js文件上传控制及Java 获取和判断文件头信息

最新推荐文章于 2025-06-07 11:27:04 发布
转载 最新推荐文章于 2025-06-07 11:27:04 发布 · 2.4k 阅读 · 0

本文介绍如何在SpringBoot项目中实现文件上传功能,包括使用Ajax进行异步上传和通过读取文件头信息判断文件真实格式的方法,确保上传文件的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.在index.html中进行文件上传功能,这里使用的文件上传方式是ajax,当然也可以按照自己的具体要求使用传统的表单文件上传。

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

<!DOCTYPE html>

<html lang="en">

<head>

<meta charset="UTF-8">

<title>上传测试</title>

<script type="text/javascript" src="js/jquery-3.2.1.min.js"></script>

</head>

<body>

<input id="file" type="file" name="file"/>

<br/>

<button id="upload" onclick="doUpload()">上传</button>

<progress id="progressBar" value="0" max="100"></progress>

<script>

function doUpload() {

var fileObj = document.getElementById("file").files[0]; // js 获取文件对象

var FileController = "/upload"; // 接收上传文件的后台地址

// FormData 对象

var form = new FormData();

form.append("file",fileObj);

// XMLHttpRequest 对象

var xhr = new XMLHttpRequest();

//为请求添加返回处理函数

xhr.onreadystatechange=function () {

if(this.readyState == 4 && this.status == 200){

var b = this.responseText;

if(b == "success"){

alert("上传成功!");

}else{

alert("上传失败!");

}

}

};

xhr.open("post", FileController, true);

//使用进度条记录上传进度

xhr.upload.addEventListener("progress", progressFunction, false);

xhr.send(form);

}

function progressFunction(evt) {

var progressBar = document.getElementById("progressBar");

var percentageDiv = document.getElementById("percentage");

if (evt.lengthComputable) {

progressBar.max = evt.total;

progressBar.value = evt.loaded;

percentageDiv.innerHTML = Math.round(evt.loaded / evt.total * 100) + "%";

}

}

</script>

</body>

</html>

2.在MainController添加文件上传的API,并返回上传结果

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

@PostMapping("/upload")

@ResponseBody

public String upload(HttpServletRequest request, @RequestParam("file") MultipartFile file) {

String path = "E://upload//";

String fileName = file.getOriginalFilename();

System.out.println(fileName);

File targetFile = new File(path);

if (!targetFile.exists()) {

targetFile.mkdirs();

}

File saveFile=new File(path+fileName);

// 保存

try {

file.transferTo(saveFile);

return "success";

} catch (Exception e) {

e.printStackTrace();

return "fail";

}

}

这时,我们进行测试,就可以发现,文件上传已经完成了。

很多时候,我们在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件的格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。

这时候我们可以读取文件的十六进制的文件头,来判断文件真正的格式。

因为我们发现,在我们读取文件的二进制数据并将其转换为十六进制时,同类型文件的文件头数据是相同的,即使改变了其后缀,这个数据也不会改变,例如,png文件的文件头为“89504E47”。

首先,我们将文件的数据进行读取

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

public class FileUtil {

public static String getFileHeader( MultipartFile file) {

InputStream is = null;

String value = null;

try {

is = file.getInputStream();

byte[] b = new byte[4];

is.read(b, 0, b.length);

value = bytesToHexString(b);

} catch (Exception e) {

} finally {

if (null != is) {

try {

is.close();

} catch (IOException e) {

}

}

}

return value;

}

private static String bytesToHexString(byte[] src) {

StringBuilder builder = new StringBuilder();

if (src == null || src.length <= 0) {

return null;

}

String hv;

for (int i = 0; i < src.length; i++) {

hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();

if (hv.length() < 2) {

builder.append(0);

}

builder.append(hv);

}

System.out.println(builder.toString());

return builder.toString();

}

}

然后在文件上传的api中进行调用

?

1

FileUtil.getFileHeader(file)

这时候,我们只需要进行简单的字符串比对,判断调用的返回值是否为“89504E47”,就可以知道上传的是否为png文件。

下面看下 Java 获取和判断文件头信息

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

import java.io.FileInputStream;

import java.io.IOException;

import java.util.HashMap;

/**

* 获取和判断文件头信息

*

* @author Sud

*

*/

public class GetTypeByHead {

// 缓存文件头信息-文件头信息

public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();

static {

// images

mFileTypes.put("FFD8FF", "jpg");

mFileTypes.put("89504E47", "png");

mFileTypes.put("47494638", "gif");

mFileTypes.put("49492A00", "tif");

mFileTypes.put("424D", "bmp");

