我需要限制用户附加带有某些扩展名的文件,例如:bat、exe、bin 等。
为此,我相信我需要编写一个 servlet 过滤器。我是 servlet 的新手,有人可以指导我如何实现这一目标吗?
使用 Servlet 过滤器是正确的方法吗?
任何帮助高度赞赏。如果需要我提供任何其他信息,请告诉我。
问问题
1299 次
1 回答
1
好吧,您总是可以使用 servlet 过滤器添加某种在 servlet 代码之前运行的验证。根据您构建应用程序的方式,它可能是也可能不是。这是您的架构需求。
servlet过滤器的实现方式其实很简单,可以看一下http://www.oracle.com/technetwork/java/filters-137243.html
关于验证输入扩展。您需要该验证的可信度如何?请记住,用户可能总是在上传文件之前使用扩展名。如果您对此感到放松,您可以以一种非常简单的方式实现它,只需检查Content-Type您的请求中的标头以获取有效的 mime 类型。
如果您需要更可靠的验证,您将需要使用更像 Mime-Utils 或类似的东西。检查在 Java 中获取文件的 Mime 类型
于 2013-01-10T12:55:40.030 回答