springmvc文件上传

已于 2022-08-04 22:57:24 修改
阅读量235 收藏 1
点赞数
于 2022-07-20 22:20:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39499930/article/details/125901883
版权

Spring Boot 文件上传 文件类型检测 文件魔数 安全校验
关键词由CSDN通过智能技术生成 
package org.llf.controller;

import org.apache.poi.util.IOUtils;
import org.llf.util.FileTools;
import org.llf.util.FileTypeUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.multipart.MultipartFile;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;

/**
 * @ClassName UploadFileController
 * @Description TODO
 * @Author user
 * @Date 2022/4/29 11:00
 * @Version 1.0
 **/
@RestController
public class UploadFileController {
    private static final Logger logger = LoggerFactory.getLogger(UploadFileController.class);

    /**
     * 上传文件到本地指定位置,此种方式貌似可以上传任意文件类型,包括压缩包等
     * 文件上传通常需要校验文件类型,文件大小
     * 文件类型校验 : 1:通过后缀校验,后缀可以改,不安全
     * 2: 校验文件真实类型,可以根据文件魔数判断 (注意:txt文件类型没有固定的文件魔数,一般项目是禁止上传txt文件类型的)
     *
     * @param file
     * @return
     */
    @RequestMapping("/upload")
    public String uploadFile(@RequestParam("uploadFile") MultipartFile file) {
        // 根据路径地址创建File对象
        String targetFilePath = "E:\\test\\uploadTest";
        File targetFile = new File(targetFilePath + File.separator + file.getOriginalFilename());
        FileOutputStream fileOutputStream = null;
        try {
            // 通过文件后缀名获取文件类型,如果文件类型不在上传白名单种,提示错误
            String fileType = FileTypeUtils.getFileTypeBySuffix(file.getOriginalFilename());

            // 根据文件后缀和文件字节数组,判断是否为文件真实类型
            boolean b = FileTools.getFileType("jpg", file.getBytes());
            if (!b) {
                return "文件真实类型校验不通过";
            }

            // 限制文件上传大小不能超过3M
            if (file.getSize() > 1024 * 1024 * 3) {
                return "文件大小不能超过3M";
            }

            // 根据File对象定义文件输出流
            fileOutputStream = new FileOutputStream(targetFile);
            // 把上传得文件流复制到自定义的文件输出流,完成文件的输出
            IOUtils.copy(file.getInputStream(), fileOutputStream);
            logger.info("   >>>>>> upload file successfully <<<<<<------");
        } catch (IOException e) {
            logger.info("文件输出到指定磁盘异常" + e);
            return "system error";
        } finally {
            try {
                // 最后关闭文件流
                fileOutputStream.close();
            } catch (IOException e) {
                logger.error("", e);
            }
        }
        return "上传成功";
    }


}

package org.llf.util;

import java.io.File;
import java.io.FileInputStream;
import java.util.HashMap;
import java.util.Locale;
import java.util.Map;


/***********************************************************************
 *
 * Description: 主要用于判断文件的类型
 *
 ***********************************************************************/

