Java读取文件生成properties,包括类下文件和任意路径文件

最新推荐文章于 2024-07-10 02:52:49 发布
原创 最新推荐文章于 2024-07-10 02:52:49 发布 · 440 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java properties

该代码示例展示了如何使用Java读取文件生成Properties对象,同时判断路径为相对或绝对。程序通过isAbsolutePath()函数检查路径,并根据路径类型使用相对路径或绝对路径加载文件内容到Properties中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 目的

记录一下读取文件生成properties,这个经常有用到,以供他人和自己后续参考。

2. 相对路径和绝对路径

先来说一下相对路径和绝对路径的区别,我的认知:
相对路径:不包括盘符(C:),如test.properties
绝对路径:包括盘符(C:),如c:\test\test.properties
最主要的差别是是否包括盘符,后续会通过这一特点做相对或绝对路径判断。

3. 代码

  1. import部分
    其中io.netty这个import不用理会,只是用做写log而已。
import java.io.BufferedReader;
import java.io.FileReader;
import java.util.Properties;

import io.netty.util.internal.logging.InternalLogger;
import io.netty.util.internal.logging.InternalLoggerFactory;
  1. 程序部分
    如下的Java代码,解析一下:
    最后的一个function是isAbsolutePath(),这个就是用来判断是相对路径还是绝对路径。
public class ApplicationProperty {
    
    private static final InternalLogger logger = InternalLoggerFactory.getInstance(ApplicationProperty.class);
    
    public static void main(String[] args) {
        String path = "application.properties";
        System.out.println("绝对路径=" + isAbsolutePath(path));
        System.out.println(path);
        Properties properties = generateApplicationProperties(path);
        System.out.println("port=" + properties.getProperty("ftp.port", "unknow"));
    }
    
    /**
     * Generate properties by reading file.
     * The location of the file can be in the same path as this class, or it can be in an absolute path.
     * 
     * @param path file location
     * @return properties
     */
    public static Properties generateApplicationProperties(String path) {
        Properties props = new Properties();
        try {
            logger.info("Generate properties from file, " + path);
            if (isAbsolutePath(path)) {
                logger.info("Generate application properties by using absolute path!");
                BufferedReader bufferedReader = new BufferedReader(new FileReader(path));
                props.load(bufferedReader);
            } else {
                logger.info("Generate application properties by using relative path!");
                props.load(ApplicationProperty.class.getResourceAsStream(path));
            }
        } catch (Exception e) {
            logger.error(e);
        }
        
        return props;
    }
    
    public static boolean isAbsolutePath(String path) {
        return path.indexOf(":") == 1;
    }
    
