应先校验扩展名和MIME类型,再用ImageIO.read()并检查null;保存时用UUID重命名、防路径遍历;缩略图用setSourceSubsampling降采样并flush;元数据需显式读取和写入。
如何用 ImageIO 安全读取和验证用户上传的图片文件
直接用 ImageIO.read() 读取未经校验的文件,极易因格式错误、损坏或恶意构造触发 IOException 或静默返回 null,导致后续空指针。必须在解码前做轻量级校验。
- 先检查文件扩展名是否在白名单内(
"jpg"、"jpeg"、"png"、"gif"),但仅作初步过滤——扩展名可伪造 - 用
Files.probeContentType(path)获取真实 MIME 类型,比对是否为"image/jpeg"、"image/png"等 - 再调用
ImageIO.read(input),并立即检查返回值是否为null;若为null,说明图像数据不可解析,应拒绝入库 - 建议设置读取超时(通过
ImageInputStream包装并限制缓冲区大小),防止恶意大文件耗尽内存
保存图片时如何避免覆盖、路径遍历与中文乱码问题
用户上传的原始文件名不能直接拼进路径,否则可能被构造为 ../../etc/passwd 或含非法字符,造成安全漏洞或写入失败。
- 使用
FilenameUtils.getName()(来自 Apache Commons IO)剥离路径,只保留基础文件名 - 用
UUID.randomUUID().toString()生成唯一文件名,后缀从原始 MIME 或检测结果中提取(如"image/webp"→".webp") - 存储路径统一用
Paths.get("upload", "2024", "06")拼接,禁止拼接用户输入的目录名 - 写入前确保目标目录存在:
Files.createDirectories(parentDir);用StandardOpenOption.CREATE_NEW而非CREATE,防止竞态覆盖
如何批量生成缩略图且不压垮 JVM 内存
一次性加载高清图(如 5000×4000)再缩放,容易触发 OutOfMemoryError,尤其在高并发场景下。关键在于控制解码尺寸与重采样策略。
- 优先使用
ImageReader的setSourceSubsampling()在解码阶段就跳过像素,大幅降低内存占用 - 避免用
BufferedImage.getScaledInstance()(质量差、不支持渐进式缩放);改用Graphics2D.drawImage()配合RenderingHints.KEY_INTERPOLATION设为VALUE_INTERPOLATION_BILINEAR - 缩略图尺寸建议预设为固定宽高(如 300×300),裁剪逻辑由业务决定;若需等比缩放,先计算比例再调用
drawImage - 每次缩放完成后显式调用
bufferedImage.flush(),帮助 GC 回收像素数据
如何让图片元数据(EXIF、IPTC)在处理后不丢失
ImageIO 默认写图会丢弃所有元数据,GPS、拍摄时间、相机型号等信息一旦清除就无法恢复。
立即学习“Java免费学习笔记(深入)”;
- 读取时用
ImageIO.getImageReadersByFormatName()获取对应ImageReader,调用reader.getImageMetadata(0)提取IIOMetadata - 写入时用
ImageWriter的write(..., new IIOImage(bufferedImage, null, metadata), ...)显式传入元数据对象 - 注意不同格式对元数据的支持程度:JPEG 支持 EXIF/IPTC,PNG 只支持文本型 tEXt 块,WebP 目前基本不支持标准元数据嵌入
- 若只需保留拍摄时间,可退化为从元数据中提取
"DateTimeOriginal"字段,转成字符串写入自定义文件头或数据库字段
