极客观点
项目管理
HarmonyOS
最近参与一个项目,其中有个文件上传的功能,看到的做法是按当前年月日创建文件夹,然后将文件存到对应文件夹中,如果文件重名则在后面+下划线+序号,请问这个做法在安全性或者其他有什么优缺点?
java
优点:
- 便于人为查找。想看某些资源,只要按文件夹查找即可。
缺点:
- 存在被人盗取下载文件的可能性。只要看到你们的命名,就能根据命名规律找出非本人的文件进行下载。
另外,不确定你们是怎么把文件和用户对应起来的,但是按照这种方式,猜测应该是将文件的路径存储下来,和用户关联?如果可能的话,可以对文件进行 MD5 加密,用生成的 key 作为文件的 id,这样是不是会更好一点?
推荐问题
Java 开发 URL 匹配问题?
所有url都是对应 spring boot 3.5.0 @PostMapping访问前先进拦截器,查看有没有访问权限,获取请求url,然后根据url去查是否有匹配的,现在静态的1,3,7直接查询是否相等就可以了,对于动态2,4,5,6怎么匹配?4 回答951 阅读✓ 已解决
诺依框架自动生成代码前端Vue3提交数据,后端Java没收到问题出在哪里?
使用诺依框架自动生成代码功能。前端在请求地址处打印提交数据(有数据)如下图,后端Debug模式,进入断点查看数据如下图所示(无数据),问题一般出在哪里?========== Payload ===========4 回答1.1k 阅读✓ 已解决
WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ?
在wsl装了Ubuntu20,clone了以前的Java项目,但是用Vscode打开项目报错,请问这是哪个环节出现了问题,以前clone下来直接跑,在win10环境也是正常启动的,请问是mvn环境的配置问题,还是WSL的环境配置问题?1 回答2.5k 阅读✓ 已解决
请问是否有什么方案实现不同用户之间本地数据库的同步呢?
请问是否有这样的功能?比如我本地A应用有应用sqlite数据库,然后用户B有同样的应用,C用户也有。A的数据库会自己增删改查,B/C的也会,但是有一天他们想要同步数据。请问是否有什么方案实现呢?2 回答679 阅读✓ 已解决
MyBatis Plus 如何对敏感字段加解密(使用哪种加密方式)?
MyBatis Plus 如何对敏感字段加解密(使用哪种加密方式)?不同敏感字段需要使用不同的密钥,加密取出后给前端需要做脱敏,脱敏是在 Jackson 序列化到前端的时候做吗?2 回答1.6k 阅读
一个类实现接口并且继承父类 使用Spring aop 失效?
当我在一个对一个子类使用spring aop 自定义注解进行增强的过程遇到该子类重写了父类方法并且父类实现了接口,AOP切点失效问题模拟结构 {代码...} {代码...} {代码...} {代码...} 当我删除Child 实现的接口方法是可以aop可以扫描到对应的子类 {代码...} 请问这种子类即实现了接口又覆盖了父类的方法, spring aop 会采用...2 回答1.6k 阅读
idea 中 有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性 有什么好的办法吗?
idea 中 有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性 有什么好的办法吗?2 回答1.2k 阅读
感觉上和乐观锁差不多,但是用文件名当了版本号,本身就不好实现;
另外,上传的话总要下载或者怎么查看吧?需要在某个位置上记录文件名,那为什么不直接随机生成一个文件名呢