public class FileTools {

    public final static Map<String, String> FILE_TYPE_MAP = new HashMap<String, String>();
    static{
        getAllFileType(); // 初始化文件类型信息
    }
    /**
     * getAllFileType,常见文件头信息
     */
    private static void getAllFileType(){
//        FILE_TYPE_MAP.put("js", "696b2e71623d696b2e71"); // js
//        FILE_TYPE_MAP.put("ps", "252150532D41646F6265");
//        FILE_TYPE_MAP.put("gz", "1f8b0800000000000000");// gz文件
//        FILE_TYPE_MAP.put("mf", "4d616e69666573742d56");// MF文件
        FILE_TYPE_MAP.put("jpg", "ffd8ffe000104a464946"); // JPEG (jpg)
        FILE_TYPE_MAP.put("png", "89504e470d0a1a0a0000"); // PNG (png)
        FILE_TYPE_MAP.put("gif", "47494638"); // GIF (gif)47494638396126026f01
//        FILE_TYPE_MAP.put("tif", "49492a00227105008037"); // TIFF (tif)
//        FILE_TYPE_MAP.put("bmp", "424d"); //图(bmp)
//        FILE_TYPE_MAP.put("dwg", "41433130313500000000"); // CAD (dwg)
//        FILE_TYPE_MAP.put("htm", "3c21646f637479706520"); // HTM (htm)
//        FILE_TYPE_MAP.put("css", "48544d4c207b0d0a0942"); // css
//        FILE_TYPE_MAP.put("rtf", "7b5c727466315c616e73"); // Rich Text Format (rtf)
//        FILE_TYPE_MAP.put("psd", "38425053000100000000"); // Photoshop (psd)
//        FILE_TYPE_MAP.put("eml", "46726f6d3a203d3f6762"); // Email [Outlook Express 6] (eml)
//        FILE_TYPE_MAP.put("doc", "d0cf11e0a1b11ae10000"); // MS Excel 注意:word、msi 和 excel的文件头一样
//        FILE_TYPE_MAP.put("xls", "d0cf11e0a1b11ae10000"); // MS Excel 注意:word、msi 和 excel的文件头一样
//        FILE_TYPE_MAP.put("vsd", "d0cf11e0a1b11ae10000"); // Visio 绘图
//        FILE_TYPE_MAP.put("mdb", "5374616E64617264204A"); // MS Access (mdb)
//        // FILE_TYPE_MAP.put("pdf", "255044462d312e350d0a"); // Adobe Acrobat (pdf)
//        FILE_TYPE_MAP.put("pdf", "255044462d312e");
//        FILE_TYPE_MAP.put("flv", "464c56010500"); // flv与f4v相同
        FILE_TYPE_MAP.put("mp4", "000000206674");
        FILE_TYPE_MAP.put("mp3", "494433030000");
        FILE_TYPE_MAP.put("mpg", "000001ba2100"); //
        FILE_TYPE_MAP.put("wmv", "3026b2758e66"); // wmv与asf相同
        FILE_TYPE_MAP.put("wav", "52494646e278"); // Wave (wav)
        FILE_TYPE_MAP.put("avi", "52494646d07d");
//        FILE_TYPE_MAP.put("mid", "4d5468640000"); // MIDI (mid)
        FILE_TYPE_MAP.put("zip", "504b03041400");
//        FILE_TYPE_MAP.put("rar", "526172211a07");
//        FILE_TYPE_MAP.put("ini", "235468697320");
//        FILE_TYPE_MAP.put("jar", "504b03040a00");
//        FILE_TYPE_MAP.put("exe", "4d5a90000300");// 可执行文件
//        FILE_TYPE_MAP.put("jsp", "3c2540207061");// jsp文件
//        FILE_TYPE_MAP.put("xml", "3c3f786d6c2076657273");// xml文件
//        FILE_TYPE_MAP.put("sql", "494e5345525420494e54");// xml文件
//        FILE_TYPE_MAP.put("bat", "406563686f206f66660d");// bat文件
//        FILE_TYPE_MAP.put("chm", "49545346030000006000");// bat文件
//        FILE_TYPE_MAP.put("mxp", "04000000010000001300");// bat文件
//        FILE_TYPE_MAP.put("wps", "d0cf11e0a1b11ae10000");// WPS文字wps、表格et、演示dps都是一样的
//        FILE_TYPE_MAP.put("html", "3c21444f435459504520"); // HTML (html)
//        FILE_TYPE_MAP.put("rmvb", "2e524d46000000120001"); // rmvb/rm相同
//        FILE_TYPE_MAP.put("java", "7061636b616765207765");// java文件
//        FILE_TYPE_MAP.put("docx", "504b0304140006000800");// docx文件
//        FILE_TYPE_MAP.put("xlsx", "504b0304140006000800");// xlsx文件
//        FILE_TYPE_MAP.put("class", "cafebabe0000002e0041");// bat文件
//        FILE_TYPE_MAP.put("torrent", "6431303a637265617465");
//        FILE_TYPE_MAP.put("properties", "6c6f67346a2e726f6f74");// bat文件
//        FILE_TYPE_MAP.put("dbx", "CFAD12FEC5FD746F"); // Outlook Express (dbx)
//        FILE_TYPE_MAP.put("mov", "6D6F6F76"); // Quicktime (mov)
//        FILE_TYPE_MAP.put("wpd", "FF575043"); // WordPerfect (wpd)
//        FILE_TYPE_MAP.put("pst", "2142444E"); // Outlook (pst)
//        FILE_TYPE_MAP.put("qdf", "AC9EBD8F"); // Quicken (qdf)
//        FILE_TYPE_MAP.put("pwl", "E3828596"); // Windows pd (pwl)
//        FILE_TYPE_MAP.put("ram", "2E7261FD"); // Real Audio (ram)
    }
    /**
     * 得到上传文件的文件头
     *
     * @param src
     * @return
     */
    public static String bytesToHexString(byte[] src){
        StringBuilder stringBuilder = new StringBuilder();
        if(src == null || src.length <= 0){
            return null;
        }
        int tempLength=100;
        if(src.length<100){
            tempLength=src.length;
        }
        for(int i = 0; i < tempLength; i++){
            int v = src[i] & 0xFF;
            String hv = Integer.toHexString(v);
            if(hv.length() < 2){
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }
        return stringBuilder.toString();
    }