}

4. 分析

这个代码的功能就是根据传的相对路径(需要与该类同路径)下的文件或者绝对路径(任意路径)的文件生成properties。

Eme丶
关注
Java 读取 properties 配置文件的几种方式及注意点
vinsuan93的专栏
01-02 3947
1、引言 java开发中,经常需要读取配置文件,有时即使我们方法是对的,但是就是读取不到需要的内容,会报下面的错: java.io.FileNotFoundException: sr/configure/config.properties (No such file or directory) at java.io.FileInputStream.open0(Native Method) at...
java使用原生的DES算法实现任意文件加密解密
曾昌的博客
11-10 1808
最近由于项目要求:制卡文件在传输之前,需要进行加密(由于是银行项目,所以为了安全起见),然后发送给下游制卡厂商,加密方式不作要求,符合新一代加密规范即可。经过一番的资料查找,发现目前主流的文件加密有:DES、AES等对称加密,这种加密方式相对来说比较安全,成熟,稳定、可靠。1.由于是工具,所以简单的写了一个单例模式的调用方法,目前粗暴的使用了synchronized同步代码块的关键字来实现线程安全。
java生成properties文件工具
12-12
通过程序生成properties文件的工具,并可根据添加顺序生成,可添加注释,调用步骤如下: 1.OutputOrderProperties p = new OutputOrderProperties(); 2.FileInputStream fs = new FileInputStream("文件路径"); 3.p.load(new InputStreamReader(fs, "utf-8")); 4.p.put("jdbc.name", dbConfig.getJdbcName(),"jdbc名称"); 5.p.orderStore(new OutputStreamWriter(os1, "utf-8"), null);
java生成properties_Java生成配置文件Properties
weixin_42134240的博客
02-21 1186
package com.zyf.day22;import java.io.FileNotFoundException;import java.io.FileReader;import java.io.FileWriter;import java.io.IOException;import java.util.Map.Entry;import java.util.Properties;import ...
java 创建properties文件_Java操作Properties文件简介
weixin_39581845的博客
02-15 562
Java操作Properties文件简介本章概要在Java的编程过程中,我们经常需要在项目内或者是外部创建一些配置文件,用以维护一些与项目相关的基本配置。因此我们经常需要对这些配置文件进行读写的操作。本章主要介绍了几种常见的操作Properties文件的方法。Properties文件操作简介Properties文件是我们日常开发中使用最为频繁的配置文件型之一,对该型的文件,我们可以使用以下几种...
Java导出zip格式配置文件(properties)
qq_41899541的博客
08-07 348
一下主要是实现过程 public void exportPropertiesFile2(HttpServletResponse response){ // tempfile 是读取配置文件CDN上配置的路径 String docName = UUIDUtil.getNumUUID(6); StringBuffer sb = new StringBuffer(); try { Map<String,Object&g
java用代码生成properties文件
weixin_35882236的博客
07-10 134
Java代码生成properties文件Java中,我们经常需要使用properties文件来保存一些配置信息,这样可以方便地读取修改配置。有时候,我们需要通过代码来生成properties文件,而不是手工编写。本文将介绍如何用Java代码生成properties文件,并附带示例代码。 如何生成properties...
【springboot上传文件后拼接路径通过浏览器无法访问】——No mapping for GET /images/42c52274-4b79-4be2-a084-d9e937dbe2b4.jpg
weixin_73582152的博客
06-03 1209
Spring MVC是Spring框架的一个模块,它是一个用于构建Web应用程序的模型-视图-控制器(MVC)框架。模型(Model):代表应用程序的数据结构,通常包含业务逻辑数据访问层。视图(View):负责展示数据(即模型)给用户。在Spring MVC中,视图可以是JSP、HTML、Thymeleaf模板等。控制器(Controller):接收用户的输入,并调用模型视图去完成用户的请求。控制器充当模型视图之间的协调者。依赖注入(DI)
Java实现将JSON文件导出到Excel
希望每天都能进步一点点
07-06 8153
使用Java实现任意json生成excel,每个数组都单独生成一个sheet。主要实现思路: 使用支持Java对象与JSON对象、字符串互相换的fastjson,以及支持Java将JSON化Excel的库 apache-poi
centos7 配置 sftp 服务器并通过 java 上传文件
qq_38152400的博客
05-04 875
centos7 配置 sftp 服务器并通过 java 上传文件
