uploadify上传及后台文件合法性验证的代码解析

后台上传方法

@RequestMapping(value = "/api_upload", method = RequestMethod.POST)
public @ResponseBody String upload(HttpServletRequest request,HttpServletResponse response) {
//获取上传路径
String uploadFilePath=ParameterConstants.UPLOAD_FILE_PATH;
String storePath="";
MultipartHttpServletRequest multipartRequest = (MultipartHttpServletRequest) request;
// 获取前台传值
String[] folders = multipartRequest.getParameterValues("path");
String folder = "";
if (folders != null) {
folder = folders[0];
storePath+=folder+"/";
}
Map<String, MultipartFile> fileMap = multipartRequest.getFileMap();
SimpleDateFormat sdf = new SimpleDateFormat("yyyyMM");
String ymd = sdf.format(new Date());
storePath += ymd + "/";
// 创建文件夹
File file = new File(uploadFilePath+storePath);
if (!file.exists()) {
file.mkdirs();
}
String fileName = null;
String path = null;
for (Map.Entry<String, MultipartFile> entity : fileMap.entrySet()) {
// 上传文件名
MultipartFile mf = entity.getValue();
fileName = mf.getOriginalFilename();
String uuid = UUID.randomUUID().toString().replaceAll("\\-", "");// 返回一个随机UUID。
String suffix = fileName.indexOf(".") != -1 ? fileName.substring(
fileName.lastIndexOf("."), fileName.length()) : null;
String newFileName = uuid + (suffix != null ? suffix : "");// 构成新文件名。
File uploadFile = new File(uploadFilePath+storePath + newFileName);
try {
/**
* 验证上传文件的合法性
*/
CommonsMultipartFile cmf =(CommonsMultipartFile)mf;
boolean isValid=CheckoutFileType.getUpFilelegitimacyFlag(cmf.getFileItem(),".jpg.gif.png.jpeg");
if(!isValid){
System.out.println("上传图片不合法");
return null;
}
FileCopyUtils.copy(mf.getBytes(), uploadFile);
storePath = storePath + newFileName;
} catch (IOException e) {
e.printStackTrace();
}
}
return storePath;
}

