xheditor form java_xheditor-文件上传-java-支持html5-application/octet-stream

最新推荐文章于 2021-12-09 10:26:10 发布
最新推荐文章于 2021-12-09 10:26:10 发布
阅读量52 收藏
点赞数
文章标签: xheditor form java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33945759/article/details/114809400
版权

package reyo.sdk.utils.file;

import java.io.BufferedOutputStream;

import java.io.File;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.OutputStream;

import java.io.PrintWriter;

import java.io.Serializable;

import java.text.SimpleDateFormat;

import java.util.Date;

import java.util.HashMap;

import java.util.Iterator;

import java.util.List;

import java.util.Map;

import java.util.UUID;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.commons.fileupload.DiskFileUpload;

import org.apache.commons.fileupload.FileItem;

import org.apache.commons.lang.StringUtils;

public class UploadFileServlet extends HttpServlet {

private static final long serialVersionUID = 1541334866883495283L;

private static String baseDir = "/UploadFile/"; // 上传文件存储目录

private static String fileExt = "jpg,jpeg,bmp,gif,png,txt";

private static Long maxSize = 0l;

private static String dirType = "1"; // 0:不建目录 1:按天存入目录 2:按月存入目录 3:按扩展名存目录

// 建议使用按天存

public void init() throws ServletException {

baseDir = this.getInitParameter("baseDir"); // 获取web.xml中servlet的配置文件目录参数

if (StringUtils.isEmpty(baseDir))

baseDir = "/UploadFile/"; // 获取文件上传存储的相当路径

String realBaseDir = this.getServletConfig().getServletContext().getRealPath(baseDir);

File baseFile = new File(realBaseDir);

if (!baseFile.exists()) {

baseFile.mkdir();

}

fileExt = this.getInitParameter("fileExt"); // 获取文件类型参数

if (StringUtils.isEmpty(fileExt))

fileExt = "jpg,jpeg,gif,bmp,png,txt";

String maxSize_str = this.getInitParameter("maxSize"); // 获取文件大小参数

if (StringUtils.isNotEmpty(maxSize_str)) {

maxSize = new Long(maxSize_str);

} else {

maxSize = Long.valueOf("5242880"); // 5M

}

dirType = this.getInitParameter("dirType"); // 获取文件目录类型参数

if (StringUtils.isEmpty(dirType))

dirType = "1";

if (",0,1,2,3,".indexOf("," + dirType + ",") < 0)

dirType = "1";

}

// 上传文件数据处理过程

public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

response.setContentType("text/html; charset=UTF-8");

response.setHeader("Cache-Control", "no-cache");

String err = "";

String newFileName = "";

if ("application/octet-stream".equals(request.getContentType())) { // HTML

// 5

// 上传

try {

String dispoString = request.getHeader("Content-Disposition");

int iFindStart = dispoString.indexOf("name=\"") + 6;

int iFindEnd = dispoString.indexOf("\"", iFindStart);

iFindStart = dispoString.indexOf("filename=\"") + 10;

iFindEnd = dispoString.indexOf("\"", iFindStart);

String sFileName = dispoString.substring(iFindStart, iFindEnd);

int i = request.getContentLength();

byte buffer[] = new byte[i];

int j = 0;

while (j < i) { // 获取表单的上传文件

int k = request.getInputStream().read(buffer, j, i - j);

j += k;

}

if (buffer.length == 0) { // 文件是否为空

printInfo(response, "上传文件不能为空", "");

return;

}

if (maxSize > 0 && buffer.length > maxSize) { // 检查文件大小

printInfo(response, "上传文件的大小超出限制", "");

return;

}

String filepathString = getSaveFilePath(sFileName, response);

if ("不允许上传此类型的文件".equals(filepathString))

return; // 检查文件类型

OutputStream out = new BufferedOutputStream(new FileOutputStream(this.getServletConfig().getServletContext().getRealPath("") + filepathString, true));

out.write(buffer);

out.close();

newFileName = request.getContextPath() + filepathString;

