Grundlegende Einführung in die JasperReports-Bibliothek

1. Einführung
In der Praxis sehen wir, dass die Anfrage nach Statistiken und dem Export von Daten in einem bestimmten Format sehr häufig vorkommt. Wir erhalten beispielsweise Anfragen zum Exportieren von Kundenstatistikberichten, Verkaufsrechnungen, Einkaufsrechnungen usw. Dazu müssen Mitarbeiter (insbesondere Programmierer) Software erstellen. Sie können flexibel Vorlagen erstellen, um Daten entsprechend jeder spezifischen Situation und Anforderung zu exportieren. Sie denken vielleicht sofort an die Lösung mit Word, Excel usw. Diese Lösung eignet sich jedoch nicht für große Datenmengen, die sich ständig ändern und in kurzer Zeit weiterentwickeln können, und erfordert außerdem die Zahlung von Softwaregebühren und Datenverarbeitungszeit ist nicht optimal.
Derzeit gibt es eine recht beliebte Lösung – die JasperReports-Bibliothek, die viele Programmierer bevorzugen.
Insbesondere ist diese Bibliothek Open Source und verfügt über eine kostenlose Version. Sie können auf den Quellcode zugreifen unter: https://github.com/TIBCOSoftware/jasperreports

2. Gebrauchsanweisung
Es gibt viele Anleitungen zur Nutzung dieser Bibliothek online, daher werde ich hier nicht näher darauf eingehen.
Wenn Sie Eclipse verwenden, verfügt JasperReports über ein zusätzliches Plugin, das Sie bei der Erstellung von Berichtsvorlagen unterstützt.
In diesem Artikel werde ich Sie bei der Verwendung auf IntelliJ IDEA anleiten, der Bibliotheksmanager ist maven.
Zunächst benötigen Sie eine Vorlage zum Ausfüllen von Daten (z. B. Bestellungen, Rechnungen usw.). Laden Sie dazu bitte die Jaspersoft Studio-Software herunter und installieren Sie sie (der Link zur neuesten Community-Version ist derzeit https://community.jaspersoft.com/files/file/19-jaspersoft®-studio-community-edition /?do=getNewComment).
Nach der Installation und dem Öffnen verfügt die Software über die folgende Oberfläche:

Um eine neue Vorlage zu erstellen, gehen Sie zu Datei -> Neu -> Jasper-Bericht. Wählen Sie im Abschnitt „Alle“ die Option „Leeres A4“ (oder eine andere Vorlage, die Ihnen gefällt:>).

Klicken Sie auf Weiter und geben Sie an, wo die Datei gespeichert werden soll. Klicken Sie auf Weiter -> Weiter -> Beenden. Die neue Oberfläche, die angezeigt wird, ist der Vorlagenbildschirm, auf dem Sie frei nach Ihrer Vorlage gestalten können.

Auf der rechten Seite befinden sich von der Bibliothek unterstützte Objekte.

Angenommen, ich muss ein einfaches Einkaufsrechnungsformular mit Titel und Artikelname erstellen. Ich ziehe das Objekt „Statischer Text“ per Drag & Drop in die Vorlage und gebe den Namen „KAUFRECHNUNG“ ein (Sie können das Format in der rechten Ecke des Bildschirms selbst anpassen).
Als nächstes ziehe ich zwei weitere Objekte dieser Art, erstelle aber die Artikelkategorien darunter „Bücher“ und „Stifte“.
Als nächstes muss ich die Preise dieser beiden Artikel hinzufügen. Dieser Wert ist dynamisch, daher muss ich hier eine Variable einfügen (dies ist auch eine recht interessante und flexible Funktion dieser Bibliothek). Klicken Sie im Abschnitt „Gliederung“ im Abschnitt „Parameter“ mit der rechten Maustaste und wählen Sie „Parameter erstellen“. Dann habe ich den Wert dieser Variablen im rechten Eckfenster geändert, der Variablenname ist Buch und der Datentyp ist reelle Zahl.

