java获取文件的真实格式

最新推荐文章于 2024-04-24 22:52:03 发布
最新推荐文章于 2024-04-24 22:52:03 发布
阅读量3.7k 收藏 9
点赞数 1
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42140261/article/details/121861812
版权

在文件传输过程中,为了安全验证,对于手工改动文件后缀名产生的伪造文件进行判断过滤。

比如,我们需要的是excel文件,如果不加验证内容,将一些可执行的文件通过更改后缀传输给你,就是一个很大的漏洞了。

为了解决在用户上传文件的时候在服务器端判断文件类型的问题,故用获取文件头的方式,直接读取文件的前几个字节,来判断上传文件是否符合格式。

java获取文件的真实格式依靠的是文件的头部编码信息,具体代码如下:

package com.example.utils;

import com.alibaba.fastjson.JSON;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.FileInputStream;
import java.io.IOException;
import java.util.HashMap;
import java.util.List;
import java.util.stream.Collectors;

/**
 * @author : 学源客
 * @date : 2021-12-10 17:45:50
 * @description : 从文件头信息获取最原始格式
 **/
public class CheckFileTypeUtil {

    private static final Logger logger = LoggerFactory.getLogger(CheckFileTypeUtil.class);

    private CheckFileTypeUtil() {

    }

    /**
     * 缓存文件头信息-文件头信息
     */
    private static final HashMap<String, String> FILE_TYPE_MAP = new HashMap<>();

    static {
        // JPEG, jpg
        FILE_TYPE_MAP.put("FFD8FF", "jpg");
        FILE_TYPE_MAP.put("89504E", "png");
        FILE_TYPE_MAP.put("47494638", "gif");
        // Matroska stream file (mkv)
        FILE_TYPE_MAP.put("1A45DFA3934282886D6174726F736B61", "mkv");
        // MPEG-4 video files (mp4)
        FILE_TYPE_MAP.put("000000", "mp4");
        FILE_TYPE_MAP.put("255044", "pdf");
        // MS Compound Document v1 or Lotus Approach APR file
        // doc, dot, xls, xlt, xla, ppt, apr, ppa, pps, pot, msi, sdw, db
        FILE_TYPE_MAP.put("D0CF11E0", "doc");
        FILE_TYPE_MAP.put("504B0304", "docx");
        FILE_TYPE_MAP.put("D0CF11E0", "xls");
        FILE_TYPE_MAP.put("504B0304", "xlsx");
        FILE_TYPE_MAP.put("D0CF11E0", "ppt");
        FILE_TYPE_MAP.put("504b0304", "pptx");