    /**
     * 根据制定文件的文件头判断其文件类型
     *
     * @param
     * @return
     */
    public static boolean getFileType(String fileType, byte[] fileBytes){
        boolean result = false;
        String fileCode = bytesToHexString(fileBytes).toLowerCase(Locale.ENGLISH);
        System.out.println(fileCode);
        String fileSourceCode = FILE_TYPE_MAP.get(fileType.toLowerCase(Locale.ENGLISH));
        if(fileCode.equals("")  || fileSourceCode.equals("")){
            return false;
        }
        System.out.println(fileSourceCode);
        System.out.println();
        if(fileSourceCode != null){
            if(fileSourceCode.toLowerCase(Locale.ENGLISH).startsWith(fileCode.toLowerCase())
                    || fileCode.toLowerCase(Locale.ENGLISH).startsWith(fileSourceCode.toLowerCase())){
                result = true;
            }
        }
        return result;
    }

    /**
     * 调用案例
     * @param args
     */
    public static void main(String[] args) {
//        File file = new File("/Users/admin/Desktop/111.jpg");
        File file = new File("/Users/admin/Desktop/111.png");
//        File file = new File("/Users/admin/Desktop/贝贝+-+我的天空++贝贝胜出.mp3");
        FileInputStream is;
        try {
            String fileName=file.getName();
            String suffix = fileName.substring(fileName.indexOf(".") + 1);
            is = new FileInputStream(file);
            byte[] b = new byte[16];
            is.read(b, 0, b.length);
            System.out.println(FileTools.getFileType(suffix, b));
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}


package org.llf.util;

import java.util.HashMap;
import java.util.Locale;
import java.util.Map;

/**
 * @Description : 判断文件上传的类型
 * @Date: 2022-07-20 14:42
 */
public class FileTypeUtils {

    // 默认判断文件头前三个字节内容
    public static int default_check_length = 3;
    final static HashMap<String, String> fileTypeMap = new HashMap<>();

    // 初始化文件头类型,不够的自行补充
    static {
        fileTypeMap.put("ffd8ffe000104a464946", "jpg");
        fileTypeMap.put("89504e470d0a1a0a0000", "png");
        fileTypeMap.put("47494638396126026f01", "gif");
        fileTypeMap.put("49492a00227105008037", "tif");
        fileTypeMap.put("424d228c010000000000", "bmp");
        fileTypeMap.put("424d8240090000000000", "bmp");
        fileTypeMap.put("424d8e1b030000000000", "bmp");
        fileTypeMap.put("41433130313500000000", "dwg");
        fileTypeMap.put("3c21444f435459504520", "html");
        fileTypeMap.put("3c21646f637479706520", "htm");
        fileTypeMap.put("48544d4c207b0d0a0942", "css");
        fileTypeMap.put("696b2e71623d696b2e71", "js");
        fileTypeMap.put("7b5c727466315c616e73", "rtf");
        fileTypeMap.put("38425053000100000000", "psd");
        fileTypeMap.put("46726f6d3a203d3f6762", "eml");
        fileTypeMap.put("d0cf11e0a1b11ae10000", "doc");
        fileTypeMap.put("5374616E64617264204A", "mdb");
        fileTypeMap.put("252150532D41646F6265", "ps");
        fileTypeMap.put("255044462d312e350d0a", "pdf");
        fileTypeMap.put("2e524d46000000120001", "rmvb");
        fileTypeMap.put("464c5601050000000900", "flv");
        fileTypeMap.put("00000020667479706d70", "mp4");
        fileTypeMap.put("49443303000000002176", "mp3");
        fileTypeMap.put("000001ba210001000180", "mpg");
        fileTypeMap.put("3026b2758e66cf11a6d9", "wmv");
        fileTypeMap.put("52494646e27807005741", "wav");
        fileTypeMap.put("52494646d07d60074156", "avi");
        fileTypeMap.put("4d546864000000060001", "mid");
        fileTypeMap.put("504b0304140000000800", "zip");
        fileTypeMap.put("526172211a0700cf9073", "rar");
        fileTypeMap.put("235468697320636f6e66", "ini");
        fileTypeMap.put("504b03040a0000000000", "jar");
        fileTypeMap.put("4d5a9000030000000400", "exe");
        fileTypeMap.put("3c25402070616765206c", "jsp");
        fileTypeMap.put("4d616e69666573742d56", "mf");
        fileTypeMap.put("3c3f786d6c2076657273", "xml");
        fileTypeMap.put("494e5345525420494e54", "sql");
        fileTypeMap.put("7061636b616765207765", "java");
        fileTypeMap.put("406563686f206f66660d", "bat");
        fileTypeMap.put("1f8b0800000000000000", "gz");
        fileTypeMap.put("6c6f67346a2e726f6f74", "properties");
        fileTypeMap.put("cafebabe0000002e0041", "class");
        fileTypeMap.put("49545346030000006000", "chm");
        fileTypeMap.put("04000000010000001300", "mxp");
        fileTypeMap.put("504b0304140006000800", "docx");
        fileTypeMap.put("6431303a637265617465", "torrent");
        fileTypeMap.put("6D6F6F76", "mov");
        fileTypeMap.put("FF575043", "wpd");
        fileTypeMap.put("CFAD12FEC5FD746F", "dbx");
        fileTypeMap.put("2142444E", "pst");
        fileTypeMap.put("AC9EBD8F", "qdf");
        fileTypeMap.put("E3828596", "pwl");
        fileTypeMap.put("2E7261FD", "ram");
    }