Dann habe ich es per Drag & Drop neben die Beschriftung „Buch“ gezogen. Das Gleiche gilt für die Variable „Stift“ und den Gesamtbetrag. Hier entspricht der Gesamtbetrag, den Sie zuweisen können, der Summe der Variablen „Buch“ und „Stift“.
Nachdem Sie die Vorlage ausgefüllt haben, wird sie so aussehen

Sie wechseln zur Registerkarte „Quelle“, und das sind die Daten, die das System verarbeiten wird. Grundsätzlich empfängt Jasper Report Eingabedaten in einem XML-ähnlichen Dateiformat, die Tag-Namen werden jedoch von der Bibliothek vordefiniert. Beispielsweise müssen die öffnenden und schließenden Tags der Oberklasse der gesamten Datei das Tag „jasperReport“ sein. Hier sind einige Vorlagensymbole, auf die Sie achten müssen:

• „$P{}“: Dem Bericht dynamisch hinzugefügte Daten, können ein Schlüssel-Wert-Paar oder eine Datenquelle sein.
• „$F{}“: komplexes Datenfeld zum Bericht aus der Datenquelle hinzugefügt.
• "$V{}": Daten werden automatisch gemäß einem vorhandenen Ausdruck generiert oder manuell hinzugefügt. ... Weitere Informationen finden Sie unter (https://www.tutorialspoint.com/jasper_reports/jasper_report_expression.htm)

Sobald Sie fertig sind, können Sie mit dem Kopieren dieser Datei in Ihr Projekt beginnen, um die Daten einzugeben und zu verarbeiten.
Anschließend importieren Sie die folgende Bibliothek:

    <dependency>
      <groupId>net.sf.jasperreports</groupId>
      <artifactId>jasperreports</artifactId>
      <version>6.21.0</version>
    </dependency>

    <dependency>
      <groupId>net.sf.jasperreports</groupId>
      <artifactId>jasperreports-fonts</artifactId>
      <version>6.21.0</version>
    </dependency>

Schreiben Sie weiterhin Code, um Dateien zu importieren und Daten auszufüllen.

final String outputFilename = "report.pdf";
Files.deleteIfExists(new File(outputFilename).toPath());
InputStream inputStream = Main.class.getResourceAsStream("/report.jrxml");
Map<String, Object> parameters = new HashMap<>();
parameters.put("book", 55000);
parameters.put("pen", 11111.1111);
JasperReport jasperReport = JasperCompileManager.compileReport(inputStream);
JasperPrint jasperPrint = JasperFillManager.fillReport(jasperReport, null, new JREmptyDataSource());
JasperExportManager.exportReportToPdfFile(jasperPrint, outputFilename);

Da wir hier direkt füllen, können wir die Map-Klasse verwenden. Wenn Sie Daten aus einer Datenquelle (Datenbank, ...) füllen möchten, können Sie auf (https://www.baeldung.com/spring-jasper) verweisen.
Die Ergebnisse sind wie folgt

3. Sichere Programmierung
Denn beim Rendern dieser Vorlage führt die Bibliothek auch darin enthaltene Funktionen aus. Wenn Benutzer also Vorlagen-Tags anpassen können, fügen Angreifer bösartige Tags hinzu, die Befehle ausführen können. Dieser Fehler ist SSTI ziemlich ähnlich.
Angenommen, Benutzer dürfen die Vorlage direkt bearbeiten. Der Quellcode lautet wie folgt:

final String outputFilename = "out.pdf";
Files.deleteIfExists(new File(outputFilename).toPath());
String input = "";
String template = "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<jasperReport xmlns=\"http://jasperreports.sourceforge.net/jasperreports\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xsi:schemaLocation=\"http://jasperreports.sourceforge.net/jasperreports http://jasperreports.sourceforge.net/xsd/jasperreport.xsd\" name=\"z\" pageWidth=\"500\" pageHeight=\"1200\" columnWidth=\"270\">\n" + input + "</jasperReport>";
InputStream inputStream = new ByteArrayInputStream(template.getBytes());
JasperReport jasperReport = JasperCompileManager.compileReport(inputStream);
JasperPrint jasperPrint = JasperFillManager.fillReport(jasperReport, null, new JREmptyDataSource());
JasperExportManager.exportReportToPdfFile(jasperPrint, outputFilename);

Angreifer fügt bösartige Funktionen ein, um die Kontrolle über das System zu übernehmen:

String input = "<parameter name="cmd">



<p>Als Ergebnis wird der Befehl ausgeführt. Die Datei „out.pdf“ hat folgenden Inhalt:</p>

<p><img src="https://img.php.cn/upload/article/000/000/000/173597147572303.jpg" alt="Giới thiệu căn bản về thư viện JasperReports"></p>

<p>Daher müssen Programmierer auch darauf achten, dass Benutzer Inhalte nicht direkt in die Vorlage eingeben.<br>
Darüber hinaus weist diese Bibliothek auch Schwachstellen in älteren Versionen auf (<em>CVE-2018-18809, CVE-2022-42889</em>, ...), bei der Programmierung sollten wir beachten, dass wir die neueste und aktualisierte Version verwenden sollten regelmäßig.</p>


          

            
        

Das obige ist der detaillierte Inhalt vonGrundlegende Einführung in die JasperReports-Bibliothek. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!