        // TIFF, tif
        FILE_TYPE_MAP.put("49492A", "tif");
        // 16色位图 (bmp)
        FILE_TYPE_MAP.put("424d22", "bmp");
        // 24位位图 (bmp)
        FILE_TYPE_MAP.put("424d82", "bmp");
        // 256色位图 (bmp)
        FILE_TYPE_MAP.put("424d8e", "bmp");
        FILE_TYPE_MAP.put("414331", "dwg");
        FILE_TYPE_MAP.put("3C2144", "htm");
        // HyperText Markup Language 3 (html)
        FILE_TYPE_MAP.put("3C21444F4354", "html");
        FILE_TYPE_MAP.put("48544d", "css");
        FILE_TYPE_MAP.put("696b2e", "js");
        // Rich Text Format (rtf)
        FILE_TYPE_MAP.put("7B5C72", "rtf");
        // Photoshop (psd)
        FILE_TYPE_MAP.put("384250", "psd");
        // Icon File (ico)
        FILE_TYPE_MAP.put("00000100", "ico");
        // Email (eml)
        FILE_TYPE_MAP.put("44656C69766572792D646174653A", "eml");
        // MS Access (mdb, mda, mde, mdt)
        FILE_TYPE_MAP.put("5374616E64617264204A", "mdb");
        // Postscript (ps, eps)
        FILE_TYPE_MAP.put("252150532D41646F6265", "ps");
        // Adobe EPS File (eps)
        FILE_TYPE_MAP.put("25215053", "eps");
        // Real Media streaming media file (rm, rmvb)
        FILE_TYPE_MAP.put("2E524D46", "rmvb");
        FILE_TYPE_MAP.put("2E524D", "rm");
        // Flash video file (flv, f4v)
        FILE_TYPE_MAP.put("464C5601", "flv");
        // MPEG-1 Audio Layer 3 (MP3) audio file (mp3)
        FILE_TYPE_MAP.put("494433", "mp3");
        // MPEG (mpg)
        FILE_TYPE_MAP.put("000001BA", "mpg");
        // MPEG Movie (mpg, mpeg)
        FILE_TYPE_MAP.put("000001B3", "mpg");
        FILE_TYPE_MAP.put("3026b2", "wmv");
        // Windows Media (asf)
        FILE_TYPE_MAP.put("3026B2758E66CF11", "asf");
        // Wave (wav)
        FILE_TYPE_MAP.put("57415645", "wav");
        // Audio Video Interleave (avi)
        FILE_TYPE_MAP.put("41564920", "avi");
        // Musical Instrument Digital Interface (MIDI) sound file (MID, MIDI)
        FILE_TYPE_MAP.put("4D546864", "mid");
        // ZIP Archive (zip, jar, zipx)
        FILE_TYPE_MAP.put("504B3030504B0304", "zip");
        // RAR Archive File (rar)
        FILE_TYPE_MAP.put("52617221", "rar");
        FILE_TYPE_MAP.put("235468", "ini");
        // EXE, DLL, OCX, OLB, IMM, IME
        FILE_TYPE_MAP.put("4d5a90", "exe");
        FILE_TYPE_MAP.put("3c2540", "jsp");
        FILE_TYPE_MAP.put("4d616e", "mf");
        // XML Document (xml)
        FILE_TYPE_MAP.put("3C3F786D6C", "xml");
        FILE_TYPE_MAP.put("494e53", "sql");
        FILE_TYPE_MAP.put("706163", "java");
        FILE_TYPE_MAP.put("406563", "bat");
        // Gzip Archive File (gz, tar, tgz)
        FILE_TYPE_MAP.put("1f8b", "gz");
        FILE_TYPE_MAP.put("6c6f67", "properties");
        FILE_TYPE_MAP.put("cafeba", "class");
        // Microsoft Compiled HTML Help File (chm)
        FILE_TYPE_MAP.put("49545346", "chm");
        FILE_TYPE_MAP.put("040000", "mxp");
        FILE_TYPE_MAP.put("643130", "torrent");
        // Quicktime (mov)
        FILE_TYPE_MAP.put("6D6F6F76", "mov");
        // WordPerfect (wpd)
        FILE_TYPE_MAP.put("FF575043", "wpd");
        // Outlook Express (dbx)
        FILE_TYPE_MAP.put("CFAD12FEC5FD746F", "dbx");
        // Microsoft Outlook Personal Folder file (pst)
        FILE_TYPE_MAP.put("2142444E", "pst");
        // Quicken (qdf)
        FILE_TYPE_MAP.put("AC9EBD8F", "qdf");
        // Windows Password (pwl)
        FILE_TYPE_MAP.put("E3828596", "pwl");
        // Real Audio File (ra, ram)
        FILE_TYPE_MAP.put("2E7261FD", "ram");
    }

    /**
     * 根据文件路径获取文件原始格式
     *
     * @param filePath 文件路径
     * @return 文件头信息
     */
    public static String getFileType(String filePath) {

        logger.info("文件路径: {}", filePath);

        // 根据文件路径获取文件头信息
        String header = getFileHeader(filePath);

        String fileType = "";

        if (StringUtils.isNotBlank(header)) {
            List<String> lFileTypes = FILE_TYPE_MAP.keySet().stream().collect(Collectors.toList());

            for (int i = 0; i < lFileTypes.size(); i++) {
                if (header.contains(lFileTypes.get(i).toUpperCase()) || lFileTypes.get(i).toUpperCase().contains(header)) {
                    fileType = FILE_TYPE_MAP.get(lFileTypes.get(i));
                    break;
                }
            }
        }
        return fileType;
    }

    /**
     * 根据文件路径获取文件头信息
     *
     * @param filePath 文件路径
     * @return 文件头信息
     */
    public static String getFileHeader(String filePath) {

        String value = null;
        try (FileInputStream is = new FileInputStream(filePath)) {
            byte[] b = new byte[4];
            /*
             * int read() 从此输入流中读取一个数据字节。int read(byte[] b) 从此输入流中将最多 b.length
             * 个字节的数据读入一个 byte 数组中。 int read(byte[] b, int off, int len)
             * 从此输入流中将最多 len 个字节的数据读入一个 byte 数组中。
             */
            is.read(b, 0, b.length);
            String jsonString = JSON.toJSONString(b);
            logger.info("从输入流中将数据读入至 byte 数组中: {}", jsonString);

            // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
            value = bytesToHexString(b);

        } catch (IOException e) {
            logger.info("获取文件头信息失败");
        }
        return value;
    }

