欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

java如何實(shí)現(xiàn)判斷文件的真實(shí)類型

 更新時(shí)間:2017年08月15日 16:33:58   作者:forget_over_life  
本篇文章主要介紹了java如何實(shí)現(xiàn)判斷文件的真實(shí)類型,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

在文件傳輸過(guò)程中,為了安全驗(yàn)證,對(duì)于手工改動(dòng)文件后綴名產(chǎn)生的偽造文件進(jìn)行判斷過(guò)濾。

比如,我們需要的是excel文件,如果不加驗(yàn)證內(nèi)容,將一些可執(zhí)行的文件通過(guò)更改后綴傳輸給你,就是一個(gè)很大的漏洞了。

Java判斷文件真實(shí)類型依靠的是文件的頭部編碼信息,具體代碼如下:

package com.zhuifeng.util.excel; 
 
import java.io.FileInputStream; 
import java.io.IOException; 
import java.util.HashMap; 
 
/** 
 * @author guoxk 
 * 
 * 類描述:獲取和判斷文件頭信息 
 *  |--文件頭是位于文件開(kāi)頭的一段承擔(dān)一定任務(wù)的數(shù)據(jù),一般都在開(kāi)頭的部分。 
 *  |--頭文件作為一種包含功能函數(shù)、數(shù)據(jù)接口聲明的載體文件,用于保存程序的聲明(declaration),而定義文件用于保存程序的實(shí)現(xiàn)(implementation)。 
 *  |--為了解決在用戶上傳文件的時(shí)候在服務(wù)器端判斷文件類型的問(wèn)題,故用獲取文件頭的方式,直接讀取文件的前幾個(gè)字節(jié),來(lái)判斷上傳文件是否符合格式。 
 * 
 */ 
public class CheckExcelFileTypeUtil { 
  // 緩存文件頭信息-文件頭信息 
  public static final HashMap<String, String> mFileTypes = new HashMap<String, String>(); 
  static { 
    // images 
    mFileTypes.put("FFD8FF", "jpg"); 
    mFileTypes.put("89504E47", "png"); 
    mFileTypes.put("47494638", "gif"); 
    mFileTypes.put("49492A00", "tif"); 
    mFileTypes.put("424D", "bmp"); 
    // 
    mFileTypes.put("41433130", "dwg"); // CAD 
    mFileTypes.put("38425053", "psd"); 
    mFileTypes.put("7B5C727466", "rtf"); // 日記本 
    mFileTypes.put("3C3F786D6C", "xml"); 
    mFileTypes.put("68746D6C3E", "html"); 
    mFileTypes.put("44656C69766572792D646174653A", "eml"); // 郵件 
    mFileTypes.put("D0CF11E0", "doc"); 
    mFileTypes.put("D0CF11E0", "xls");//excel2003版本文件 
    mFileTypes.put("5374616E64617264204A", "mdb"); 
    mFileTypes.put("252150532D41646F6265", "ps"); 
    mFileTypes.put("255044462D312E", "pdf"); 
    mFileTypes.put("504B0304", "docx"); 
    mFileTypes.put("504B0304", "xlsx");//excel2007以上版本文件 
    mFileTypes.put("52617221", "rar"); 
    mFileTypes.put("57415645", "wav"); 
    mFileTypes.put("41564920", "avi"); 
    mFileTypes.put("2E524D46", "rm"); 
    mFileTypes.put("000001BA", "mpg"); 
    mFileTypes.put("000001B3", "mpg"); 
    mFileTypes.put("6D6F6F76", "mov"); 
    mFileTypes.put("3026B2758E66CF11", "asf"); 
    mFileTypes.put("4D546864", "mid"); 
    mFileTypes.put("1F8B08", "gz"); 
  } 
 
  /** 
   * @author guoxk 
   * 
   * 方法描述:根據(jù)文件路徑獲取文件頭信息 
   * @param filePath 文件路徑 
   * @return 文件頭信息 
   */ 
  public static String getFileType(String filePath) { 
//   System.out.println(getFileHeader(filePath)); 
//   System.out.println(mFileTypes.get(getFileHeader(filePath))); 
    return mFileTypes.get(getFileHeader(filePath)); 
  } 
 
  /** 
   * @author guoxk 
   * 
   * 方法描述:根據(jù)文件路徑獲取文件頭信息 
   * @param filePath 文件路徑 
   * @return 文件頭信息 
   */ 
  public static String getFileHeader(String filePath) { 
    FileInputStream is = null; 
    String value = null; 
    try { 
      is = new FileInputStream(filePath); 
      byte[] b = new byte[4]; 
      /* 
       * int read() 從此輸入流中讀取一個(gè)數(shù)據(jù)字節(jié)。int read(byte[] b) 從此輸入流中將最多 b.length 
       * 個(gè)字節(jié)的數(shù)據(jù)讀入一個(gè) byte 數(shù)組中。 int read(byte[] b, int off, int len) 
       * 從此輸入流中將最多 len 個(gè)字節(jié)的數(shù)據(jù)讀入一個(gè) byte 數(shù)組中。 
       */ 
      is.read(b, 0, b.length); 
      value = bytesToHexString(b); 
    } catch (Exception e) { 
    } finally { 
      if (null != is) { 
        try { 
          is.close(); 
        } catch (IOException e) { 
        } 
      } 
    } 
    return value; 
  } 
 
