java实现上传文件类型检测过程解析

这篇文章主要介绍了java实现上传文件类型检测过程解析,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

在进行文件上传时，特别是向普通用户开放文件上传功能时，需要对上传文件的格式进行控制，以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解，上传者只需要将病毒改换文件名便可以完成上传。

可以读取文件的十六进制的文件头，来判断文件真正的格式。

读取文件的二进制数据并将其转换为十六进制时，同类型文件的文件头数据是相同的，即使改变了其后缀，这个数据也不会改变

import java.io.*;
import java.util.HashMap;

public class GetFileType {

// 缓存文件头信息-文件头信息
   public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();
   static {
     mFileTypes.put("FFD8FFE0","jpg");
     mFileTypes.put("89504E47","png");
     mFileTypes.put("424DC6CC","bmp");
     mFileTypes.put("47494638","gif");
   }
   /**
  * 根据文件路径获取文件头信息
  *
  * @param filePath 文件路径
  * @return 文件头信息
  */
 public static String getFileType(String filePath) {
   String type = getFileHeader(filePath);
   System.out.println(type);
   return mFileTypes.get(type);
 }

/**
  * 根据文件路径获取文件头信息
  *
  * @param filePath 文件路径
  * @return 文件头信息
  */
 public static String getFileHeader(String filePath) {
   FileInputStream is = null;
   String value = null;
   try {
     is = new FileInputStream(filePath);
     byte[] b = new byte[4];
     /*
      * int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length
      * 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)
      * 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。
      */
     is.read(b, 0, b.length);
     value = bytesToHexString(b);
   } catch (Exception e) {
   } finally {
     if (null != is) {
       try {
         is.close();
       } catch (IOException e) {
       }
     }
   }
   return value;
 }

/**
  * 将要读取文件头信息的文件的byte数组转换成string类型表示
  *
  * @param src 要读取文件头信息的文件的byte数组
  * @return 文件头信息
  */
 private static String bytesToHexString(byte[] src) {
   StringBuilder builder = new StringBuilder();
   if (src == null || src.length <= 0) {
     return null;
   }
   String hv;
   for (int i = 0; i < src.length; i++) {
     // 以十六进制（基数 16）无符号整数形式返回一个整数参数的字符串表示形式，并转换为大写
     hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
     if (hv.length() < 2) {
       builder.append(0);
     }
     builder.append(hv);
   }
   return builder.toString();
 }

public static void main(String[] args) {
   String path = "E:/file/2.png";
   String type = getFileType(path);
   System.out.println(type);
   path = "E:/file/timg.jpg";
   type = getFileType(path);
   System.out.println(type);
   path = "E:/file/bmp.bmp";
   type = getFileType(path);
   System.out.println(type);
   path = "E:/file/winter.gif";
   type = getFileType(path);
   System.out.println(type);
 }

}

运行输出

89504E47
png
FFD8FFE0
jpg
424DC6CC
bmp
47494638
gif

来源：https://www.cnblogs.com/baby123/p/11322972.html