Java图片杀毒、格式校验、压缩

已于 2023-09-05 16:58:05 修改
阅读量362 收藏 3
点赞数
分类专栏: Java 文章标签: java 笔记 学习
于 2023-09-05 16:54:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lssffy/article/details/132695881
版权

记录下图片工具类中杀毒、格式校验、压缩相关功能

PS:压缩需要用到thumbnailator,需要引入pom。

<dependency>
     <groupId>net.coobird</groupId>
     <artifactId>thumbnailator</artifactId>
     <version>0.4.20</version>
 </dependency>

package com.dh.demos.web;

import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import net.coobird.thumbnailator.Thumbnails;
import org.springframework.util.ObjectUtils;
import org.springframework.util.StringUtils;

import javax.imageio.ImageIO;
import javax.imageio.ImageReader;
import javax.imageio.stream.MemoryCacheImageInputStream;
import java.awt.*;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.util.ArrayList;
import java.util.Base64;
import java.util.Base64.Decoder;
import java.util.Iterator;
import java.util.List;

/**
 * @author : lssffy
 * @Description : 图片处理工具类
 * @date : 2023/9/5 14:30
 */
@Slf4j
public class ImageUtils {


    public static final int DEFAULT_DOUBLE_BYTES = 1024;

    public static final List<String> IMG_WHITE_LIST = new ArrayList<String>();

    static {
        IMG_WHITE_LIST.add("jpg");
        IMG_WHITE_LIST.add("jpeg");
    }

    /**
     * @param imageBytes 源图片字节数组
     * @param fileSize   指定图片大小,单位kb 限定200-500kb
     * @return 压缩质量后的图片字节数组
     * @author : lssffy
     * @Description :   根据指定大小压缩图片,通过重新调整图片尺寸,可以去除图片文件中包含恶意代码,完成病毒扫描
     */
    public static byte[] compressImageForScale(byte[] imageBytes, long fileSize) {
        if (imageBytes == null || imageBytes.length <= 0 || imageBytes.length < fileSize * DEFAULT_DOUBLE_BYTES) {
            return imageBytes;
        }
        long size = imageBytes.length;
        double accuracy = getAccuracy(fileSize / DEFAULT_DOUBLE_BYTES);
        try {
            while (imageBytes.length > fileSize * DEFAULT_DOUBLE_BYTES) {
                ByteArrayInputStream inputStream = new ByteArrayInputStream(imageBytes);
                ByteArrayOutputStream outputStream = new ByteArrayOutputStream(imageBytes.length);
                Thumbnails.of(inputStream).scale(accuracy).outputQuality(accuracy).toOutputStream(outputStream);
                imageBytes = outputStream.toByteArray();
            }
            log.info("图片压缩前大小=" + size / DEFAULT_DOUBLE_BYTES + "kb,图片压缩后大小=" + imageBytes.length / DEFAULT_DOUBLE_BYTES + "kb");
        } catch (Exception e) {
            log.error("图片压缩失败,异常:{}", e);
            return null;
        }
        return imageBytes;
    }


    /**
     * @param size 源图片大小
     * @return 图片压缩质量比
     * @author : lssffy
     * @Description : 自动调节精度 (经验数值)
     */
    public static double getAccuracy(long size) {
        double accuracy;
        if ((size < 900)) {
            accuracy = 0.85;
        } else if (size < 2048) {
            accuracy = 0.72;
        } else if (size < 3275) {
            accuracy = 0.66;
        } else {
            accuracy = 0.64;
        }
        return accuracy;
    }

    /**
     * @param imgObject    图片对象
     * @param imgBase64Str 图片base64字符串
     * @return 返回true 则是jpg jpeg的图片文件
     * @author : lssffy
     * @Description : 图片防篡改,检测文件的真是格式,限定jpg jpeg,可以过滤掉大部分病毒、木马、WebShell,其他恶意脚本文件
     */
    public static boolean preventImageTamper(Object imgObject, String imgBase64Str) {
        Decoder decoder = Base64.getDecoder();
        byte[] bs = decoder.decode(imgBase64Str);
        for (int i = 0; i < bs.length; i++) {
            if (bs[i] < 0) {
                bs[i] += 256;
            }
        }
        boolean flag = false;
        try {
            boolean f1 = checkImageFirst(imgObject);
            if (f1) {
                boolean f2 = checkImageType(bs);
                boolean f3 = checkImageRelType(bs);
                if (f2 == true && f3 == true) {
                    flag = true;
                }
            }
        } catch (Exception e) {
            log.error("图片格式检查出错,异常:{}", e);
            throw new IllegalStateException("图片格式检查出错");
        }
        return flag;
    }

    /**
     * @param imageObject
     * @return
     * @author : lssffy
     * @Description : 通过文件后缀名判断是否是图片格式
     */
    public static boolean checkImageFirst(Object imageObject) {
        boolean flag = false;
        ImgDataDTO imgDataDTO = (ImgDataDTO) imageObject;
        String fileName = imgDataDTO.getImgName();
        String fileExtension = "";
        fileExtension = fileName.substring(fileName.lastIndexOf(".") + 1).toLowerCase();
        if (IMG_WHITE_LIST.contains(fileExtension)) {
            flag = true;
        }
        return flag;
    }


