Java文件存储服务应采用分层架构(Controller/Service/Storage)、统一元数据管理(含MD5秒传)、分片上传(支持断点续传)及安全机制(文件名清洗、类型校验、签名URL)。
用Java构建文件存储服务,核心在于设计可扩展、安全、易维护的后端架构,而不是简单地读写磁盘。重点是抽象文件操作、统一元数据管理、支持多种存储后端(本地/MinIO/OSS)、提供HTTP接口,并兼顾权限与分片上传等实用能力。
1. 分层架构设计:避免把逻辑全塞进Controller
典型的三层结构更利于演进:
-
Controller层:只做参数校验、身份鉴权(如JWT解析)、调用Ser
vice,返回标准响应(如RestResult) - Service层:封装核心业务,例如生成唯一文件ID、计算MD5、检查重复上传、触发异步转码或缩略图生成
- Storage层:定义FileStorage接口(upload/download/delete/getInfo),用不同实现类对接本地FileSystem、MinIOClient、AliyunOSSClient
vice,返回标准响应(如RestResult)这样切换底层存储时,只需替换一个Bean,业务代码零修改。
2. 文件元数据统一管理:别只存路径
数据库至少需记录以下字段(建议用MySQL或PostgreSQL):
- file_id(主键,UUID或雪花ID)
- original_name(原始文件名,含扩展名)
- storage_key(存储系统内唯一key,如user/2025/06/abc123.jpg)
- size_bytes、mime_type、md5/sha256(用于秒传和完整性校验)
- uploader_id、bucket(多租户隔离用)、status(normal/deleted/expired)
上传时先查MD5是否存在,存在则跳过存储,直接返回已有storage_key——这就是“秒传”基础。
3. 支持大文件分片上传:用HTTP Range + 断点续传
前端按固定大小(如5MB)切片,每片带如下参数:
- file_id(整个文件唯一标识)
- chunk_index(从0开始)
- total_chunks
- chunk_md5(单片校验)
后端收到后暂存分片到临时目录(如/tmp/uploads/{file_id}/{chunk_index}),全部到达后合并并计算整体MD5,再落库+存正式位置。Spring MVC可配合@RequestPart接收MultipartFile,也可用原生Servlet API处理流式请求提升性能。
4. 安全与生产细节不能漏
几个关键点常被忽略:
- 文件名必须清洗:过滤
../、空字节、控制字符,重命名成UUID+扩展名,防止路径遍历或XSS - 限制上传类型:按
Content-Type+ 文件头魔数双重校验(如读前4字节判断是否真为PNG) - 设置合理超时:Nginx需调大
client_max_body_size和proxy_read_timeout - 加签名URL:对外提供下载链接时,用HMAC-SHA256生成有时效性的token,避免资源被恶意刷取
不复杂但容易忽略。