  /** 
   * @author guoxk 
   * 
   * 方法描述:將要讀取文件頭信息的文件的byte數(shù)組轉(zhuǎn)換成string類型表示 
   * @param src 要讀取文件頭信息的文件的byte數(shù)組 
   * @return  文件頭信息 
   */ 
  private static String bytesToHexString(byte[] src) { 
    StringBuilder builder = new StringBuilder(); 
    if (src == null || src.length <= 0) { 
      return null; 
    } 
    String hv; 
    for (int i = 0; i < src.length; i++) { 
      // 以十六進(jìn)制(基數(shù) 16)無(wú)符號(hào)整數(shù)形式返回一個(gè)整數(shù)參數(shù)的字符串表示形式,并轉(zhuǎn)換為大寫 
      hv = Integer.toHexString(src[i] & 0xFF).toUpperCase(); 
      if (hv.length() < 2) { 
        builder.append(0); 
      } 
      builder.append(hv); 
    } 
//   System.out.println(builder.toString()); 
    return builder.toString(); 
  } 
  /** 
   * @author guoxk 
   * 
   * 方法描述:測(cè)試 
   * @param args 
   * @throws Exception 
   */ 
  public static void main(String[] args) throws Exception { 
    final String fileType = getFileType("E:\\補(bǔ)貼名單.xls"); 
    System.out.println(fileType); 
  }}

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • SpringBoot結(jié)合JSR303對(duì)前端數(shù)據(jù)進(jìn)行校驗(yàn)的示例代碼

    SpringBoot結(jié)合JSR303對(duì)前端數(shù)據(jù)進(jìn)行校驗(yàn)的示例代碼

    這篇文章主要介紹了SpringBoot結(jié)合JSR303對(duì)前端數(shù)據(jù)進(jìn)行校驗(yàn)的示例代碼,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-09-09
  • SpringBoot異常處理之異常顯示的頁(yè)面問(wèn)題

    SpringBoot異常處理之異常顯示的頁(yè)面問(wèn)題

    這篇文章主要介紹了SpringBoot異常處理異常顯示的頁(yè)面的問(wèn)題,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2022-09-09
  • IDEA如何實(shí)現(xiàn)查看UML類圖

    IDEA如何實(shí)現(xiàn)查看UML類圖

    這篇文章主要介紹了IDEA如何實(shí)現(xiàn)查看UML類圖問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-03-03
  • SpringBoot JPA使用配置過(guò)程詳解

    SpringBoot JPA使用配置過(guò)程詳解

    這篇文章主要介紹了SpringBoot JPA使用配置過(guò)程詳解,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-05-05
  • Mybatis使用on duplicate key update的實(shí)現(xiàn)操作

    Mybatis使用on duplicate key update的實(shí)現(xiàn)操作

    本文主要介紹了Mybatis使用on duplicate key update的實(shí)現(xiàn)操作,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2023-07-07
  • Spring實(shí)戰(zhàn)之@Autowire注解用法詳解

    Spring實(shí)戰(zhàn)之@Autowire注解用法詳解

    這篇文章主要介紹了Spring實(shí)戰(zhàn)之@Autowire注解用法,結(jié)合實(shí)例形式詳細(xì)分析了Spring @Autowire注解具體實(shí)現(xiàn)步驟與相關(guān)使用技巧,需要的朋友可以參考下
    2019-12-12
  • Spring Security 實(shí)現(xiàn)多種登錄方式(常規(guī)方式外的郵件、手機(jī)驗(yàn)證碼登錄)

    Spring Security 實(shí)現(xiàn)多種登錄方式(常規(guī)方式外的郵件、手機(jī)驗(yàn)證碼登錄)

    本文主要介紹了Spring Security 實(shí)現(xiàn)多種登錄方式(常規(guī)方式外的郵件、手機(jī)驗(yàn)證碼登錄),文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-01-01
  • Java中的字符串用法小結(jié)

    Java中的字符串用法小結(jié)

    這篇文章主要介紹了Java中的字符串用法,實(shí)例總結(jié)了java中關(guān)于字符串操作的各種常用的技巧,非常具有實(shí)用價(jià)值,需要的朋友可以參考下
    2015-04-04
  • MyBatis中的collection兩種使用方法及效率比較

    MyBatis中的collection兩種使用方法及效率比較

    collection主要是應(yīng)對(duì)表關(guān)系是一對(duì)多的情況,本文主要介紹了MyBatis中的collection兩種使用方法及效率比較,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2022-06-06
  • Java多線程中的Exchanger應(yīng)用簡(jiǎn)析

    Java多線程中的Exchanger應(yīng)用簡(jiǎn)析

    這篇文章主要介紹了Java多線程中的Exchanger應(yīng)用簡(jiǎn)析,Exchanger提供了一個(gè)同步點(diǎn)exchange方法,兩個(gè)線程調(diào)用exchange方法時(shí),無(wú)論調(diào)用時(shí)間先后,兩個(gè)線程會(huì)互相等到線程到達(dá)exchange方法調(diào)用點(diǎn),此時(shí)兩個(gè)線程可以交換數(shù)據(jù),將本線程產(chǎn)出數(shù)據(jù)傳遞給對(duì)方,需要的朋友可以參考下
    2023-12-12

最新評(píng)論