1. Présentation
En pratique, on constate que la demande de statistiques et l’exportation de données dans un certain format sont très courantes. Par exemple, nous recevons des demandes d'exportation de rapports statistiques clients, de factures de vente, de factures d'achat, etc. Cela nécessite des personnes (en particulier des programmeurs) pour créer un logiciel. Vous pouvez créer de manière flexible des modèles vers lesquels exporter des données en fonction de chaque situation et exigence spécifiques. Vous pouvez immédiatement penser à la solution comme utilisant Word, Excel, ..., cependant cette solution n'est pas adaptée à de grandes quantités de données qui peuvent changer continuellement et se développer en peu de temps, et nécessite également de payer des frais de logiciel et du temps de traitement des données. n'est pas optimal.
Il existe actuellement une solution très populaire : la bibliothèque JasperReports, que de nombreux programmeurs préfèrent utiliser.
En particulier, cette bibliothèque est open source et dispose d'une version gratuite. Vous pouvez accéder à son code source sur?: https://github.com/TIBCOSoftware/jasperreports
2. Mode d'emploi
Il existe de nombreuses instructions sur la fa?on d'utiliser cette bibliothèque en ligne, je n'écrirai donc pas en détail ici.
Si vous utilisez Eclipse, JasperReports dispose d'un plugin supplémentaire pour vous aider à créer des modèles de rapport.
Dans cet article, je vais vous guider pour l'utiliser sur IntelliJ IDEA, le gestionnaire de bibliothèque est maven.
Tout d’abord, vous avez besoin d’un modèle pour remplir les données (comme les commandes, les factures, etc.). Pour ce faire, veuillez télécharger et installer le logiciel Jaspersoft Studio (le lien de la dernière version communautaire est actuellement https://community.jaspersoft.com/files/file/19-jaspersoft?-studio-community-edition /?do=getNewComment).
Après installation et ouverture, le logiciel aura l'interface suivante?:
Pour créer un nouveau modèle, accédez à Fichier -> Nouveau -> Rapport Jasper. Dans la section Tous, choisissez Blank A4 (ou un autre modèle que vous aimez?:>).
Cliquez sur Suivant, projetez où enregistrer le fichier. Cliquez sur Suivant -> Suivant -> Finition. La nouvelle interface qui appara?t est l'écran de modèle, où vous pouvez librement concevoir selon votre modèle.
à droite se trouvent les objets pris en charge par la bibliothèque.
Supposons que je doive créer un formulaire de facture d'achat simple avec le titre et le nom de l'article. Je vais glisser et déposer l'objet "Texte statique" dans le modèle et saisir le nom "FACTURE D'ACHAT" (vous pouvez ajuster vous-même le format dans le coin droit de l'écran).
Ensuite, je fais glisser 2 autres objets comme ?a mais je crée les catégories d'éléments sous "Livres" et "Stylos".
Ensuite, je dois ajouter les prix de ces 2 articles. Cette valeur est dynamique, je dois donc inclure une variable ici (c'est aussi une fonctionnalité assez intéressante et flexible de cette bibliothèque). Dans la section Plan, section Paramètres, cliquez avec le bouton droit et sélectionnez "Créer un paramètre". Ensuite j'ai modifié la valeur de cette variable dans la fenêtre du coin droit, le nom de la variable est livre et le type de données est un nombre réel.
Ensuite, je l'ai glissé et déposé à c?té de l'étiquette "Livre". Idem avec la variable ? stylo ?, et le montant total. Ici, le montant total d'argent que vous pouvez attribuer est égal à la somme des variables ? livre ? et ? stylo ?.
Après avoir terminé le modèle, il ressemblera à ceci
Vous passez à l'onglet source, et ce sont les données que le système va traiter. Fondamentalement, Jasper Report recevra les données d'entrée dans un format de fichier similaire à XML, mais les noms de balises seront prédéfinis par la bibliothèque. Par exemple, les balises d'ouverture et de fermeture de la superclasse du fichier entier doivent être la balise "jasperReport". Voici quelques symboles de modèles auxquels vous devez prêter attention?:
- "$P{}"?: données ajoutées dynamiquement au rapport, peuvent être une paire clé-valeur, peuvent être une source de données.
