java如何實(shí)現(xiàn)判斷文件的真實(shí)類型

更新時(shí)間：2017年08月15日 16:33:58 作者：forget_over_life

本篇文章主要介紹了java如何實(shí)現(xiàn)判斷文件的真實(shí)類型，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

在文件傳輸過(guò)程中，為了安全驗(yàn)證，對(duì)于手工改動(dòng)文件后綴名產(chǎn)生的偽造文件進(jìn)行判斷過(guò)濾。

比如，我們需要的是excel文件，如果不加驗(yàn)證內(nèi)容，將一些可執(zhí)行的文件通過(guò)更改后綴傳輸給你，就是一個(gè)很大的漏洞了。

Java判斷文件真實(shí)類型依靠的是文件的頭部編碼信息，具體代碼如下：

package com.zhuifeng.util.excel; 
 
import java.io.FileInputStream; 
import java.io.IOException; 
import java.util.HashMap; 
 
/** 
 * @author guoxk 
 * 
 * 類描述：獲取和判斷文件頭信息 
 *  |--文件頭是位于文件開頭的一段承擔(dān)一定任務(wù)的數(shù)據(jù)，一般都在開頭的部分。 
 *  |--頭文件作為一種包含功能函數(shù)、數(shù)據(jù)接口聲明的載體文件，用于保存程序的聲明(declaration),而定義文件用于保存程序的實(shí)現(xiàn)(implementation)。 
 *  |--為了解決在用戶上傳文件的時(shí)候在服務(wù)器端判斷文件類型的問(wèn)題，故用獲取文件頭的方式，直接讀取文件的前幾個(gè)字節(jié)，來(lái)判斷上傳文件是否符合格式。 
 * 
 */ 
public class CheckExcelFileTypeUtil { 
  // 緩存文件頭信息-文件頭信息 
  public static final HashMap<String, String> mFileTypes = new HashMap<String, String>(); 
  static { 
    // images 
    mFileTypes.put("FFD8FF", "jpg"); 
    mFileTypes.put("89504E47", "png"); 
    mFileTypes.put("47494638", "gif"); 
    mFileTypes.put("49492A00", "tif"); 
    mFileTypes.put("424D", "bmp"); 
    // 
    mFileTypes.put("41433130", "dwg"); // CAD 
    mFileTypes.put("38425053", "psd"); 
    mFileTypes.put("7B5C727466", "rtf"); // 日記本 
    mFileTypes.put("3C3F786D6C", "xml"); 
    mFileTypes.put("68746D6C3E", "html"); 
    mFileTypes.put("44656C69766572792D646174653A", "eml"); // 郵件 
    mFileTypes.put("D0CF11E0", "doc"); 
    mFileTypes.put("D0CF11E0", "xls");//excel2003版本文件 
    mFileTypes.put("5374616E64617264204A", "mdb"); 
    mFileTypes.put("252150532D41646F6265", "ps"); 
    mFileTypes.put("255044462D312E", "pdf"); 
    mFileTypes.put("504B0304", "docx"); 
    mFileTypes.put("504B0304", "xlsx");//excel2007以上版本文件 
    mFileTypes.put("52617221", "rar"); 
    mFileTypes.put("57415645", "wav"); 
    mFileTypes.put("41564920", "avi"); 
    mFileTypes.put("2E524D46", "rm"); 
    mFileTypes.put("000001BA", "mpg"); 
    mFileTypes.put("000001B3", "mpg"); 
    mFileTypes.put("6D6F6F76", "mov"); 
    mFileTypes.put("3026B2758E66CF11", "asf"); 
    mFileTypes.put("4D546864", "mid"); 
    mFileTypes.put("1F8B08", "gz"); 
  } 
 
  /** 
   * @author guoxk 
   * 
   * 方法描述：根據(jù)文件路徑獲取文件頭信息 
   * @param filePath 文件路徑 
   * @return 文件頭信息 
   */ 
  public static String getFileType(String filePath) { 
//   System.out.println(getFileHeader(filePath)); 
//   System.out.println(mFileTypes.get(getFileHeader(filePath))); 
    return mFileTypes.get(getFileHeader(filePath)); 
  } 
 
  /** 
   * @author guoxk 
   * 
   * 方法描述：根據(jù)文件路徑獲取文件頭信息 
   * @param filePath 文件路徑 
   * @return 文件頭信息 
   */ 
  public static String getFileHeader(String filePath) { 
    FileInputStream is = null; 
    String value = null; 
    try { 
      is = new FileInputStream(filePath); 
      byte[] b = new byte[4]; 
      /* 
       * int read() 從此輸入流中讀取一個(gè)數(shù)據(jù)字節(jié)。int read(byte[] b) 從此輸入流中將最多 b.length 
       * 個(gè)字節(jié)的數(shù)據(jù)讀入一個(gè) byte 數(shù)組中。 int read(byte[] b, int off, int len) 
       * 從此輸入流中將最多 len 個(gè)字節(jié)的數(shù)據(jù)讀入一個(gè) byte 數(shù)組中。 
       */ 
      is.read(b, 0, b.length); 
      value = bytesToHexString(b); 
    } catch (Exception e) { 
    } finally { 
      if (null != is) { 
        try { 
          is.close(); 
        } catch (IOException e) { 
        } 
      } 
    } 
    return value; 
  } 
 
  /** 
   * @author guoxk 
   * 
   * 方法描述：將要讀取文件頭信息的文件的byte數(shù)組轉(zhuǎn)換成string類型表示 
   * @param src 要讀取文件頭信息的文件的byte數(shù)組 
   * @return  文件頭信息 
   */ 
  private static String bytesToHexString(byte[] src) { 
    StringBuilder builder = new StringBuilder(); 
    if (src == null || src.length <= 0) { 
      return null; 
    } 
    String hv; 
    for (int i = 0; i < src.length; i++) { 
      // 以十六進(jìn)制（基數(shù) 16）無(wú)符號(hào)整數(shù)形式返回一個(gè)整數(shù)參數(shù)的字符串表示形式，并轉(zhuǎn)換為大寫 
      hv = Integer.toHexString(src[i] & 0xFF).toUpperCase(); 
      if (hv.length() < 2) { 
        builder.append(0); 
      } 
      builder.append(hv); 
    } 
//   System.out.println(builder.toString()); 
    return builder.toString(); 
  } 
  /** 
   * @author guoxk 
   * 
   * 方法描述：測(cè)試 
   * @param args 
   * @throws Exception 
   */ 
  public static void main(String[] args) throws Exception { 
    final String fileType = getFileType("E:\\補(bǔ)貼名單.xls"); 
    System.out.println(fileType); 
  }}

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: