ckfinder的使用及了解config.xml的配置

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46，售后保障稳定
ckfinder的使用，根据官网向导（CKFinder_2.x/Developers_Guide）自己写的笔记
1、将ckfinder_java_2.4.3\CKFinder-Java-2.4.3\ckfinder目录放到根目录下面，WEB-INF/lib中的jar文件全部放到项目中的lib下面
2、将config.xml放到WEB-INF目录下面
3、修改config.xml文件下的配置 
    <enabled>true</enabled>     <!–修改为true，表示开启ckfinder功能。默认是false–!>      
4、  支持以下服务
    Tomcat 5.5-7,Jetty 7-9,JBoss 6-7,GlassFish 3.0-4.0,Weblogic 11g-12c. 
—————– 了解config.xml配置 ———————-

5、1)如果是购买ckfinder，需要更改config.xml

    <licenseKey>put your license name here</licenseKey>
    <licenseName>put your license key here</licenseName>

  2)配置ckfinder处理的资源路径，上传文件存放的路径。例如：

    <baseURL>/CKFinderJava/userfiles/</baseURL>
    <baseURL>http://example.com/CKFinderJava/userfiles/</baseURL>

  3)服务直接路径，图片上传后的位置,是物理地址的全路径而不是相对路径，最后加“/”

    <baseDir>/usr/tomcat-6.0.32/webapps/CKFinderJava/userfiles/</baseDir>
    <baseDir>C:\tomcat-6.0.32\webapps\CKFinderJava\userfiles\</baseDir>

   注意：如果baseDir设置不写，参考baseURL的路径。但是baseURL是网页地址时，不会覆盖

6、Access Control 访问权限，使ckfinder更安全
  1)在config.xml文件中添加以下语句：
   <accessControls>
    <accessControl>
        <role>*</role>   //设置用户类型
        <resourceType>*</resourceType>  //不同资源如images,flash,files
        <folder>/</folder>   //默认“/”是没有文件夹设置
        <folderView>true</folderView>   //以下设置true代表有效，false代表无效
        <folderCreate>true</folderCreate>
        <folderRename>true</folderRename>
        <folderDelete>true</folderDelete>
        <fileView>true</fileView>
        <fileUpload>true</fileUpload>
        <fileRename>true</fileRename>
        <fileDelete>true</fileDelete>
    </accessControl>
   </accessControls>
  2）在config.xml文件中配置用户角色session变量
   <userRoleSessionVar>CKFinder_UserRole</userRoleSessionVar>
  3）在java代码中合适的位置，比如login()方法里，添加以下代码。
     设置一个用户角色名，如“admin”
   HttpSession session = request.getSession(true);
   session.setAttribute(“CKFinder_UserRole”, “admin”);
  4）注意：系统会在访问yoursite/ckfinder2.3.1/ckfinder.html时（包括点击下图的“浏览服务器”按钮），
    检查CKFinder_UserRole的值是什么，它具有的权限是什么。如果一个人没有登录系统，而是直接访问
    yoursite/ckfinder2.3.1/ckfinder.html，那么系统就会检查到CKFinder_UserRole是null，
    他就看不到服务器上的文件。
7、ckfinder允许创建缩略图，使用设置的大小浏览图片
  1）设置缩略图参数
    <thumbs>
    <enabled>true</enabled>
    <url>%BASE_URL%_thumbs/</url>
    <directory>%BASE_DIR%_thumbs</directory>
    <directAccess>false</directAccess> //设置为true，直接从_thumbs文件夹中加载缩略图，其他目录下时不能使用
    <maxHeight>100</maxHeight>
    <maxWidth>100</maxWidth>
    <quality>80</quality>    //设置范围[0-100],可接受值是45左右，一般设置为80
    </thumbs>
  2）你也可以指定图片的上传大小，如果图片比设置范围大时，将会按指定的大小加载。
    <imgWidth>1600</imgWidth>
    <imgHeight>1200</imgHeight>
    <imgQuality>80</imgQuality> //范围是0-100
8、资源类型是不同路径下，组织文件的方法，每一种路径有着不同的配置，下面是两种资源类型：
  1） 内置的类型有三种files, images, and Flash objects. 
     在config.xml文件中已经进行了配置<type>…</type>,自己查看一下。
     <types>
    <type name=”Flash”>
        <url>%BASE_URL%flash/</url>   //url和directory的定义规则与baseURL和baseDir相同
        <directory>%BASE_DIR%flash</directory>
        <maxSize>0</maxSize>          //定义上传图片的字节大小，可以使用G，M，K单位
        <allowedExtensions>swf,flv</allowedExtensions>  //允许上传的格式
        <deniedExtensions></deniedExtensions>   //不允许长传的格式
    </type>
    <type name=”Files”>…</type>
    <type name=”Images”>…</type>
      </types>
  2）如果添加新的资源类型，也可以再config.xml中进行配置，例如：
     <types>
    <type name=”MSdocs”>
        <url>%BASE_URL%MSdocs/</url>
        <directory>%BASE_DIR%MSdocs</directory>
        <maxSize>2M</maxSize>
        <allowedExtensions>doc,ppt,xls</allowedExtensions>
        <deniedExtensions></deniedExtensions>
    </type>
     </types>
9、安全问题
   1）多个后缀文件读取时，不只是检查最后一个后缀名，如果设置.php文件不允许上传，而.rar文件允许上传，
    则foo.php.rar文件将不会被上传，将会被重命名为foo_php.rar
     <checkDoubleExtension>true</checkDoubleExtension>
   2)检查是不是图片文件，不仅仅是后缀名正确，后缀名为jpeg的文本文件不能成功上传到图片。
     <secureImageUploads>true</secureImageUploads> 
   3）允许上传的文件中包含html代码的文件类型

