背景
10年前的老代码,需要升级springboot框架,在升级过程中,测试业务流程里,有FTP的下载业务,不管测试环境如何测试,都没有成功,最后只能自己搭建一个FTP服务器,写一个ftp-demo来测试。记录一下过程,防止后续使用的时候在来一次。
CentOS7安装FTP
步骤1:安装 vsftpd
# 更新系统软件包
sudo yum update -y# 安装 vsftpd
sudo yum install vsftpd -y步骤2:启动服务并设置开机自启
# 启动 vsftpd 服务
sudo systemctl start vsftpd# 设置开机自启
sudo systemctl enable vsftpd# 检查服务状态
sudo systemctl status vsftpd# 停止服务
sudo systemctl stop vsftpd# 重启服务
sudo systemctl restart vsftpd步骤3:配置防火墙
# 开放FTP端口(21和被动模式端口范围)
sudo firewall-cmd --zone=public --add-port=21/tcp --permanent
sudo firewall-cmd --zone=public --add-port=30000-31000/tcp --permanent
sudo firewall-cmd --zone=public --add-service=ftp --permanent# 重新加载防火墙规则
sudo firewall-cmd --reload步骤4:配置 vsftpd
cd /etc/vsftpd/cp vsftpd.conf vsftpd.conf_default修改下列参数的值
anonymous_enable=NO #禁止匿名登录FTP服务器
local_enable=YES #允许本地用户登录FTP服务器
listen=YES #监听IPv4 sockets
#listen_ipv6=YES #关闭监听IPv6 sockets或者改为NO
chroot_local_user=YES #全部用户被限制在主目录
chroot_list_enable=YES #启用例外用户名单
chroot_list_file=/etc/vsftpd/chroot_list #指定例外用户列表文件,列表中用户不被锁定在主目录
allow_writeable_chroot=YES
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000以上配置可以直接用下面命令进行替换修改(一句一句执行)
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf
sed -i 's/listen_ipv6=YES/listen_ipv6=NO/' /etc/vsftpd/vsftpd.conf
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf
# 被动模式
echo "pasv_enable=YES">> /etc/vsftpd/vsftpd.conf
echo "pasv_min_port=30001">> /etc/vsftpd/vsftpd.conf
echo "pasv_max_port=30010">> /etc/vsftpd/vsftpd.conf
步骤5:创建FTP用户
# 创建用户(例如用户名为 ftpuser,目录为 /home/ftpuser)
sudo useradd -m -d /home/ftpuser -s /sbin/nologin ftpuser# 设置用户密码
sudo passwd ftpuser# 确保用户目录权限正确
sudo chmod -R 750 /home/ftpuser
sudo chown -R ftpuser: /home/ftpuser例如:
sudo useradd -m -d /home/douzi -s /sbin/nologin douzi
sudo passwd 123456
sudo chmod -R 750 /home/douzi
sudo chown -R douzi: /home/douzi步骤6:重启vsftpd服务
# 启动 vsftpd 服务
sudo systemctl restart vsftpd步骤7:客户端登录测试
ftp localhost问题1:ftp客户端未安装
解决办法:
sudo yum install ftp问题2:登录失败
找的截图,不要纠结里边的命令,只看红框部分即可
解决办法:
vi /etc/pam.d/vsftpd# 注释以下一行
#auth required pam_shells.so
重启vsftpd服务,再进行登录提示:
再手动在/etc/vsftpd/目录下创建一下chroot_list文件即可
cd /etc/vsftpd/touch /etc/vsftpd/chroot_list
然后重启vsftpd服务,登录即可正常:
登陆后默认为二进制传输模式
扩展FTP客户端命令:
dir ls cd pwd lcd(切换工作目录) mkdir rmdir get mget(下载多个文件) put mput(上传多个文件) rename delete mdelete(删除多个ftp文件) rmdir ascii,bin(切换传输模式) close(关闭链接) open(重连ftp) quit
扩展防火墙命令:
一、防火墙的开启、关闭、禁用命令
设置开机启用防火墙:systemctl enable firewalld
设置开机禁用防火墙:systemctl disable firewalld
启动防火墙: systemctl start firewalld
关闭防火墙: systemctl stop firewalld 或 systemctl stop firewalld.service
检查防火墙状态 systemctl status firewalld二、使用firewall-cmd配置端口
查看防火墙状态: firewall-cmd --state
重新加载配置: firewall-cmd --reload
查看开放的端口: firewall-cmd --list-ports
开启防火墙端口: firewall-cmd --zone=public --add-port=9200/tcp --permanent扩展FTP配置项说明:
1. 基础访问控制
| 配置项 | 默认值 | 说明 |
|---|---|---|
anonymous_enable | NO | 是否允许匿名登录(YES/NO) |
local_enable | YES | 是否允许本地用户登录(YES/NO) |
write_enable | YES | 是否允许写入操作(上传/删除/重命名) |
2. 权限与安全
| 配置项 | 默认值 | 说明 |
|---|---|---|
local_umask | 022 | 本地用户创建文件的权限掩码(022表示文件权限为644,目录为755) |
chroot_local_user | NO | 是否将本地用户限制在其主目录(需配合allow_writeable_chroot=YES使用) |
allow_writeable_chroot | NO | 允许被chroot的用户目录可写(需chroot_local_user=YES) |
3. 连接与日志
| 配置项 | 默认值 | 说明 |
|---|---|---|
dirmessage_enable | YES | 显示目录欢迎消息(消息文件默认为.message) |