//

mFileTypes.put("41433130", "dwg"); // CAD

mFileTypes.put("38425053", "psd");

mFileTypes.put("7B5C727466", "rtf"); // 日记本

mFileTypes.put("3C3F786D6C", "xml");

mFileTypes.put("68746D6C3E", "html");

mFileTypes.put("44656C69766572792D646174653A", "eml"); // 邮件

mFileTypes.put("D0CF11E0", "doc");

mFileTypes.put("5374616E64617264204A", "mdb");

mFileTypes.put("252150532D41646F6265", "ps");

mFileTypes.put("255044462D312E", "pdf");

mFileTypes.put("504B0304", "docx");

mFileTypes.put("52617221", "rar");

mFileTypes.put("57415645", "wav");

mFileTypes.put("41564920", "avi");

mFileTypes.put("2E524D46", "rm");

mFileTypes.put("000001BA", "mpg");

mFileTypes.put("000001B3", "mpg");

mFileTypes.put("6D6F6F76", "mov");

mFileTypes.put("3026B2758E66CF11", "asf");

mFileTypes.put("4D546864", "mid");

mFileTypes.put("1F8B08", "gz");

mFileTypes.put("4D5A9000", "exe/dll");

mFileTypes.put("75736167", "txt");

}

/**

* 根据文件路径获取文件头信息

*

* @param filePath

* 文件路径

* @return 文件头信息

*/

public static String getFileType(String filePath) {

System.out.println(getFileHeader(filePath));

System.out.println(mFileTypes.get(getFileHeader(filePath)));

return mFileTypes.get(getFileHeader(filePath));

}

/**

* 根据文件路径获取文件头信息

*

* @param filePath

* 文件路径

* @return 文件头信息

*/

public static String getFileHeader(String filePath) {

FileInputStream is = null;

String value = null;

try {

is = new FileInputStream(filePath);

byte[] b = new byte[4];

/*

* int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length

* 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)

* 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。

*/

is.read(b, 0, b.length);

value = bytesToHexString(b);

} catch (Exception e) {

} finally {

if (null != is) {

try {

is.close();

} catch (IOException e) {

}

}

}

return value;

}

/**

* 将要读取文件头信息的文件的byte数组转换成string类型表示

*

* @param src

* 要读取文件头信息的文件的byte数组

* @return 文件头信息

*/

private static String bytesToHexString(byte[] src) {

StringBuilder builder = new StringBuilder();

if (src == null || src.length <= 0) {

return null;

}

String hv;

for (int i = 0; i < src.length; i++) {

// 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写

hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();

if (hv.length() < 2) {

builder.append(0);

}

builder.append(hv);

}

System.out.println(builder.toString());

return builder.toString();

}

public static void main(String[] args) throws Exception {

final String fileType = getFileType("D:\\Ry4S_JAVA.dll");

System.out.println(fileType);

}

}

总结

以上所述是小编给大家介绍的SpringBoot文件上传控制及Java 获取和判断文件头信息,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

