文件上传到部署服务器(添加附件)

最新推荐文章于 2024-04-18 23:31:57 发布
最新推荐文章于 2024-04-18 23:31:57 发布
阅读量3.8k 收藏 10
点赞数 1
分类专栏: # 文件上传下载 文章标签: 附件上传 头文件校验文件后缀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C18298182575/article/details/90642173
版权

1,需求分析:新增数据的同时可选择附件,附件上传到部署服务器

2,原型

3,代码

3.1) Contrller

/**
 * <pre>
 *  内购方案维护
 * </pre>
 *
 * @author shenke
 * @version $Id: AddressController.java, v 0.1 2019年5月09日 下午16:51:39 shenke Exp $
 */
@RestController
@RequestMapping("/csms/sales/plan")
public class PlanController {

    private Logger logger = LoggerFactory.getLogger(PlanController.class);

    @Autowired
    private PlanService planService;

    @RequestMapping(value = "/insert/upload", method = RequestMethod.POST)
    @LoggerManage(description = "新增内购方案")
    public BaseResponseModel<Object> insertPlan(@RequestPart("files") MultipartFile[] files, PlanVO vo, @RequestParam("token") String token) {
        BaseResponseModel<Object> response = new BaseResponseModel<>();
        try {
            response = planService.insertPlan(files, vo, token);
        } catch (Exception e) {
            e.printStackTrace();
            response.setRepCode(RespCode.ACT_EXCEPTION);
            response.setRepMsg(RespMsg.ACT_EXCEPTION_MSG);
        }
        return response;
    }

3.2) serviceImp

上传文件本质就是读取文件,转化字节数据,通过输出流写入到服务器文件。而服务器文件,即在服务器某路径下创建某个文件(不存在即创建)文件名与导入相同,或者为防止重复导入相同文件,文件名用日期区分。

    // 服务器相对路径
    public static final String SERVICE_PATH = "/data/nfs/upload/";
    @Override
    public BaseResponseModel<Object> uploadFile(MultipartFile[] files, String token, Long id) throws Exception {
        logger.info(files);
        BaseResponseModel<Object> response = new BaseResponseModel<>();
        logger.info("开始执行上传文件......................................");
        logger.info("上传文件个数:" + files.length);
        if (files != null && files.length > 0) {
            //循环获取file数组中得文件
            for (int i = 0; i < files.length; i++) {
                MultipartFile mltfile = files[i];
                FileOutputStream fos = null;
                if (!mltfile.isEmpty()) {
                    try {
                        byte[] b = mltfile.getBytes();
                        String fileName = new String(mltfile.getOriginalFilename().getBytes(), "UTF-8");

                        // 生成文件全路经
                        String detailPath = getIdPath(token);
                        String fileNameService = DateUtil.getNowTimeNoMinus() + "_" + fileName;
                        String realPath = SERVICE_PATH + detailPath + "/" + fileNameService;
                        String uploadPath = detailPath + "/" + fileNameService;
                        // String realPath = "D:/data/file/"  + detailPath+"/" + fileNameService;
                        /*logger.info("上传文件名:" + fileName);
                        logger.info("详细路径:" + detailPath);
                        logger.info("服务文件名:" + fileNameService);
                        logger.info("全路径:" + realPath);*/

                        // 写入文件
                        File file = new File(realPath);
                        if (!file.exists()) {
                            File dir = new File(file.getParent());
                            dir.mkdirs();
                            file.createNewFile();
                        }
                        fos = new FileOutputStream(file);
                        fos.write(b);

                        // 保存附件
                        saveFile(token, fileName, uploadPath, id);

                    } catch (Exception e) {
                        e.printStackTrace();
                    } finally {
                        if (fos != null) {
                            fos.close();
                            fos = null;
                        }
                    }
                }
            }
        }
        response.setRepCode(RespCode.SUCCESS);
        response.setRepMsg(RespMsg.SUCCESS_MSG);
        return response;
    }

4,文件校验

包括大小,文件名是否含有非法字符,文件后缀是否合法

/**
     * 校验文件
     * @param token
     * @param mltfile
     * @param response
     * @return
     */
    private Boolean checkFile(String token, MultipartFile mltfile, BaseResponseModel<Object> response) throws IOException {
        Boolean flag = false;
        // token
        if (token.isEmpty() || token.split("_").length != 5) {
            response.setRepCode(RespCode.TOKEN_ISEMPTY);
            response.setRepMsg(RespMsg.TOKEN_ISEMPTY_MSG);
            flag = true;
            return flag;
        }
        // 大小
        long fileSize = mltfile.getSize();
        logger.info("文件大小:" + fileSize);
        if (fileSize > FILE_SIZE) {
            response.setRepCode(RespCode.FILE_TOOBIG);
            response.setRepMsg(RespMsg.FILE_TOOBIG_MSG);
            flag = true;
            return flag;
        }

