关于springmvc中使用@PathVariable时文件扩展名("."后面字符)丢失

最新推荐文章于 2023-10-23 12:09:49 发布
原创 最新推荐文章于 2023-10-23 12:09:49 发布 · 1.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解决了一个文件下载功能的安全漏洞问题,通过改进URL映射方式避免了文件类型丢失,并确保了系统的安全性。

今天在做一个文件下载功能,因鉴于通过get请求传参获取文件名和文件路径会出现严重漏洞问题,现采用直接以文件路径的方式访问文件下载,url这样的写法@RequestMapping(value = "/content/{fileName}", method = RequestMethod.GET)会导致文件类型丢失。

解决方案:

在@RequestMapping的value中使用SpEL来表示,value中的{fileName}换成{fileName:.+}。

@RequestMapping(value = "/content/{fileName:.+}", method = RequestMethod.GET)


参考:点击打开链接

极客乐吧
关注
SSM—2.SpringMVC
不放手,不错过的博客
09-22 672
1.springMVC介绍 Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面。Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块。 使用 Spring 可插入的 MVC 架构,可以选择是使用内置的 Spring Web 框架还 是 Struts 这样的 Web 框架。通过策略接口,Spring 框架是高度可配置的,而且包含多种视图技术,例如 JavaServer Pages(JSP)技术、Velocity...
SpringMVC展示页面2种方式
just_learing的博客
05-03 1470
SpringMVC展示页面2种方式
SpringMVC @PathVariable扩展名丢失的优雅解决方法
等待着雨水,茁壮成长--李建敏
05-19 1645
使用以下的 @PathVariable,当 key 值为 abc 或 123 都没有问题。 @RequestMapping(value = "/release/{key}", method = RequestMethod.GET) public @ResponseBody String release(@PathVariable String key) { log.de...
Springboot用@PathVariable传参,最后一个参数会丢失小数点后面的部分
aboboo520的博客
01-22 3981
使用@PathVariable传递路径参数,竟然神奇的发现,后面一位参数的小数点后面部分竟然不见啦,如下代码: Controller方法注解如下: @RequestMapping(value = "/user/findPassword/{email}", method = RequestMethod.GET, produces="application/json") 我这里是想传递个
PathVariable注解导致文件后缀消失
m0_74163986的博客
10-23 257
实现文件下载过程中一直出现InputStream对象空指针异常,调试后发现参数路径的文件后缀消失了,导致对象为null,就是通过@PathVariable注解接收路径参数的候,他会截取参数中最后一个 .xxx,导致文件后缀消失。参数最后加上 :.+ 就行了,至于为什么我也不知道了,有待学习。解决方法比较简单,也是查阅到其他大佬答案,就是类上的。
springmvc默认忽视后缀的映射规则
qq_33666916的博客
04-26 3264
感觉后缀springmvc里只起一个配置拦截规则的作用,刚刚试了一下,拦截规则如果是"/"  那么@RequestMapping(“/index")的映射你可以加任意后缀(除了.jsp)访问,比如index.action、index.do、index.html甚至是index.abcdefg
SpringMVC请求使用@PathVariable获取文件名称,导致扩展名截掉问题
勇往直前
10-31 3713
比如我从图片服务器获取某一文件,路径是localhost:8080/file/test.jpg, 通过@PathVariable应该获取test.jpg,如果不做任何处理,结果获取到的是test。 解决方法: @RequestMapping("/file/{filename:.+}")
SpringMVC基础配置详解与实践
小小默:进无止境
08-19 1202
【1】SpringMVC中一些基础类 SpringMVC通过一些"特殊的bean"来处理请求、以合适的方式渲染响应。 ① HandlerMapping 将请求与用于预处理和后处理的拦截器列表一起映射到处理程序 。映射基于某些标准,其细节因HandlerMapping 实现而异。 两个主要HandlerMapping实现是RequestMappingHandlerMapping (支持带@RequestMapping注释的方法)和SimpleUrlHandlerMapping (维护 URI 路径模式到处理程
Java面试题答案(正在完成中......
KianaKsln的博客
11-04 513
文章目录JAVA基础集合JVMWEB并发编程网络编程SpringSpringBootMybatisMySQLRedisSpring Cloud分布式消息队列ZookeeperDubbogit开源框架知识 JAVA基础 面向对象有哪些特征? JDK与JRE的区别是什么? Java有哪几种基本数据类型? == 和equals比较有什么区别? public,private,protected,默认的区别什么? short s1=1; s1+=1;有错吗? s1=s1+1; 有错吗? float f = 1.9;
揭秘SpringMVC参数注入机制
