java实现上传文件类型检测过程解析
更新时间:2019年12月03日 15:04:02 作者:慕尘
这篇文章主要介绍了java实现上传文件类型检测过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
这篇文章主要介绍了java实现上传文件类型检测过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件的格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。
可以读取文件的十六进制的文件头,来判断文件真正的格式。
读取文件的二进制数据并将其转换为十六进制时,同类型文件的文件头数据是相同的,即使改变了其后缀,这个数据也不会改变
import java.io.*;
import java.util.HashMap;
public class GetFileType {
// 缓存文件头信息-文件头信息
public static final HashMap<String, String> mFileTypes = new HashMap<String, String>();
static {
mFileTypes.put("FFD8FFE0","jpg");
mFileTypes.put("89504E47","png");
mFileTypes.put("424DC6CC","bmp");
mFileTypes.put("47494638","gif");
}
/**
* 根据文件路径获取文件头信息
*
* @param filePath 文件路径
* @return 文件头信息
*/
public static String getFileType(String filePath) {
String type = getFileHeader(filePath);
System.out.println(type);
return mFileTypes.get(type);
}
/**
* 根据文件路径获取文件头信息
*
* @param filePath 文件路径
* @return 文件头信息
*/
public static String getFileHeader(String filePath) {
FileInputStream is = null;
String value = null;
try {
is = new FileInputStream(filePath);
byte[] b = new byte[4];
/*
* int read() 从此输入流中读取一个数据字节。 int read(byte[] b) 从此输入流中将最多 b.length
* 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)
* 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。
*/
is.read(b, 0, b.length);
value = bytesToHexString(b);
} catch (Exception e) {
} finally {
if (null != is) {
try {
is.close();
} catch (IOException e) {
}
}
}
return value;
}
/**
* 将要读取文件头信息的文件的byte数组转换成string类型表示
*
* @param src 要读取文件头信息的文件的byte数组
* @return 文件头信息
*/
private static String bytesToHexString(byte[] src) {
StringBuilder builder = new StringBuilder();
if (src == null || src.length <= 0) {
return null;
}
String hv;
for (int i = 0; i < src.length; i++) {
// 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
if (hv.length() < 2) {
builder.append(0);
}
builder.append(hv);
}
return builder.toString();
}
public static void main(String[] args) {
String path = "E:/file/2.png";
String type = getFileType(path);
System.out.println(type);
path = "E:/file/timg.jpg";
type = getFileType(path);
System.out.println(type);
path = "E:/file/bmp.bmp";
type = getFileType(path);
System.out.println(type);
path = "E:/file/winter.gif";
type = getFileType(path);
System.out.println(type);
}
}
运行输出
89504E47 png FFD8FFE0 jpg 424DC6CC bmp 47494638 gif
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
所谓的青蛙跳台阶问题,就是指一只青蛙一次可以跳上1级台阶,也可以跳上2级。求该青蛙跳上一个n级的台阶总共有多少种跳法。本文将用Java解决这一问题,需要的可以参考一下2022-03-03
这篇文章主要介绍了Java中使用数组实现栈数据结构实例,本文先是讲解了实现栈至少应该包括以下几个方法等知识,然后给出代码实例,需要的朋友可以参考下2015-01-01
这篇文章主要为大家详细介绍了JavaScript实现鼠标移动粒子跟随效果,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-08-08
这篇文章主要介绍了Java之关于基本数据类型和引用数据类型的存放位置,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-07-07
AI已经在各行各业中广泛应用,助力于各式各样的业务,而在机器人对话中,我们可以通过利用百度AI中的自然语言处理、问答知识图谱等技术,使机器人可以更加智能化、自然化的为用户服务,本文介绍Java利用百度AI接口实现智能机器人对话系统2024-01-01
这篇文章主要介绍了centos下安装openjdk21的相关资料,文章详细介绍了如何手动下载、解压和配置OpenJDK 21,包括下载OpenJDK、上传到指定目录、解压、编辑环境变量和验证安装成功的过程,需要的朋友可以参考下2024-12-12
下面小编就为大家分享一篇spring boot 自定义starter的实现教程,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2017-12-12
这篇文章主要介绍了JWT创建解析令牌及RSA非对称加密详解,JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌,一种情况是webapi,类似之前的阿里云播放凭证的功能,另一种情况是多web服务器下实现无状态分布式身份验证,需要的朋友可以参考下2023-11-11
这篇文章主要介绍了SpringBoot常见问题小结,需要的朋友可以参考下2017-07-07
这篇文章主要介绍了spring data jpa查询一个实体类的部分属性方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-02-02
最新评论