h2>상품 등록</h2>
</div>
<form th:action method="post" enctype="multipart/form-data">
<ul>
<li>상품명 <input type="text" name="itemName"></li>
<li>첨부파일<input type="file" name="attachFile" ></li>
<li>이미지 파일들<input type="file" multiple="multiple"
name="imageFiles" ></li>
</ul>
<input type="submit"/>
</form>
</div> <!-- /container -->
</body>
</html>- multiple="multiple" 속성을 주면 여러개의 첨부파일 업로드 가능
item-view.html
<!DOCTYPE HTML>
<html xmlns:th="http://www.thymeleaf.org">
<head>
<meta charset="utf-8">
</head>
<body>
<div class="container">
<div class="py-5 text-center">
<h2>상품 조회</h2>
</div>
상품명: <span th:text="${item.itemName}">상품명</span><br/>
첨부파일: <a th:if="${item.attachFile}" th:href="|/attach/${item.id}|" th:text="${item.getAttachFile().getUploadFileName()}" /><br/>
<img th:each="imageFile : ${item.imageFiles}" th:src="|/images/${imageFile.getStoreFileName()}|" width="300" height="300"/>
</div> <!-- /container -->
</body>
</html>
728x90
'스프링 MVC 2편(백엔드 웹 개발 활용 기술)' 카테고리의 다른 글
| Ch11. 파일 업로드 - 스프링과 파일 업로드 (0) | 2022.03.23 |
|---|---|
| Ch11. 파일 업로드 - 서블릿과 파일 업로드 (0) | 2022.03.23 |
| Ch11. 파일 업로드 - 파일 업로드 소개 (0) | 2022.03.23 |
| Ch10. 스프링 타입 컨버터 소개 - 포맷터를 지원하는 컨버전 서비스 (0) | 2022.03.22 |
| Ch10. 스프링 타입 컨버터 소개 - 포맷터(Formatter) (0) | 2022.03.22 |