参数注入是指SpringMVC框架在接收HTTP请求,将请求中的参数自动注入到Controller方法的参数中。 ## 1.2 参数注入的作用及重要性 参数注入使得Controller方法能够轻松地获取客户端传入的数据,简化了数据的获取和...
CodeSmith 5.3.2 完美破解版下载
06-15
CodeSmith Generator Professional 5.3.2 Revision 12664 完美注册破解版 安装后即为已注册状态; 支持Visual Studio 2008 && 2010;
SpringMVC文件统一下载代理PathVariable不屏蔽文件后缀
TateBrwonJava的博客
01-16 513
问题描述   文件名一般带有后缀,但是PathVariable会把最后一个.后面的内容忽略。   解决方法一 比较笨的方法,再加一个PathVariable,把后缀和filename分开然后独立写一下。 解决方法二 也比较笨,再文件名最后再加个.,这样就不会过滤前面那个.了。 解决方法三 最直接用sqel,如下图,这样就不会把.后面过滤了。 @GetMapping("/fil...
spring mvc通过路径匹配使用@PathVariable来得到文件后缀"."后面字符丢失问题
07-25 2582
今天在做一个返回图片接口,因鉴于通过get请求传参获取文件名和文件路径会出现严重漏洞问题,现采用直接以文件路径的方式访问文件下载,url这样的写法@RequestMapping(value = "/content/{fileName}", method = RequestMethod.GET)会导致文件类型丢失。 解决方案: 在@RequestMapping的value中使用SpEL来表示,v...
springboot 请求路径有后缀_Springboot/Spring使用@PathVariable注解参数带点号导致被截取的解决办法...
weixin_42364551的博客
12-23 1091
.问题描述:形如以下请求,参数serviceAddress格式为:127.0.0.1:80,传入后参数的值会被截断。@RequestMapping(value = "/upgrade-config/{serviceAddress}", method = RequestMethod.GET)@ApiResponses(value = {@ApiResponse(code = 401, messag...
SpringBoot @PathVariable请求路径出现点号"."导致路径参数截断获取不全的解决办法
进修的CODER
04-25 2095
Springboot使用@PathVariable路径参数,当请求路径中含有【.】符号,点符号后面的会被截断,解决方法如下: 解决办法: 添加:.+在逗号分隔处; @GetMapping("video/{fileName:.+}") public void video(@PathVariable(value = "fileName") String fileName, HttpServlet...
springmvc使用PathVariable注解参数后遇到以.结尾的参数值缺失问题@RequestParam
子墨
01-11 2155
springmvc中配置@PathVariable,遇到参数值以.结尾,参数值缺少,如Ip、版本等,以下为示例: https://***/api/cloud/10.13.25.46接收到的Ip值为10.13.25 遇到类似情况可以通过多少方式解决: 1、@RequestParam替换@PathVariable 2、在参数上加上任意字符,如{ip}改成{ip:.+} 3、可以对
Java下载在firefox下面名字乱码,丢失后缀名称
rshw123456的专栏
09-07 2568
今天测试代码,Java下载在firefox下面名字乱码,丢失后缀名称,后来发现由于名称中有空格,导致转化的候乱码,只要名字把空格去掉就正常了 resp.setHeader(                     "Content-Disposition",                     "attachment;filename="                      
Springboot用@PathVariable传参,最后一个参数小数点(.后面数据丢失问题
MTonj的博客
10-14 1169
最近项目需要由原本的实现jax-rs标准的Jersey框架,转换为SpringBoot框架,其中将JAX-RS的@PathParam替换为SpringBoot的@PathVariable,出现了一个问题: 用@PathVariable传递路径参数,最后一个参数的小数点(.后面数据部分缺失 Controller注解如下: @RestController @RequestMapping("/v2/users/{email}") 方法注解如下: @GetMapping(produces
SpringMVC实现文件下载,请求路径中的扩展名被省略
JOKER0707的博客
04-22 647
问题描述   问题是这样的,我写了一个DownloadController,用来处理下载请求,预期效果如下:   客户端浏览器在访问URL --> http://localhost:8080/ssm/download/demo.txt,就会下载demo.txt文件。   代码如下: @Controller public class DownloadControll...
SpringMVC中@RequestMapping、@RequestParam与@PathVariable使用示例
,可以在控制器方法中使用`@RequestMapping("/user/{id}")`定义路径模板,并通过`@PathVariable("id") Long userId`将路径中的`{id}`动态部分提取出来赋值给方法参数。与`@RequestParam`类似,`@PathVariable`也...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值