    /**
     * @param bytes
     * @return
     * @throws IOException
     * @author : lssffy
     * @Description : 通过ImageIO来判断文件是否真正的图片格式
     */
    public static boolean checkImageType(byte[] bytes) throws IOException {
        Image img = null;
        ByteArrayInputStream in = null;
        try {
            in = new ByteArrayInputStream(bytes);
            img = ImageIO.read(in);
            if (img == null || img.getWidth(null) <= 0 || img.getHeight(null) <= 0) {
                return false;
            }
            return true;
        } catch (Exception e) {
            log.error("图片文件检查出错,异常{}", e);
            return false;
        } finally {
            img = null;
            if (in != null) {
                in.close();
            }
        }
    }

    /**
     * @param bytes
     * @return
     * @throws Exception
     * @author : lssffy
     * @Description : 判断文件是否未经篡改的真是JPEG、jpg图片
     */
    public static boolean checkImageRelType(byte[] bytes) throws Exception {
        boolean ret = false;
        ByteArrayInputStream in = null;
        MemoryCacheImageInputStream mcis = null;
        try {
            in = new ByteArrayInputStream(bytes);
            mcis = new MemoryCacheImageInputStream(in);
            Iterator<ImageReader> it = ImageIO.getImageReaders(mcis);
            if (!it.hasNext()) {
                log.error("非图片文件");
                throw new IOException("上传的不是真正的图片文件");
            }
            ImageReader reader = it.next();
            String formatName = reader.getFormatName().toLowerCase();
            log.info("文件真实格式为:{}", formatName);
            if (formatName != null && IMG_WHITE_LIST.contains(formatName)) {
                ret = true;
            }
        } catch (IOException e) {
            log.error("图片文件检查出错,异常:{}", e);
        } finally {
            if (mcis != null) {
                mcis.close();
            }
        }
        return ret;
    }


    /**
     * @param imgBase64Str
     * @return
     * @author : lssffy
     * @Description : 转换图片,压缩图片
     */
    public static byte[] uploadFileToByte(String imgBase64Str) {
        if (ObjectUtils.isEmpty(imgBase64Str)) {
            return null;
        }
        Decoder decoder = Base64.getMimeDecoder();
        byte[] bs;
        try {
            bs = decoder.decode(imgBase64Str);
            for (int i = 0; i < bs.length; i++) {
                if (bs[i] < 0) {
                    bs[i] += 256;
                }
            }
        } catch (Exception e) {
            log.error("Base64转换图片报错,异常:{}", e);
            return null;
        }
        log.info("图片压缩前大小" + bs.length / DEFAULT_DOUBLE_BYTES + "kb");
        bs = compressImageForScale(bs, 500);
        log.info("图片压缩后大小" + bs.length / DEFAULT_DOUBLE_BYTES + "kb");
        return bs;
    }
}

