转自:http://50vip.com/blog.php?i=32
在web应用中经常需要进行上传的操作,从安全的角度考虑,这个功能一般是需要限制文件的类型的!
通过扩展名获取文件类型是一种很不靠谱的方式。
下面介绍一种较文件扩展名来说可信度更大的方式——文件头信息内容判断!
package com.wzwahl36.up.file; import java.io.File;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.io.InputStream;import java.util.HashMap;import java.util.Iterator;import java.util.Map;import java.util.Map.Entry; /** * 文件操作的一个类,包括文件的类型获取,文件、文件夹操作等 * * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:34:26 */public class FileUtils { public final static Map<String, String> FILE_TYPE_MAP = new HashMap<String, String>(); static { getAllFileType(); // 初始化文件类型信息 } /** * 将常见文件类型放入到map中 * * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:35:22 */ private static void getAllFileType() { FILE_TYPE_MAP.put("jpg", "FFD8FF"); // JPEG (jpg) FILE_TYPE_MAP.put("png", "89504E47"); // PNG (png) FILE_TYPE_MAP.put("gif", "47494638"); // GIF (gif) FILE_TYPE_MAP.put("tif", "49492A00"); // TIFF (tif) FILE_TYPE_MAP.put("bmp", "424D"); // Windows Bitmap (bmp) FILE_TYPE_MAP.put("dwg", "41433130"); // CAD (dwg) FILE_TYPE_MAP.put("html", "68746D6C3E"); // HTML (html) FILE_TYPE_MAP.put("rtf", "7B5C727466"); // Rich Text Format (rtf) FILE_TYPE_MAP.put("xml", "3C3F786D6C"); FILE_TYPE_MAP.put("zip", "504B0304"); FILE_TYPE_MAP.put("rar", "52617221"); FILE_TYPE_MAP.put("psd", "38425053"); // Photoshop (psd) FILE_TYPE_MAP.put("eml", "44656C69766572792D646174653A"); // Email FILE_TYPE_MAP.put("dbx", "CFAD12FEC5FD746F"); // Outlook Express (dbx) FILE_TYPE_MAP.put("pst", "2142444E"); // Outlook (pst) FILE_TYPE_MAP.put("xls", "D0CF11E0"); // MS Word FILE_TYPE_MAP.put("doc", "D0CF11E0"); // MS Excel 注意:word 和 excel的文件头一样 FILE_TYPE_MAP.put("mdb", "5374616E64617264204A"); // MS Access (mdb) FILE_TYPE_MAP.put("wpd", "FF575043"); // WordPerfect (wpd) FILE_TYPE_MAP.put("eps", "252150532D41646F6265"); FILE_TYPE_MAP.put("ps", "252150532D41646F6265"); FILE_TYPE_MAP.put("pdf", "255044462D312E"); // Adobe Acrobat (pdf) FILE_TYPE_MAP.put("qdf", "AC9EBD8F"); // Quicken (qdf) FILE_TYPE_MAP.put("pwl", "E3828596"); // Windows Password (pwl) FILE_TYPE_MAP.put("wav", "57415645"); // Wave (wav) FILE_TYPE_MAP.put("avi", "41564920"); FILE_TYPE_MAP.put("ram", "2E7261FD"); // Real Audio (ram) FILE_TYPE_MAP.put("rm", "2E524D46"); // Real Media (rm) FILE_TYPE_MAP.put("mpg", "000001BA"); // FILE_TYPE_MAP.put("mov", "6D6F6F76"); // Quicktime (mov) FILE_TYPE_MAP.put("asf", "3026B2758E66CF11"); // Windows Media (asf) FILE_TYPE_MAP.put("mid", "4D546864"); // MIDI (mid) } // /**// * 获取图片文件实际类型,若不是图片则返回null]// * // * @author Xewee.Zhiwei.Wang// * @version 2011-9-18 下午12:35:59// * @param f// * @return// */// public final static String getImageFileType(File f) {// if (isImage(f)) {// try {// ImageInputStream iis = ImageIO.createImageInputStream(f);// Iterator<ImageReader> iter = ImageIO.getImageReaders(iis);// if (!iter.hasNext()) {// return null;// }// ImageReader reader = iter.next();// iis.close();// return reader.getFormatName();// } catch (IOException e) {// return null;// } catch (Exception e) {// return null;// }// }// return null;// } /** * 获取文件类型,包括图片,若格式不是已配置的,则返回null * * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:36:32 * @param file * @return */ public static String getFileTypeByFile(File file) { String filetype = null; byte[] b = new byte[50]; try { InputStream is = new FileInputStream(file); is.read(b); filetype = getFileTypeByStream(b); is.close(); } catch (FileNotFoundException e) { e.printStackTrace(); } catch (IOException e) { e.printStackTrace(); } return filetype; } /** * 通过字节流获得文件类型 * * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:37:03 * @param b * @return */ public static