Java 在上传文件时文件名中含有非法字符,如何去除可能导致问题的字符,并确保文件名长度在限制范围内

已于 2024-06-18 20:05:42 修改
阅读量598 收藏 7
点赞数 7
文章标签: java spring boot maven mybatis servlet spring
于 2024-06-18 20:00:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65356881/article/details/139782037
版权

在Java中上传文件时,如果文件名中含有非法字符,可能会带来一系列的危害和潜在问题。

  1. 编译错误

    • Java文件名称中的非法字符,如斜杠(/)、反斜杠(\)、冒号(:)、星号(*)、问号(?)、双引号(")、尖括号(<>)、竖线(|)等,会导致编译错误。这些字符在Java文件系统中具有特殊含义,因此不能用于文件名中。

  2. 上传失败

    • 当文件名包含URI中的特殊字符,如井号(#)时,可能会导致上传失败。因为Uri类会对文件路径#号后面的内容进行拆分存放,从而导致文件名被截断或更改。

  3. 安全威胁

    • 文件名中的非法字符可能包含一些危险的字符,如“../”或“..\”,这些字符在文件系统中具有特殊的意义,可能导致文件被保存到预期之外的路径下,从而带来安全风险。
    • 如果文件名中包含非法字符,且系统处理不正确,可能导致系统内部信息泄露。例如,在Windows系统中,如果文件名含有非法字符,可能会出错,如果处理不当就会导致信息泄露。

  4. 文件名解析错误

    • 文件名中的空格或其他特殊字符可能导致文件名解析错误,使得文件无法被正确识别和访问。

  5. 长度限制:

    • 文件名加路径的长度可能受到操作系统的限制。在Windows系统中,文件名的最大长度(包括路径)通常为260个字符(Windows 10, 11的NTFS文件系统支持长达32,767个字符的路径,但实际应用中仍建议遵守较短的限制)。如果文件名或路径长度超过这个限制,可能会导致问题。

  6. 跨平台兼容性问题

    • 不同的操作系统和文件系统对文件名的限制和要求可能不同。因此,如果文件名包含非法字符,可能会导致文件在跨平台传输或访问时出现问题。

解决方法:

下面是我一个简单的例子: 

import java.io.File;
import java.io.IOException;
import java.util.Objects;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class FileNameUtil {

    private static final Pattern INVALID_FILENAME_CHARS = Pattern.compile("[\\\\/:*?\"<>|]");
    private static final int MAX_LENGTH = 255; // 根据文件系统或应用需求设置最大长度
    private static final String REPLACEMENT_CHAR = "_";
    private static final String DEFAULT_FILENAME = default_filename;//如果文件名为空就将文件名设置为该字段

    /**
     * 清理文件名,去除可能导致问题的字符,并确保文件名长度在限制范围内
     *
     * @param originalFilename 原始文件名
     * @return 清理后的文件名
     */
    public static String cleanFileName(String originalFilename) {
        if (originalFilename == null) {
            return DEFAULT_FILENAME;
        }

        // 去除路径遍历字符,替换为下划线
        String sanitizedFilename = originalFilename.replaceAll("\\.\\./", REPLACEMENT_CHAR);

        // 使用正则表达式去除无效的文件名字符
        Matcher matcher = INVALID_FILENAME_CHARS.matcher(sanitizedFilename);
        sanitizedFilename = matcher.replaceAll(REPLACEMENT_CHAR);

        // 去除文件名开头和结尾的无效字符(如点号)
        sanitizedFilename = sanitizedFilename.trim().replaceAll("^\\.*|\\.*$", "");

        // 截取文件名并尝试保留扩展名
        String extension = "";
        int dotIndex = sanitizedFilename.lastIndexOf('.');
        if (dotIndex > 0 && dotIndex < sanitizedFilename.length() - 1) { // 确保扩展名至少有一个字符
            extension = sanitizedFilename.substring(dotIndex);
            sanitizedFilename = sanitizedFilename.substring(0, dotIndex);

