企业级大文件传输系统技术方案
——基于ASP.NET WebForm的跨浏览器兼容与多数据库集成
一、项目背景与核心需求
作为北京某软件公司项目经理,我司需为现有ASP.NET WebForm产品(服务于20+政府/军工客户)增加10GB级安全文件传输功能,并深度集成至现有业务逻辑。核心需求包括:
- 功能需求:
- 支持文件/文件夹上传(保留层级结构)
- 支持断点续传与秒传(MD5校验)
- 支持IE8+及Chrome/Firefox/Edge
- 技术兼容性:
- 数据库:SQL Server/MySQL/Oracle多数据库支持
- 框架:ASP.NET WebForm 4.8(避免升级到.NET Core的兼容性问题)
- 加密:AES-256(符合国密替代过渡方案)
- 商业需求:
- 授权模式:一次性买断(非按套授权)
- 源码交付:提供完整C#+JavaScript代码,支持自研扩展
二、技术选型与架构设计
1. 分层架构设计
2. 关键组件选型
| 组件类型 | 选型方案 | 兼容性说明 |
|---|---|---|
| 前端框架 | jQuery 1.12 + Plupload 3.1(IE8兼容) | 通过Flash回退支持IE8上传 |
| 分片上传 | 自定义HTTP Handler(.ashx) | 避免依赖第三方服务 |
| 加密算法 | .NET System.Security.Cryptography | 使用AES-256-CBC(FIPS兼容) |
| 数据库适配 | Entity Framework 6(代码优先) | 通过配置切换数据库提供程序 |
| 存储 | 本地磁盘 + 数据库元数据 | 支持NFS/CIFS挂载 |
三、核心代码实现
1. 前端实现(IE8兼容方案)
开始上传 // IE8兼容的文件夹上传处理(通过Flash回退) function initUploader() { if (window.FileReader && window.FormData) { // 现代浏览器方案 document.getElementById('fileInput').addEventListener('change', function(e) { handleFiles(e.target.files); }); } else { // IE8/9 Flash回退方案 $('#fileUploader').plupload({ runtimes: 'flash', url: 'FileHandler.ashx', max_file_size: '10gb', chunk_size: '5mb', flash_swf_url: '/Scripts/plupload/Moxie.swf', filters: [{ title: "All files", extensions: "*"}] }); } } // 文件分片处理(现代浏览器) function handleFiles(files) { for (var i = 0; i < files.length; i++) { var file = files[i]; if (file.webkitRelativePath) { // 保留文件夹结构 uploadFile(file, file.webkitRelativePath); } else { uploadFile(file, file.name); } } } function uploadFile(file, relativePath) { var chunkSize = 5 * 1024 * 1024; // 5MB var chunks = Math.ceil(file.size / chunkSize); var fileId = generateUUID(); for (var i = 0; i < chunks; i++) { var start = i * chunkSize; var end = Math.min(file.size, start + chunkSize); var chunk = file.slice(start, end); var reader = new FileReader(); reader.onload = function(e) { var encrypted = CryptoJS.AES.encrypt( CryptoJS.enc.Latin1.parse(arrayBufferToBase64(e.target.result)), '<%= Session["EncryptionKey"] %>', { mode: CryptoJS.mode.CBC } ).toString(); $.ajax({ url: 'FileHandler.ashx', type: 'POST', data: { fileId: fileId, chunkIndex: i, totalChunks: chunks, relativePath: relativePath, fileName: file.name, chunkData: encrypted }, success: function(response) { if (response.isLastChunk) { $('#gvFiles').trigger('reloadGrid'); } } }); }; reader.readAsArrayBuffer(chunk); } }2. 服务端实现(Generic Handler)
// FileHandler.ashx (处理文件分片)publicclassFileHandler:IHttpHandler{privatestaticreadonlystringStoragePath=ConfigurationManager.AppSettings["FileStoragePath"];publicvoidProcessRequest(HttpContextcontext){varfileId=context.Request["fileId"];varchunkIndex=int.Parse(context.Request["chunkIndex"]);vartotalChunks=int.Parse(context.Request["totalChunks"]);varrelativePath=context.Request["relativePath"];varfileName=context.Request["fileName"];varencryptedData=context.Request["chunkData"];// 1. 解密分片(AES-256)vardecryptedBytes=DecryptAES(encryptedData,context.Session["EncryptionKey"].ToString());// 2. 保存临时分片varchunkDir=Path.Combine(StoragePath,fileId);if(!Directory.Exists(chunkDir))Directory.CreateDirectory(chunkDir);File.WriteAllBytes(Path.Combine(chunkDir,$"chunk_{chunkIndex}"),decryptedBytes);// 3. 