本章目标

实现SpringBoot上传文件类型检测的工具类

前言

当我们在项目中需要实现上传文件的时候, 为了安全起见以及限制文件上传的类型, 我们需要判断上传文件的类型是否符合我们的需求, 防止将病毒木马和非必要的文件上传到服务器上,占用服务器硬盘空间。

判断文件类型的三种方式

1. 通过文件后缀名判断文件类型
这个方法只要修改了后缀名就可以绕过我们的拦截,上传到服务器。

2. 通过Content-Type判断文件类型
由于Content-Type取决于文件类型, 文件类型取决于文件扩展名, 所以改变了文件扩展名就改变了Content-Type,依然可以绕过我们的拦截,上传到服务器。

3. 通过文件头判断文件类型
即使文件扩展名改变了文件头也不会改变。

注意:
1.有些重要的文件,没有固定的文件头
TXT 没固定文件头定义
TMP 没固定文件头定义
INI 没固定文件头定义
BIN 没固定文件头定义
DBF 没固定文件头定义
C 没没固定文件头定义
CPP 没固定文件头定义
H 没固定文件头定义
BAT 没固定文件头定义
2.不同的文件有相同的文件头
4D5A90 EXE
4D5A90 dll
4D5A90 OCX
4D5A90 OLB
4D5A90 IMM
4D5A90 IME

判断文件类型的思路:
先判断Content-Type, Content-Type符合条件了再判断文件头信息是否符合要求。

通过文件头判断文件类型代码实现

package com.xyz.easyexcel.util;import java.io.IOException;
import java.io.InputStream;
import java.util.HashMap;
import java.util.Map;/*** @Description : 判断文件上传的类型* @Author : xyz* @Date: 2020-10-24 14:42*/
public class FileTypeUtils {// 默认判断文件头前三个字节内容public static int default_check_length = 3;final static HashMap<String, String> fileTypeMap = new HashMap<>();// 初始化文件头类型,不够的自行补充static {fileTypeMap.put("ffd8ffe000104a464946", "jpg");fileTypeMap.put("89504e470d0a1a0a0000", "png");fileTypeMap.put("47494638396126026f01", "gif");fileTypeMap.put("49492a00227105008037", "tif");fileTypeMap.put("424d228c010000000000", "bmp");fileTypeMap.put("424d8240090000000000", "bmp");fileTypeMap.put("424d8e1b030000000000", "bmp");fileTypeMap.put("41433130313500000000", "dwg");fileTypeMap.put("3c21444f435459504520", "html");fileTypeMap.put("3c21646f637479706520", "htm");fileTypeMap.put("48544d4c207b0d0a0942", "css");fileTypeMap.put("696b2e71623d696b2e71", "js");fileTypeMap.put("7b5c727466315c616e73", "rtf");fileTypeMap.put("38425053000100000000", "psd");fileTypeMap.put("46726f6d3a203d3f6762", "eml");fileTypeMap.put("d0cf11e0a1b11ae10000", "doc");fileTypeMap.put("5374616E64617264204A", "mdb");fileTypeMap.put("252150532D41646F6265", "ps");fileTypeMap.put("255044462d312e350d0a", "pdf");fileTypeMap.put("2e524d46000000120001", "rmvb");fileTypeMap.put("464c5601050000000900", "flv");fileTypeMap.put("00000020667479706d70", "mp4");fileTypeMap.put("49443303000000002176", "mp3");fileTypeMap.put("000001ba210001000180", "mpg");fileTypeMap.put("3026b2758e66cf11a6d9", "wmv");fileTypeMap.put("52494646e27807005741", "wav");fileTypeMap.put("52494646d07d60074156", "avi");fileTypeMap.put("4d546864000000060001", "mid");fileTypeMap.put("504b0304140000000800", "zip");fileTypeMap.put("526172211a0700cf9073", "rar");fileTypeMap.put("235468697320636f6e66", "ini");fileTypeMap.put("504b03040a0000000000", "jar");fileTypeMap.put("4d5a9000030000000400", "exe");fileTypeMap.put("3c25402070616765206c", "jsp");fileTypeMap.put("4d616e69666573742d56", "mf");fileTypeMap.put("3c3f786d6c2076657273", "xml");fileTypeMap.put("494e5345525420494e54", "sql");fileTypeMap.put("7061636b616765207765", "java");fileTypeMap.put("406563686f206f66660d", "bat");fileTypeMap.put("1f8b0800000000000000", "gz");fileTypeMap.put("6c6f67346a2e726f6f74", "properties");fileTypeMap.put("cafebabe0000002e0041", "class");fileTypeMap.put("49545346030000006000", "chm");fileTypeMap.put("04000000010000001300", "mxp");fileTypeMap.put("504b0304140006000800", "docx");fileTypeMap.put("6431303a637265617465", "torrent");fileTypeMap.put("6D6F6F76", "mov");fileTypeMap.put("FF575043", "wpd");fileTypeMap.put("CFAD12FEC5FD746F", "dbx");fileTypeMap.put("2142444E", "pst");fileTypeMap.put("AC9EBD8F", "qdf");fileTypeMap.put("E3828596", "pwl");fileTypeMap.put("2E7261FD", "ram");}/*** @param fileName* @return String* @description 通过文件后缀名获取文件类型* @author xyz*/public static String getFileTypeBySuffix(String fileName) {return fileName.substring(fileName.lastIndexOf(".") + 1, fileName.length());}/*** @param inputStream* @return String* @description 通过文件头魔数获取文件类型* @author xyz*/public static String getFileTypeByMagicNumber(InputStream inputStream) {byte[] bytes = new byte[default_check_length];try {// 获取文件头前三位魔数的二进制inputStream.read(bytes, 0, bytes.length);// 文件头前三位魔数二进制转为16进制String code = bytesToHexString(bytes);for (Map.Entry<String, String> item : fileTypeMap.entrySet()) {if (code.equals(item.getKey())) {return item.getValue();}}} catch (IOException e) {e.printStackTrace();}return "";}/*** @param bytes* @return String* @description 字节数组转为16进制* @author xyz*/public static String bytesToHexString(byte[] bytes) {StringBuilder stringBuilder = new StringBuilder();for (int i = 0; i < bytes.length; i++) {int v = bytes[i] & 0xFF;String hv = Integer.toHexString(v);if (hv.length() < 2) {stringBuilder.append(0);}stringBuilder.append(hv);}return stringBuilder.toString();}
}

