Skip to content
项目
群组
代码片段
帮助
当前项目
正在载入...
登录 / 注册
切换导航面板
J
jgjy
Project
Project
详情
活动
周期分析
仓库
仓库
文件
提交
分支
标签
贡献者
Graph
比较
统计图
议题
0
议题
0
列表
看板
标记
Milestones
合并请求
0
合并请求
0
CI / CD
CI / CD
流水线
作业
日程
统计图
注册表
注册表
Wiki
Wiki
代码片段
代码片段
成员
成员
折叠边栏
关闭边栏
活动
图像
聊天
创建新问题
作业
提交
问题看板
Open sidebar
svn
jgjy
Commits
aba4478b
提交
aba4478b
authored
8月 31, 2020
作者:
zhouzhigang
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
解决任意文件上传、水平越权
上级
d0f45381
隐藏空白字符变更
内嵌
并排
正在显示
2 个修改的文件
包含
19 行增加
和
2 行删除
+19
-2
FgTeacherServiceImpl.java
.../zrqx/bg/member/service/teacher/FgTeacherServiceImpl.java
+8
-0
FileServiceImpl.java
...main/java/com/zrqx/file/service/impl/FileServiceImpl.java
+11
-2
没有找到文件。
com.zrqx.fg.member/src/main/java/com/zrqx/bg/member/service/teacher/FgTeacherServiceImpl.java
浏览文件 @
aba4478b
...
...
@@ -52,6 +52,7 @@ import org.springframework.beans.factory.annotation.Autowired;
import
org.springframework.stereotype.Service
;
import
org.springframework.web.multipart.MultipartFile
;
import
tk.mybatis.mapper.entity.Example
;
import
zipkin2.Call
;
import
javax.servlet.http.HttpServletRequest
;
import
javax.servlet.http.HttpServletResponse
;
...
...
@@ -175,6 +176,13 @@ public class FgTeacherServiceImpl extends BaseModelServiceImpl<Member,Integer> i
}
@Override
public
boolean
updateMember
(
FgMemberForm
form
)
throws
Exception
{
//修改用户信息之前加一层校验,根据token验证用户身份
if
(!
redis
.
isExistMember
()){
throw
new
BaseException
(-
3
,
"无操作权限"
);
}
if
(
redis
.
getMember
().
getId
().
intValue
()
!=
form
.
getId
().
intValue
()){
throw
new
BaseException
(-
3
,
"无操作权限"
);
}
Member
entity
=
teacherMapper
.
selectByPrimaryKey
(
form
.
getId
());
// md5密码加密
if
(
StringUtils
.
isNotEmpty
(
form
.
getPassword
()))
{
...
...
com.zrqx.file/src/main/java/com/zrqx/file/service/impl/FileServiceImpl.java
浏览文件 @
aba4478b
package
com
.
zrqx
.
file
.
service
.
impl
;
import
com.zrqx.core.exception.BaseException
;
import
it.sauronsoftware.jave.Encoder
;
import
it.sauronsoftware.jave.EncodingAttributes
;
import
it.sauronsoftware.jave.MultimediaInfo
;
...
...
@@ -12,6 +13,7 @@ import java.io.FileOutputStream;
import
java.io.IOException
;
import
java.text.SimpleDateFormat
;
import
java.util.ArrayList
;
import
java.util.Arrays
;
import
java.util.Date
;
import
java.util.List
;
import
java.util.zip.ZipEntry
;
...
...
@@ -69,6 +71,9 @@ public class FileServiceImpl extends BaseServiceImpl<FileInfo, String> implement
@Value
(
"${file.upload.picture.compression.quality}"
)
private
float
quality
;
private
List
<
String
>
FILE_TYPE
=
Arrays
.
asList
(
".png"
,
".jpg"
,
".bmp"
,
".jpeg"
,
".gif"
,
".zip"
,
".rar"
,
".mp4"
,
".mp3"
);
@Override
public
FileInfo
uploadFile
(
MultipartFile
file
)
{
String
contentType
=
file
.
getContentType
();
...
...
@@ -76,9 +81,13 @@ public class FileServiceImpl extends BaseServiceImpl<FileInfo, String> implement
String
fileName
=
file
.
getOriginalFilename
();
// 获取文件的后缀名
String
suffixName
=
fileName
.
substring
(
fileName
.
lastIndexOf
(
"."
));
final
String
suf
=
suffixName
;
// 解决中文问题,liunx下中文路径,图片显示问题
String
uuid
=
UUIDUtil
.
getUUID
();
boolean
bl
=
FILE_TYPE
.
stream
().
anyMatch
(
str
->
str
.
equalsIgnoreCase
(
suf
));
if
(!
bl
)
{
throw
new
BaseException
(
"上传失败,请检查上传文件类型"
);
}
SimpleDateFormat
sdf
=
new
SimpleDateFormat
(
"yyyy/MM/dd"
);
String
path
=
sdf
.
format
(
new
Date
());
String
filePath
=
rootPath
+
path
+
"/"
;
...
...
@@ -271,7 +280,7 @@ public class FileServiceImpl extends BaseServiceImpl<FileInfo, String> implement
/**
* 获取视频随机帧(图片存储路径与视频一致、名称为视频名称后加_cover)
* @param
file
* @param
* @return
* @author lw
* @date: 2019年4月10日 上午9:03:14
...
...
编写
预览
Markdown
格式
0%
重试
或
添加新文件
添加附件
取消
您添加了
0
人
到此讨论。请谨慎行事。
请先完成此评论的编辑!
取消
请
注册
或者
登录
后发表评论