使用apache poi解析Excel加水印时报错Zip Bomb

已于 2024-04-30 11:21:54 修改
阅读量219 收藏 5
点赞数 13
分类专栏: 踩坑记录 文章标签: apache excel
于 2024-04-30 11:20:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen2017sheng/article/details/138339294
版权

问题描述:

使用apache poi包对存在的excel文件添加水印操作,当excel数据量小的时候没啥问题,数据量大了就会报错Zip Bomb,具体报错如下:

java.io.IOException: Zip bomb detected! 
The file would exceed the max. ratio of compressed file size to the size of the expanded data. 
This may indicate that the file is used to inflate memory usage and thus could pose a security risk.
You can adjust this limit via ZipSecureFile.setMinInflateRatio() if you need to work with files which exceed this limit. 
Uncompressed size: 105682, Raw/compressed size: 651, ratio: 0.006160 
Limits: MIN_INFLATE_RATIO: 0.010000, Entry: xl/styles.xml 
org.apache.poi.openxml4j.util.ZipArchiveThresholdInputStream.checkThreshold(ZipArchiveThresholdInputStream.java:132)
org.apache.poi.openxml4j.util.ZipArchiveThresholdInputStream.read(ZipArchiveThresholdInputStream.java:82)
org.apache.poi.util.IOUtils.toByteArray(IOUtils.java:182)
org.apache.poi.util.IOUtils.toByteArray(IOUtils.java:149)
org.apache.poi.util.IOUtils.toByteArray(IOUtils.java:136) org.apache.poi.openxml4j.util.ZipArchiveFakeEntry.<init>(ZipArchiveFakeEntry.java:47)
org.apache.poi.openxml4j.util.ZipInputStreamZipEntrySource.<init>(ZipInputStreamZipEntrySource.java:53)
org.apache.poi.openxml4j.opc.ZipPackage.<init>(ZipPackage.java:106)
org.apache.poi.openxml4j.opc.OPCPackage.open(OPCPackage.java:307)
org.apache.poi.ooxml.util.PackageHelper.open(PackageHelper.java:47)
org.apache.poi.xssf.usermodel.XSSFWorkbook.<init>(XSSFWorkbook.java:309)

问题原因:

这个异常 java.io.IOException: Zip bomb detected! 是由 Apache POI 库抛出的,用于处理 Excel 文件(如 XLSX 格式)。Apache POI 有一个安全特性,用于检测和处理潜在的 "zip bomb" 攻击。Zip bomb 是一种恶意压缩文件,它可以在解压时产生异常大量的数据,从而耗尽系统资源。

xlsx在本质上还是一个zip文件,excel文件在压缩后的大小与解压后的大小之间的比率太低(只有 0.006160),低于 Apache POI 设定的最小比率限制(默认是 0.01,即 1%)。这触发了异常,因为 Apache POI 认为该文件不安全,会消耗大量内存有导致内存耗尽的风险。

解决方案:

首先你要确认你的excel文件是没问题的,安全的文件,然后你就可以手动调整压缩率,低于报错的这个比率即可。

关键代码:ZipSecureFile.setMinInflateRatio(0.005);

public static void main(String[] args) {  
        // 设置最小压缩比率,例如 0.005(即 0.5%)  
        ZipSecureFile.setMinInflateRatio(0.005);  
  
        try (FileInputStream fis = new FileInputStream(new File("path/to/your/file.xlsx")))         
        {  
            // 创建 Workbook 对象(这里使用 XSSFWorkbook 来处理 XLSX 文件)  
            Workbook workbook = new XSSFWorkbook(fis);  
  
            // 接下来你可以使用 workbook 对象来读取和处理 Excel 文件  
            // ...  
  
