文件名合法性检测

2025-5-29 17:30| 发布者: zhaojun917| 查看: 40| 评论: 0

摘要: public String uploadFile(MultipartFile file) throws IOException { // 1. 检查文件类型 String allowedExtensions = {".jpg", ".jpeg", ".png"}; String fileName = file.getOriginalFilename(); String suff ...

public String uploadFile(MultipartFile file) throws IOException {

// 1. 检查文件类型

String[] allowedExtensions = {".jpg", ".jpeg", ".png"};

String fileName = file.getOriginalFilename();

String suffix = fileName.substring(fileName.lastIndexOf(".")).toLowerCase();

if (!Arrays.asList(allowedExtensions).contains(suffix)) {

throw new IllegalArgumentException("仅支持JPG/PNG格式");

}

// 2. 检查文件名

String cleanName = fileName.replaceAll("[\\\\/:*?\"<>|]", "");

if (!cleanName.equals(fileName)) {

throw new IllegalArgumentException("文件名含非法字符");

}

// 3. 保存文件

File dest = new File("/upload/" + cleanName);

file.transferTo(dest);

return "上传成功";

}

收藏分享邀请

上一篇：SpringBoot 中获取 Request 的四种方法

账号		自动登录	找回密码
密码			立即注册

文件名合法性检测

相关分类

站长推荐 /6