- "$F{}"?: champ de données complexe ajouté au rapport à partir de la source de données.
- "$V{}" : Les données sont automatiquement générées selon une expression existante ou ajoutées manuellement. ... Vous pouvez vous référer à plus d'informations sur (https://www.tutorialspoint.com/jasper_reports/jasper_report_expression.htm)
Une fois que vous avez terminé, vous pouvez commencer à copier ce fichier dans votre projet pour remplir les données et les traiter.
Ensuite vous procédez à l'importation de la bibliothèque suivante?:
<dependency>
<groupId>net.sf.jasperreports</groupId>
<artifactId>jasperreports</artifactId>
<version>6.21.0</version>
</dependency>
<dependency>
<groupId>net.sf.jasperreports</groupId>
<artifactId>jasperreports-fonts</artifactId>
<version>6.21.0</version>
</dependency>
Continuez à écrire du code pour importer des fichiers et remplir des données.
final String outputFilename = "report.pdf";
Files.deleteIfExists(new File(outputFilename).toPath());
InputStream inputStream = Main.class.getResourceAsStream("/report.jrxml");
Map<String, Object> parameters = new HashMap<>();
parameters.put("book", 55000);
parameters.put("pen", 11111.1111);
JasperReport jasperReport = JasperCompileManager.compileReport(inputStream);
JasperPrint jasperPrint = JasperFillManager.fillReport(jasperReport, null, new JREmptyDataSource());
JasperExportManager.exportReportToPdfFile(jasperPrint, outputFilename);
Ici, parce qu'on remplit directement, on peut utiliser la classe Map. Si vous souhaitez remplir les données de la source de données (Base de données, ...), vous pouvez vous référer à (https://www.baeldung.com/spring-jasper).
Les résultats sont les suivants
3. Programmation sécurisée
Parce que dans le processus de rendu de ce modèle, la bibliothèque exécute également des fonctions qu'elle contient, donc si les utilisateurs peuvent personnaliser les balises du modèle, les attaquants ajouteront des balises malveillantes capables d'exécuter des commandes. Cette erreur est assez similaire à SSTI.
Supposons que les utilisateurs soient autorisés à modifier directement dans le modèle. Le code source est le suivant?:
final String outputFilename = "out.pdf"; Files.deleteIfExists(new File(outputFilename).toPath()); String input = ""; String template = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<jasperReport xmlns=\"http://jasperreports.sourceforge.net/jasperreports\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xsi:schemaLocation=\"http://jasperreports.sourceforge.net/jasperreports http://jasperreports.sourceforge.net/xsd/jasperreport.xsd\" name=\"z\" pageWidth=\"500\" pageHeight=\"1200\" columnWidth=\"270\">\n" + input + "</jasperReport>"; InputStream inputStream = new ByteArrayInputStream(template.getBytes()); JasperReport jasperReport = JasperCompileManager.compileReport(inputStream); JasperPrint jasperPrint = JasperFillManager.fillReport(jasperReport, null, new JREmptyDataSource()); JasperExportManager.exportReportToPdfFile(jasperPrint, outputFilename);
L'attaquant remplit des fonctions malveillantes pour prendre le contr?le du système?:
String input = "<parameter name="cmd">
<p>En conséquence, la commande est exécutée. Le fichier ? out.pdf ? a le contenu suivant :</p>
<p><img src="/static/imghw/default1.png" data-src="https://img.php.cn/upload/article/000/000/000/173597147572303.jpg" class="lazy" alt="Gi?i thi?u c?n b?n v? th? vi?n JasperReports"></p>
