JAVA 圖片格式檢查方法__JAVA

        最近做圖片下載和圖片上傳時被圖片格式給折騰死了，這裡總結一下如何驗證驗證一個檔案是否圖片以及擷取其圖片格式的方法，供大家參考。

        通常情況下，驗證一個檔案是否圖片，可以通過以下三種方式： 1、判斷檔案的副檔名是否是要求的圖片副檔名
      這種判斷是用得比較多的一種方式，不過這種方式非常的不妥，別人稍微的把一個不是圖片的檔案的副檔名修改為圖片的副檔名，就繞開了你的這種校正，如果這上傳的檔案是shell、php或者jsp，那你的網站基本上可以說就在別人的手裡面了。
不過這種判斷方式也不是完全沒有用，我們可以把它放在判斷圖片的最外層，如果一個檔案連副檔名都不是我們所要求的圖片副檔名，那就根本不用後面的內容格式檢查了，從一定程度上說，對減少伺服器的壓力還是有一定的協助，否則所有的檔案都等上傳完後成後再通過伺服器去判斷，那會在一定程度上浪費器資源的。
2、根據檔案的前面幾個位元組，即常說的魔術數字進行判斷，不同檔案類型的開頭幾個位元組，可以查看我的另外一篇專站介紹：表示不同檔案類型的魔術數字。

       但是這種判斷方式也是非常不靠譜的，因為他只能夠驗證檔案的前面幾個位元組，如此時有人把一個可執行檔PHP檔案的副檔名修改為PNG,然後再在前面補上”89 50″兩個位元組，就又繞開了這種驗證方式。

3、使用javax.imageio.ImageIO ，如果能擷取到相關聯的ImageReader則說明其為圖片，並可進一步擷取到圖片的格式等資訊。

上述 1、2 方法的 實現可參考 這篇部落格：使用JAVA如何對圖片進行格式檢查以及安全檢查處理，我這裡只說一下第三種方法。

這裡做測試的圖片檔案 格式被改為 png，但通過本方法檢查發現其格式是 JPEG的，範例程式碼如下：

package com.ricky.java.common.download.test;import java.io.File;import java.io.IOException;import java.util.Iterator;import javax.imageio.ImageIO;import javax.imageio.ImageReader;import javax.imageio.stream.ImageInputStream;public class ImageDemo {/** * @param args */public static void main(String[] args) {File file = new File("E:/download_test/pics/1c/1cd5v0uya36wg0rf4fu39dtym.png");boolean result = isImage(file);System.out.println("result="+result);    getExtension(file);}public static void getExtension(File file) {ImageInputStream iis = null;try {iis = ImageIO.createImageInputStream(file);Iterator<ImageReader> iter = ImageIO.getImageReaders(iis); if(iter.hasNext()){System.out.println("副檔名:"+iter.next().getFormatName());}} catch (IOException e) {e.printStackTrace();}finally{if(iis!=null){try {iis.close();} catch (IOException e) {e.printStackTrace();}}}}public static boolean isImage(File resFile){ImageInputStream iis = null;try {iis = ImageIO.createImageInputStream(resFile);Iterator<ImageReader> iter = ImageIO.getImageReaders(iis); if (iter.hasNext()) {//檔案不是圖片     return true;} } catch (IOException e) {e.printStackTrace();}finally{if(iis!=null){try {iis.close();} catch (IOException e) {e.printStackTrace();}}}return false;}}