java 通过 MagicNumber获取文件类型,并校验

最新推荐文章于 2024-06-07 17:11:44 发布
最新推荐文章于 2024-06-07 17:11:44 发布
阅读量1k 收藏 13
点赞数 12
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coquetish_girl/article/details/135148201
版权

java 通过 MagicNumber 获取文件类型

一、问题产生背景

1、用户上传文件,前端限制了文件类型,后端没做限制
2、用户通过改变文件的后缀,伪造符合要求的文件
3、用户通过上传文件,来攻击服务,提高服务的安全性

二、解决方案

1、后端增加后缀的校验
2、后端通过文件流读取成二进制流,并转成MagicNumber(魔数)来获取文件类型

三、解决方案1(后缀校验)
1、获取文件后缀类型

含义:通过文件路径解析文件后缀,采用最平常的方式,后缀截取

    /**
     * 获取文件名后缀
     *
     * @param filePath 文件名
     * @return 后缀名
     */
    public static String getFileExtension(String filePath) {
        // 使用lastIndexOf方法找到"."的位置
        int lastDotIndex = filePath.lastIndexOf(".");
        // 如果"."存在并且不在字符串的开始位置(即文件名包含点)
        if (lastDotIndex > 0 && lastDotIndex < filePath.length() - 1) {
            // 获取从"."开始到字符串结束的部分,即文件后缀
            return filePath.substring(lastDotIndex + 1);
        } else {
            // 如果没有找到"."或者"."在字符串的开始位置,说明没有文件后缀
            return "";
        }
    }
2、获取所有可接受的文件类型
    public static List<String> allowFileTypeList = Arrays.asList("jpg", "jpeg", "png", "gif", "bmp", "tiff", "tif", "pdf", "doc", "docx", "xls", "xlsx", "xlsm", "apk");
3、判断该文件后缀是否在文件类型列表中
String fileName = "文件名称.pdf";
String fileExtension = MagicNumberIdentifier.getFileExtension(fileName);
            List<String> allowHtmlTypeList = MagicNumberIdentifier.allowHtmlTypeList;
            if (!allowHtmlTypeList.contains(fileExtension)) {
                log.info("feign上传HTML,该文件后缀的文件格式,不符合要求...");
            }
4、根据返回结果判断是否进行下一步
三、解决方案2(MagicNumber校验)
1、通过Byte数组获取文件头
    /**
     * 得到上传文件的文件头
     *
     * @param src 文件
     * @return 字符串
     */
    public static String bytesToHexString(byte[] src) {
        StringBuilder stringBuilder = new StringBuilder();
        if (src == null || src.length <= 0) {
            return null;
        }
        for (byte b : src) {
            int v = b & 0xFF;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) {
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }
        return stringBuilder.toString();
    }
2、根据头判断属于哪种文件类型
    /**
     * 根据制定文件的文件头判断其文件类型
     *
     * @param byteArray 文件转换后的byte数组
     * @return 文件类型
     */
    public static String getCommonFileType(byte[] byteArray) {
        String res = null;
        String fileCode = bytesToHexString(byteArray);
        if (StringUtils.isBlank(fileCode)) {
            return null;
        }
        Map<String, String> allFileType = getAllFileType();
        for (String key : allFileType.keySet()) {
            // 验证前5个字符比较
            if (key.toLowerCase().startsWith(fileCode.toLowerCase().substring(0, 5))
                    || fileCode.toLowerCase().substring(0, 5).startsWith(key.toLowerCase())) {
                res = allFileType.get(key);
                break;
            }
        }
        return res;
    }

    /**
     * 常用文件格式
     */
    public static Map<String, String> getAllFileType() {
        Map<String, String> fileTypeMap = new HashMap<>();
        fileTypeMap.put("ffd8ffe000104a464946", "jpg"); // JPEG (jpg)
        fileTypeMap.put("89504e470d0a1a0a0000", "png"); // PNG (png)
        fileTypeMap.put("47494638396126026f01", "gif"); // GIF (gif)
        fileTypeMap.put("49492a00227105008037", "tif"); // TIFF (tif)
        fileTypeMap.put("424d228c010000000000", "bmp"); // 16色位图(bmp)
        fileTypeMap.put("424d8240090000000000", "bmp"); // 24位位图(bmp)
        fileTypeMap.put("424d8e1b030000000000", "bmp"); // 256色位图(bmp)
        fileTypeMap.put("41433130313500000000", "dwg"); // CAD (dwg)