     <htmlExtensions>html, htm, xml, js, xsl</htmlExtensions>

  4）如果设置为true，在创建文件夹或者上传文件时，名字里不能包含不安全的字符      <disallowUnsafeCharacters>false</disallowUnsafeCharacters>      

10、//配置编码类型
    <uriEncoding>ISO-8859-1</uriEncoding>    
    //对用户隐藏文件夹，可以使用*和？，分别代表多个和一个类型
    <hideFolders>
    <folder>.svn</folder>
    <folder>CVS</folder>
    </hideFolders>
    //对用户隐藏文件
    <hideFiles>
    <file>.*</file>
    </hideFiles>
————————–
11、用Java类实现对配置文件config.xml的修改
   1）在web.xml中添加ConnectorServlet,在servlet下添加配置参数
     <init-param>
    <param-name>configuration</param-name>
    <param-value>包名.MyConfiguration类名</param-value>
     </init-param>
   2）编写MyConfiguration类，可以添加这些方法：init, checkAuthentication,
    prepareConfigurationForRequest，and specific getter methods. 

      public class MyConfiguration extends Configuration {

        public MyConfiguration(ServletConfig servletConfig) {

        super(servletConfig);
        #1、
        @Override
    protected Configuration createConfigurationInstance() {

        return new MyConfiguration(this.servletConf);
    }
      }
     #2、该示例是修改config.xml中的资源类型
       @Override
    public void init() throws Exception {

      super.init();
      this.baseURL = “/CKFinderJava/userfiles/”;
      ResourceType resourceType = this.types.get(“Files”);
      resourceType.setAllowedExtensions(
        resourceType.getAllowedExtensions().concat(“,zip,7z”));   
        }
     #3、该方法允许添加自己的检查，例子：通过测试”loggedIn”session检查用户是否被写进日志
        @Override
      public boolean checkAuthentication(final HttpServletRequest request) {

      return request.getSession().getAttribute(“loggedIn”) != null;
    }
     #4、例子：修改xml文件中<licenseName>标签能被重写
    @Override
    public String getLicenseName() {

      return “MyLicenseName”;
    }
12、web.xml中配置ConectorServlet,然后在servlet配置下添加配置Java类<init-param>configuration
  1）<servlet>
    <servlet-name>ConnectorServlet</servlet-name>
    <servlet-class>com.ckfinder.connector.ConnectorServlet</servlet-class>
    <init-param>
        <param-name>XMLConfig</param-name>
        <param-value>/WEB-INF/config.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
    <servlet-name>ConnectorServlet</servlet-name>
    //虚拟的映射路径
    <url-pattern>
        /ckfinder/core/connector/java/connector.java
    </url-pattern>
    </servlet-mapping>
  2）配置过滤器
    <filter>
    <filter-name>FileUploadFilter</filter-name>
    <filter-class>com.ckfinder.connector.FileUploadFilter</filter-class>
        <init-param>
              <param-name>sessionCookieName</param-name>
              <param-value>JSESSIONID</param-value>
        </init-param>
        <init-param>
              <param-name>sessionParameterName</param-name>
              <param-value>jsessionid</param-value>
        </init-param>
    </filter>
    <filter-mapping>
    <filter-name>FileUploadFilter</filter-name>
    <url-pattern>/ckfinder/core/connector/java/connector.java</url-pattern>

    </filter-mapping>

13、页面使用ckfinder标签
    <%@ taglib uri=”http://cksource.com/ckfinder” prefix=”ckfinder” %>
    <ckfinder:ckfinder basePath=”/CKFinderJava/ckfinder/” />