文件合法性验证类

package com.kaiyuan.common.util;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.Map;
import org.apache.commons.fileupload.FileItem;
/**
* @Description: 处理上传附件,校验是否合法 在服务器端判断文件类型的问题,故用获取文件头的方式,
* 直接读取文件的前几个字节,来判断上传文件是否符合格式
*/
public class CheckoutFileType {
// 记录各个文件头信息及对应的文件类型
public static Map<String, String> mFileTypes = new HashMap<String, String>();
// 所有合法的文件后缀
public static String res_fileType = ".jpg.gif.png.jpeg";
static {
// images
mFileTypes.put("FFD8FFE0", ".jpg");
mFileTypes.put("89504E47", ".png");
mFileTypes.put("47494638", ".gif");
mFileTypes.put("49492A00", ".tif");
mFileTypes.put("424D", ".bmp");
// PS和CAD
mFileTypes.put("38425053", ".psd");
mFileTypes.put("41433130", ".dwg"); // CAD
mFileTypes.put("252150532D41646F6265", ".ps");
// 办公文档类
mFileTypes.put("D0CF11E0", ".doc"); // ppt、doc、xls
mFileTypes.put("504B0304", ".docx");// pptx、docx、xlsx
/** 注意由于文本文档录入内容过多,则读取文件头时较为多变-START **/
mFileTypes.put("0D0A0D0A", ".txt");// txt
mFileTypes.put("0D0A2D2D", ".txt");// txt
mFileTypes.put("0D0AB4B4", ".txt");// txt
mFileTypes.put("B4B4BDA8", ".txt");// 文件头部为汉字
mFileTypes.put("73646673", ".txt");// txt,文件头部为英文字母
mFileTypes.put("32323232", ".txt");// txt,文件头部内容为数字
mFileTypes.put("0D0A09B4", ".txt");// txt,文件头部内容为数字
mFileTypes.put("3132330D", ".txt");// txt,文件头部内容为数字
/** 注意由于文本文档录入内容过多,则读取文件头时较为多变-END **/
mFileTypes.put("7B5C727466", ".rtf"); // 日记本
mFileTypes.put("255044462D312E", ".pdf");
// 视频或音频类
mFileTypes.put("3026B275", ".wma");
mFileTypes.put("57415645", ".wav");
mFileTypes.put("41564920", ".avi");
mFileTypes.put("4D546864", ".mid");
mFileTypes.put("2E524D46", ".rm");
mFileTypes.put("000001BA", ".mpg");
mFileTypes.put("000001B3", ".mpg");
mFileTypes.put("6D6F6F76", ".mov");
mFileTypes.put("3026B2758E66CF11", ".asf");
// 压缩包
mFileTypes.put("52617221", ".rar");
mFileTypes.put("1F8B08", ".gz");
// 程序文件
mFileTypes.put("3C3F786D6C", ".xml");
mFileTypes.put("68746D6C3E", ".html");
mFileTypes.put("7061636B", ".java");
mFileTypes.put("3C254020", ".jsp");
mFileTypes.put("4D5A9000", ".exe");
mFileTypes.put("44656C69766572792D646174653A", ".eml"); // 邮件
mFileTypes.put("5374616E64617264204A", ".mdb");// Access数据库文件
mFileTypes.put("46726F6D", ".mht");
mFileTypes.put("4D494D45", ".mhtml");
}
/**
* 根据文件的输入流获取文件头信息
*
* @param filePath
* 文件路径
* @return 文件头信息
*/
public static String getFileType(InputStream is) {
byte[] b = new byte[4];
if (is != null) {
try {
is.read(b, 0, b.length);
} catch (IOException e) {
e.printStackTrace();
}
}
return mFileTypes.get(getFileHeader(b));
}
/**
* 根据文件转换成的字节数组获取文件头信息
*
* @param filePath
* 文件路径
* @return 文件头信息
*/
public static String getFileHeader(byte[] b) {
String value = bytesToHexString(b);
return value;
}
/**
* 将要读取文件头信息的文件的byte数组转换成string类型表示 下面这段代码就是用来对文件类型作验证的方法,
* 将字节数组的前四位转换成16进制字符串,并且转换的时候,要先和0xFF做一次与运算。
* 这是因为,整个文件流的字节数组中,有很多是负数,进行了与运算后,可以将前面的符号位都去掉,
* 这样转换成的16进制字符串最多保留两位,如果是正数又小于10,那么转换后只有一位,
* 需要在前面补0,这样做的目的是方便比较,取完前四位这个循环就可以终止了
*
* @param src要读取文件头信息的文件的byte数组
* @return 文件头信息
*/
private static String bytesToHexString(byte[] src) {
StringBuilder builder = new StringBuilder();
if (src == null || src.length <= 0) {
return null;
}
String hv;
for (int i = 0; i < src.length; i++) {
// 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
if (hv.length() < 2) {
builder.append(0);
}
builder.append(hv);
}
System.out.println("获取文件头信息:" + builder.toString());
return builder.toString();
}
/**
* 判断上传的文件是否合法 (一)、第一:检查文件的扩展名, (二)、 第二:检查文件的MIME类型 。
*
* @param attachDoc
* @return boolean
*/
public static boolean getUpFilelegitimacyFlag(FileItem attachDoc,String allowType) {
boolean upFlag = false;// 为真表示符合上传条件,为假表标不符合
if (attachDoc != null) {
String attachName = attachDoc.getName();
System.out.println("#######上传的文件:" + attachName);
if (!"".equals(attachName) && attachName != null) {
/** 返回在此字符串中最右边出现的指定子字符串的索引 **/
String sname = attachName
.substring(attachName.lastIndexOf("."));
/** 统一转换为小写 **/
sname = sname.toLowerCase();
/** 第一步:检查文件扩展名,是否符合要求范围 **/
if (allowType.indexOf(sname) != -1) {
upFlag = true;
}
/**
* 第二步:获取上传附件的文件头,判断属于哪种类型,并获取其扩展名 直接读取文件的前几个字节,来判断上传文件是否符合格式
* 防止上传附件变更扩展名绕过校验
***/
if (upFlag) {
byte[] b = new byte[4];
String req_fileType = null;
try {
req_fileType = getFileType(attachDoc.getInputStream());
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
System.out.println("///////用户上传的文件类型///////////"
+ req_fileType);
/** 第三步:检查文件扩展名,是否符合要求范围 **/
if (req_fileType != null && !"".equals(req_fileType)
&& !"null".equals(req_fileType)) {
/** 第四步:校验上传的文件扩展名,是否在其规定范围内 **/
if (allowType.indexOf(req_fileType) != -1) {
upFlag = true;
} else {
upFlag = false;
}
} else {
/** 特殊情况校验,如果用户上传的扩展名为,文本文件,则允许上传-START **/
if (sname.indexOf(".txt") != -1) {
upFlag = true;
} else {
upFlag = false;
}
/** 特殊情况校验,如果用户上传的扩展名为,文本文件,则允许上传-END **/
}
}
}
}
return upFlag;
}
/**
* 主函数,测试用
*
* @param args
* @throws Exception
*/
public static void main(String[] args) throws Exception {
// final String fileType = getFileType("D:/BICP-HUAWEI.mht");
FileInputStream is = null;
String value = null;
String filePath = "e:/aa/c.txt";
try {
is = new FileInputStream(filePath);
byte[] b = new byte[4];
is.read(b, 0, b.length);
value = bytesToHexString(b);
} catch (Exception e) {
} finally {
if (null != is) {
try {
is.close();
} catch (IOException e) {
}
}
}
System.out.println(value);
}
}

