如何识别上传的excel文件是否与下载的文件相同？

Question

我正在开发excel下载和上传功能使用Java。

我的屏幕上有一个链接，用户可以通过这个链接下载一个excel。

我提供上传excel的功能。但是，在上传时，我想限制用户只上传该excel文件，该文件是为维护安全而下载的。

我怎么能做到呢？

我正在使用。

编辑：用户将下载该文件，该文件将具有所有受保护的单元格。

用户将更改其中的详细信息，然后重新上传。

用户可以复制excel的内容并保存在另一个excel文件中，然后在其中添加一些垃圾数据，这可能会遇到一些安全问题。

为了避免在上传文件时发生这种情况，我希望确定该文件是否与下载的文件相同。

Answer 1

一个想法是在文件中的某个地方添加一个唯一的ID，并将这些单元格从编辑中锁定。

您可以查看本教程，了解如何使用锁定或解锁受保护工作表的特定区域

此外，您还可以比较文件的创建日期时间戳，并检查它们是否相同。

Answer 2

做你想做的事是不可能的。用户将有权访问您给他们的一切。如果他们攻击你，他们可以利用它来欺骗文件是相同的。您需要对用户输入的内容进行数据验证，就像您向用户询问数据时一样。

最接近的可能是检查每个已锁定的单元格是否仍然使用相同的密码锁定。但是，仍然不能保证他们没有黑进您的密码，而且一旦您查看了每个单元格，您最好还是验证值而不是锁。

Answer 3

1. 使用密码保护工作表(或所需的单元格)。
2. 上传时确认密码。
3. 将密码存储在属性文件或某个安全位置。

我已经使用Apache和"validateSheetPassword(pwd)“方法解决了我的问题。