兰宝车间质量管理系统
blame | 历史 | 补丁 | 提交 | 提交对比 | 显示空白
疯狂的狮子li
2021-03-15 9b4b9e0c744f43417a3c8b741f35090ab4e3c68f 
 ruoyi-common/src/main/java/com/ruoyi/common/utils/file/FileUtils.java


@@ -1,17 +1,13 @@


package com.ruoyi.common.utils.file;




import java.io.File;


import java.io.FileInputStream;


import java.io.FileNotFoundException;


import java.io.IOException;


import java.io.OutputStream;


import java.io.UnsupportedEncodingException;


import java.net.URLEncoder;


import java.nio.charset.StandardCharsets;


import cn.hutool.core.util.ArrayUtil;


import cn.hutool.core.util.StrUtil;




import javax.servlet.http.HttpServletRequest;


import javax.servlet.http.HttpServletResponse;


import org.apache.commons.lang3.ArrayUtils;


import com.ruoyi.common.utils.StringUtils;


import java.io.*;


import java.net.URLEncoder;


import java.nio.charset.StandardCharsets;




/**


 * 文件处理工具类


@@ -117,13 +113,13 @@


    public static boolean checkAllowDownload(String resource)


    {


        // 禁止目录上跳级别


        if (StringUtils.contains(resource, ".."))


        if (StrUtil.contains(resource, ".."))


        {


            return false;


        }




        // 检查允许下载的文件规则


        if (ArrayUtils.contains(MimeTypeUtils.DEFAULT_ALLOWED_EXTENSION, FileTypeUtils.getFileType(resource)))


        if (ArrayUtil.contains(MimeTypeUtils.DEFAULT_ALLOWED_EXTENSION, FileTypeUtils.getFileType(resource)))


        {


            return true;


        }