        fileTypeMap.put("7b5c727466315c616e73", "rtf"); // Rich Text Format (rtf)
        fileTypeMap.put("38425053000100000000", "psd"); // Photoshop (psd)
        fileTypeMap.put("46726f6d3a203d3f6762", "eml"); // Email [Outlook Express 6] (eml)
        fileTypeMap.put("d0cf11e0a1b11ae10000", "doc"); // MS Excel 注意:word、msi 和 excel的文件头一样
        fileTypeMap.put("d0cf11e0a1b11ae10000", "vsd"); // Visio 绘图
        fileTypeMap.put("5374616E64617264204A", "mdb"); // MS Access (mdb)
        fileTypeMap.put("252150532D41646F6265", "ps");
        fileTypeMap.put("255044462d312e350d0a", "pdf"); // Adobe Acrobat (pdf)
        fileTypeMap.put("2e524d46000000120001", "rmvb"); // rmvb/rm相同
        fileTypeMap.put("464c5601050000000900", "flv"); // flv与f4v相同
        fileTypeMap.put("00000020667479706d70", "mp4");
        fileTypeMap.put("49443303000000002176", "mp3");
        fileTypeMap.put("000001ba210001000180", "mpg"); //
        fileTypeMap.put("3026b2758e66cf11a6d9", "wmv"); // wmv与asf相同
        fileTypeMap.put("52494646e27807005741", "wav"); // Wave (wav)
        fileTypeMap.put("52494646d07d60074156", "avi");
        fileTypeMap.put("4d546864000000060001", "mid"); // MIDI (mid)
        fileTypeMap.put("504b0304140000000800", "zip");
        fileTypeMap.put("526172211a0700cf9073", "rar");
        fileTypeMap.put("235468697320636f6e66", "ini");
        fileTypeMap.put("4d616e69666573742d56", "mf");// MF文件
        fileTypeMap.put("3c3f786d6c2076657273", "xml");// xml文件
        fileTypeMap.put("1f8b0800000000000000", "gz");// gz文件
        fileTypeMap.put("504b0304140006000800", "docx");// docx文件
        fileTypeMap.put("d0cf11e0a1b11ae10000", "wps");// WPS文字wps、表格et、演示dps都是一样的

        fileTypeMap.put("6D6F6F76", "mov"); // Quicktime (mov)
        fileTypeMap.put("FF575043", "wpd"); // WordPerfect (wpd)
        fileTypeMap.put("CFAD12FEC5FD746F", "dbx"); // Outlook Express (dbx)
        fileTypeMap.put("2142444E", "pst"); // Outlook (pst)
        fileTypeMap.put("AC9EBD8F", "qdf"); // Quicken (qdf)
        fileTypeMap.put("E3828596", "pwl"); // Windows Password (pwl)
        fileTypeMap.put("2E7261FD", "ram"); // Real Audio (ram)
        fileTypeMap.put("null", null); // null
        return fileTypeMap;
    }
3、根据返回的类型决定是否符合要求
          //增加 magic number校验
            String htmlFileType = MagicNumberIdentifier.getHtmlFileType(uploadfile.getBytes());
            if (Objects.isNull(htmlFileType)) {
                log.info("feign上传HTML,该文件内容中的文件格式为空,不符合要求...");
            }
4、根据结果决定是否执行下一步,至此,校验的内容结束,完整代码如下:
package common.tool;


import org.apache.commons.lang.StringUtils;

import java.util.*;

/**
 * 识别文件类型工具类
 */
public class MagicNumberIdentifier {
    //常用允许上传的类型
    public static List<String> allowFileTypeList = Arrays.asList("jpg", "jpeg", "png", "gif", "bmp", "tiff", "tif", "pdf", "doc", "docx", "xls", "xlsx", "xlsm","apk");
    //只有HTML上传的类型
    public static List<String> allowHtmlTypeList = Arrays.asList("html", "htm");