前端上传js

$(document).ready(function() {
new TextMagnifier({
inputElem: '#bankCardNo',
align: 'top',
splitType: [4,4,4,5,5],
delimiter:' '
});
$('#file_upload').uploadify({
'formData' : {
'path':'/uploadfilePath',
},
'swf' : '${pageContext.request.contextPath}/js/upload/uploadify.swf',
'uploader' : getBasePath()+'/upload/api_upload;jsessionid=${pageContext.session.id}',
'cancelImg' : '${pageContext.request.contextPath}/js/upload/uploadify-cancel.png',
'buttonText': '上传',
'auto' : true,
'multi' : true,
'uploadLimit':100,
'removeCompleted':true,
'fileTypeExts': '*.jpg;*.gif;*.png;*.jpeg;',
'fileSizeLimit':'2MB',
'fileTypeDesc': '上传',
'onUploadSuccess':function(file,data,response) {
if(data!=null && data.length>0){
var uploadFiles=$("#tickets").val().split(',');
var uploadFileSize=uploadFiles.length;
if(uploadFileSize>5){
layer.msg("最多上传5张图片");
return ;
}
addTickets(data);
/* layer.ready(function(){
layer.photos({
photos: '#imgShow',
shade:0.5
});
}); */
}else{
layer.msg("上传失败");
}
isUploadSuccess=true;
},
'onUploadError':function(file, errorCode, errorMsg, errorString) {
if(errorString.indexOf('The upload limit has been reached')){
layer.msg(errorString);
}
},
'onSelect' : function(file) {
//alert('The file ' + file.name + ' was added to the queue.');
isUploadSuccess=false;
},
'onSelectError' : function(file, errorCode, errorMsg){
switch(errorCode){
case -110:
layer.msg("文件大小超过了2M");
break;
case -100:
layer.msg("最多上传5张图片");
break;
default:
layer.msg(errorMsg);
}
},
'onDialogClose' : function(queueData) {
var uploadFiles=$("#tickets").val().split(',');
var uploadFileSize=uploadFiles.length;
if(uploadFileSize>5){
layer.msg("最多上传5张图片");
queueData.filesSelected=0
return false;
}
}
});
onQuery();
});

以上所述是小编给大家介绍的uploadify上传及后台文件合法性验证的代码解析,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!