<p>Les programmeurs doivent donc également faire attention à ne pas laisser les utilisateurs saisir du contenu directement dans le modèle.<br>
De plus, cette bibliothèque présente également des vulnérabilités dans les anciennes versions (<em>CVE-2018-18809, CVE-2022-42889</em>, ...), lors de la programmation, nous devons noter que nous devons utiliser la dernière version et mise à jour. régulièrement.</p>
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Techniques de programmation asynchrones dans Java moderne
Jul 07, 2025 am 02:24 AM
Java prend en charge la programmation asynchrone, y compris l'utilisation de la transition complète, des flux réactifs (tels que ProjectActor) et des threads virtuels dans Java19. 1.COMPLETABLEFUTURE Améliore la lisibilité et la maintenance du code à travers les appels de cha?ne et prend en charge l'orchestration des taches et la gestion des exceptions; 2. ProjectAacteur fournit des types de mono et de flux pour implémenter une programmation réactive, avec mécanisme de contre-pression et des opérateurs riches; 3. Les fils virtuels réduisent les co?ts de concurrence, conviennent aux taches à forte intensité d'E / S et sont plus légères et plus faciles à développer que les fils de plate-forme traditionnels. Chaque méthode a des scénarios applicables, et les outils appropriés doivent être sélectionnés en fonction de vos besoins et les modèles mixtes doivent être évités pour maintenir la simplicité
Meilleures pratiques pour utiliser des énumérations en java
Jul 07, 2025 am 02:35 AM
En Java, les énumérations conviennent à représenter des ensembles constants fixes. Les meilleures pratiques incluent: 1. Utilisez ENUM pour représenter l'état fixe ou les options pour améliorer la sécurité et la lisibilité des types; 2. Ajouter des propriétés et des méthodes aux énumérations pour améliorer la flexibilité, telles que la définition des champs, des constructeurs, des méthodes d'assistance, etc.; 3. Utilisez Enuummap et Enumset pour améliorer les performances et la sécurité des types car ils sont plus efficaces en fonction des tableaux; 4. évitez l'abus des énumérations, tels que des valeurs dynamiques, des changements fréquents ou des scénarios logiques complexes, qui doivent être remplacés par d'autres méthodes. L'utilisation correcte de l'énumération peut améliorer la qualité du code et réduire les erreurs, mais vous devez faire attention à ses limites applicables.
Comprendre Java Nio et ses avantages
Jul 08, 2025 am 02:55 AM
Javanio est un nouvel IOAPI introduit par Java 1.4. 1) s'adresse aux tampons et aux canaux, 2) contient des composants de tampon, de canal et de sélecteur, 3) prend en charge le mode non bloquant et 4) gère les connexions simultanées plus efficacement que l'OI traditionnel. Ses avantages se reflètent dans: 1) IO non bloquant les réductions de la surcharge du thread, 2) le tampon améliore l'efficacité de transmission des données, 3) le sélecteur réalise le multiplexage et 4) la cartographie de la mémoire accélère la lecture et l'écriture de la lecture de fichiers. Remarque Lorsque vous utilisez: 1) le fonctionnement FLIP / clair du tampon est facile à confondre, 2) les données incomplètes doivent être traitées manuellement sans blocage, 3) l'enregistrement du sélecteur doit être annulé à temps, 4) Nio ne convient pas à tous les scénarios.