            // 如果文件名(不含扩展名)和扩展名的总长度超过限制,则截断文件名
            if (sanitizedFilename.length() + extension.length() > MAX_LENGTH) {
                sanitizedFilename = sanitizedFilename.substring(0, MAX_LENGTH - extension.length() - 1);
                // 减去1是为了在文件名和扩展名之间添加一个分隔符
                sanitizedFilename = sanitizedFilename.trim(); // 去除可能的尾随空格
                // 确保至少保留一个字符作为文件名
                if (sanitizedFilename.isEmpty()) {
                    sanitizedFilename = REPLACEMENT_CHAR;
                }
            }
        }

        // 如果文件名长度仍然超过限制(不含扩展名),则直接截断
        if (sanitizedFilename.length() > MAX_LENGTH - extension.length()) {
            sanitizedFilename = sanitizedFilename.substring(0, MAX_LENGTH - extension.length() - 1);
            sanitizedFilename = sanitizedFilename.trim(); // 去除可能的尾随空格
            // 确保至少保留一个字符作为文件名
            if (sanitizedFilename.isEmpty()) {
                sanitizedFilename = REPLACEMENT_CHAR;
            }
        }

        // 添加回扩展名,并确保文件名和扩展名之间有一个点号
        if (!extension.isEmpty()) {
            sanitizedFilename += ".";
        }
        sanitizedFilename += extension;

        // 确保文件名不为空
        if (sanitizedFilename.isEmpty()) {
            sanitizedFilename = DEFAULT_FILENAME;
        }