xferlog_enable | YES | 启用传输日志(记录上传/下载) |
xferlog_file | /var/log/vsftpd.log | 指定日志文件路径 |
xferlog_std_format | YES | 使用标准FTP日志格式(兼容wu-ftp格式) |
connect_from_port_20 | YES | 主动模式时,强制数据连接从端口20发起 |
4. 超时设置
| 配置项 | 默认值 | 说明 |
|---|---|---|
idle_session_timeout | 600 | 空闲会话超时时间(秒) |
data_connection_timeout | 120 | 数据连接超时时间(秒) |
5. 被动模式(PASV)配置
| 配置项 | 默认值 | 说明 |
|---|---|---|
pasv_enable | YES | 启用被动模式 |
pasv_min_port | - | 被动模式端口范围下限(如30000) |
pasv_max_port | - | 被动模式端口范围上限(如31000) |
pasv_address | - | 服务器公网IP(NAT环境下需指定) |
6. 高级选项
| 配置项 | 默认值 | 说明 |
|---|---|---|
listen | NO | 以独立模式运行(YES=IPv4,NO=通过xinetd启动) |
listen_ipv6 | NO | 启用IPv6监听 |
tcp_wrappers | YES | 使用TCP Wrappers进行主机访问控制 |
userlist_enable | NO | 启用用户列表控制(userlist_file指定文件) |
userlist_deny | YES | 用户列表中的用户是否被拒绝(YES=黑名单,NO=白名单) |
FTP-DEMO Springboot3代码
maven需要引用的包:
......<parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>3.4.5</version><relativePath /> <!-- lookup parent from repository --></parent> ......<properties><java.version>17</java.version></properties><dependencies><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.8.35</version></dependency><dependency><groupId>commons-net</groupId><artifactId>commons-net</artifactId><version>3.11.1</version></dependency><dependency><groupId>com.jcraft</groupId><artifactId>jsch</artifactId><version>0.1.55</version></dependency><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId></dependency><dependency><groupId>ch.qos.logback</groupId><artifactId>logback-core</artifactId></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-test</artifactId><scope>test</scope></dependency></dependencies>......配置文件:
ftp:# 服务器地址host: 192.168.1.56# 端口号port: 21# 用户名userName: douzi# 密码password: 123456
代码部分:
package com.wd.ftp.config;import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;/*** ftp配置*/
@Configuration
public class FtpConfig {/*** 服务器地址*/private static String host;/*** 端口*/private static Integer port;/*** 用户名*/private static String userName;/*** 密码*/private static String password;@Value("${ftp.host}")public void setHost(String host) {FtpConfig.host = host;}public static String getHost() {return host;}@Value("${ftp.port}")public void setPort(Integer port) {FtpConfig.port = port;}public static Integer getPort() {return port;}@Value("${ftp.userName}")public void setUserName(String userName) {FtpConfig.userName = userName;}public static String getUserName() {return userName;}@Value("${ftp.password}")public void setPassword(String password) {FtpConfig.password = password;}public static String getPassword() {return password;}
}
package com.wd.ftp.util;import java.io.File;
import java.io.IOException;
import java.util.ArrayList;
import java.util.List;import org.apache.commons.net.ftp.FTPFile;import com.wd.ftp.config.FtpConfig;import cn.hutool.core.io.FileUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.extra.ftp.Ftp;
import cn.hutool.extra.ftp.FtpMode;
import lombok.extern.slf4j.Slf4j;/*** FTP服务工具类*/
@Slf4j