        // 校验文件名是否包含特殊字符
        String fileName = mltfile.getOriginalFilename();
        String fileNameSub = fileName.substring(0, fileName.lastIndexOf("."));
        // String regEx1 =  "<script[\s\s]+</script *>";
        String regEx = "^[a-zA-Z0-9\u4E00-\u9FA5 .。_-]+$";
        Pattern p = Pattern.compile(regEx);
        Matcher m = p.matcher(fileNameSub);
        logger.info("校验文件名返回:" + m.matches());
        if (!m.matches()) {
            response.setRepCode(RespCode.FILE_NAME);
            response.setRepMsg(RespMsg.FILE_NAME_MSG);
            flag = true;
            return flag;
        }
        // 头文件校验后缀
        String type = FileTools.getCorrectType(mltfile);
        if(type == null){
            response.setRepCode(RespCode.FILE_FORMAT);
            response.setRepMsg(RespMsg.FILE_FORMAT_MSG);
            flag = true;
            return flag;
        }

        String fileEnd = fileName.substring(fileName.lastIndexOf(".") + 1).toLowerCase();
        List<String> endList = new ArrayList<>();
        endList.add("doc");
        endList.add("docx");
        endList.add("docm");
        endList.add("dotx");
        endList.add("dotm");
        endList.add("xls");
        endList.add("xlsx");
        endList.add("xltx");
        endList.add("xltm");
        endList.add("xlsb");
        endList.add("xlam");
        endList.add("ppt");
        endList.add("pptx");
        endList.add("ppsx");
        endList.add("potx");
        endList.add("potm");
        endList.add("ppam");
        endList.add("ppsm");
        endList.add("pdf");
        if (!endList.contains(fileEnd)) {
            response.setRepCode(RespCode.FILE_FORMAT);
            response.setRepMsg(RespMsg.FILE_FORMAT_MSG);
            flag = true;
            return flag;
        }
        return flag;
    }

说明:

  4.1)  校验文件名,防止含有脚本语言,不足之处要用正则表达式过滤,但是不会写,是通过正向匹配,允许传什么字符,来过滤非法字符。这里只允许英文大小写,数字,空格 . 。_ -等形式输入。如果想扩大可输入访问可参考ASCLL码。注意-只能放最后,因为中划线-是匹配字符,代表起始可输入字符,详细参考ascll码表

String regEx = "^[a-zA-Z0-9\u4E00-\u9FA5 .。_-]+$";
  // 校验文件名是否包含特殊字符
        String fileName = mltfile.getOriginalFilename();
        String fileNameSub = fileName.substring(0, fileName.lastIndexOf("."));
        // String regEx1 =  "<script[\s\s]+</script *>";
        String regEx = "^[a-zA-Z0-9\u4E00-\u9FA5 .。_-]+$";
        Pattern p = Pattern.compile(regEx);
        Matcher m = p.matcher(fileNameSub);
        logger.info("校验文件名返回:" + m.matches());
        if (!m.matches()) {
            response.setRepCode(RespCode.FILE_NAME);
            response.setRepMsg(RespMsg.FILE_NAME_MSG);
            flag = true;
            return flag;
        }

4.2)  文件后缀校验

上面代码提供了两种校验方式

1,直接截取文件后缀,但会存在安全问题,如果恶意对文件后缀进行修改,.DAT修改为.pdf,无法校验出来。

2,通过头文件校验,上述就算对文件后缀恶意修改,但是头文件还是修改之前的,所有可以通过获取头文件,校验文件格式

// 头文件校验后缀
        String type = FileTools.getCorrectType(mltfile);
        if(type == null){
            response.setRepCode(RespCode.FILE_FORMAT);
            response.setRepMsg(RespMsg.FILE_FORMAT_MSG);
            flag = true;
            return flag;
        }

