文件上传限制文件类型

public class FileUploadManager {/** 允许上传的扩展名*/  public static String [] extensionPermit = {"txt", "xls", "zip"}; public FileUploadManager(User user, HttpServletRequest request) throws Exception {super();session = request.getSession();DiskFileItemFactory factory = new DiskFileItemFactory();upload = new ServletFileUpload(factory);SystemManager systemManager = ComponentFactory.getSystemManager();int docSize = Integer.parseInt(systemManager.getSystemConfig(user.getCompanyID(), "DOCUMENT_SIZE_LIMIT").getValue());int maxFileSize = 1024 * 1024 * docSize;upload.setFileSizeMax(maxFileSize); // 设置单个文件的最大上传大小upload.setSizeMax(maxFileSize + 500); // 设置整个request的最大大小upload.setProgressListener(new FileUploadListener(request));extensionPermit = systemManager.getSystemConfig(user.getCompanyID(), "DOCUMENT_EXT_LIMIT").getValue().split(",");//设置文件类型files = upload.parseRequest(request);}class QCServletFileUpload extends ServletFileUpload {private Map textHash = new HashMap();//表单数据private int fileItemCount = 0;// 重载parseRequest方法public List parseRequest(HttpServletRequest request) throws FileUploadException {List items = new ArrayList();//文件try {FileItemIterator iter = getItemIterator(request);FileItemFactory fac = getFileItemFactory();while (iter.hasNext()) {FileItemStream item = iter.next();FileItem fileItem = fac.createItem(item.getFieldName(), item.getContentType(), item.isFormField(), item.getName());Streams.copy(item.openStream(), fileItem.getOutputStream(), true);//fileItem.getOutputStream().close();if (fileItem.isFormField()) { // 处理form field
                    textHash.put(fileItem.getFieldName(), fileItem);} else if (fileItem.getName() != null && fileItem.getName().length() > 0) {// 处理file fieldString fileExtension = FilenameUtils.getExtension(fileItem.getName());if(!ArrayUtils.contains(FileUploadManager.extensionPermit, fileExtension)){fileItemCount++;items.add(fileItem);}else{throw new FileUploadException("文件" + fileItem.getName() + "类型不支持.");}}}} catch (Exception e) {e.printStackTrace();throw new FileUploadException(e.getMessage(), e);}return items;}}

转载于:https://www.cnblogs.com/firstdream/p/7376333.html

文件上传限制文件类型相关推荐

文件上传文件大小和类型
文件上传文件大小和类型一.文件上传二.文件大小和类型
java文件上传_Java文件上传细讲
什么是文件上传? 文件上传就是把用户的信息保存起来. 为什么需要文件上传? 在用户注册的时候,可能需要用户提交照片.那么这张照片就应该要进行保存. 上传组件(工具) 为什么我们要使用上传工具? 为啥我 ...
httpclient base64 文件上传_文件上传下载
说道文件上传下载,这个业务需求并不是很复杂思想如下 1.将文件上传到某台服务器上的指定的路径下也可以这样理解文件上传就是将本地图片发送到别的地方,下载就是将别的地方的图片放在本地 2.将路径同文件 ...
通达OA未授权任意文件上传及文件包含漏洞分析学习
今年3月份通达OA爆出了文件上传和文件包含漏洞,网络上很多复现和分析的博客,今天我也来试着分析分析,据360灵腾安全实验室判断该漏洞等级为高,利用难度低,威胁程度高,所以可能比较适合代码审计的新手来练 ...
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
漏洞数据库:https://www.exploit-db.com/google-hacking-database 1.渗透测试实用浏览器插件 chrome.edge 插件:搜索 cookie,安装 ...
代码审计：YCCMS 代码执行文件上传任意文件删除
代码审计:YCCMS 代码执行文件上传任意文件删除 YCCMS 审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面 ...
Dropzone单文件上传、多文件上传、文件夹上传，springmvc接收，上传至Minio的一系列问题
0 前言 1.项目需要上传文件和大量的文件夹,页面只有一个input file标签会很丑,偶然间得知dropzone类库, 决定使用. 2. 项目后端采用springmvc接收,调用minio代码上传 ...
踩坑 - click事件与blur事件冲突问题 input文件上传同名文件问题
前言上周写需求遇到了一点小坑涉及到一些小细节,今天赶上没啥事总结一下分享出来. click事件与blur事件冲突问题 click事件与blur事件 blur事件: 表单事件,元素失去焦点时候触发,不 ...
文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
点击蓝字|关注我们通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...
文件上传、文件包含和目路遍历杂谈
一.说明文件上传.文件包含和目路遍历是<黑客防线>盛行的时代常谈的getshell手法,但到现在的安全书藉感觉就比较少提及或一笔带过.在谈的年代看不懂,在看得懂的年代又不谈了,概念感觉总 ...

文件上传限制文件类型

文件上传限制文件类型相关推荐

最新文章

热门文章