            // 关闭 workbook(在 try-with-resources 语句中会自动关闭)  
        } catch (IOException e) {  
            // 处理异常  
            e.printStackTrace();  
        }  
}
chen2017sheng
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apache poi解析Excel时报,我将Excel打开后保存,就不会报,用jar完美解决
01-21
apache poi解析Excel时报,我将Excel打开后保存,就不会报,我将重写的类从新打包这样问题虽然网上有解决方案,但是需要自己打包重写对应类,我已将这些步骤做好了。
apache poi解析Excel-检测到Zip Bomb解决方案
SJZYLC的专栏
03-27 2671
异常信息: Caused by: com.alibaba.excel.exception.ExcelAnalysisException: java.io.IOException: Zip bomb detected! The file would exceed the max. ratio of compressed file size to the size of the expanded data. This may indicate that the file is used to inflate
Apache POI使用详解
热门推荐
人不风流枉少年
06-05 13万+
一 :简介开发中经常会设计到excel的处理,如导出Excel,导入Excel到数据库中,操作Excel目前有两个框架,一个是apachepoi, 另一个是 Java Excel Apache POI 简介是用Java编写的免费开源的跨平台的 Java API,Apache POI提供API给Java程式对Microsoft Office(Excel、WORD、PowerPoint、Visio等
hutool poiapache poi实现导入导出以及解析excel
weixin_43975276的博客
06-16 5314
操作excel是一个很有必要去学的能力,快来看看吧。
Apache POI 解析复杂的excel表格
余鱼瑜渔的博客
07-12 2773
一篇文章教你如何使用apache POI框架解析工作中遇到的复杂的Excel文件,内含完整项目代码以及测试文件。
java使用apache poi框架解析excel,超详细
小动物的圈圈
05-16 3503
1.导入jar包,maven坐标 org.apache.poi poi-ooxml 3.9 2.获取File对象,如何获得与上传不关本文主题,自行研究, File file=new File(“你的文件路径”); 3.创建XSSFWorkBook对象,这个对象代表一个excel文件,创建这个对象时需要传入文...
使用POI解析excel文件并写入数据库
05-31
使用poi解析excel文件,并将数据写入到数据库 项目说明 这个项目实现的功能是读取excel文件中的数据,解析并写入数据库。 读取的excel文件位于项目目录下的 excel\0805.xlsx 使用IntelliJ IDEA开发此项目 使用MYSQL...
poi解析EXCEL.zip
07-10
poi解析EXCEL poi-3.13.jar,poi-ooxml-3.13.jar,poi-ooxml-schemas-3.13.jar,xmlbeans-2.3.0.jar
Java用POI解析Excel用到的jar包.zip
10-14
大家都知道用Jave解析Excel要用到POI的jar包,但是在POI版本是5.0.0的时候,用到的jar包不止是一个poi的包,用到了8个jar包,少一个项目都会报找不到类的,运行不起来,这个压缩包的里面的jar直接全部复制拿去用
java后台利用Apache poi 生成excel文档提供前台下载示例
08-30
本篇文章主要介绍了java后台利用Apache poi 生成excel文档提供前台下载示例,非常具有实用价值,需要的朋友可以参考下
HSSFWorkbook apache.poi设置行高和获取行高
最新发布
tellmewhoisi的博客
05-16 189
poi中的行高单位和excel的行高单位是不一样得,excel中的行高单位是pt(point,磅)而poi中的行高单位是twips(缇)dpi(或ppi)表示分辨率,即pixel(dot) per inch,每英寸的像素(点)数。导入excel中行高最多为409pt,也就是409*20= 8180twips。pt是绝对长度,表示point(磅),是印刷行业常用单位,等于1/72英寸。px是相对长度,表示pixel(像素),是屏幕上显示数据的最基本的点。此外,px和pt,twips的换算公式是。
第七十六章 Apache 注意事项 (UNIX® Linux macOS)
yaoxin521123的博客
05-10 618
(此模型代表了对以前版本的更改,其中“最大服务器连接数”参数基于每个进程进行影响,并充当受多个因素影响的一般限制。系统状态表单的内容在每次刷新时保持不变(当然,由于活动更新而发生的更改除外)。的最大服务器连接指令分配值,并控制可以完成的并发工作量(并且隐含地控制可完成的并发工作量)。的配置和事件日志文件具有读/写访问权限),但除此之外,还应授予尽可能少的权限。指令指定要启动的子(工作)进程的数量。可以创建的最大连接数。是线程安全的,可以部署在任何服务器模型中。) 是线程安全的,可以部署在任何服务器模型中。
apache与nginx下安装zabbix
weixin_53800035的博客
05-11 710
nginx安装zabbix [外链图片转存中…(img-8HTPcO4j-1715391874469)] [外链图片转存中…(img-LaxcPdFz-1715391874470)]
Apache访问控制与虚拟主机
Lzcsfg的博客
05-13 828
Apache 是一个开源的跨平台 Web 服务器软件,全称为 Apache HTTP Server。它是目前世界上最流行的 Web 服务器软件之一,由 Apache 软件基金会开发和维护。Apache 以其稳定性、可靠性、灵活性和强大的功能而闻名,被广泛用于搭建各种类型的网站和 Web 应用。
构建无服务器数仓(二)Apache DolphinScheduler 集成以及 LOB 粒度资源消费分析
Apache DolphinScheduler开源社区