头文件工具类

**
 * @program wh-parent
 * @className FileTools
 * @author: shenke
 * @create: 2019/05/22 17:09
 */
public class FileTools {

    private static final Logger logger = LoggerFactory.getLogger(FileTools.class);

    private final static Map<String, String> FILE_TYPE_MAP = new HashMap<>();

    static {
        FILE_TYPE_MAP.put("D0CF11", ".doc");  //  d0cf11e0a1b11ae10000000000000000
        FILE_TYPE_MAP.put("504b03", ".docm");  // 504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("504b03", ".docx");  // 504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("504b03", ".dotx");  // 504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("504b03", ".dotm"); //  504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("D0CF11", ".xls");  //  d0cf11e0a1b11ae10000000000000000
        FILE_TYPE_MAP.put("504b03", ".xlsx"); //  504b030414000600080000002100ca84
        FILE_TYPE_MAP.put("504b03", ".xltm");  // 504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("504b03", ".xltx");  // 504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("D0CF11", ".xlsb");  //
        FILE_TYPE_MAP.put("D0CF11", ".xlam");  //
        FILE_TYPE_MAP.put("d0cf11e0a1b11ae10000000000000000", ".ppt");  //  d0cf11e0a1b11ae10000000000000000
        FILE_TYPE_MAP.put("504b030414000600080000002100a287", ".pptx");  // 504b030414000600080000002100a287
        FILE_TYPE_MAP.put("504b03", ".ppsx");  // 504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("504b03", ".potx");  // 504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("504b03", ".potm");  // 504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("D0CF11", ".ppam");  //
        FILE_TYPE_MAP.put("504b03", ".ppsm");  // 504b03040a0000000000874ee2400000
        FILE_TYPE_MAP.put("255044", ".pdf");  //  255044462d312e350d0a25b5b5b5b50d  xls 另存为 255044462d312e370a25c2b3c7d80d0a
        // jpg ffd8ffe000104a464946000101010078(ppt 另存)
    }

    /**
     * 校验文件真实格式
     *
     * @param multipartFile
     * @return
     * @throws IOException
     */
    public static String getCorrectType(MultipartFile multipartFile) throws IOException {
        InputStream inputStream = null;
        try {
            inputStream = multipartFile.getInputStream();
            byte[] b = new byte[16];
            inputStream.read(b, 0, b.length);
            String headerHex = String.valueOf(bytesToHexString(b));
            // logger.info("16进制编码:" + headerHex);
            headerHex = headerHex.substring(0, 6).toUpperCase();
            String value = FILE_TYPE_MAP.get(headerHex);
            // logger.info("当前文件 headerHex == " + headerHex + ", 类型 type == " + value);
            return value;
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (inputStream != null) {
                inputStream.close();
            }
        }

        return "";
    }

    /**
     * 将文件头转换成16进制字符串
     *
     * @param src
     * @return 16进制字符串
     */
    private static String bytesToHexString(byte[] src) {
        StringBuilder stringBuilder = new StringBuilder();
        if (src == null || src.length <= 0) {
            return null;
        }
        for (int i = 0; i < src.length; i++) {
            int v = src[i] & 0xFF;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) {
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }
        return stringBuilder.toString();
    }
}

 

