首先实现文件上传功能,通过IFormFile接收文件并保存到服务器指定目录;接着实现文件下载功能,使用PhysicalFile或File返回文件流;最后需注意限制文件大小、验证类型、重命名文件及存储安全。
.NET 实现文件上传和下载功能非常常见,尤其是在 Web 应用中。使用 ASP.NET Core 可以轻松实现这些功能,下面分别介绍如何在控制器中处理文件上传和下载。
文件上传
在 .NET 中实现文件上传,通常通过 HTTP POST 请求接收前端提交的文件。ASP.NET Core 提供了 IFormFile 接口来表示上传的文件。
步骤说明:
- 创建一个 API 或页面接收文件
- 使用 IFormFile 获取上传的文件流
- 将文件保存到服务器指定目录或存储服务(如 Azure Blob、MinIO)
[HttpPost("upload")]
public async Task UploadFile(IFormFile file)
{
if (file == null || file.Length == 0)
return BadRequest("没有选择文件");
var uploadDir = Path.Combine(Directory.GetCurrentDirectory(), "uploads");
var filePath = Path.Combine(uploadDir, file.FileName);
// 确保目录存在
if (!Directory.Exists(uploadDir))
Directory.CreateDirectory(uploadDir);
using (var stream = new FileStream(filePath, FileMode.Create))
{
await file.CopyToAsync(stream);
}
return Ok(new { message = "文件上传成功", fileName = file.FileName });
}
前端调用示例(HTML):
文件下载
文件下载是将服务器上的文件发送给客户端。.NET 使用 PhysicalFile 或 FileStreamResult 返回文件内容。
企业后台管理系统JaManage2.0 多语言版
下载
功能介绍: 一.系统管理:管理员管理,可以新增管理员及修改管理员密码;数据库备份,为保证您的数据安全本系统采用了数据库备份功能;上传文件管理,管理你增加产品时上传的图片及其他文件 二.企业信息:可设置修改企业的各类信息及介绍 三.产品管理:产品类别新增修改管理,产品添加修改以及产品的审核 四.下载中心:可分类增加各种文件,如驱动和技术文档等文件的下载 五.订单管理:查看订单的详细信息
实现方式:
- 指定要下载的文件路径
- 检查文件是否存在
- 返回文件作为响应流
[HttpGet("download/{fileName}")]
public IActionResult DownloadFile(string fileName)
{
var filePath = Path.Combine(Directory.GetCurrentDirectory(), "uploads", fileName);
if (!System.IO.File.Exists(filePath))
return NotFound("文件不存在");
var fileBytes = System.IO.File.ReadAllBytes(filePath);
return File(fileBytes, "application/octet-stream", fileName);
}
或者使用 PhysicalFile 更简洁:
return PhysicalFile(filePath, "application/octet-stream", fileName);
注意事项与安全建议
实际项目中需要注意以下几点:
- 限制上传文件大小:在 Program.cs 或中间件中配置最大请求体大小
- 验证文件类型:检查扩展名或文件头,防止恶意文件上传
- 重命名文件:避免覆盖或路径遍历攻击
- 使用异步方法提升性能
- 考虑将文件存入对象存储而非本地磁盘,便于扩展
基本上就这些。上传和下载的核心逻辑简单,关键是做好安全防护和异常处理。