    /**
     * @param fileName
     * @return String
     * @description 通过文件后缀名获取文件类型
     */
    public static String getFileTypeBySuffix(String fileName) {
        return fileName.substring(fileName.lastIndexOf(".") + 1, fileName.length());
    }


    /**
     * 注意:这种循环遍历根据字节数组获取文件头的方法可能不一定正确,
     *      比如zip和docx类型的文件头,前面一串基本是一样的。
     * @param bytes
     * @return
     */
    public static String getFileTypeByMagicNumber(byte[] bytes) {
        try {
            // 获取文件头前三位魔数的二进制
            // 文件头前三位魔数二进制转为16进制                                                                          504b0304140000000800
            String code = bytesToHexString(bytes);
            for (Map.Entry<String, String> item : fileTypeMap.entrySet()) {
                // 这里其实只要用前三位或者前
                item.getKey().substring(0, 3);
                if (code.toLowerCase(Locale.ENGLISH).startsWith(item.getKey().toLowerCase(Locale.ENGLISH)) ||
                        item.getKey().toLowerCase(Locale.ENGLISH).startsWith(code.toLowerCase(Locale.ENGLISH))) {
                    return item.getValue();
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }

    /**
     * @param bytes
     * @return String
     * @description 字节数组转为16进制
     */
    public static String bytesToHexString(byte[] bytes) {
        StringBuilder stringBuilder = new StringBuilder();
        for (int i = 0; i < bytes.length; i++) {
            int v = bytes[i] & 0xFF;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) {
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }
        return stringBuilder.toString();
    }
}
就这么敲来敲去
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC文件上传拦截器,大小验证,类型验证
Carey丶zsh 的博客
08-18 2891
//文件类型判断 public class FileTypeInterceptor extends HandlerInterceptorAdapter { @Override public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler)throws Ex
SpringMVC文件上传
weixin_40313256的博客
06-25 256
1.    传统方式前提A form表单的 enctype取值必须是:multipart/form-data         (默认值是:application/x-www-form-urlencoded)        enctype:是表单请求正文的类型B method 属性取值必须是 Post C 提供一个文件选择域&lt;inputtype=”file” /&gt;pom依赖&lt;dep...
Spring MVC文件上传大小和类型限制以及超大文件上传bug问题
08-28
主要介绍了Spring MVC文件上传大小和类型限制以及超大文件上传bug问题,非常具有实用价值,需要的朋友可以参考下
springmvc关于文件上传
ZSS1753936255的博客
11-19 234
这里假设大家前面的导包,和xml的配置已经配好。还有form表单的配置配好的话。 这里我们就是简单service的单文件上传的。 /** * 在上传的过程中,我们需要对上传的内容进行校验 * 1.校验文件大小 * 2.校验文件的媒体类型 * 3.校验文件的内容 * 文件大小在spring的配置文件中设置,因此已经回呗校验,我们不用管 */ @Service public clas...
根据文件头数据判断文件类型