C18298182575
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
curl mimetype类型_根据二进制流及文件头获取文件类型mime-type
weixin_42135462的博客
01-26 1034
图片格式查看:用十六进制编辑器察看过图片的文件头,分析的结果,供大家参考:1.JPEG/JPG- 文件头标识 (2 bytes): $ff, $d8 (SOI) (JPEG 文件标识)- 文件结束标识 (2 bytes): $ff, $d9 (EOI)2.TGA- 未压缩的前5字节00 00 02 00 00- RLE压缩的前5字节00 00 10 00 003.PNG- 文件头标识 ...
文件上传下载服务器
03-19
文件上传下载服务器是一种重要的网络服务,它为用户提供了一个方便、高效的方式来交换文件,特别是对于教育机构,如学校,教师可以利用这种服务收发作业、试卷等教学材料。在这个场景下,教师无需通过邮件或者传统的...
常见文件文件头
热门推荐
Xerath的博客
10-01 5万+
各类文件的文件头标志 1、从Ultra-edit-32中提取出来的 JPEG (jpg),文件头:FFD8FF PNG (png),文件头:89504E47 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 Windows Bitmap (bmp),文件头:424D CAD (dwg),文件头:41433130 Adobe Photosh
CTF中压缩包的常见套路
qq_29566629的博客
02-15 6670
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
传输文件到云服务器并实现文件共享详细步骤【网站建设】
最新发布
2401_84140130的博客
04-18 1100
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。首先,我们要打开宝塔面板,准备好我们要上传的文件。II.上传文件到云服务器
【Linux】文件上传到Linux服务器常用方法
haoweixl的博客
10-12 1万+
本文介绍几种常见的方法,把文件上传到Linux服务器中!常见有使用:scp命令、xshell软件里的xftp程序、U盘挂载、服务器自带的lrzsz程序。
如何上传文件到服务器
长风破浪会有时的博客
03-18 1028
上传文件到服务器就像是把一个文件从你的电脑“发送”到另一台电脑上,那台电脑就是服务器服务器就像是一个大型的、一直开着的电脑,它可以存储很多文件,并且让其他人通过网络来访问这些文件。
文件上传和展示
11-15
8. **jar文件**:在压缩包中的`jar`文件可能是指Java相关的库,这在Web开发中通常用于服务器端处理,例如处理文件上传的逻辑。确保这些库与你的后端框架兼容,并正确地部署服务器环境中。 总的来说,Bootstrap-...
使用layui实现多文件列表上传
12-28
在“使用layui实现多文件列表上传”这个项目中,主要涉及到了layui的文件上传功能,这在网页应用中是非常常见且实用的功能,尤其对于需要用户提交多份文件的场景。 首先,layui的文件上传组件是基于HTML5的File API...
springboot 中文件上传下载实例代码
08-28
在Spring Boot框架中,文件上传和下载是常见的功能需求,特别是在构建Web应用程序时。Spring Boot以其简洁、自动配置的特性,使得实现这些功能变得相对容易。以下是对标题和描述中涉及的知识点的详细说明: 1. **...
微信小程序文件上传(手机文件管理器上传)
08-07
8. **进度显示**:为了提升用户体验,可以添加文件上传进度的显示功能,让用户了解文件上传的状态。 9. **readme.txt**:这个文件通常是项目中的说明文档,可能会包含有关如何配置、使用或部署代码的信息。在实际...
如何向服务器上传文件
山兔的博客
07-20 2608
可以安装xftp软件,在传输协议那边有两个可以选择,一个是ftp,另一个是sftp协议,其中一个连接服务器不成功,就换一个模式,继续连接。
如何将文件上传服务器
weixin_61634823的博客
05-25 1335
一、在idea里utils工具包下创建俩个文件FileInfo和JesyFileUploadUtil package com.rz.cms.server.main.utils; public class FileInfo { private String fileName; private boolean isSecret; private String absolutPath; private String relativePath; public String getFileName
如何将本地文件拷贝到云服务器
m0_73885988的博客
12-13 6071
如何将本地文件拷贝到云服务器
判断上传文件类型(非通过文件后缀名称,不安全)
qq_33172029的博客
11-19 6883
1)情况:网上某些人,居然通过文件名.后缀来判断文件类型,这样太不安全了,万一别人有心修改文件后缀名称,岂不是。。。 所以为了防止这样情况,判断文件的实际类型,做了该文章,若有错误或不足,请指出讨论,非常感谢! OK,废话少说,直接主题,show me the code! 2)代码: 2.1)通过枚举类,管理不同类型文件的文件头(具体每个文件的文件头内容,可以通过UltraEdit工具打开...
java上传文件以流方式判断类型
huangzhe1013的博客
08-27 3302
package com.omg.utils;       /**   * 文件类型枚取   */   public enum FileType {       /**       * JEPG.       */       JPEG("FFD8FF"),          /**       * PNG.       */       PNG("89504E47"),
16进制文件头笔记及文件类型判断代码
weixin_30808693的博客
04-09 998
之前做过一个功能,说是上传文件到服务器,但是所有文件excel、word、音乐、视频等都上传到一个文件夹,不利于查找,于是自己上网查询关于这方面的资料,决定按文件后缀名,给文件进行分类,存放不同的文件夹。 package com.cetcbigdata.enums; /** * @author * @version 创建时间:2019年4月9日 上午...
Java 通过魔数判断上传文件的类型
ycb1689的专栏
03-27 8196
这里所说的表示不同文件类型的魔术数字,指定是文件的最开头的几个用于唯一区别其它文件类型的字节,有了这些魔术数字,我们就可以很方便的区别不同的文件,这也使得编程变得更加容易,因为我减少了我们用于区别一个文件的文件类型所要花费的时间。 比如,一个JPEG文件,它开头的一些字节可能是类似这样的”ffd8 ffe0 0010 4a46 4946 0001 0101 0047 ……JFIF…..G“,这里...
怎么把jar文件部署服务器
06-03
将jar文件部署服务器上需要执行以下步骤: 1. 确保服务器上已经安装了Java运行环境(JRE或者JDK),如果没有安装,则需要先安装Java环境。 2. 将jar文件上传服务器上,可以使用FTP或者SCP等方式上传。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值