java生成properties工具
12-12
1.OutputOrderProperties p = new OutputOrderProperties(); 2.FileInputStream fs = new FileInputStream("文件路径"); 3.p.load(new InputStreamReader(fs, "utf-8")); 4.p.put("jdbc.name", dbConfig.getJdbcName(),"jdbc名称"); 5.p.orderStore(new OutputStreamWriter(os1, "utf-8"), null);
javaproperties文件_javaproperties文件怎么创建?
weixin_39758288的博客
02-12 435
展开全部答:工具:eclipse 方法如62616964757a686964616fe4b893e5b19e31333365633864下:打开file--new--other 选择general--file--next 在file name后输入properities文件名,finish即可新建普通的文本文件,然后修改后缀为properties即可创建如果是编程实现的话,使用输出流,输出保存时后...
java web中生成properties,并且修改properties文件中的值
weixin_44975322的博客
10-30 832
1.后台代码(ssm框架) 2,Tools工具中代码 private static File checkCodefile; public static String[] chars = new String[] { “a”, “b”, “c”, “d”, “e”, “f”, “g”, “h”, “i”, “j”, “k”, “l”, “m”, “n”, “o”, “p”, “q”, “r”, ...
java properties文件_javaproperties文件怎么创建
weixin_39609170的博客
02-12 317
展开全部答:工具:eclipse 方法如下:打开file--new--other 选择general--file--next 在file name后输入properities文件名,finish即可新建普通的文本文件,然后修改后缀为properties即可创32313133353236313431303231363533e4b893e5b19e31333365646235建如果是编程实现的话,使用...
Java读写Properties配置文件Properties
来了点个赞再走...
04-27 7863
PropertiesProperties基本介绍Properties常用方法Properties读取配置文件Properties写入配置文件 Properties基本介绍 专门用来读写配置文件的集合Properties表示一组持久的属性。 Properties可以保存到流中或从流中加载。 属性列表中的每个键及其对应的值都是一个字符串。 属性列表可以包含另一个属性列表作为其“默认值”; 如果在原始属性列表中找不到属性键,则会搜索此第二个属性列表。 因为Properties从继承Hashtable时,
java获取properties配置文件
funchowyu的博客
04-03 192
String driverName = “”; String url = “”; String username = “”; String password = “”; //获取数据库配置文件方法一: // Properties p = new Properties(); // InputStream in = this.getClass().getClassLoade...
Java中获取.properties文件
qq_45770246的博客
07-15 443
中获取properties
java.util.Properties操作properties文件
上善若泪
03-10 2653
文章目录1 Properties1.1 认识properties文件1.2 了解Properties1.3 properties文件Properties的关系1.4 使用Properties1.4.1 操作properties1.4.2 操作XML文件1.4.3 java读取properties文件的九种方法 1 Properties 由于java.util.Properties也是属于继承Map的,所以就归到集合这章了 1.1 认识properties文件 了解并认识properties
JAVA读取Properties的六种方法
青青子呤,悠悠我心
11-13 268
[code="java"] 1。使用java.util.Properties的load()方法 示例: InputStream in = new BufferedInputStream(new FileInputStream(name)); Properties p = new Properties(); p.load(in); ...
泛微e-cology-ProcessOverRequestByXml接口存在任意文件读取漏洞测试背景
最新发布
03-28