    /**
     * 常用文件格式
     */
    public static Map<String, String> getAllFileType() {
        Map<String, String> fileTypeMap = new HashMap<>();
        fileTypeMap.put("ffd8ffe000104a464946", "jpg"); // JPEG (jpg)
        fileTypeMap.put("89504e470d0a1a0a0000", "png"); // PNG (png)
        fileTypeMap.put("47494638396126026f01", "gif"); // GIF (gif)
        fileTypeMap.put("49492a00227105008037", "tif"); // TIFF (tif)
        fileTypeMap.put("424d228c010000000000", "bmp"); // 16色位图(bmp)
        fileTypeMap.put("424d8240090000000000", "bmp"); // 24位位图(bmp)
        fileTypeMap.put("424d8e1b030000000000", "bmp"); // 256色位图(bmp)
        fileTypeMap.put("41433130313500000000", "dwg"); // CAD (dwg)

        fileTypeMap.put("7b5c727466315c616e73", "rtf"); // Rich Text Format (rtf)
        fileTypeMap.put("38425053000100000000", "psd"); // Photoshop (psd)
        fileTypeMap.put("46726f6d3a203d3f6762", "eml"); // Email [Outlook Express 6] (eml)
        fileTypeMap.put("d0cf11e0a1b11ae10000", "doc"); // MS Excel 注意:word、msi 和 excel的文件头一样
        fileTypeMap.put("d0cf11e0a1b11ae10000", "vsd"); // Visio 绘图
        fileTypeMap.put("5374616E64617264204A", "mdb"); // MS Access (mdb)
        fileTypeMap.put("252150532D41646F6265", "ps");
        fileTypeMap.put("255044462d312e350d0a", "pdf"); // Adobe Acrobat (pdf)
        fileTypeMap.put("2e524d46000000120001", "rmvb"); // rmvb/rm相同
        fileTypeMap.put("464c5601050000000900", "flv"); // flv与f4v相同
        fileTypeMap.put("00000020667479706d70", "mp4");
        fileTypeMap.put("49443303000000002176", "mp3");
        fileTypeMap.put("000001ba210001000180", "mpg"); //
        fileTypeMap.put("3026b2758e66cf11a6d9", "wmv"); // wmv与asf相同
        fileTypeMap.put("52494646e27807005741", "wav"); // Wave (wav)
        fileTypeMap.put("52494646d07d60074156", "avi");
        fileTypeMap.put("4d546864000000060001", "mid"); // MIDI (mid)
        fileTypeMap.put("504b0304140000000800", "zip");
        fileTypeMap.put("526172211a0700cf9073", "rar");
        fileTypeMap.put("235468697320636f6e66", "ini");
        fileTypeMap.put("4d616e69666573742d56", "mf");// MF文件
        fileTypeMap.put("3c3f786d6c2076657273", "xml");// xml文件
        fileTypeMap.put("1f8b0800000000000000", "gz");// gz文件
        fileTypeMap.put("504b0304140006000800", "docx");// docx文件
        fileTypeMap.put("d0cf11e0a1b11ae10000", "wps");// WPS文字wps、表格et、演示dps都是一样的

        fileTypeMap.put("6D6F6F76", "mov"); // Quicktime (mov)
        fileTypeMap.put("FF575043", "wpd"); // WordPerfect (wpd)
        fileTypeMap.put("CFAD12FEC5FD746F", "dbx"); // Outlook Express (dbx)
        fileTypeMap.put("2142444E", "pst"); // Outlook (pst)
        fileTypeMap.put("AC9EBD8F", "qdf"); // Quicken (qdf)
        fileTypeMap.put("E3828596", "pwl"); // Windows Password (pwl)
        fileTypeMap.put("2E7261FD", "ram"); // Real Audio (ram)
        fileTypeMap.put("null", null); // null
        return fileTypeMap;
    }

    /**
     * 获取HTML常见的文件类型
     *
     * @return HTML常见的文件类型
     */
    public static Map<String, String> getHtmlFileType() {
        Map<String, String> fileTypeMap = new HashMap<>();
        fileTypeMap.put("3c21444f435459504520", "html"); // HTML (html)
        fileTypeMap.put("3c21646f637479706520", "htm"); // HTM (htm)
        fileTypeMap.put("null", null); // null
        return fileTypeMap;
    }