java之word文件上传及下载功能解决方案详解
凛鼕将至的博客
12-25 1369
在如今信息爆炸的时代,文件的传输共享成为了人们工作生活中不可或缺的一部分。而在开发设计各种软件系统的过程中,添加文件上传下载功能更是常见的需求之一。Java作为一种广泛应用的编程语言,具有强大的文件处理能力,能够轻松实现文件上传下载功能。其中,Word文件是一种常见的办公文档格式,因此,实现Java中的Word文件上传下载功能对于许多项目应用来说是非常重要的一项功能。本文将介绍如何使用Java来实现Word文件的上传下载功能。
Java上传文件格式判断
weixin_30827565的博客
03-25 2305
判断用户上传文件的合法性仅仅通过后缀名是完全不够的,谁也不知道后缀名是否被更改,服务器保存一个不知道真实类型的文件有极大的风险。 因此需要后台进行进一步的文件类型校验,这里有两种情况:   1)一般的文件类型例如:jpg、png、xlsx等等是有固定文件头的,提取出用户上传文件的文件头与固定文件头进行对比,就可以得到文件的准确类型。   2)文本文件:txt、csv等等。文本文件具有特...
js之文件信息读取篇高级基础
小菜鸟的博客
04-07 2751
Bolb,buffer,拖拽事件等一系列读取文件信息的操作
js 判断上传文件类型
harbey的专栏
06-27 805
js控制文件上传类型的时候,按照如下代码进行控制的时候,我第一次选择一个文件,会触发onchange事件,但是我把内容清空,在选择同样的文件,就不触发onchange事件了;代码如下: function isValidateFile(obj){ var extend = obj.value.substring(obj.value.lastIndexOf(".")+1); ...
Java 文件注释规范(便于生成项目文档)
最新发布
帅帅的廉颇的博客
06-07 485
良好的 Java 文件注释不仅能帮助生成项目文档,还能提高代码可维护性。
前端(js获取文件的头信息的16进制编码
Forever.Sun
04-19 2561
正常我们做一些文件类型的判断辨别,低级别的鉴别就是根据文件扩展名判断。殊不知有些文件,有好事者喜欢直接修改扩展名,然后巧妙绕过扩展名过滤,轻则显示不正常,重则造成系统崩溃。接下我们了解一下根据文件的头信息的16进制编码进行判断文件类型,即使好事者修改扩展名依然可以判断原本类型。(文件头信息对照表)上代码:1.html<input type="file" name="excel" id="ex...
java上传文件文件头检测类型
zhao_java_drao的博客
02-03 950
根据文件头判断文件类型
文件上传中的文件头检查
weixin_43326436的博客
06-01 2622
一. 文件头检查是指当浏览器上传到服务器的时候,白名单进行的文件头检测,符合,则允许上传,否则不允许上传。 二. 实验环境ctfhub文件头检查 三. 实验步骤 1.先将一句话木马写入,文件后缀为png格式 2.用winhex打开,找到你所改成图片的文件头(例如我想改成的是png格式,也可以jpg等,png图片的格式头是89504E47),只要将其放在文件头部(也就是放在一句话的前面),保存即可。 3.上传,用bp抓包,然后修改成.php格式,放包即可,用蚁剑连接即可。找到flag 注:如有错误或者问题请
javaWeb实现文件的上传下载(可以返回上一级目录)server.zip
08-10
在处理文件上传下载时,安全问题不容忽视。确保文件名的安全性(防止路径遍历攻击),验证上传文件的类型大小,以及防止敏感文件被下载,都是必要的安全措施。 综上所述,实现这个项目需要掌握JavaWeb基础、...
Java Web实现文件下载乱码处理方法
09-01
2. **控制器代码**:在Spring MVC的控制器中,定义一个`downloadFile`方法接收请求,解码文件名,根据业务逻辑判断文件存放的目录,然后调用一个工具类来执行实际的下载操作。 3. **下载逻辑实现**:下载逻辑通常...
webupload上传与下载文件,web实现文件上传下载,Java
07-31
在IT行业中,文件上传下载是Web应用中的常见功能,特别是在大数据时代,大文件的断点续传技术显得尤为重要。本教程将详细讲解如何利用WebUploader、SpringBootMySQL实现一个支持断点续传功能的文件上传下载系统...
js文件上传,后台java接收
weixin_34130389的博客
03-07 786
为什么80%的码农都做不了架构师?>>> ...
JS获取 Headers 头部信息
热门推荐
qq_45677671的博客
05-25 1万+
获取 Headers 头部信息,以及headers各实例方法的使用。
Web前端 Js文件上传类型限制(根据文件头信息判断)
沐枫
12-29 1万+
前言 在Web项目开发过程中,文件上传功能几乎必不可少的,很多时候,我们在进行文件上传时,尤其是向普通用户开放文件上传功能时,一般都需要对上传文件的格式进行一些限制,以防止不良用户、黑客等将带有病毒脚本文件上传到服务器中,常见文件格式限制如下。 1、通过input标签的accept属性进行限制 我们可以通过HTML5中的 input file 标签的accept属性,根据自己的需求,在选择上传文件的时候,指定可见的文件类型格式(默认任意类型 )来进行限制。 实例代码: <input type="fi
#.java上传文件文件信息
啊哈程序
05-03 1149
前台页面:jsp                  选择文件:            文件描述:                   后端页面:servlet import java.io.File; import java.io.IOException; import java.io.InputStream; import java.uti
Java 获取判断文件头信息
赶路人儿
06-01 3941
文章转自:http://blog.youkuaiyun.com/earbao/article/details/21231795 [java] view plaincopy import java.io.FileInputStream;   import java.io.IOException;   import java.util.HashMap;     
Java 获取文件头判断文件类型)
m0_49790240的博客
03-25 2351
/** * 获取文件头 * * @param file 文件字节码 * @param length 获取头文件字节码长度 * @return 文件头 * @since 2022年3月25日16点55分 */ private static String getFileHeader(byte[] file, int length) { if (null == file || file.length <= 0 || length > file.length) { .
javascript通过文件头信息获取图片宽高
大人的技术博客
09-15 1943
由于javascript无法获取img文件头数据,必须等待其加载完毕后才能获取真实的大小,所以lightbox类效果为了让图片居中显示,导致其速度体验要比直接输出的差很多。而本文通过一个巧妙的方法让javascript快速获取图片头部数据的尺寸。 一段典型的使用预加载获取
JAVA检测JS脚本,很强大,佩服!
浪漫鼠
09-06 2984
JAVA检测JS脚本 package com.yonge.validateScript;      import java.io.File;   import java.io.FileReader;   import java.io.IOException;   import java.util.List;      import com.googlecode.jsli
Java实现文件上传下载及断点续传技术解析
在当今的互联网应用开发中,文件上传下载功能是极其常见的需求,而能够实现断点续传的文件上传下载功能则为用户提供了一个更加稳定可靠的服务体验。本篇将详细解读文件标题“java 文件上传下载 断点续传 断点上传”...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值