        return sanitizedFilename;
    }
}

这是我的解决方法,简单的处理了一下文件名

辛苦cv的小hui
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java文件上传下载文件名包含文或特殊字符
weixin_45817985的博客
03-24 1747
java文件上传下载文件名包含文或特殊字符
java文件名去除特殊符号,把文件名含有特殊字符[.\]的文件删除的方法
weixin_31151281的博客
03-15 1872
如果这个「特殊字元」是'/',请跳到这题的结尾;如果这个特殊的字元是一个'或者控制字元或者文字,请继续往下读。典型的解法是:rm-isome*pattern*that*matches*only*the*file*you*want这样子的话rm会在要删除符合你给的条件的档案前,要你确定,不过若你的shell会将每个字元的第八个bit变成零,那以文作档名的档案可能就删除不掉了...
java文件名特殊字符_文件名不能包含哪些特殊字符
weixin_30322969的博客
02-21 2768
展开全部不能含有以下9种字符:?*:"\/|另外不能以空格开头。特殊字符简介:特殊字符是相对于e69da5e6ba903231313335323631343130323136353331333365646263传统或常用的符号外,使用频率较少字符且难以直接输入的符号。比如数学符号;单位符号;制表符等。种类繁多,有些符号要安装MS Gothic字体(日文字体)才可显示。1.注音符号ㄅㄉ...
windows下非法文件名无法删除的解决
ksr12333的专栏
12-10 665
从linux备份了一些文件,结果有的文件名包含非法字符 点 就是.最后解决办法是 使用windows的powershell 进入文件夹。比如del * 会提示无法找到文件。进入cmd,用各种方法无法删除。用dir /x 没有其他文件名。搜素了下各种常见方法也不行。然后用del * 就删除了。
java清除文件名特殊字符
最新发布
weixin_41066398的博客
07-01 22
Java清除文件名特殊字符 在日常开发,我们经常需要处理文件名。有候,文件名会包含各种特殊字符,例如空格、斜杠、问号等。这些特殊字符可能导致程序出现异常或者无法正常处理文件。因此,我们需要一种方法来清除文件名特殊字符,以确保文件名的合法性。 为什么需要清除文件名特殊字符文件名是用来标识文件的唯一字...
C#文件名或文件路径非法字符判断方法
09-03
在C#编程,处理文件名和文件路径确保它们符合操作系统规定的合法字符规则是非常重要的。不合法的字符可能导致文件无法创建、打开或移动,从而引发运行错误。本篇将详细介绍如何在C#判断文件名或文件路径...
在Python过滤Windows文件名非法字符方法
09-19
这些字符在文件路径有着特殊的含义,因此在文件名使用它们可能导致解析错误。 下面介绍三种常见的过滤非法字符的方法: 1. **第一种方法**:直接替换所有非法字符。这种方法简单粗暴,将所有非法字符替换为...
详解关于java文件下载文件名乱码问题解决方案
08-25
下载因为路径包含文件名乱码是指在下载 Java 文件,路径包含字符导致文件名被乱码。这种情况下,可以使用 JavaServletOutputStream 对象对文件名进行编码,具体实现方法如下: ```java ...
JavaFTPClient上传文目录、文件名乱码问题解决方法
09-03
Java编程,使用FTPClient进行文件传输可能会遇到一个常见的问题,即当尝试创建文目录或上传具有文名称的文件,这些目录名和文件名会显示为乱码,通常表现为“??”这样的形式。这个问题主要是由于FTP...
python批量替换文件名的共同字符实例
09-17
主要介绍了python批量替换文件名的共同字符实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
关于附件上传文件名包含特殊字符问题解决办法
09-26
关于附件上传文件名包含特殊字符问题解决办法
java实现替换文件得特定字符
09-04
自己写的一个小工具,用以替换文件得某些特定字符串,可以是文件夹得也可以是直接文件。希望对您有所帮助
基于C#的判断文件名或文件路径非法字符源码.rar
11-20
在C#编程,创建、操作或移动文件,必须确保文件名和路径不包含操作系统认为非法字符。这些字符可能导致程序出错或者无法执行预期的操作。本资源提供的源码是一个基于C#的WinForm应用程序,用于检测输入的...
Java下载文件文件名乱码问题解决办法
09-08
Java编程,当涉及到文件下载可能会遇到文件名乱码的问题,尤其是在不同浏览器环境下。这通常是由于浏览器对文件名编码方式的理解不一致导致的。以下是对标题和描述所述知识点的详细解释: 首先,我们需要...
解决Java原生压缩组件不支持文件名乱码的问题
08-31
Java,Zip压缩组件是原生的压缩工具,但是它不支持文件名的编码,这就会导致文件名乱码的问题。 解决这个问题的方法是使用Apache的ant压缩组件,which supports encoding for Chinese file names. Apache...
利用正则去除新建文件非法字符
萧海的博客
12-10 407
【代码】利用正则去除新建文件非法字符
已解决java.nio.file.InvalidPathException: 无效路径异常的正确解决方法,亲测有效!!!
小明的Java问道之路
04-14 3631
已解决java.nio.file.InvalidPathException: 无效路径异常的正确解决方法,亲测有效!!!
Java特殊字符处理(转义字符)
m0_67401499的博客
09-06 4134
今天在开发过程遇到了string.splite(“.”);怎么调试都获取到的长度是0,后来才意识到 “.” 是特殊字符,正确表示应该是“\.”。所以借此机会写个笔记简单记之。1. 正则表达式表述上述字符,需要在前面加上“”,但是“”是 Java 特殊字符,在 Java 代码用“\”表示正则表达式的“”。2. 在需要保留本身意义的前后加上 Q 和 E,把特殊字符放在这里面就成普通字符了。另外:若想表示一个“”,在 Java 代码需要使用“\\”。
python删除文件名含有特定字符的文件
05-22
可以使用Python的os模块来删除文件名含有特定字符的文件。具体代码如下: ```python import os # 定义要删除的字符 target_char = "delete" # 遍历文件夹的所有文件 for filename in os.listdir(): # 如果文件名包含目标字符,则删除该文件 if target_char in filename: os.remove(filename) ``` 在这个例子,我们首先定义了要删除的字符为"delete"。然后,使用`os.listdir()`函数遍历当前文件夹的所有文件,并检查每个文件名是否包含目标字符。如果包含,则使用`os.remove()`函数删除该文件。注意,这段代码将删除当前文件夹所有文件名含有"delete"字符的文件,因此请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值