    /**
     * 得到上传文件的文件头
     *
     * @param src 文件
     * @return 字符串
     */
    public static String bytesToHexString(byte[] src) {
        StringBuilder stringBuilder = new StringBuilder();
        if (src == null || src.length <= 0) {
            return null;
        }
        for (byte b : src) {
            int v = b & 0xFF;
            String hv = Integer.toHexString(v);
            if (hv.length() < 2) {
                stringBuilder.append(0);
            }
            stringBuilder.append(hv);
        }
        return stringBuilder.toString();
    }

    /**
     * 根据制定文件的文件头判断其文件类型
     *
     * @param byteArray 文件转换后的byte数组
     * @return 文件类型
     */
    public static String getCommonFileType(byte[] byteArray) {
        String res = null;
        String fileCode = bytesToHexString(byteArray);
        if (StringUtils.isBlank(fileCode)) {
            return null;
        }
        Map<String, String> allFileType = getAllFileType();
        for (String key : allFileType.keySet()) {
            // 验证前5个字符比较
            if (key.toLowerCase().startsWith(fileCode.toLowerCase().substring(0, 5))
                    || fileCode.toLowerCase().substring(0, 5).startsWith(key.toLowerCase())) {
                res = allFileType.get(key);
                break;
            }
        }
        return res;
    }

    /**
     * 获取html的文件类型
     *
     * @param byteArray html文件转换后的byte数组
     * @return 文件类型
     */
    public static String getHtmlFileType(byte[] byteArray) {
        String res = null;
        String fileCode = bytesToHexString(byteArray);
        if (StringUtils.isBlank(fileCode)) {
            return null;
        }
        Map<String, String> htmlFileType = getHtmlFileType();
        for (String key : htmlFileType.keySet()) {
            // 验证前5个字符比较
            if (key.toLowerCase().startsWith(fileCode.toLowerCase().substring(0, 5))
                    || fileCode.toLowerCase().substring(0, 5).startsWith(key.toLowerCase())) {
                res = htmlFileType.get(key);
                break;
            }
        }
        return res;
    }


    /**
     * 获取文件名后缀
     *
     * @param filePath 文件名
     * @return 后缀名
     */
    public static String getFileExtension(String filePath) {
        // 使用lastIndexOf方法找到"."的位置
        int lastDotIndex = filePath.lastIndexOf(".");
        // 如果"."存在并且不在字符串的开始位置(即文件名包含点)
        if (lastDotIndex > 0 && lastDotIndex < filePath.length() - 1) {
            // 获取从"."开始到字符串结束的部分,即文件后缀
            return filePath.substring(lastDotIndex + 1);
        } else {
            // 如果没有找到"."或者"."在字符串的开始位置,说明没有文件后缀
            return "";
        }
    }
}


public class Main {
    public static void main(String[] args) throws IOException, MagicMatchNotFoundException, MagicException, MagicParseException {
        String fileExtension = MagicNumberIdentifier.getFileExtension(fileName);
        List<String> allowHtmlTypeList = MagicNumberIdentifier.allowHtmlTypeList;
        if (!allowHtmlTypeList.contains(fileExtension)) {
            log.info("feign上传HTML,该文件后缀的文件格式,不符合要求...");
            return;
        }
        //增加 magic number校验
        String htmlFileType = MagicNumberIdentifier.getHtmlFileType(uploadfile.getBytes());
        if (Objects.isNull(htmlFileType)) {
            log.info("feign上传HTML,该文件内容中的文件格式为空,不符合要求...");
            return;
        }
    }
}
5、更全的类型,见以下连接