} catch (Exception ex) {

System.out.println(ex.getMessage());

newFileName = "";

err = "错误: " + ex.getMessage();

}

} else {

DiskFileUpload upload = new DiskFileUpload();

try {

List items = upload.parseRequest(request);

Map fields = new HashMap();

Iterator iter = items.iterator();

while (iter.hasNext()) {

FileItem item = (FileItem) iter.next();

if (item.isFormField())

fields.put(item.getFieldName(), item.getString());

else

fields.put(item.getFieldName(), item);

}

FileItem uploadFile = (FileItem) fields.get("filedata"); // 获取表单的上传文件

String fileNameLong = uploadFile.getName(); // 获取文件上传路径名称

if (uploadFile.getSize() == 0) { // 文件是否为空

printInfo(response, "上传文件不能为空", "");

return;

}

if (maxSize > 0 && uploadFile.getSize() > maxSize) { // 检查文件大小

printInfo(response, "上传文件的大小超出限制", "");

return;

}

String filepathString = getSaveFilePath(fileNameLong, response);

if ("不允许上传此类型的文件".equals(filepathString))

return; // 检查文件类型

File savefile = new File(this.getServletConfig().getServletContext().getRealPath("") + filepathString);

uploadFile.write(savefile); // 存储上传文件

newFileName = request.getContextPath() + filepathString;

} catch (Exception ex) {

System.out.println(ex.getMessage());

newFileName = "";

err = "错误: " + ex.getMessage();

}

}

printInfo(response, err, newFileName);

}

public String getSaveFilePath(String sFileName, HttpServletResponse response) throws IOException {

String extensionName = sFileName.substring(sFileName.lastIndexOf(".") + 1); // 获取文件扩展名

if (("," + fileExt.toLowerCase() + ",").indexOf("," + extensionName.toLowerCase() + ",") < 0) { // 检查文件类型

printInfo(response, "不允许上传此类型的文件", "");

return "不允许上传此类型的文件";

}

String fileFolder = ""; // 0:不建目录, 1:按天存入目录, 2:按月存入目录,

// 3:按扩展名存目录.建议使用按天存。

if (dirType.equalsIgnoreCase("1"))

fileFolder = new SimpleDateFormat("yyyyMMdd").format(new Date());

if (dirType.equalsIgnoreCase("2"))

fileFolder = new SimpleDateFormat("yyyyMM").format(new Date());

if (dirType.equalsIgnoreCase("3"))

fileFolder = extensionName.toLowerCase();

String saveDirPath = baseDir + fileFolder + "/"; // 文件存储的相对路径

String saveFilePath = this.getServletConfig().getServletContext().getRealPath("") + saveDirPath; // 文件存储在容器中的绝对路径

File fileDir = new File(saveFilePath); // 构建文件目录以及目录文件

if (!fileDir.exists()) {

fileDir.mkdirs();

}

String filename = UUID.randomUUID().toString(); // 重命名文件

return saveDirPath + filename + "." + extensionName;

}

// 使用I/O流输出 json格式的数据

public void printInfo(HttpServletResponse response, String err, String newFileName) throws IOException {

response.setContentType("text/plain");

response.setCharacterEncoding("UTF-8");

PrintWriter out = response.getWriter();

out.println("{\"err\":\"" + err + "\",\"msg\":\"" + newFileName + "\"}");

out.flush();

out.close();