SpringBoot上传文件类型检测相关推荐

  1. [ASP.NET] 限制上传文件类型的两种方法(转)

    通常,为了防止因用户上传有害文件(如木马.黑客程序)引发的安全性问题,Web程序都会对用户允许上传的文件类型加以限制.而本文将要介绍的就是如何在ASP.NET应用程序中利用Web Control的内置 ...

  2. springboot上传文件到阿里云

    springboot上传文件到OSS 前提声明,文章借鉴了https://blog.csdn.net/wonder_dog/article/details/81152307#commentsedit博 ...

  3. phpcmsV9上传文件类型的设置

    新安装的phpcms不支持部分类型的文件上传 解决办法: 登录后台–>设置–>站点设置–>修改–> 截图所示: 以上就是关于" phpcmsV9上传文件类型的设置 & ...

  4. element-ui upload组件 上传文件类型限制

    element-ui upload组件 上传文件类型限制 <el-uploadclass="c-upload"ref="upload":action=&q ...

  5. springboot上传文件过大,全局异常捕获,客户端没有返回值

    springboot上传文件过大,全局异常捕获,客户端没有返回值 参考文章: (1)springboot上传文件过大,全局异常捕获,客户端没有返回值 (2)https://www.cnblogs.co ...

  6. springBoot上传文件时MultipartFile报空问题解决方法

    springBoot上传文件时MultipartFile报空问题解决方法 参考文章: (1)springBoot上传文件时MultipartFile报空问题解决方法 (2)https://www.cn ...

  7. ant design Upload组件上传文件类型

    Upload组件上传文件类型设置 1.设置上传文件类型为excel <template><a-uploadname="file":multiple="t ...

  8. 动网论坛 上传文件类型

    后台--版面(分类)添加管理--高级设置--发贴相关(顶部)--上传文件类型,这里添加你要的后续名即可

  9. SpringBoot上传文件到 后端服务器 或 云服务器(七牛云、阿里云、腾讯云等等都是一样的操作步骤)

    文章目录 一.新建SpringBoot项目 1.pom.xml 2.application.yml 3.配置Swagger3 4.统一返回类Result 5.统一异常响应ErrorCode 二.上传文 ...

  10. ASP.NET FileUp控件文件上传文件类型总结

    if (FileUp.PostedFile.ContentType == "image/pjpeg" || FileUp.PostedFile.ContentType == &qu ...

最新文章

  1. cin、cout的重载
  2. Java 程序中的多线程
  3. java rabbitmq topic_java rabbitmq 发送消息是topic模式, 消费者 怎么消费多个不同名字的队列?...
  4. CF1497D Genius
  5. spring security3.x学习(15)_扩展JdbcDaoImpl。
  6. iOS/Android开发人脸识别SDK列表
  7. 苹果键盘大小写键灯不亮
  8. 编译原理实验-用FLEX自动构造词法分析程序
  9. 以太坊分片Sharding FAQ
  10. 传统语音识别介绍【五】—— 单音素和三音素
  11. Ceph分布式存储工作原理(Ceph分布式块存储)
  12. 神经网络学习4【误差传递与权重更新】
  13. OpenGL---GLUT教程(二) GLUT初始化
  14. MonoRail学习-介绍篇
  15. weblogic10.3压测BEA-000449的调整
  16. Spring的@PostConstruct标签详解
  17. 冬季宝宝喝什么最健康?
  18. Coding代码使用教程
  19. 算法(c++)——活动安排问题
  20. 实现通过公网远程访问运行在服务器上的Python程序

热门文章

  1. Gifxing在线图片无损压缩,gif压缩
  2. pay.onzan.en app.php,IBOS 协同办公平台PHP版 v1.0
  3. 如何提高软件开发团队的协作效率
  4. 计算机软件 专利挖掘,专利挖掘五步法,你学会了吗?
  5. 虚拟服务器添加打印机,在VMware Workstation 7虚拟机中应用主机打印机
  6. 树莓派 能干啥_大神们都用树莓派做了哪些事
  7. windows10双系统删除linux,双系统删除教程详解:Windows(linux)双系统,教你如何删除其中一个!...
  8. 无穷级数求和例题_无穷级数求和的若干方法(毕业论文).doc
  9. NoClassDefFoundError:org.ksoap2.seri...
  10. 02-----音频通道数、采样频率、采样位数、采样个数(样本数)的概念及计算一帧音频的大小、每秒播放的音频字节大小、一帧的播放时长、音频重采样