之后补充一下,找不见了…,下次见

拥有超能力的程序媛
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA文件类型校验
boaifeng的专栏
10-26 8914
<br />通常,在WEB系统中,上传文件时都需要做文件的类型校验,大致有如下几种方法:<br />1. 通过后缀名,如exe,jpg,bmp,rar,zip等等。<br />2. 通过读取文件,获取文件的Content-type来判断。<br />3. 通过读取文件流,根据文件流中特定的一些字节标识来区分不同类型的文件。<br />4. 若是图片,则通过缩放来判断,可以缩放的为图片,不可以的则不是。<br />然而,在安全性较高的业务场景中,1,2两种方法的校验会被轻易绕过。<br />1. 伪造后缀名,
java-文件工具,可以查看文件类型,文件魔数,可以判断是否是视频文件,音乐文件,图片文件等等
11-13
java文件的工具类,封装了常用的操作,尤其针对文件的实际类型,通过获取文件的byte,来查看文件起始字节的魔数值,通过魔数值来判断文件的类型,工具集合了常用的文件类型对应的魔数,也封装了文件类型的判断方法
Java 通过魔数判断上传文件的类型
weixin_45636743的博客
03-21 1881
使用魔数值校验,不管是传入的文件有后缀名,还是无后缀名,或者修改了后缀名,真正获取到的才是该文件的实际类型,这样避免了一些想通过修改后缀名或者Content-type信息来攻击的因素。但是性能与安全永远是无法同时完美的,安全的同时付出了读取文件的代价。本人建议可采用后缀名与读取文件的方式结合校验,毕竟攻击是少数,后缀名的校验能排除大多数用户,在后缀名获取不到时再通过获取文件真实类型校验,这样来适当提高性能。
大聪明教你学Java | 比校验文件后缀名更靠谱的上传文件校验方式 —— 文件魔数校验
不肯过江东丶
08-13 1463
我们在开发应用软件的时候一定会涉及到文件上传的功能,并且我们还要对用户上传文件的合法性进行校验。在文件校验的时候,我们通常会通过文件的后缀名去校验该文件是否合法,但是这样校验就会有一个弊端:如果用户上传的文件是改过文件名后缀的文件该怎么办呢🤔?(比如某个上传接口只允许上传图片,那么如果我把一个 .txt 文件的后缀改成 .jpg ,那么就可以绕过文件的后缀名校验方法😥)俗话说“繁琐问题必有猥琐解法”,那么今天就给各位小伙伴介绍另外一种文件校验方式 —— 通过文件魔数值进行校验。...
Java 读取 Excel、docx、pdf 和 txt 等文件万能方法!
最新发布
qq_32885471的博客
06-07 2361
如何使用 Java 读取 Excel、"doc"、"docx"、"pdf" 和 "txt" 文件。在 Java 开发中,我们经常需要读取不同类型的文件,包括 Excel 表格文件、"doc" 和 "docx" 文档文件、PDF 文件以及纯文本文件。其中最常用的是 Apache POI 库。Apache POI 是一个流行的 Java 库,提供了许多 API 来读取和写入 Microsoft Office 文档,包括 Excel、Word 和 PowerPoint 等。
JAVA校验文件类型
Great_est的博客
02-06 1884
通常校验文件类型,是获取文件后缀,根据后缀名进行判断。但其实这种方式是有被欺骗风险的。这里记录几种判断文件类型的方式。
解析Java的Class文件格式——解析魔数和版本号(一)
爪哇米工作室陈跃峰的移动开发博客
12-19 6766
解析Java的Class文件格式——解析魔数和版本号(一)作者:陈跃峰出自:http://blog.csdn.net/mailbomb        熟悉Java语言有好几年了,技术也学了一些,现在主要从事J2ME技术方面的工作,最近工作不是很忙,就找了本电子书——《深入Java虚拟机(第二版)》,仔细阅读了一下,读起来比较吃力,现在把Java class文件格式的读书笔记共享给大家。      
MultipartFile上传文件根据魔数来判断上传文件格式,不要再用后缀进行判断了
u013531166的博客
03-13 1663
举个例子,常见的JPEG图像文件的魔数是FF D8 FF,PDF文件的魔数是25 50 44 46,ZIP文件的魔数是50 4B 03 04等等。文件魔数(Magic Number)是文件的一小部分数据,通常是文件的头部字节,用来识别文件的类型。每种文件类型都有其特定的魔数,这些魔数是固定的,并且不同文件类型的魔数通常是不同的。我们判断一个上传文件的格式,大多数会进行后缀判断,可是文件的后缀格式可以修改,所以很容易绕过判断,那么今天就给大家讲一下魔数判断文件格式的代码和方法。
python使用magic模块进行文件类型识别方法
09-19
通过`from_file()`和`from_buffer()`方法以及`Magic`类,我们可以灵活地获取文件的类型信息,包括MIME类型,并且可以选择是否解压缩文件。在实际项目中,`magic`模块可以帮助我们更好地处理和理解不同类型的文件。
php获取文件类型和文件信息的方法
10-23
请注意,通过文件扩展名判断文件类型并不安全,因为用户可能篡改文件扩展名。因此,在处理用户上传的文件时,建议使用`finfo_open`或`exif_imagetype`等更可靠的方法来确定文件类型。同时,确保在处理文件时考虑安全...
java验证文件真实格式和编码格式工具类
11-23
java验证文件真实格式和编码格式工具类,验证文件的文件格式和文件的编码格式给出正确的文件类型以及编码格式,从此解决文件解析乱码问题的烦恼
根据头信息判断文件类型
04-22
根据头信息判断文件类型_根据头信息判断文件类型
JAVA获取文件后缀名源码