<think>好的,我现在需要帮助用户了解泛微e-cology的ProcessOverRequestByXml接口存在的任意文件读取漏洞,包括测试背景、原因分析以及测试方法。首先,我需要回顾已有的引用资料,确保信息准确。 根据引用[1]到[4],这个漏洞存在于泛微e-cologyE-Weaver的某些版本中,特别是提到E-Weaver的版本受影响,而hunter搜索显示app.name为“泛微 e-cology 9.0 OA”存在该问题。漏洞允许未经授权的用户读取服务器上的敏感文件,比如配置文件,可能导致严重的信息泄露。 接下来,测试背景方面,用户可能想知道为什么这个漏洞会被发现,或者它的重要性。需要结合泛微OA系统的应用场景,如中大型组织,处理大量敏感数据,所以漏洞的影响范围大,危害性高。 漏洞原因分析部分,应该从接口设计或代码实现的角度入手。比如,ProcessOverRequestByXml接口在处理用户请求时,未对传入的XML参数进行严格验证,导致攻击者可以构造恶意请求,通过路径遍历等方式访问任意文件。例如,攻击者可能利用参数如“fileName”或“filePath”来注入恶意路径,如../../etc/passwd,从而读取系统文件。 关于测试方法,根据常见的文件读取漏洞测试步骤,可能需要构造特定的HTTP请求,比如POST请求,发送包含恶意文件路径的XML数据到目标接口。例如,使用工具如curl或Burp Suite发送请求,观察响应是否包含目标文件内容。同时需要注意,测试时需遵守法律法规,避免未经授权的测试。 还需要考虑漏洞的修复建议,比如厂商可能发布了补丁,或者建议对输入参数进行严格的过滤验证,限制文件访问的目录等。 现在需要将这些信息组织成结构化的回答,分为测试背景、漏洞原因、技术分析测试方法,每个部分引用对应的资料作为支持。同时,生成相关问题,帮助用户进一步了解漏洞的修复、影响范围或检测工具等。 在回答过程中,要确保使用正确的中文表达,避免技术术语错误,并正确引用提供的参考资料。同时,用户可能需要具体的测试步骤示例,比如构造的XML数据示例或请求示例,但需要注意安全提示,强调合法授权的重要性。</think>### 泛微e-cology ProcessOverRequestByXml接口任意文件读取漏洞分析 #### 一、测试背景 泛微e-cology是面向中大型组织的数字化办公平台,涉及企业核心数据(如合同、身份认证、电子签章等)。其`ProcessOverRequestByXml`接口因未严格校验用户输入,导致攻击者可利用该漏洞**读取服务器敏感文件**(如数据库配置、系统配置文件),威胁企业数据安全。该漏洞被多个安全研究机构复现并公开[^1][^2][^3]。 #### 二、漏洞原因 1. **输入验证缺失** 接口未对XML请求参数中的文件路径进行合法性校验,允许构造`../../`等路径遍历字符。例如,攻击者可通过参数注入恶意路径: ```xml <root> <fileName>../../../etc/passwd</fileName> </root> ``` 2. **权限控制缺陷** 接口未实施身份认证或授权机制,未授权用户可直接访问接口[^3][^4]。 3. **系统架构特性** 泛微e-cology基于Java开发,配置文件通常存储在`WEB-INF`目录下(如`web.xml`),攻击者可利用漏洞获取数据库连接信息等敏感数据。 #### 三、技术分析 - **漏洞触发点**:`ProcessOverRequestByXml`接口处理XML请求时,直接读取`fileName`或`filePath`参数值。 - **攻击载荷示例**: ```http POST /weaver/ProcessOverRequestByXml HTTP/1.1 Host: target.com Content-Type: application/xml <?xml version="1.0"?> <request> <filePath>../../WEB-INF/db.properties</filePath> </request> ``` 若响应返回数据库用户名、密码,则漏洞存在[^2][^3]。 #### 四、测试方法(需合法授权) 1. **手工检测** 使用Burp Suite拦截接口请求,修改XML参数为`../../etc/passwd`等路径,观察响应是否包含目标文件内容。 2. **工具自动化检测** 通过漏洞验证脚本发送构造的恶意请求: ```python import requests url = "http://target.com/weaver/ProcessOverRequestByXml" payload = """ <request> <fileName>../../../WEB-INF/weaver.properties</fileName> </request> """ response = requests.post(url, data=payload) if "jdbc.password" in response.text: print("漏洞存在!") ``` 3. **资产测绘** 使用Hunter等平台搜索`app.name=="泛微 e-cology 9.0 OA"`,定位潜在受影响系统[^4]。 #### 五、修复建议 - 更新官方补丁,限制文件路径参数仅允许访问指定目录。 - 增加接口身份认证与权限校验机制。 - 对用户输入进行规范化处理,过滤`../`等特殊字符。 --- §§ 相关问题 §§ 1. 如何通过日志分析检测该漏洞的攻击行为? 2. 泛微e-cology系统还有哪些历史高危漏洞? 3. 企业应如何配置WAF规则防御此文件读取攻击? 4. 该漏洞是否会影响泛微云部署版本? [^1]: 泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞。泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞。 资产搜索 : 【漏洞复现】泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞 : 【漏洞复现】泛微OA E-Cology ProcessOverRequestByXml文件读取漏洞 : 【漏洞复现】泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值