• 主页
  • 文章
  • 一般的
  • 如何获取Java中任何给定文件的MD5校验和? 如何使用 Apache Common 的 DigestUtils.md5Hex 实用程序?

如何获取Java中任何给定文件的MD5校验和? 如何使用 Apache Common 的 DigestUtils.md5Hex 实用程序?

已发表: 2021-08-28
如何获取Java中任何给定文件的MD5校验和?使用 commons-codec 的 DigestUtils.md5Hex

加强企业应用程序的安全性是任何组织面临的最大挑战。

考虑这个实际的生产场景:

  1. 您有一个从文件中reads the value的应用程序
  2. 根据文件值,它performs some operations ,如添加/删除/执行
  3. 您已在生产环境中部署此应用程序
  4. 如果某些unauthorized person在您不知情的情况下changes the value怎么办?
  5. 您的应用程序simply gets new value并运行可能导致unexpected outcome的逻辑
  6. 如果您可能为该文件启用了 MD5 校验和 - 您could have created an exception ,并且you could have prevented disaster或意外结果

什么是 MD5 校验和?

文件的 MD5 校验和是128-bit value ,类似于文件的指纹。 它可用于比较文件及其完整性控制。

为不同的文件获得相同的值几乎是不可能的。 在本教程中,我们将创建简单的 Java 程序,该程序为给定文件创建并返回 MD5 值。 在我们的例子中,它是index.php文件。

让我们开始吧:

第1步

创建公共类CrunchifyGetMD5ForFile.java

第2步

将以下两个 maven 依赖项导入项目的pom.xml文件。 将项目转换为 Maven 项目的教程。

1
2
3
4
5
6
7
8
9
10
< dependency >
< groupId > commons - codec < / groupId >
< artifactId > commons - codec < / artifactId >
< version > 1.10 < / version >
< / dependency >
< dependency >
< groupId > commons - io < / groupId >
< artifactId > commons - io < / artifactId >
< version > 2.4 < / version >
< / dependency >

我们正在使用commons-codeccommons-io库。

第三步

使用DigestUtils.md5Hex实用程序创建 MD5 校验和并在控制台上打印结果。

DigestUtils.md5Hex => encodeHex 实现

1
2
3
4
5
6
7
8
9
10
     protected static char [ ] encodeHex ( final byte [ ] data , final char [ ] toDigits ) {
         final int l = data . length ;
         final char [ ] out = new char [ l < < 1 ] ;
         // two characters form the hex value.
         for ( int i = 0 , j = 0 ; i < l ; i ++ ) {
             out [ j ++ ] = toDigits [ ( 0xF0 & data[i]) >>> 4];
             out [ j ++ ] = toDigits [ 0x0F & data[i]];
         }
         return out ;
     }

这是一个完整的程序。

创建类 crunchifyGetMd5ForFile.java

Java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
package crunchify . com . tutorials ;
 
import org . apache . commons . codec . digest . DigestUtils ;
import org . apache . commons . io . IOUtils ;
 
import java . io . File ;
import java . io . FileInputStream ;
import java . io . IOException ;
 
/**
* @author Crunchify.com
* How to get MD5 checksum for any given file in Java? Use commons-codec's DigestUtils.md5Hex.
*/
 
public class CrunchifyGetMD5ForFile {
public static String crunchifyGetMd5ForFile ( String crunchifyFile ) {
// File(): Creates a new File instance by converting the given pathname string into an abstract pathname.
// If the given string is the empty string, then the result is the empty abstract pathname.
File myFile = new File ( crunchifyFile ) ;
return crunchifyGetMd5ForFile ( myFile ) ;
}
public static String crunchifyGetMd5ForFile ( File crunchifyFile ) {
String crunchifyValue = null ;
// FileInputStream: A FileInputStream obtains input bytes from a file in a file system. What files are available depends on the host environment.
// FileInputStream is meant for reading streams of raw bytes such as image data. For reading streams of characters, consider using FileReader.
FileInputStream crunchifyInputStream = null ;
try {
crunchifyInputStream = new FileInputStream ( crunchifyFile ) ;
// md5Hex converts an array of bytes into an array of characters representing the hexadecimal values of each byte in order.
// The returned array will be double the length of the passed array, as it takes two characters to represent any given byte.
// DigestUtils(): Operations to simplify common MessageDigest tasks. This class is immutable and thread-safe.
// However the MessageDigest instances it creates generally won't be.
// The MessageDigestAlgorithms class provides constants for standard digest algorithms that can be
// used with the getDigest(String) method and other methods that require the Digest algorithm name.
// toByteArray(): Get the contents of an InputStream as a byte[].
// This method buffers the input internally, so there is no need to use a BufferedInputStream.
crunchifyValue = DigestUtils . md5Hex ( IOUtils . toByteArray ( crunchifyInputStream ) ) ;
// md5Hex(): Calculates the MD5 digest and returns the value as a 32 character hex string.
} catch ( IOException e ) {
log ( "Hey there is an error: " + e ) ;
} finally {
// closeQuietly(): Unconditionally close an InputStream.
// Equivalent to InputStream.close(), except any exceptions will be ignored.
// This is typically used in finally blocks.
IOUtils . closeQuietly ( crunchifyInputStream ) ;
}
return crunchifyValue ;
}
// Simple log util
private static void log ( String string ) {
System . out . println ( string ) ;
}
public static void main ( String [ ] agrs ) {
// Let's get MD5 for File index.php located at /Users/app/Download/
String file = "//cdn.crunchify.com/Users/app/Download/crunchify.png" ;
String md5Value = crunchifyGetMd5ForFile ( file ) ;
log ( "File: " + file + " \nValue: " + md5Value ) ;
}
}

只需将上述程序作为 Java 应用程序运行,您将看到与此类似的结果。

IntelliJ IDEA 控制台结果:

1
2
3
4
File : / Users / app / Download / crunchify . png
Value : 103e7ae51e641d674780f7a03b491321
 
Process finished with exit code 0

您将如何在运行时使用此 MD5 校验和来验证文件完整性?

您可以在运行时将此 MD5 校验和与存储在您的数据库(如 MySQL、Oracle 等)中的值进行比较。

还有许多其他方法可以实现相同的目标,但我们将在以后的教程中讨论这一点。