使用Struts2上传文件,其实使用的是apache的 commons-fileupload-1.1.jar

在实际使用的过程中,配置了fileUpload拦截器并不能过滤上传的文件类型,只能处理大小过滤

<interceptor-ref name="defaultStack">
                  <!-- 配置允许上传的文件类型,多个用","分隔 -->
                  <param name="fileUpload.allowedTypes">
                    image/bmp,image/png,image/gif,image/jpeg,image/jpg ,image/x-png
                  </param>
                  <!-- 配置允许上传的文件大小,单位字节 -->
                  <param name="fileUpload.maximumSize">102400</param>
            </interceptor-ref>

如果不使用缺省的拦截器,则action中的属性不能正确赋值。而使用后,拦截类型不起作用。后来在网上多方查找,隐隐角色是缺省拦截器的原有。网上说缺省拦截器中已经包含了fileUpload拦截器。那么这样配置就是做了两次拦截。通过查找资料和尝试,如下配置的情况下可以实现文件类型拦截。

<interceptor-ref name="defaultStack">
                  <!-- 配置允许上传的文件类型,多个用","分隔 -->
                  <param name="fileUpload.allowedTypes">
                    image/bmp,image/png,image/gif,image/jpeg,image/jpg ,image/x-png, image/pjpeg
                  </param>
                  <!-- 配置允许上传的文件大小,单位字节 -->
                  <param name="fileUpload.maximumSize">102400</param>
            </interceptor-ref>

Struts2 文件上传 文件类型 大小过滤相关推荐

  1. 文件上传-01基础及过滤方式

    文件上传之基础及过滤方式 1.简介 什么是文件上传漏洞 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木马,shell脚本,病毒等. 文件上传漏洞有哪些危害 可以 ...

  2. 2020小迪培训(第20天WEB 漏洞-文件上传之基础及过滤方式)

    WEB 漏洞-文件上传之基础及过滤方式 前言 知识点 什么是文件上传漏洞? 有文件上传不一定存在漏洞 凡是存在文件上传的地方/功能的地方都可以进行文件上传漏洞测试 上传文件操作的代码的完整性.安全性, ...

  3. js判断文件上传的类型

    js判断文件上传的类型 /*** @param: fileName - 文件名称* @param: 数据返回 1) 无后缀匹配 - false* @param: 数据返回 2) 匹配图片 - imag ...

  4. 通达OA任意文件上传/文件包含RCE漏洞分析

    通达OA任意文件上传/文件包含RCE漏洞分析 0x01 前提 0x01 漏洞介绍 0x02 漏洞分析 首先下载安装 绕过身份验证文件上传部分 变量传递问题 文件包含部分 0x01 前提 关于这个漏洞的 ...

  5. input文件上传限制(类型,大小)

    1.限制上传文件类型解决办法是可以给它添加一个accept属性,比如: <input id="File1" type="file" accept=&quo ...

  6. Struts2文件上传超出配置大小的解决办法

    用Struts2做一个文件上传来着,本来是想写个验证方法来限制文件大小的,结果发现根本走不到我的验证方法就开始报异常了: THE REQUEST WAS REJECTED BECAUSE ITS SI ...

  7. php 文件上传mime 类型,PHP JAVA C上传文件如何准确判断文件类型-mime知识普及

    MIME的英文全称是"Multipurpose Internet Mail Extensions" 多功能Internet 邮件扩充服务,它是一种多用途网际邮件扩充协议,在1992 ...

  8. 个人使用向1:文件上传的类型限制思考

    数据 通过输入输出来进行交互,对应数据最后保存到数据库中.那么对应文件,excel跟图片就没办法都放在数据库.当然图片可以通过BASE64也能进数据库,只是没有那么适用性. 目前文件上传一般是分二种, ...

  9. JavaWeb开发:Excel文件上传、解析、过滤,并存入数据库(基于SSM框架)

    目录 一.效果展示 1.初始状态 2.导入的Excel文件 3.导入后状态 4.文件信息过滤更新 二.实现 1.文件传递 2.Controller层 3.Service层 4.ServiceImple ...

最新文章

  1. shell中的map使用
  2. C#正则表达式编程(三):Match类和Group类用法
  3. 【机器学习】为什么GBDT可以超越深度学习
  4. 相同的树Python解法
  5. NGINX介绍及参数
  6. ES建立索引步骤, 1,index 2.mapping 3,别名
  7. python决策树分类 导入数据集_BPNN、决策树、KNN、SVM分类鸢尾花数据集Python实现...
  8. 非经营性网站备案流程
  9. bax在计算机英语的意思,BaX(X=S,Se,Te)的电子结构计算
  10. POJ2976:Dropping tests——题解
  11. 【mysql乱码】解决php中向mysql插入中文数据乱码的问题
  12. 数组重组java,重组数组数组并组合相同的术语
  13. 计算机应用免费课件,计算机应用基础ppt课件 免费版
  14. oracle asm 日志,oracle 11g RAC 下ASM实例的alert日志告诉我们什么
  15. kettle抽取数据
  16. 梯度和法向量的统一理解
  17. python编程竞赛规则_第十一届蓝桥杯Python规则及样题
  18. iPhone的九宫格实现代码
  19. TFT-LCD LVGL与硬件交互
  20. 多项式求和 SDUT25044

热门文章

  1. oracle 表查询(二)
  2. 洛谷 P2647 最大收益
  3. Jquery JS 正确的比较两个数字大小的方法
  4. hdu 3221 Brute-force Algorithm(高速幂取模,矩阵高速幂求fib)
  5. 敏捷开发的相关学习文档路径
  6. Ghost 命令参数详解
  7. JS弹窗确认Ajax封装方法
  8. cmake 学习笔记(四)
  9. 基于柯西矩阵的Erasure Code技术详解
  10. nagios 监控出现It appears as though you do not have permission