/**
 * @author : lssffy
 * @Description : 照片数据流
 */
@Data
class ImgDataDTO {
    private String imgName;
    private String imgDataByte;
}
CopyLower
关注
专栏目录
Qt开发经验总结
草上爬的博客
12-02 8185
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
测试面试总结
田雪艺
08-22 900
软件测试面试题
java木马_Java校验上传图片文件是否含有木马的两种方式
weixin_42561143的博客
02-20 4107
这两天开发一个app遇到了上传文件的安全问题,在这里记录下来,弥补自己只有鱼的记忆的缺陷,也希望有人能够提供更好的思路去解决文件上传的安全问题.下面这个类是文件上传的公共方法,ToolUtils判断的是文件的类型(jpg/png等),这样的做法根本不能避免上传的文件不是木马.下面引入两种方式,调用时候只需要引用一种即可.private String executeUpload(String upl...
java 图片检查_使用JAVA如何对图片进行格式检查以及安全检查处理
weixin_32033241的博客
02-12 622
一、通常情况下,验证一个文件是否图片,可以通过以下三种方式:1)、判断文件的扩展名是否是要求的图片扩展名这种判断是用得比较多的一种方式,不过这种方式非常的不妥,别人稍微的把一个不是图片文件的扩展名修改为图片的扩展名,就绕开了你的这种校验,如果这上传的文件是shell、php或者jsp,那你的网站基本上可以说就在别人的手里面了。不过这种判断方式也不是完全没有用,我们可以把它放在判断图片的最外层,如...
java如何识别图片是否符合标准
最新发布
weixin_41501199的博客
07-03 62
Java如何识别图片是否符合标准 在实际开发中,我们经常需要对图片进行处理,其中一项常见的需求是识别图片是否符合某种标准。比如,我们可能需要判断一张旅行照片是否符合某个旅行网站的上传要求。在本文中,我们将探讨如何使用Java来实现这一功能。 实际问题 假设我们有一个旅行网站,用户可以上传旅行照片到网站上分享。为了保证上传的...
JavaWeb应用安全(图片
01-05
JavaWeb安全篇 1.后门 2.BS数据交互 3.Server 4.Sql注入 5.程序架构与代码审计 6.MVC安全 ........
杀毒软件原理
weixin_37123068的博客
03-06 7542
杀毒软件(Anti-virus Software),也称反病毒软件或防毒软件,是可以用来扫描文件,以确定和消除计算机病毒、特洛伊木马和其他恶意软件的一类软件。杀毒软件一般由扫描器、病毒库与虚拟机组成。 对于一款杀毒软件来说,一次成功的病毒查杀过程,通常都要经历病毒识别、病毒报警、病毒清除、文件或系统复原这几个过程。最关键的是杀毒引擎技术,从广义上来讲,是指通过文件、网页监视等实时监控行为,运用文件...
Java实现木马文件检测系统 JAVA+Vue+SpringBoot+MySQL
customer08的博客
01-27 1153
基于JAVA+Vue+SpringBoot+MySQL的木马文件检测系统,包含了木马类型、木马软件档案、安全资讯、软件脆弱点、软件检测模块,还包含系统自带的用户管理、部门管理、角色管理、菜单管理、日志管理、数据字典管理、文件管理、图表展示等基础模块,木马文件检测系统基于角色的访问控制,给软件管理员、普通用户使用,可将权限精确到按钮级别,您可以自定义角色并分配权限,系统适合设计精确的权限约束需求。
基于java的健康管理平台设计与实现(含源文件)
【完整】
03-07 1万+
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 面向特定群体的健康管理平台设计与实现 摘要 随着网络技术的不断发展,网站的开发与运用变得更加广泛。这次采用java语言SSH框架(Spring,Struts,Hibernate)设计并实现了面向特定群体的健康管理平台。该网站主要有教师饮食管理、教师健康日志、教师体检管理、疾病预测评估等功能模块。通过该网站,教师可以更好的关注自己的体检状况以及最近的身体状况,根据自身情况调整饮食,睡眠等生活习惯,并
计算机等级考试Java二级重点内容
XiaoXiaoTaEr的博客
09-25 1629
考题的知识点 设栈的存储空间为S(1:50),初始状态为top=51.经过一系列正常的入栈和退栈操作之后,top=20,则栈中的元素为31. 解析:top=0表示栈空,top=50表示栈满。入栈操作首先将top加1,然后将新元素插入到top指针指向的位置;退栈操作首先将top指针指向的元素赋给一个指定的变量,然后将top减1.栈顶指针top动态反映了栈中元素的变化情况。栈中的元素个数为50-20...
文件和目录的压缩和解压缩方法
常见的压缩和解压缩工具包括:ZIP、RAR、7z、TAR等,它们使用不同的压缩算法和格式,适用于不同的场景和需求。 ## 1.3 压缩和解压缩的优缺点 压缩的优点包括节省空间、加快文件传输速度,但也存在着压缩时间较长、...
java图片处理
JIESA的专栏
08-30 2069
java中经常需要上传图片,对图片类型进行校验,常常使用的校验是通过文件后缀或者getContentType来判断文件类型是否符合,但是如果你使用了flash上传,有可能得到的图片类型为:application/octet-stream(任意的二进制数),如果你将这个类型加入到了判断条件里边实际上就没有多大意义了,所以确切的文件类型校验就需要如下判断了。所以可以考虑如下操作。   ja
java文件查毒,使用netstat巧查病毒!
weixin_32868705的博客
03-15 564
#include #include #include#includeusing namespace std;int printProcessNameByPid( DWORD ProcessId ){HANDLE pHd;HMODULE pHmod;char ProcessName[MAX_PATH] = "unknown";DWORD cbNeeded;pHd = OpenProcess( PRO...
JAVA 图片格式检查方法
Ricky
09-01 6810
一、通常情况下,验证一个文件是否图片,可以通过以下三种方式: 1)、判断文件的扩展名是否是要求的图片扩展名 这种判断是用得比较多的一种方式,不过这种方式非常的不妥,别人稍微的把一个不是图片文件的扩展名修改为图片的扩展名,就绕开了你的这种校验,如果这上传的文件是shell、php或者jsp,那你的网站基本上可以说就在别人的手里面了。 不过这种判断方式也不是完全没有用,我们可以把它放在判断图片
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
JAVA 校验图片视频属性
小新的博客
09-09 540
JAVA 校验图片视频属性
Java开源文件病毒扫描,病毒库的秘密:杀毒软件百万特征码,为什么扫描文件那么快?...
weixin_39829307的博客
03-15 457
今天分享的知识,是关于杀毒软件,关于病毒库、特征码技术。Ty2y杀毒要研究的杀毒软件是:Ty2y杀毒,这是一款小众的、功能不错的、而且开源的国产杀毒软件。在使用它进行文件病毒扫描时,会发现扫描速度是很快的。软件是开源的,那么我们可以很方便的从源码中了解杀毒软件的各种功能。病毒扫描原理Ty2y杀毒的特征码规则是:哈希值(PE文件的节大小+节的哈希值)+病毒名。注:哈希值类似于MD5。杀毒扫描的原理是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CopyLower

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值