(0)

相关推荐

  • jquery插件uploadify实现带进度条的文件批量上传

    有时项目中需要一个文件批量上传功能时,个人认为uploadify是快速简便的解决方案,分享给大家供大家参考,具体如下 先上效果图: 具体代码如下: 在页面中如下 完整页面代码 <%@ Page Language="C#" AutoEventWireup="true" CodeFile="Default.aspx.cs" Inherits="_Default" %> <!DOCTYPE html> <

  • jQuery插件uploadify实现ajax效果的图片上传

    昨天做了一天的ajax效果的图片上传,就是想让自己学的更加的精一些,所以看了很多第三方的控件,最后还是选择了uploadify这个控件,主要原因是比较容易上手. 首先我们先参考别人的资料(我自己整理了一下) 可选项 需要参数类型 参数名字 解释 (布尔型) auto 当文件被添加到队列时,自动上传. (字符串) buttonImg 浏览按钮的背景图片路径. (字符串) buttonText 默认在按钮上显示的文本. (字符串) cancelImg 取消按钮的背景图片路径. (字符串) check

  • 解决ThinkPHP下使用上传插件Uploadify浏览器firefox报302错误的方法

    最近用ThinkPHP开发一个项目,集成了批量上传文件插件Uploadify,在谷歌Chrome和IE下都能正常上传,只有火狐下提示这个错误,网上找了很多解决办法,基本都说flash在firefox下重新发起session会话,由于session没有验证通过所以报错,这个问题网上有很多解决方案,但是试了很多,都没有真正解决我的问题,最后看了官方的解决方案 http://www.uploadify.com/documentation/uploadify/using-sessions-with-up

  • 基于Jquery插件Uploadify实现实时显示进度条上传图片

    先了解了解Uploadify,具体内容如下 Uploadify是一个简单易用的多文件上传方案.作为一个Jquery插件,Uploadify使用简单,并具有高度的定制性. Uploadify特性: Uploadify简单说来,是基于Jquery的一款文件上传插件.它的功能特色总结如下: 1).支持单文件或多文件上传,可控制并发上传的文件数 2).在服务器端支持各种语言与之配合使用,诸如PHP,.NET,Java-- 3).通过参数可配置上传文件类型及大小限制 4).通过参数可配置是否选择文件后自动

  • 解决jQuery上传插件Uploadify出现Http Error 302错误的方法

    之前介绍过jquery uploadify上传插件的使用方法,我在使用中遇到过Http Error 302错误问题,应该会有很多人在使用中遇到过,在此记录下来: 首先http 302是请求被重定向的意思,这就很容易理解了,如果你的uploadify处理上传脚本有session验证,就会出现此错误,因为flash在执行post请求的时候没有包含cookie信息,而服务器的session会根据客户端的cookie来得到SESSIONID.没有提交cookie自然就不能获取到session,然后upl

  • uploadify上传及后台文件合法性验证的代码解析

    后台上传方法 @RequestMapping(value = "/api_upload", method = RequestMethod.POST) public @ResponseBody String upload(HttpServletRequest request,HttpServletResponse response) { //获取上传路径 String uploadFilePath=ParameterConstants.UPLOAD_FILE_PATH; String s

  • javascript实现uploadify上传格式以及个数限制

    本文为大家分享了javascript实现uploadify上传格式以及个数限制的关键代码,希望大家好好研究学习. 关键代码一: function deleteUrl(){ $("body").on("click",".img-wrap .mask span",function(event){ event.stopPropagation(); var qs=$('#file_upload-queue>div');//所有的队列 var id=

