JAVA 图片格式检查方法

        最近做图片下载和图片上传时被图片格式给折腾死了,这里总结一下如何验证验证一个文件是否图片以及获取其图片格式的方法,供大家参考!

        通常情况下,验证一个文件是否图片,可以通过以下三种方式:

1、判断文件的扩展名是否是要求的图片扩展名
      这种判断是用得比较多的一种方式,不过这种方式非常的不妥,别人稍微的把一个不是图片的文件的扩展名修改为图片的扩展名,就绕开了你的这种校验,如果这上传的文件是shell、php或者jsp,那你的网站基本上可以说就在别人的手里面了。
不过这种判断方式也不是完全没有用,我们可以把它放在判断图片的最外层,如果一个文件连扩展名都不是我们所要求的图片扩展名,那就根本不用后面的内容格式检查了,从一定程度上说,对减少服务器的压力还是有一定的帮助,否则所有的文件都等上传完后成后再通过服务器去判断,那会在一定程度上浪费器资源的。
2、根据文件的前面几个字节,即常说的魔术数字进行判断,不同文件类型的开头几个字节,可以查看我的另外一篇专站介绍:表示不同文件类型的魔术数字。

       但是这种判断方式也是非常不靠谱的,因为他只能够验证文件的前面几个字节,如此时有人把一个可执行的PHP文件的扩展名修改为PNG,然后再在前面补上”89 50″两个字节,就又绕开了这种验证方式。

3、使用javax.imageio.ImageIO ,如果能获取到相关联的ImageReader则说明其为图片,并可进一步获取到图片的格式等信息。


上述 1、2 方法的 实现可参考 这篇博客:使用JAVA如何对图片进行格式检查以及安全检查处理,我这里只说一下第三种方法。

这里做测试的图片文件 格式被改为 png,但通过本方法检查发现其格式是 JPEG的,示例代码如下:

package com.ricky.java.common.download.test;

import java.io.File;
import java.io.IOException;
import java.util.Iterator;
import javax.imageio.ImageIO;
import javax.imageio.ImageReader;
import javax.imageio.stream.ImageInputStream;

public class ImageDemo {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		
		File file = new File("E:/download_test/pics/1c/1cd5v0uya36wg0rf4fu39dtym.png");
		
		boolean result = isImage(file);
		System.out.println("result="+result);
	    
		getExtension(file);
	}
	
	public static void getExtension(File file) {
		ImageInputStream iis = null;
		try {
			iis = ImageIO.createImageInputStream(file);
			Iterator iter = ImageIO.getImageReaders(iis); 
			if(iter.hasNext()){
				System.out.println("扩展名:"+iter.next().getFormatName());
			}
		} catch (IOException e) {
			e.printStackTrace();
		}finally{
			if(iis!=null){
				try {
					iis.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
	}

	public static boolean isImage(File resFile){
		ImageInputStream iis = null;
		try {
			iis = ImageIO.createImageInputStream(resFile);
			Iterator iter = ImageIO.getImageReaders(iis); 
			if (iter.hasNext()) {//文件不是图片 
			    return true;
			} 
			
		} catch (IOException e) {
			e.printStackTrace();
		}finally{
			if(iis!=null){
				try {
					iis.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
		return false;
	}
	
}






你可能感兴趣的:(Java)