如何使用Java实现课程资料下载功能

实现课程数据下载功能的核心是通过Java构建服务端程序，接收客户端请求，定位相应课程的文件资源，并将其输出给用户。整个过程包括文件读取、HTTP响应处理和路径安全管理。具体实现步骤和代码示例如下。

1. 定义下载接口

HTTTP请求采用JavaServlet技术处理。用户通过URL传输课程ID或文件名，服务器根据参数查找并返回相应文件。

示例URL：/download?courseId=101&file=lecture1.pdf

2. 实现文件搜索和安全验证

确保用户只能访问允许下载的目录，以防止路径穿越攻击(如 ../../../etc/passwd）。

立即学习“Java免费学习笔记(深入)；

- 在指定目录中放置所有课程资料，如：/data/course_files/- 使用白名单机制限制可访问子目录- 标准化文件名处理，禁止包括 "../" 等非法字符3. 编写Servlet处理下载逻辑以下是一个简化的Java Servlet示例：

@WebServlet("/download") public class CourseDownloadServlet extends HttpServlet { private static final String BASE_DIR = "/data/course_files/"; <pre class='brush:java;toolbar:false;'>protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String courseId = request.getParameter("courseId"); String fileName = request.getParameter("file"); // 基本校验 if (courseId == null || fileName == null || fileName.contains("..")) { response.sendError(HttpServletResponse.SC_BAD_REQUEST); return; } // 构建安全路径 Path basePath = Paths.get(BASE_DIR); Path requestedFile = basePath.resolve(courseId).resolve(fileName).normalize(); // 确保文件在允许的目录内 if (!requestedFile.startsWith(basePath)) { response.sendError(HttpServletResponse.SC_FORBIDDEN); return; } if (!Files.exists(requestedFile)) { response.sendError(HttpServletResponse.SC_NOT_FOUND); return; } // 设置响应头 response.setContentType("application/octet-stream"); response.setHeader("Content-Disposition", "attachment; filename=\"" + URLEncoder.encode(fileName, "UTF-8") + "\""); response.setContentLengthLong(Files.size(requestedFile)); // 输出文件流 try (InputStream in = Files.newInputStream(requestedFile)) { StreamUtils.copy(in, response.getOutputStream()); } }

}

4. 处理中文文件名和编码

浏览器对中文文件名有不同的支持，建议使用URLEncoder.encode()并配合ISO-8859-1兼容模式。

例如：filename*=UTF-8''%E8%AE%B2%E4%B9%.pdf 兼容性可以提高。基本上就是这样。只要路径控制得当，流式输出稳定，Java下载文件并不复杂，但很容易忽略安全细节。