    /**
     * 将要读取文件头信息的文件的byte数组转换成string类型表示
     *
     * @param src 要读取文件头信息的文件的byte数组
     * @return 文件头信息
     */
    private static String bytesToHexString(byte[] src) {

        StringBuilder builder = new StringBuilder();
        if (src == null || src.length <= 0) {
            return null;
        }
        String hv;
        for (int i = 0; i < src.length; i++) {
            // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
            hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
            if (hv.length() < 2) {
                builder.append(0);
            }
            builder.append(hv);
        }
        logger.info("以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写: {}", builder);
        return builder.toString();
    }

	/**
     * 测试
     * 
     * @param args
     */
    public static void main(String[] args) {
        
        String fileType = getFileType("D:\\picture.jpg");
        System.out.println("fileType = " + fileType);
    }

}
学源客
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 实现oss文件上传、下载文件、流格式文件
A_com_Z的博客
08-25 6409
1.实现OSS文件上传,则需要准备的东西是:连接点endpoint、秘钥key、秘钥secret private static final String endpoint = "<your endpoint>"; private static final String accessKeyId = "your accessKeyId"; private static final String accessKeySecret = "accessKeySecret"; 2.尝试连接
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 787
consul官网地址。
java如何实现判断文件真实类型
08-29
本篇文章主要介绍了java如何实现判断文件真实类型,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java 获取文件真实类型依赖.zip
09-09
java 获取文件真实类型(不是根据文件的后缀名称判断类型) commons-io-2.6.jar commons-lang-2.6.jar
详解Java如何获取文件编码格式
08-31
主要介绍了详解Java如何获取文件编码格式,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
java实现获取文件编码格式,经常用于读取文件内容。
热门推荐
weixin_46015264的博客
11-11 1万+
使用java 语言IO流方式获取文档里面时,由于文档的不同编码方式要采用不同的字符集 eg:如下代码,需要我们用对应文件编码去读取。 InputStreamReader isr = new InputStreamReader(new FileInputStream(file),"utf-8"); ......
java上传文件类型检测
aituochang1886的博客
08-08 1332
在进行文件上传时,特别是向普通用户开放文件上传功能时,需要对上传文件格式进行控制,以防止黑客将病毒脚本上传。单纯的将文件名的类型进行截取的方式非常容易遭到破解,上传者只需要将病毒改换文件名便可以完成上传。 可以读取文件的十六进制的文件头,来判断文件真正的格式。 读取文件的二进制数据并将其转换为十六进制时,同类型文件文件头数据是相同的,即使改变了其后缀,这个数据也不会改变 i...
java 根据文件获取文件类型的几种方式
Memory166的博客
12-15 5346
获取文件类型
java对一些文件格式的操作(读写)
s_sos0的博客
10-21 1870
java对一些文件格式的操作交流简单
JAVA读取文件编码格式
不会敲代码的皮皮今的博客
04-29 4471
JAVA读取文件编码格式 最近在用JAVA做一些文本处理,结果碰到了一个很坑爹的事情,文件编码格式五花八门,在网上看了各种方法去读取文件格式都不好使,最后找到了一个比较好事的办法 话不多说,直接上代码: 如何调用: #方式一 我个人建议使用这种方式 先将文件流读取成byte数组再识别编码 byte[] buffer = IoUtil.readBytes(这里写InputStream); Strin...
JAVA根据文件流判断文件类型是否是doc/docx/pdf
夏诗鸢的博客
03-30 3422
【代码】JAVA根据文件流判断文件类型是否是doc/docx/pdf。
java获取百度网盘真实路径并下载
10-12
java获取百度网盘真实下载路径,包括有提取码的和没有提取码的两种,在文件夹download中的GetBaiduCloudRealUrl是不需要提取码的这种,BaiduYunDownload是需要带提取码的
java获取百度网盘真实下载链接的方法
09-03
主要介绍了java获取百度网盘真实下载链接的方法,涉及java针对URL操作及页面分析的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
java获取百度网盘分享的真实地址并下载
03-09
java获取百度网盘真实下载路径,根据请求返回的真实地址,自动下载网盘文件
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 424
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1513
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 675
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 632
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
MSE实现全链路灰度实践
云计算、数据库、大数据、深度学习、NLP、Python
04-24 242
待更新。
java 从nginx 获取真实访问Ip
03-11
可以通过在 nginx 配置文件中添加如下代码来获取真实访问 IP: location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://java_server; } 其中,$remote_addr 表示客户端的 IP 地址,$proxy_add_x_forwarded_for 表示代理服务器的 IP 地址。这样,在 Java 代码中就可以通过 request.getHeader("X-Real-IP") 来获取真实访问 IP。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值