我要评论通常校验文件类型,是获取文件后缀,根据后缀名进行判断。
但其实这种方式是有被欺骗风险的。
下面记录几种判断文件类型的方式。
mime类型判断
mime (multipurpose internet mail extensions) 类型是用来标识文件类型的一种方式。
每种文件类型都有一个对应的mime类型,获取上传文件的mime类型,可以判断文件的类型。
import javax.activation.mimetypesfiletypemap;
import java.io.file;
file file = new file("example.jpg");
string mimetype = new mimetypesfiletypemap().getcontenttype(file);
if (mimetype.equals("image/jpeg") || mimetype.equals("image/png")) {
// 文件类型合法
} else {
// 文件类型不合法
}
这种方式适合用来判断指定文件是否为指定类型。
需要注意:
- 使用文件的mime类型验证文件类型需要java 7及以上版本的支持。
- 另外,不同的操作系统和文件系统可能对mime类型的识别有所差异,需进行充分测试。
文件头校验
文件头是文件开头的几个字节,通常用于标识文件的类型和格式。
校验文件头,可以判断文件类型是否符合预期。
import java.io.fileinputstream;
import java.io.ioexception;
public class filevalidator {
public void imgfilevalidator(string filepath) throws exception {
fileinputstream fis = new fileinputstream(filepath)
byte[] header = new byte[4];
fis.read(header);
if(header[0] == (byte) 0x && header[1] == (byte) 0xd8){
// 文件类型是jpeg
}
}
}
读取jpeg文件的前两个字节,并检查其是否等于jpeg文件的固定文件头。如果文件头不匹配,则说明文件格式不正确。
上述代码是jpeg格式的判定,如果是zip格式判定,代码如下:
public void zipfilevalidator(string filepath) throws exception{
fileinputstream fis = new fileinputstream(filepath);
byte[l buffer = new byte[4];
fis.read(buffer,0,4);
fis.close();
if(buffer[0] == (byte)0x50
&& buffer[1] == (byte)0x4b
&& buffer[2] == (byte)0x03
&& buffer[3] == (byte)0x04){
//文件类型为zip
}
}
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论