Comment les chargeurs de classe Java fonctionnent en interne
Jul 06, 2025 am 02:53 AM
Le mécanisme de chargement des classes de Java est implémenté via Classloader, et son flux de travail principal est divisé en trois étapes: chargement, liaison et initialisation. Pendant la phase de chargement, Classloader lit dynamiquement le bytecode de la classe et crée des objets de classe; Les liens incluent la vérification de l'exactitude de la classe, l'allocation de la mémoire aux variables statiques et les références de symbole d'analyse; L'initialisation effectue des blocs de code statique et des affectations de variables statiques. Le chargement des classes adopte le modèle de délégation parent et hiérarchise le chargeur de classe parent pour trouver des classes et essayez Bootstrap, Extension et ApplicationClassloader pour s'assurer que la bibliothèque de classe de base est s?re et évite le chargement en double. Les développeurs peuvent personnaliser le chargeur de classe, comme UrlClassl
Gérer efficacement les exceptions Java communes
Jul 05, 2025 am 02:35 AM
La clé de la manipulation des exceptions Java est de distinguer les exceptions vérifiées et non contr?lées et d'utiliser un coup d'essai, enfin et de journaliser raisonnablement. 1. Les exceptions vérifiées telles que IOException doivent être obligées de gérer, ce qui convient aux problèmes externes attendus; 2. Les exceptions non contr?lées telles que NullPointerException sont généralement causées par des erreurs de logique du programme et sont des erreurs d'exécution; 3. Lors de la capture d'exceptions, ils doivent être spécifiques et clairs pour éviter la capture générale des exceptions; 4. Il est recommandé d'utiliser des ressources TRY-With pour fermer automatiquement les ressources pour réduire le nettoyage manuel du code; 5. Dans la gestion des exceptions, des informations détaillées doivent être enregistrées en combinaison avec des cadres journaux pour faciliter plus tard
Comment un hashmap fonctionne-t-il en interne en Java?
Jul 15, 2025 am 03:10 AM
HashMap implémente le stockage de paires de valeurs clés via des tables de hachage en Java, et son noyau réside dans les emplacements de données de positionnement rapidement. 1. Utilisez d'abord la méthode HashCode () de la clé pour générer une valeur de hachage et la convertir en un index de tableau via les opérations de bit; 2. Différents objets peuvent générer la même valeur de hachage, entra?nant des conflits. à l'heure actuelle, le n?ud est monté sous la forme d'une liste liée. Après JDK8, la liste liée est trop longue (longueur par défaut 8) et elle sera convertie en arbre rouge et noir pour améliorer l'efficacité; 3. Lorsque vous utilisez une classe personnalisée comme clé, les méthodes equals () et hashcode () doivent être réécrites; 4. Hashmap élargit dynamiquement la capacité. Lorsque le nombre d'éléments dépasse la capacité et se multiplie par le facteur de charge (par défaut 0,75), se développez et remaniez; 5. Hashmap n'est pas en file et concu doit être utilisé dans multithread
Expliqué: Polymorphisme Java dans la programmation orientée objet
Jul 05, 2025 am 02:52 AM
Le polymorphisme est l'une des caractéristiques fondamentales de la programmation orientée objet Java. Son c?ur réside dans "une interface, plusieurs implémentations". Il implémente une interface unifiée pour gérer le comportement de différents objets par l'héritage, la réécriture de la méthode et la transformation ascendante. 1. Le polymorphisme permet à la classe parent de se référer aux objets de sous-classe, et les méthodes correspondantes sont appelées selon l'objet réel pendant l'exécution; 2. La mise en ?uvre doit remplir les trois conditions de relation successive, de réécriture de méthode et de transformation ascendante; 3. Il est souvent utilisé pour gérer uniformément différents objets de sous-classe, le stockage de collecte et la conception du cadre; 4. Lorsqu'il est utilisé, seules les méthodes définies par la classe parent peuvent être appelées. Les nouvelles méthodes ajoutées aux sous-classes doivent être transformées à la baisse et accéder, et faire attention à la sécurité des types.
Utilisation efficace des énumérations Java et des meilleures pratiques
Jul 07, 2025 am 02:43 AM
Les énumérations Java représentent non seulement des constantes, mais peuvent également encapsuler le comportement, transporter des données et implémenter des interfaces. 1. L'énumération est une classe utilisée pour définir des instances fixes, telles que la semaine et l'état, ce qui est plus s?r que les cha?nes ou les entiers; 2. Il peut transporter des données et des méthodes, telles que passer des valeurs à travers les constructeurs et fournir des méthodes d'accès; 3. Il peut utiliser Switch pour gérer différentes logiques, avec une structure claire; 4. Il peut implémenter des interfaces ou des méthodes abstraites pour faire des comportements différenciés de différentes valeurs d'énumération; 5. Faites attention à éviter les abus, la comparaison du code dur, la dépendance à l'égard des valeurs ordinales et la dénomination raisonnable et la sérialisation.