}

}

成长中的Elva老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xheditor-1.1.9文件
09-04
文本编辑器文件包 具体介绍见博客 文本编辑器文件
xheditor-1.1.7 编辑器插件
04-01
xheditor-1.1.7 编辑器插件 包含xheditor所含关键文件及jquery,导入web工程即可使用
application/octet-stream
热门推荐
qq_42582773的博客
12-09 6万+
当浏览器在请求资源时,会通过http返回头中的content-type决定如何显示/处理将要加载的数据,如果这个类型浏览器能够支持阅览,浏览器就会直接展示该资源,比如png、jpeg、video等格式。在某些下载文件的场景中,服务端可能会返回文件流,并在返回头中带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载。 Application/octet-stream是应用程序文件的默认值。意思是未知的应用程序文件,浏览器一
怎么把html转换成mp4,如何在HTML5中将“application/octet-stream”更改为“video/mp4”
weixin_27966471的博客
05-31 1555
对于使用标签播放视频,您可以使用'type'属性为您的源媒体设置Content-Type。如:This is fallback content如果不指定内容类型的源文件,浏览器使用browser sniffing来检测和播放源的媒体内容。但是,您的源内容可能与浏览器不同(取决于浏览器),因此无法播放源文件。因此,正确指定源代码和内容类型是很好的做法。此外,如果您对视频格式不太确定,则可以指定多个源...
Response使用 application/octet-stream 响应到前端
风雪夜归人的博客
11-28 1万+
response.setContentType("application/octet-stream; charset=UTF-8"); response.setHeader("Content-disposition", "attachment; filename=" + URLEncoder.encode(fileName));
前端js以application/octet-stream方式上文件
qq_37666344的博客
08-29 5444
今天又学会了一种上文件文件流方法。 本人后端采用了CXF框架实现的 api层 package com.inspur.gs.tax.tbs.utils; import org.glassfish.jersey.media.multipart.FormDataParam; import javax.activation.DataHandler; import javax.jws.WebParam; import javax.ws.rs.*; import javax.ws.rs.core.MediaT.
ContentType("application/octet-stream");
evilcry2012的专栏
06-30 1万+
ContentType("application/octet-stream"); [问题点数:40分,结帖人Partys]             不显示删除回复           显示所有回复            显示星级回复           显示得分回复            只显示楼主          收藏 关注 Part
java xheditor图片_xheditor-文件-java-支持html5-application/octet-stream
weixin_42298922的博客
02-16 91
packagecom.XXX.xheditor.servlet;importjava.io.BufferedOutputStream;importjava.io.File;importjava.io.FileOutputStream;importjava.io.IOException;importjava.io.OutputStream;importjava.io.PrintWriter;impo...
xheditor-文件-java-支持html5-application/octet-stream
06-13 79
package reyo.sdk.utils.file; import java.io.BufferedOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.OutputStream; import j...
xheditor form java_xhEditor常见问题
weixin_39668890的博客
02-27 82
xhEditor能兼容哪些jQuery版本?xhEditor最初的版本是基于jQuery v1.3.2开发的,因此目前v1.0系列的所有版本都能最大的兼容v1.3.2。为了获得更好的代码性能,目前xhEditor官方更建议使用jQuery v1.4.4版本。虽然说v1.0版本系列能最大的兼容jQuery v1.3.2,但是在实际测试过程中,也发现一个不可修正的问题:在IE6下无法使用缩略图上模式...
HTML在线文本编辑器在Java web开发中的使用分析-以KindEditor为例.pdf