baidu_35776955的博客
03-02 3972
项目中经常用到文件上传,而文件的类型是多变的,故此写了个通用的文件类型获取 /**  * @author lijing  * 根据文件头数据判断文件类型  *  */ public class FileType { public static Map FILE_TYPE_MAP = new HashMap(); private FileType() { }
zip知识点的部分总结!
qidiandexiaowu
04-20 1564
前言:写这篇博客很犹豫,毕竟是自学可能有很多错误的地方,望大佬指点! 目录 0×01.zip文件格式及伪加密 0×02.暴力破解 0×03.明文攻击 0×04.CRC爆破 0×01.zip文件格式及伪加密 这就是一个zip文件的格式。 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkware 版本 00 00:全局方式位标记(...
SpringMVC文件上传原理及实现过程解析
08-18
SpringMVC 文件上传原理及实现过程解析是基于 SpringMVC 框架的文件上传实现过程的详细解析,包括文件上传的必要前提、借助第三方组件实现文件上传SpringMVC 跨服务器上传文件、SpringMVC 文件上传实现过程和 ...
通过简单步骤实现SpringMVC文件上传
08-25
通过简单步骤实现 SpringMVC 文件上传 SpringMVC 框架提供了一个强大且灵活的文件上传功能,使用 SpringMVC 可以轻松实现文件上传。下面将详细介绍如何通过简单步骤实现 SpringMVC 文件上传。 知识点一:创建 ...
SpringMVC文件上传,多文件上传实例
03-01
在这个“SpringMVC文件上传,多文件上传实例”中,我们将深入探讨如何在SpringMVC环境中实现文件上传功能,包括单个文件上传以及多个文件的批量上传。 1. **文件上传原理**: 文件上传是通过HTTP协议的POST请求来...
HexToJPG互转
10-28
可以将16进制的图片数据还原成JPG文件,同时也可以将JPG文件读出为16进制数据。 实现了互相转换。
二进制文件合并工具
12-26
二进制文件合并工具,用于合并hex,bin文件,flash编程使用。
SpringMVC文件上传及查看的示例代码
08-28
Spring MVC框架中,文件上传是一项常见的功能,用于接收客户端上传的数据,如图片、文档等。本示例代码主要展示了如何实现Spring MVC的文件上传和查看,并提供了将文件存储在静态资源区和服务器指定目录两种方式。...
SpringMVC文件上传的配置实例详解
09-02
Spring MVC框架中,文件上传是一项常见的功能,用于接收用户通过表单提交的文件数据。在本篇文章中,我们将深入探讨如何配置Spring MVC以实现文件上传,并通过实例代码来理解整个流程。 首先,为了实现文件上传,...
12《hutool实战》:FileTypeUtil 文件类型判断工具类(JAVA 小虚竹)
热门推荐
小虚竹的专栏
10-24 2万+
此工具根据文件的前几位bytes猜测文件类型,对于文本、zip判断不准确,对于视频、图片类型判断准确。 需要注意的是,xlsx、docx等Office2007格式,全部识别为zip,因为新版采用了OpenXML格式,这些格式本质上是XML文件打包为zip(JAVA java 小虚竹)
根据文件头判断文件类型
04-29 1641
10个字节一种判断 [java] view plain copy private static final HashMap mFileTypes = new HashMap();           // judge file type by file header content           static {
python3通过文件头判断文件类型
privateobject的博客
09-23 2万+
最近,在学习python3中,感觉入门挺简单,毕竟本身是java开发,很多容易理解一些东西。 这几天对文件类型的验证有点想法,就在网上搜索,是找到了很多博客,但是感觉他们很多内容都一样。就复制了一个,在本地跑,结果报错。 网上的源码,因为是python3做了一点修改: import struct # 支持文件类型 # 用16进制字符串的目的是可以知道文件头是多少字节 # 各种文件头
CTF中压缩包的常见套路
qq_29566629的博客
02-15 7132
识别十六进制字符串的特殊字符:504B0304表示开始,504B0506表示结束(这里有一个补充知识点:把文件命名成什么文件类型,计算机就从什么特征头来进行识别,比如zip就从504B0304开始识别,从504B0506结束),值得注意的是对于txt文件,不存在任何文件头。 伪加密 文件修复 有可能存在文件头故意写错的情况: 这时候改过来就行:504B0304 冗余信息拼接 ZIP压缩文件目录结束标识位为“504B0506”,且通常带有18字节(在预备知识中我们将每个偏移量视作一位..
xls与xlsx
qq_40666786的博客
11-15 2092
xls的文件头信息为D0CF11E0 xlsx的文件头信息为504B0304
SpringMVC文件上传与查看实战教程
总结来说,本文提供了SpringMVC文件上传和管理的一个基础实践教程,涵盖了文件上传、存储路径选择、前端呈现以及基本的文件访问功能。这对于开发者理解和实现文件上传功能在SpringMVC应用中的整合非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值