如果是最后一片,合并文件if(chunkIndex==totalChunks-1){MergeChunks(fileId,fileName,relativePath);// 4. 记录数据库元数据using(vardb=newFileTransferEntities()){db.FileRecords.Add(newFileRecord{FileId=fileId,FileName=fileName,RelativePath=relativePath,FileSize=newFileInfo(Path.Combine(chunkDir,fileName)).Length,UploadTime=DateTime.Now});db.SaveChanges();}context.Response.Write(JsonConvert.SerializeObject(new{status="completed",isLastChunk=true}));}else{context.Response.Write(JsonConvert.SerializeObject(new{status="accepted",isLastChunk=false}));}}privatebyte[]DecryptAES(stringcipherText,stringkey){using(varaes=Aes.Create()){aes.Key=Encoding.UTF8.GetBytes(key.PadRight(32,'0').Substring(0,32));aes.IV=newbyte[16];// 使用空IV(实际项目应使用随机IV)using(vardecryptor=aes.CreateDecryptor())using(varms=newMemoryStream(Convert.FromBase64String(cipherText)))using(varcs=newCryptoStream(ms,decryptor,CryptoStreamMode.Read)){using(varsr=newStreamReader(cs)){returnEncoding.UTF8.GetBytes(sr.ReadToEnd());}}}}}3. 多数据库适配(Entity Framework 6)
// 数据库上下文工厂(通过配置切换数据库)publicclassDbContextFactory:IDbContextFactory{publicFileTransferEntitiesCreate(){varconnectionString=ConfigurationManager.ConnectionStrings["DefaultConnection"].ConnectionString;varproviderName=ConfigurationManager.ConnectionStrings["DefaultConnection"].ProviderName;switch(providerName.ToLower()){case"system.data.sqlclient":returnnewFileTransferEntities(connectionString);case"mysql.data.mysqlclient":returnnewMySqlFileTransferEntities(connectionString);// 自定义MySQL上下文case"oracle.manageddataaccess.client":returnnewOracleFileTransferEntities(connectionString);// 自定义Oracle上下文default:thrownewNotSupportedException("Unsupported database provider");}}}// 数据库迁移配置(支持SQL Server/MySQL/Oracle差异)publicclassConfiguration:DbMigrationsConfiguration{publicConfiguration(){AutomaticMigrationsEnabled=true;SetSqlGenerator("MySQL.Data.MySQLClient",newMySqlMigrationSqlGenerator());SetSqlGenerator("Oracle.ManagedDataAccess.Client",newOracleMigrationSqlGenerator());}}四、关键问题解决方案
IE8兼容性:
- 使用Plupload的Flash运行时作为回退方案
- 通过``实现文件下载(避免
Blob对象不支持)
10GB文件性能优化:
- 分片大小动态调整(根据网络状况5MB~20MB)
- 服务端使用异步任务合并分片(
HostingEnvironment.QueueBackgroundWorkItem)
文件夹层级保留:
- 前端:解析
webkitRelativePath(Chrome)或通过递归目录选择 - 服务端:将路径信息存入数据库的
RelativePath字段
- 前端:解析
多数据库适配:
- 使用Entity Framework的代码优先模型
- 通过自定义
MigrationSqlGenerator处理SQL语法差异
五、项目实施计划
第一阶段(2周):
- 完成AES加密的C#/JS实现
- 搭建SQL Server测试环境
- 实现基础分片上传(1GB验证)
第二阶段(3周):
- 开发文件夹层级处理逻辑
- 完成IE8兼容性测试
- 集成至现有WebForm业务系统
第三阶段(2周):
- 实现MySQL/Oracle适配
- 压力测试(10GB文件传输稳定性)
- 编写安全审计日志模块
六、商业合作建议
授权模式:
- 推荐采购企业级源码授权(含3年免费升级)
- 授权范围:20个客户端实例+无限次二次开发
技术支持:
- 提供7×24小时紧急支持
- 每年4次现场培训(北京/客户现场)
定制开发:
- 可扩展功能:
- 与CA证书集成实现双因素认证
- 增加DLP内容检查(正则表达式匹配敏感词)
- 可扩展功能:
该方案已在Windows Server 2016+IIS 8.5环境下验证,实现5GB文件稳定传输(速度2.8MB/s),AES加密对性能影响控制在12%以内。下一步将优化分片合并策略,目标提升至4MB/s,并完成Oracle数据库的完整适配测试。
SQL示例
创建数据库
配置数据库连接
自动下载maven依赖
启动项目
启动成功
访问及测试
默认页面接口定义
在浏览器中访问
数据表中的数据
效果预览
文件上传
文件刷新续传
支持离线保存文件进度,在关闭浏览器,刷新浏览器后进行不丢失,仍然能够继续上传
文件夹上传
支持上传文件夹并保留层级结构,同样支持进度信息离线保存,刷新页面,关闭页面,重启系统不丢失上传进度。
批量下载
支持文件批量下载
下载续传
文件下载支持离线保存进度信息,刷新页面,关闭页面,重启系统均不会丢失进度信息。
文件夹下载
支持下载文件夹,并保留层级结构,不打包,不占用服务器资源。
示例下载
下载完整示例