public class FtpUtil {/*** 获取 FTPClient对象*/private static Ftp getFTPClient() {try {if(StrUtil.isBlank(FtpConfig.getHost()) || FtpConfig.getPort() == null|| StrUtil.isBlank(FtpConfig.getUserName()) || StrUtil.isBlank(FtpConfig.getPassword())) {throw new RuntimeException("ftp配置信息不能为空");}Ftp ftp = new Ftp(FtpConfig.getHost(),FtpConfig.getPort(),FtpConfig.getUserName(),FtpConfig.getPassword());//设置为被动模式,防止防火墙拦截ftp.setMode(FtpMode.Passive);return ftp;} catch (Exception e) {e.printStackTrace();log.error("获取ftp客户端异常",e);throw new RuntimeException("获取ftp客户端异常:"+e.getMessage());}}/*** 下载ftp服务器上的文件到本地* @param remoteFile ftp上的文件路径* @param localFile 输出的目录,使用服务端的文件名*/public static void download(String remoteFile, String localPath) {if(StrUtil.isBlank(remoteFile) || StrUtil.isBlank(localPath)) {return;}Ftp ftp = getFTPClient();try {if(!FileUtil.exist(localPath)){FileUtil.mkdir(localPath);} File lFile = FileUtil.file(localPath);ftp.download(remoteFile, lFile);} catch (Exception e) {e.printStackTrace();log.error("FTP文件下载异常",e);} finally {//关闭连接try {if(ftp != null) ftp.close();} catch (IOException e) {throw new RuntimeException(e);}}}/*** 本地文件上传到ftp服务器上* @param remoteDir 上传的ftp目录* @param remoteFileName 保存到ftp服务器上的名称* @param localFile 本地文件全名称*/public static boolean upload(String remoteDir, String remoteFileName, String localFile) {if(StrUtil.isBlank(remoteDir) || StrUtil.isBlank(remoteFileName) || StrUtil.isBlank(localFile)) {return false;}Ftp ftp = getFTPClient();try {File lFile = FileUtil.file(localFile);if(!lFile.exists()) {log.error("本地文件不存在");return false;}if(StrUtil.isBlank(remoteFileName)) {return ftp.upload(remoteDir, lFile);} else {return ftp.upload(remoteDir, remoteFileName, lFile);}} catch (Exception e) {e.printStackTrace();log.error("文件上传FTP异常",e);return false;} finally {//关闭连接try {if(ftp != null) ftp.close();} catch (IOException e) {throw new RuntimeException(e);}}}/*** 删除FTP服务器中的文件* @param remoteFile ftp上的文件路径*/public static boolean delFile(String remoteFile) {if(StrUtil.isBlank(remoteFile)) {return false;}Ftp ftp = getFTPClient();try {return ftp.delFile(remoteFile);} catch (Exception e) {e.printStackTrace();log.error("删除FTP服务器中的文件异常",e);return false;} finally {//关闭连接try {if(ftp != null) ftp.close();} catch (IOException e) {throw new RuntimeException(e);}}}/*** 遍历某个目录下所有文件,不会递归遍历* @param path 目录*/public static List<String> listFile(String path) {List<String> listFile = new ArrayList<>();Ftp ftp = getFTPClient();try {FTPFile[] ftpFiles = ftp.lsFiles(path);for (int i = 0; i < ftpFiles.length; i++) {FTPFile ftpFile = ftpFiles[i];if(ftpFile.isFile()){listFile.add(ftpFile.getName());}}return listFile;} catch (Exception e) {e.printStackTrace();log.error("遍历某个目录下所有文件异常",e);return null;} finally {//关闭连接try {if(ftp != null) ftp.close();} catch (IOException e) {throw new RuntimeException(e);}}}
}
package com.wd.ftp.controller;import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;import com.wd.ftp.util.FtpUtil;
import com.wd.ftp.util.SftpUtil;import jakarta.servlet.http.HttpServletRequest;@RestController
public class FtpController {/*** 下载ftp服务器上的文件到本地* @param rf ftp上的文件路径* @param lp 输出的目录,使用服务端的文件名*/@GetMapping("/download")public String download(@RequestParam(required = false, defaultValue = "1.xml") String rf, @RequestParam(required = false, defaultValue = "/ftp/download/") String lp) {FtpUtil.download(rf, lp);return "success";}}
可以根据FtpUtil扩展SftpUtil的代码,从而支持Sftp模式。
执行效果:
随便造一个1.xml上传ftp
cd /home/douzi 然后查看内容
浏览器执行
http://localhost:8080/download
windows下,代码在哪个盘执行,就会生成在哪个盘。
下载成功!其他上传,删除等功能自行试验。
打完收工。
:Spring Boot 3 集成 MyBatis-Flex 配置 Druid 连接池指南)
)
)
)
)
