我尝试了几种方法，包括@约书亚·福克斯说的第一个方法。但有些人无法识别PDF文件等常见的mime类型，而另一些人则无法信任假文件(我尝试使用扩展名为TIF的RAR文件)。我发现的解决方案，正如@Joshua Fox以一种肤浅的方式说的，是使用MimeUtil2，像这样:

MimeUtil2 mimeUtil = new MimeUtil2();
mimeUtil.registerMimeDetector("eu.medsea.mimeutil.detector.MagicMimeMimeDetector");
String mimeType = MimeUtil2.getMostSpecificMimeType(mimeUtil.getMimeTypes(file)).toString();

我尝试了几种方法，包括@约书亚·福克斯说的第一个方法。但有些人无法识别PDF文件等常见的mime类型，而另一些人则无法信任假文件(我尝试使用扩展名为TIF的RAR文件)。我发现的解决方案，正如@Joshua Fox以一种肤浅的方式说的，是使用MimeUtil2，像这样:

MimeUtil2 mimeUtil = new MimeUtil2();
mimeUtil.registerMimeDetector("eu.medsea.mimeutil.detector.MagicMimeMimeDetector");
String mimeType = MimeUtil2.getMostSpecificMimeType(mimeUtil.getMimeTypes(file)).toString();

检查流或文件的神奇字节:

https://stackoverflow.com/a/65667558/3225638

它使用纯Java，但是要求您定义要检测的类型的枚举。

最好使用两层验证文件上传。

首先，您可以检查mimeType并验证它。

其次，您应该考虑将文件的前4个字节转换为十六进制，然后将其与神奇的数字进行比较。然后，这将是一种非常安全的检查文件验证的方法。

不幸的是,

mimeType = file.toURL().openConnection().getContentType();

不工作，因为URL的这种使用会使文件被锁定，因此，例如，它是不可删除的。

然而，你有这个:

mimeType= URLConnection.guessContentTypeFromName(file.getName());

还有下面的内容，它的优点不仅仅是使用文件扩展名，还可以查看内容

InputStream is = new BufferedInputStream(new FileInputStream(file));
mimeType = URLConnection.guessContentTypeFromStream(is);
 //...close stream

然而，正如上面的评论所建议的那样，mime-types的内置表是非常有限的，例如，不包括MSWord和PDF。因此，如果您想要泛化，您将需要使用内置库，例如Mime-Util(这是一个很棒的库，同时使用文件扩展名和内容)。

只需一行即可:MimetypesFileTypeMap()。getContentType(新文件(“请”))。查看完整的测试代码(Java 7):

import java.io.File;
import javax.activation.MimetypesFileTypeMap;
public class MimeTest {
    public static void main(String a[]){
         System.out.println(new MimetypesFileTypeMap().getContentType(
           new File("/path/filename.txt")));
    }
}

这段代码产生以下输出:文本/纯文本