04-04
随着java web程序应用开发的发展,出现了多种HTML在线文本编辑器(FCKeditor,xheditor,tinyMCE,CuteEditor,KindEditor,eWebEditor,UEditor),在网站的设计与制作过程中应用支持多种语言的在线文本编辑器可简化用户操作,...
xhEditor编缉器下使用java上的类文件
03-31
xhEditor编缉器,用于java开发时,上文件,同时解决了在火狐上使用时报错的问题,主要是因为火狐上时使用的是HTML5,如何解决请花1分吧!! 记得把xheditor里的上改成servlet的路径呀!!
xheditor-1.1.6
04-22
xheditor-1.1.6,html编辑器
基于JAVA的幼儿园管理系统
06-07
基于JAVA实现的幼儿园管理系统,实际操作方法详见登录说明,可以实现基本的人员、菜谱、课程等管理,适合JAVA入门参考,或可基于这个系统的简易框架完成更复杂的变更。初学者练手,若有疏漏或缺陷,欢迎留言,前人栽树功德无量。
SCons:一款Python语言的软件构建工具
06-07
SCons是一个开源的软件构建工具,利用Python脚本语言进行项目的构建和管理。与统的构建工具相比,SCons提供了更可靠、灵活且高效的构建流程。它通过Python脚本定义构建规则,使开发者能够使用强大的编程语言特性来解决复杂的构建问题。 特点 Python脚本配置:SCons使用Python脚本作为配置文件,提供了编程语言的灵活性和功能性。 自动依赖分析:内置可靠的自动依赖分析,无需手动管理依赖关系。 多语言支持支持多种编程语言和工具,如C、C++、D、Java、Fortran、Yacc、Lex、Qt和SWIG等。 跨平台支持:设计为跨平台构建工具,支持Linux、Windows、macOS等操作系统。 并行构建:支持并行构建功能,能够同时执行多个构建任务,提高构建效率。 集成Autoconf功能:内置类似Autoconf的功能,自动查找包含文件、库、函数和typedefs。 构建缓存:支持构建缓存功能,加速多次构建过程。
Rust语言教程&案例
06-07
Rust语言教程案例简介: 本案例提供了一个使用Rust语言编写的简单程序,目的是展示如何在控制台输出"Hello, World!"。这个程序是一个入门级的示例,适合初学者用来了解Rust的基本语法和运行机制。 - **语言特性**: Rust是一种注重安全性、并发性和性能的系统编程语言。 - **程序结构**: 程序包括了Rust的基本组成部分,如`main`函数和`println!`宏。 - **输出**: 使用`println!`宏输出"Hello, World!"到控制台,这是Rust中的标准输出宏。 - **编译运行**: 程序需要通过Rust编译器编译。Rust提供了`cargo`,一个强大的包管理和构建工具,用于构建和运行Rust项目。 - **适用人群**: 适合对Rust感兴趣的初学者,以及希望快速了解Rust编程基础的开发者。 - **学习价值**: 通过这个案例,学习者可以学习到Rust的基本语法、程序结构、控制台输出,以及如何编译和运行一个简单的Rust程序。 这个案例是进入Rust编程世界的第一步,为进一步探索Rust的高级特性如所有权模型、借
pyzmq-23.1.0-cp36-cp36m-musllinux_1_1_x86_64.whl
最新发布
06-07
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地达信息。
xheditor漏洞
09-10
xheditor是一款富文本编辑器,用于网页开发中的文本编辑功能。然而,xheditor也存在一些漏洞,以下是一些常见的漏洞: 1. XSS(跨站脚本攻击)漏洞:xheditor对于输入内容的过滤不够严格,导致攻击者可以在编辑器中插入恶意脚本代码,进而窃取用户的敏感信息。这可以通过在输入内容中嵌入<script>标签或其他能执行脚本的代码来实现。 2. 文件漏洞:xheditor允许用户上文件,但在文件的过程中,未进行足够的文件类型和大小验证,这可能导致恶意文件和执行。攻击者可以上包含恶意脚本的文件或者超过系统承载能力的大文件,造成拒绝服务或其他安全风险。 3. 未经授权的访问漏洞:xheditor在默认情况下没有使用身份验证和授权措施,这使得未授权的用户可以直接访问和使用编辑器功能。攻击者可以在没有权限的情况下修改、删除或发布内容,这对网站的安全和数据完整性构成威胁。 针对xheditor的这些漏洞,建议采取以下措施来改进安全性: 1. 对用户输入内容进行严格的过滤和验证,防止XSS攻击。可以使用HTML转义或过滤器来去除或替换输入中的危险字符和标签。 2. 在文件过程中,限制文件类型和大小,并进行正确的文件检查和处理。可以采用白名单验证,只允许上安全的文件类型,并设置最大文件限制,以防止恶意文件和执行。 3. 添加身份验证和授权机制,限制对xheditor的访问权限。只有经过授权的用户才能使用编辑器功能,避免未授权用户对内容进行修改或发布。 4. 定期更新和维护xheditor,及时修复已知的漏洞。保持软件的最新版本,并及时关注安全社区的公告和建议,确保及时应对新出现的漏洞。 总之,xheditor作为一款常用的富文本编辑器,需要开发人员在使用时注意其潜在的漏洞,并采取相应的安全措施,以保护网站和用户的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值