Как работать с файловой системой в Spring Boot?

Question

[Eugenue Cesarevich]

Я нашёл несколько гайдов по этому поводу, но вот что меня волнует...

Во-первых сейчас, пока я работаю с проектом, файлы будут сохраняться мне на компьютер. Но потом, когда я загружу проект на сервер, то там же другая файловая система, другие директории и т.д. - как с этим быть? Плюс компьютер у меня на Win, а сервер скорее всего будет на Linux.

Во-вторых - а как быть с безопасностью? Как-то же надо фильтровать то, что мне загружают? А то скрипт какой-нибудь загрузят или ещё что-то. Как это вообще отслеживать?

Как отслеживать оставшееся место на диске?

Answer 1

[Орхан Гасанлы]

Но потом, когда я загружу проект на сервер, то там же другая файловая система, другие директории и т.д. - как с этим быть?

Ну во-первых, как отметил коллега Dmitry Roo нужно использовать относительные пути.
Во-вторых, у вас должны быть несколько файлов конфигурации (с разными профилями). Например, для dev upload.path будет /home/Desktop/uploads, а для prod профиля будет uploads/ и т.д.

Во-вторых - а как быть с безопасностью? Как-то же надо фильтровать то, что мне загружают? А то скрипт какой-нибудь загрузят или ещё что-то. Как это вообще отслеживать?

Обычно, делают проверку MIME type, как на клиентской стороне, так и на стороне сервера.

Например, средствами js можно запретить загрузку других файлов, кроме image/* и т.д.
Тоже самое делаю на сервере. Проверяют формат загруженного файла и если он не соответствует ожидаемому MIME type, то выбрасывают исключение и удаляют файл.

Как отслеживать оставшееся место на диске?

Смотря, что подразумевается в данном случае. Если хостинг, то java.nio подойдет. А если это amazon s3 или другой сервис, то смотрите документацию к REST API.

Comments

[Eugenue Cesarevich]

Да уж... Наверное мне надо просто попробовать и посмотреть, что получится. Я видите ли, просто с линуксом дел никогда не имел, у меня рабочий комп на винде. А ведь сервера обычно на линуксе. Вот я и призадумался.

[Орхан Гасанлы]

Я видите ли, просто с линуксом дел никогда не имел, у меня рабочий комп на винде. А ведь сервера обычно на линуксе.

думаю, что конфигурирование сервера и прописывание пути и т.д. это уже по части DevOPS. Но конечно же лучше вам знать, как это устроено на линуксе

Answer 2

[Dmitry Roo]

Но потом, когда я загружу проект на сервер, то там же другая файловая система, другие директории и т.д.

Для этого придумали относительные пути, конфигурационные файлы, симлинки и т.д...

как быть с безопасностью?

не давать пользователю загружать что попало. То что пользователь загрузил - никогда не запускать.

Как отслеживать оставшееся место на диске?

Java io
Java nio

Comments

[Eugenue Cesarevich]

Для этого придумали относительные пути

Ну вот я допустим установлю, пусть всё загружается в некую папку /files. Но разве нет каких-то стандартов, где именно должны храниться файлы?

[Dmitry Roo]

Eugenue Cesarevich, если вы сами для себя пишете приложение - делаете как вам удобно.
Если приложение для кого-то, куда-то - лучше через конфиг, чтобы было удобно заказчику

[Eugenue Cesarevich]

Dmitry Roo, для себя. Ну да, у меня в конфиге устанавливается, но всё же хотелось бы понять, где их вообще хранят:) Вот видел один пример, где файлы загружаются в папку resources самого проекта. А в другом случае мне говорили, что так делать не надо и что надо куда-то не в проект грузить картинки

[Dmitry Roo]

Eugenue Cesarevich, в папку resources - точно ничего не надо загружать.

Но разве нет каких-то стандартов, где именно должны храниться файлы?

Есть очень много решений этой задачи. В каком-то случае, их (файлы) бросают где придется, например если их немного и нет особого желания с ними разбираться. В каком-то - выделяют отдельный диск или даже выделенное хранилище. В каком-то используют облачные сервисы.
Никаких стандартов нет. Руководствуйтесь здравым смыслом.