09-03
获取JAVA的后缀名,集成到Util类,方便以后工作的时候调用!
PHP实现获取文件mime类型多种方法解析
10-15
这个函数通过检查`magic.mime`文件来确定文件的MIME类型。例如: ```php $mime_type = mime_content_type('1.jpg'); echo $mime_type; // image/jpeg ``` 然而,`mime_content_type`在PHP 5.3及以上版本已被...
java抓包后对pcap文件解析示例
09-04
该方法首先读取全局头部,包括魔数(magic number)、主版本号、次版本号、时间戳偏移、标志位、捕捉长度和链路类型。 3. 接着,解析器进入一个循环,处理每个数据包。循环中,读取数据包头部的三个4字节字段,即...
java工具:通过文件头的魔数判断文件类型
KylinHunter的专栏
12-02 987
一个通过文件头的魔数(magic number)判断文件类型的工具。
js判断上传图片格式,并预览
weixin_33779515的博客
08-11 330
2019独角兽企业重金招聘Python工程师标准>>> ...
Java 中文件之魔数
weixin_44109717的博客
02-04 1296
Java 中令人匪夷所思的 Magic 之魔数 先来讲讲一个故事,公司突然有一个需求,客户提交的文件,让你获取到他提交的文件到底是一个什么文件,这个不是小事一桩吗?直接上代码。 public static String getFileTypeByExt(String filePath) { if (StringUtils.isBlank(filePath)) { return null; } return filePath.toLowe
java 怎么根据InputStream获取文件的类型
05-26
可以使用Java IO中的FileInputStream类读取文件的前几个字节,根据这些字节判断文件类型。常见的文件类型判断方法如下: 1. 判断文件类型的魔数(Magic Number):魔数是一种特殊的标识符,通常在文件的开头几个字节中存储。不同类型的文件有不同的魔数,可以通过比较文件的前几个字节来判断文件类型。 2. 判断文件类型的扩展名:根据文件名的后缀来判断文件类型,但是这种方法并不可靠,因为文件名可能被修改或者没有扩展名。 以下是一个简单的示例代码,可以根据文件的前几个字节判断文件类型: ```java import java.io.*; public class FileTypeDetector { public static String detectFileType(InputStream inputStream) throws IOException { byte[] header = new byte[8]; inputStream.read(header, 0, 8); String fileType = null; if (isJPEG(header)) { fileType = "JPEG"; } else if (isPNG(header)) { fileType = "PNG"; } else if (isGIF(header)) { fileType = "GIF"; } else if (isBMP(header)) { fileType = "BMP"; } else { fileType = "Unknown"; } return fileType; } private static boolean isJPEG(byte[] header) { if (header[0] == (byte)0xFF && header[1] == (byte)0xD8) { return true; } return false; } private static boolean isPNG(byte[] header) { if (header[0] == (byte)0x89 && header[1] == (byte)0x50 && header[2] == (byte)0x4E && header[3] == (byte)0x47 && header[4] == (byte)0x0D && header[5] == (byte)0x0A && header[6] == (byte)0x1A && header[7] == (byte)0x0A) { return true; } return false; } private static boolean isGIF(byte[] header) { if (header[0] == (byte)0x47 && header[1] == (byte)0x49 && header[2] == (byte)0x46 && header[3] == (byte)0x38 && (header[4] == (byte)0x37 || header[4] == (byte)0x39) && header[5] == (byte)0x61) { return true; } return false; } private static boolean isBMP(byte[] header) { if (header[0] == (byte)0x42 && header[1] == (byte)0x4D) { return true; } return false; } } ``` 这个示例代码实现了根据文件的前几个字节判断JPEG、PNG、GIF和BMP文件类型。在使用时,只需要将文件的InputStream传入detectFileType方法即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值