05-11 1059
Apache DolphinScheduler 作为大数据作业调度工具在华人开发者中非常流行。然而,其原生部署环境在 hadoop 上的现状和亚马逊云科技持续创新的新一代 Serverless 架构的产品服务之间存在一些 gap。本文结合实战总结了填补这些 gap 的方法,并探讨了通过打 Tag 的方式实现 LOB 粒度资源消费数据统计及可视化的方法。本文由白鲸开源科技提供发布支持!
JAVA使用Apache POI动态导出Word文档
qq_45087487的博客
05-10 359
1、需要的环境2、创建模板3、书写java类4、测试。
EasyExcel简单使用
dante1987的博客
05-11 430
​ 如果是在listener中进行插库操作,那需要把service注入进来,但是在listener中不能用@Autowired,所以重写一个带参的构造方法,把注入好的service直接传进来使用即可,我下面将注入好的。​ 之前一直用的Apache POI来做数据的导入导出,但听说阿里的EasyExcel也拥有POI的功能的同时,在处理大数据量的导入导出的时候性能上比POI更好,所以就来尝试使用一下。​ 定义一个导出数据模型类,用于设置excel文件的格式,通过注解的方式可以定义excel中的格式。
Excel——项目管理,设置时间到期自动提醒及颜色高亮
zhanglongfei1016的专栏
05-10 412
输入公式=$G3="已到期",点击下面的“格式”选择红色,点击确定,这样到期的合同就会自动填充成红色了。3、设置合同“即将到期”状态时填充黄色,重复以上1-2步骤,只是在第2步时公式输入=$G3="即将到期",在下面的“格式”选择黄色,点击确定,这样“即将到期”的合同就会自动填充成黄色了。在【到期天数】下面的第一个空白格中输入公式=F3-TODAY(),这里的F3就是前面的合同到期日,TODAY函数是得出今天的日期,利用两者之差算出到期天数,然后再填充下面的数据即可,如下图所示。
批量生成大量附件(如:excel,txt,pdf)压缩包等文件时前端超时,采用mq+redis异步处理和多线程优化提升性能
JSUITDLWXL的博客
05-11 358
2.这里是第一步的方法,用雪花算法创建出一个唯一的批次号,然后作为Redis的key,将下载的信息状态存入其中,将paramsDto插入mq调用的方法中,这个Redis大家可以spring的或者引入的Redis依赖,注入对象get()和set()就行。3.前端设置一个监听器触发器和监听处理器,去拿到这个第一步返回的批次号进行状态查询,这里的查询时到Redis中去查询,因为状态会存在Redis中,如果已经下载完成,会返回这个状态true,这个时候我们再去调用第三个接口,下载附件并压缩返回给浏览器。
如何使用Apache POI - Apache POIExcel单元格转换为图片
05-11
使用Apache POIExcel单元格转换为图片需要以下步骤: 1. Excel文件并创建工作簿对象: ``` File file = new File("path/to/excel/file.xlsx"); Workbook workbook = WorkbookFactory.create(file); ``` 2. 获取要转换为图片的单元格对象: ``` Sheet sheet = workbook.getSheetAt(0); // 获取第一个工作表 Row row = sheet.getRow(0); // 获取第一行 Cell cell = row.getCell(0); // 获取第一个单元格 ``` 3. 创建绘图对象并设置绘图区域: ``` Drawing drawing = sheet.createDrawingPatriarch(); ClientAnchor anchor = drawing.createAnchor(0, 0, 0, 0, cell.getColumnIndex(), row.getRowNum(), cell.getColumnIndex() + 1, row.getRowNum() + 1); ``` 4. 创建图片对象并将其插入绘图对象: ``` byte[] imageBytes = // 从单元格中获取图片字节数组 int pictureIndex = workbook.addPicture(imageBytes, Workbook.PICTURE_TYPE_JPEG); Picture picture = drawing.createPicture(anchor, pictureIndex); ``` 5. 将工作簿写入输出流: ``` FileOutputStream out = new FileOutputStream("path/to/output/image.jpg"); workbook.write(out); out.close(); ``` 完整代码示例: ``` File file = new File("path/to/excel/file.xlsx"); Workbook workbook = WorkbookFactory.create(file); Sheet sheet = workbook.getSheetAt(0); // 获取第一个工作表 Row row = sheet.getRow(0); // 获取第一行 Cell cell = row.getCell(0); // 获取第一个单元格 Drawing drawing = sheet.createDrawingPatriarch(); ClientAnchor anchor = drawing.createAnchor(0, 0, 0, 0, cell.getColumnIndex(), row.getRowNum(), cell.getColumnIndex() + 1, row.getRowNum() + 1); byte[] imageBytes = // 从单元格中获取图片字节数组 int pictureIndex = workbook.addPicture(imageBytes, Workbook.PICTURE_TYPE_JPEG); Picture picture = drawing.createPicture(anchor, pictureIndex); FileOutputStream out = new FileOutputStream("path/to/output/image.jpg"); workbook.write(out); out.close(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值