String getFileTypeByStream(byte[] b) { String filetypeHex = String.valueOf(getFileHexString(b)); Iterator<Entry<String, String>> entryiterator = FILE_TYPE_MAP .entrySet().iterator(); while (entryiterator.hasNext()) { Entry<String, String> entry = entryiterator.next(); String fileTypeHexValue = entry.getValue(); if (filetypeHex.toUpperCase().startsWith(fileTypeHexValue)) { return entry.getKey(); } } return null; } // /**// * 判断文件是不是图片// * // * @author Xewee.Zhiwei.Wang// * @version 2011-9-18 下午12:37:54// * @param file// * @return// */// public static final boolean isImage(File file) {// boolean flag = false;// try {// BufferedImage bufreader = ImageIO.read(file);// int width = bufreader.getWidth();// int height = bufreader.getHeight();// if (width == 0 || height == 0) {// flag = false;// }// else {// flag = true;// }// } catch (IOException e) {// flag = false;// } catch (Exception e) {// flag = false;// }// return flag;// } /** * 获得文件的16进制数据 * * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:38:26 * @param b * @return */ public static String getFileHexString(byte[] b) { StringBuilder stringBuilder = new StringBuilder(); if (b == null || b.length <= 0) { return null; } for (int i = 0; i < b.length; i++) { int v = b[i] & 0xFF; String hv = Integer.toHexString(v); if (hv.length() < 2) { stringBuilder.append(0); } stringBuilder.append(hv); } return stringBuilder.toString(); } /** * 删除path(该path可能是文件也可能是文件夹) * * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:49:15 * @param file 要删除的文件或者目录 * @param includeSubFile 如果被删出的是目录,是否循环删除该目录中的子目录 * @return 操作是否成功 */ public final boolean deleteFile(File file, boolean includeSubFile) { if (! file.exists()) { return false; } if (file.isFile()) { System.out.println("del file:" + file.toString()); return file.delete(); } else if (file.isDirectory()) { File[] fileList = file.listFiles(); if (includeSubFile) { for (int i = 0; i < fileList.length; i++) { deleteFile(fileList[i], includeSubFile); } } else { for (int i = 0; i < fileList.length; i++) { if (fileList[i].isFile()) { deleteFile(fileList[i], includeSubFile); } } } } return true; } /** * 删除path(该path可能是文件也可能是文件夹) * * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:49:15 * @param path 要删除的文件或者目录 * @param includeSubFile 如果被删出的是目录,是否循环删除该目录中的子目录 * @return 操作是否成功 */ public final boolean deleteFile(String path, boolean includeSubFile) { return deleteFile(new File(path), includeSubFile); } /** * 赋值文件scrFile到目地目录destFolder * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:48:34 * * @param scrFile 源文件,可能是文件,可能是目录 * @param destFolder 目地文件,只能是目录 * @param includeSubFile 如果源文件是目录,是否循环复制源文件的子目录 * @return 操作是否成功 * @return */ public final boolean copyFile(File scrFile, File destFolder, boolean includeSubFile) { //未实现 return true; } /** * 赋值文件scrFile到目地目录destFolder * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:48:34 * * @param scrFile 源文件,可能是文件,可能是目录 * @param destFolder 目地文件,只能是目录 * @param includeSubFile 如果源文件是目录,是否循环复制源文件的子目录 * @return 操作是否成功 * @return */ public final boolean copyFile(String scrFile, String destFolder, boolean includeSubFile) { //未实现 return copyFile(new File(scrFile), new File(destFolder), includeSubFile); } /** * 创建文件或者目录 * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:48:15 * @param file * @return */ public final boolean createFile(File file) { try { if (file.isDirectory()) { return file.mkdirs(); } else { return file.createNewFile(); } } catch (IOException e) { return false; } } /** * 创建文件或者目录 * * @author Xewee.Zhiwei.Wang * @version 2011-9-18 下午12:48:05 * @param file * @return */ public final boolean createFile(String file) { return createFile(new File(file)); } }