我找不到任何东西来检查视频/mp4 MIME类型，所以我做了自己的解决方案。 我偶然发现维基百科是错误的，并且00 00 00 18 66 74 79 70 69 73 6F 6D文件签名是不正确的。第四个字节(18)和所有70个字节(不包括)在其他有效的mp4文件中进行了相当多的更改后。

这段代码本质上是URLConnection的复制/粘贴。guessContentTypeFromStream代码，但为视频/mp4量身定制。

BufferedInputStream bis = new BufferedInputStream(new ByteArrayInputStream(content));
String mimeType = URLConnection.guessContentTypeFromStream(bis);

// Goes full barbaric and processes the bytes manually
if (mimeType == null){
    // These ints converted in hex ar:
    // 00 00 00 18 66 74 79 70 69 73 6F 6D
    // which are the file signature (magic bytes) for .mp4 files
    // from https://www.wikiwand.com/en/List_of_file_signatures
    // just ctrl+f "mp4"
    int[] mp4_sig = {0, 0, 0, 24, 102, 116, 121, 112};

    bis.reset();
    bis.mark(16);
    int[] firstBytes = new int[8];
    for (int i = 0; i < 8; i++) {
        firstBytes[i] = bis.read();
    }
    // This byte doesn't matter for the file signature and changes
    mp4_sig[3] = content[3];

    bis.reset();
    if (Arrays.equals(firstBytes, mp4_sig)){
        mimeType = "video/mp4";
    }
}

成功测试了10个不同的.mp4文件。

编辑:这是一个有用的链接(如果它仍然在线)，在那里你可以找到许多类型的样本。我没有这些视频，也不知道谁有，但它们对测试上面的代码很有用。

最好使用两层验证文件上传。

首先，您可以检查mimeType并验证它。

其次，您应该考虑将文件的前4个字节转换为十六进制，然后将其与神奇的数字进行比较。然后，这将是一种非常安全的检查文件验证的方法。

不幸的是,

mimeType = file.toURL().openConnection().getContentType();

不工作，因为URL的这种使用会使文件被锁定，因此，例如，它是不可删除的。

然而，你有这个:

mimeType= URLConnection.guessContentTypeFromName(file.getName());

还有下面的内容，它的优点不仅仅是使用文件扩展名，还可以查看内容

InputStream is = new BufferedInputStream(new FileInputStream(file));
mimeType = URLConnection.guessContentTypeFromStream(is);
 //...close stream

然而，正如上面的评论所建议的那样，mime-types的内置表是非常有限的，例如，不包括MSWord和PDF。因此，如果您想要泛化，您将需要使用内置库，例如Mime-Util(这是一个很棒的库，同时使用文件扩展名和内容)。

如果你正在使用Servlet并且Servlet上下文对你可用，你可以使用:

getServletContext().getMimeType( fileName );

public String getFileContentType(String fileName) {
    String fileType = "Undetermined";
    final File file = new File(fileName);
    try
    {
        fileType = Files.probeContentType(file.toPath());
    }
    catch (IOException ioException)
    {
        System.out.println(
                "ERROR: Unable to determine file type for " + fileName
                        + " due to exception " + ioException);
    }
    return fileType;
}

如果你在linux操作系统上工作，有一个命令行文件——mimetype:

String mimetype(file){

   //1. run cmd
   Object cmd=Runtime.getRuntime().exec("file --mime-type "+file);

   //2 get output of cmd , then 
    //3. parse mimetype
    if(output){return output.split(":")[1].trim(); }
    return "";
}

Then

mimetype("/home/nyapp.war") //  'application/zip'

mimetype("/var/www/ggg/au.mp3") //  'audio/mp3'