  • JQuery.uploadify 上传文件插件的使用详解 for ASP.NET

    后来朋友推荐了一个这个叫uploadify的上传插件,似乎挺好,就到官方下了个示例运行,感觉挺好,自己再稍加美化一下就OK 了..! 接下来就讲讲使用过程吧: 1. 下载 官方网站:http://www.uploadify.com/ 直接下载:jquery.uploadify-v2.1.0.rar 我的Demo: MyUpload.rar                官方网站也有demo 下载解压后: 说明:它里面有demo  但是是PHP的,还有一个帮助文档:uploadify v2.1.0

  • 详解jquery uploadify 上传文件

    网上找了一天,大家都说Uploadify唯一的缺点就是不支持中文按钮,杯具之前,我看了下Uploadify的API,才发现了几个参数没被大家提及的,这正是解决此问题的关键.(以后坚决养成没事就看API的习惯)    Uploadify有一个参数是 buttonText 这个无论你怎么改都不支持中文,因为插件在js里用了一个转码方法把这个参数的值转过码了,解码的地方在那个swf文件里,看不到代码,所以这条路不行.    另一个参数,网上很少提到,是 buttonImg( 按钮图片),这时你完全可以

  • android选择视频文件上传到后台服务器

    本文实例为大家分享了android选择视频文件上传到后台服务器的具体代码,供大家参考,具体内容如下 选择本地视频文件 附上Demo 首先第一步打开打开相册选择视频文件: Intent intent = new Intent(); intent.setType("video/*"); intent.setAction(Intent.ACTION_GET_CONTENT); intent.addCategory(Intent.CATEGORY_OPENABLE); ((Activity)

  • Uploadify上传文件方法

    Uploadify是JQuery的一个上传插件,实现的效果非常不错,带进度显示.不过官方提供的实例时php版本的,本文将详细介绍Uploadify在Aspnet中的使用,您也可以点击下面的链接进行演示或下载. 先给大家展示下效果图: 修改: 报找不到uploadify-cancel.png文件.找到uploadify.css,找到.uploadify-queue-item .cancel a {,修改文件的路径. 好多人都说,在chrome.Firefox上使用uploadify的时候获取不到s

  • thinkphp5 + ajax 使用formdata提交数据(包括文件上传) 后台返回json完整实例

    本文实例讲述了thinkphp5 + ajax 使用formdata提交数据(包括文件上传) 后台返回json.分享给大家供大家参考,具体如下: 知识点总结 1.json格式标准 { 'key':"value" } {"state":"1","msg":"\u7b80\u5386\u6295\u9012\u6210\u529f\uff01"} 前端jquery ajax提交formdata $.ajax({

  • Jquery+AJAX实现无刷新上传并重命名文件操作示例【PHP后台接收】

    本文实例讲述了Jquery+AJAX实现无刷新上传并重命名文件操作.分享给大家供大家参考,具体如下: index.html <!DOCTYPE html> <html> <head> <title>Ajax上传图片</title> <meta charset="utf-8"> <script src="https://www.jq22.com/jquery/jquery-3.3.1.js"

  • Java实现拖拽文件上传dropzone.js的简单使用示例代码

    Java实习生一枚,前端知识薄弱,最近因为工作需要,做了一个拖拽文件上传的功能,发现dropzone.js挺不错的,特地做个笔记. dropzonejs 的官网是:http://www.dropzonejs.com/, 中文手册是:http://wxb.github.io/dropzonejs.com.zh-CN/ 自己写的拖拽文件至一个按钮上传的功能,前端及java代码如下: jsp页面: 1. 首先必须引入dropzone的js和css文件 <link rel="stylesheet&

  • Jquery Uploadify上传带进度条的简单实例

    复制代码 代码如下: <%@ Page Language="C#" AutoEventWireup="true" CodeFile="UpLoad.aspx.cs" Inherits="UploadifyDemo_UpLoad" %> <html xmlns="http://www.w3.org/1999/xhtml"><head id="Head1" ru

随机推荐