spring-boot-plus V1.2.1 发布,文件上传下载和静态资源访问

geekidea
 geekidea
发布于 2019年08月21日
收藏 37

Introduction

spring-boot-plus 是一套集成 spring boot 常用开发组件的后台快速开发框架

Purpose

每个人都可以独立、快速、高效地开发项目!

Everyone can develop projects independently, quickly and efficiently!

[V1.2.1-RELEASE] 2019.08.21

⭐️ New Features

  • 文件上传保存到服务器指定目录
  • 文件下载
  • 访问上传的图片等资源
  • 启用项目静态资源访问,可访问static/templates目录下资源

⚡️ Optimization

📝 Added/Modified

  • Add UploadController 上传控制器

  • Add DownloadController 下载控制器

  • Add ImageController 图片访问控制器

  • Add ResourceInterceptor 资源拦截器

  • Add welcome.html 在static目录下

  • Add springbootplus.html 在templates目录下

  • Add ContentTypeUtil 文件类型工具

  • Add mime-type.properties 文件类型自定义拓展配置

  • Add UploadUtil 上传工具类,UploadFileNameHandle 文件名称回调接口,DefaultUploadFileNameHandleImpl 默认文件名称实现类

  • Add DownloadUtil 下载工具类

  • Modify WebMvcConfig 注册资源拦截器,项目静态资源访问配置

  • Modify SpringBootPlusConfig 创建 ResourceInterceptor 资源拦截器

  • Modify SpringBootPlusInterceptorConfig 添加 resourceConfig 资源拦截器配置

  • Modify SpringBootPlusProperties 添加 uploadPath,resourceAccessPath,resourceAccessPatterns,resourceAccessUrl属性

  • Modify application.ymlapplication-local.yml 添加文件上传/下载配置

  • Modify mysql_spring_boot_plus.sql 添加创建数据库语句,如果不存在,则创建

🐞 Bug Fixes

  • 拦截器exclude-path,include-path字符串配置问题,已修改为数组接收String[] excludePath,String[] includePath

📔 Documentation

🔨 Dependency Upgrades

  • Upgrade to springboot 2.1.7.RELEASE

官网地址:springboot.plus

GITHUB:https://github.com/geekidea/spring-boot-plus

GITEE:https://gitee.com/geekidea/spring-boot-plus

 

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:spring-boot-plus V1.2.1 发布,文件上传下载和静态资源访问
加载中

精彩评论

湖水没了
湖水没了
File downloadFile = new File(downloadDir,downloadFileName);
这样是有安全漏洞的 导致服务器上所有文件都可以被下载
需要对downloadFileName这个参数做安全处理 要去掉“.."
geekidea
geekidea
master分支已修复文件下载权限,安全等问题,commit:
https://github.com/geekidea/spring-boot-plus/commit/f19d7bf1c72a5d0cc05b9a121def707227d2ab95

最新评论(7

geekidea
geekidea
嗯,好的,谢谢提醒👍
湖水没了
湖水没了
File downloadFile = new File(downloadDir,downloadFileName);
这样是有安全漏洞的 导致服务器上所有文件都可以被下载
需要对downloadFileName这个参数做安全处理 要去掉“.."
很拽De土豆
很拽De土豆
正解,前段时间正好发现公司有一个就是这样的。不光要去掉..,还应该限制权限和下载的文件类型,感觉最好还是不要传路径的方式,太危险了。
geekidea
geekidea
嗯,做好安全过滤和判断,应该就没有问题了,这个功能,大家根据实际情况使用。也可以使用拦截器统一权限过滤处理
geekidea
geekidea
master分支已修复文件下载权限,安全等问题,commit:
https://github.com/geekidea/spring-boot-plus/commit/f19d7bf1c72a5d0cc05b9a121def707227d2ab95
陈钇蒙
你们不用文件服务器的吗?
geekidea
geekidea
用,这里提供了项目自己的上传下载的一种方式
返回顶部
顶部