在 2021年的9月, Confluence 遇到了非常严重的安全问题。 OGNL 代表对象图导航语言;它是一种表达语言,用于获取和设置 Java 对象的属性,以及其他附加功能,例如列表投影和选择以及lambda表达式。您可以使用相同的表达式来获取和设置属性值。 CVE-2021-26084 - Confluence Server Webwork OGNL injection https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html 这个问题影响非常大,需要马上修复。 否则将会遇到非常严重的服务器安全隐患,如被注入代码后,你的服务器 CPU 利用率会全部高达 100%。 同时影响的版本也非常大。 建议马上修复,以避免受到攻击。 https://www.ossez.com/t/confluence-ognl/13745
cross-env 是运行跨平台设置的和使用环境变量(Node中的环境变量)的脚本。 一句话来说明 cross-env,就是针对相同的语句和命令,我们希望这条语句能够同时在 Windows 和 Linux 上使用。 为什么需要 cross-env 这个问题主要是因为不同的操作系统平台对 Shell 脚本的支持情况不一样导致的。 例如,如果你希望在 Windows 中使用命令NODE_ENV=production 来设置环境变量的话,大多数Windows 命令提示符都没有办法进行操作。 同样的,Windows 和 POSIX 命令使用环境变量的方式也有所不同。 对于POSIX,您可以使用:$ENV_VAR ,但是在 Windows 上需要使用 %ENV_VAR% 来设置环境变量。 上面的情况就是针对不同的操作系统平台,设置环境变量中使用的变量引用是不同的。 例如,我们常常用到的设置环境变量。 针对不同的操作系统环境 windows set NODE_ENV=production linux export NODE_ENV=production 同样的意思,如果我们需要根据不同的操作系统进行不同的设置的话是不是非常麻烦呀。 因此我们 cross-env 就能够大显身手了。 安装 如果你在使用的时候遇到了: > Code@1.0.0 dev /home/vagrant/Code > cross-env NODE_ENV=development webpack --progress --hide-modules sh: 1: cross-env: not found 这个提示的话,就说明你的系统平台中没有安装 cross-env。 你可以运行 sudo npm install --global cross-env 来进行安装和配置。 https://www.ossez.com/t/node-cross-env/13733
Gmail 的默认界面提供了一个 Categories 标签。 如果下图: 这个标签会对收到的邮件进行默认分类。 但是有时候因为这个分类的存在,导致我们经常找不到邮件,很多人可能还是习惯按照时间的顺序来处理邮件。 你是可以禁用这个分类的。 进入设置 单击右上角的齿轮图标。 然后会弹出一个界面,在弹出的界面中选择查看所有设置。 Inbox 设置 然后在进入的设置中,选择 Inbox 标签页。 在 Inbox 标签页下面有一个分类选项。在默认情况下 Primary 是被选择的。 对不需要的其他分类,取消选择就可以了。 保存退出 然后到本页面的最下面。 选择 Save 保存按钮,保存退出后你的 Gmail 邮箱 Inbox 界面就会被刷新了。 这时候,你的邮箱是完全按照时间的顺序进行排序的,这样可能会符合很多人处理邮件的习惯。 https://www.ossez.com/t/gmail-categories/13732
Math.floor() 返回小于或等于一个给定数字的最大整数。 可以理解 Math.floor()为向下取整。 与其相对的是 Math.ceil() ,这个是向上取整。 如下面的代码: Math.floor( 45.95); // 45 Math.floor( 45.05); // 45 Math.floor( 4 ); // 4 Math.floor(-45.05); // -46 Math.floor(-45.95); // -46 上图演示了这个函数的一些小对比。 https://www.ossez.com/t/javascript-math-floor/13731
Math.ceil() 函数返回大于或等于一个给定数字的最小整数。 需要注意的是 如果运行 Math.ceil(null) ,这个函数将会返回整数 0 而不会给出一个 NaN 错误。 请考察下面的代码: console.log(Math.ceil(.95)); // expected output: 1 console.log(Math.ceil(4)); // expected output: 4 console.log(Math.ceil(7.004)); // expected output: 8 console.log(Math.ceil(-7.004)); // expected output: -7 需要注意的是,如果是负数的话,那么获得整数就是舍去掉小数部分的整数了。 https://www.ossez.com/t/javascript-math-ceil/13730
首先使用 nvm ls 列出当前安装的所有版本。 然后使用 nvm use 14.17.0 来选择不同的版本。 nvm use 后面跟的是版本号。 当切换完成后,可以使用 node -v 来查看重新定义的版本。 https://www.ossez.com/t/nvm/13729
完整的错误信息为: 14 verbose stack Error: Unsupported URL Type "npm:": npm:@elastic/elasticsearch@7.13.0 14 verbose stack at unsupportedURLType (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\npm-package-arg\npa.js:197:15) 14 verbose stack at fromURL (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\npm-package-arg\npa.js:250:13) 14 verbose stack at Function.resolve (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\npm-package-arg\npa.js:71:12) 14 verbose stack at module.exports (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\lib\install\realize-shrinkwrap-specifier.js:21:14) 14 verbose stack at BB.each (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\lib\install\inflate-shrinkwrap.js:51:23) 14 verbose stack at tryCatcher (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\util.js:16:23) 14 verbose stack at Object.gotValue (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\reduce.js:155:18) 14 verbose stack at Object.gotAccum (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\reduce.js:144:25) 14 verbose stack at Object.tryCatcher (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\util.js:16:23) 14 verbose stack at Promise._settlePromiseFromHandler (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\promise.js:512:31) 14 verbose stack at Promise._settlePromise (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\promise.js:569:18) 14 verbose stack at Promise._settlePromise0 (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\promise.js:614:10) 14 verbose stack at Promise._settlePromises (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\promise.js:693:18) 14 verbose stack at Async._drainQueue (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\async.js:133:16) 14 verbose stack at Async._drainQueues (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\async.js:143:10) 14 verbose stack at Immediate.Async.drainQueues (C:\Users\huyuc\AppData\Roaming\nvm\v8.9.4\node_modules\npm\node_modules\bluebird\js\release\async.js:17:14) 15 verbose cwd D:\WorkDir\FacilityConneX\Source-Code\Services\API 16 verbose Windows_NT 10.0.19043 17 verbose argv "C:\\Program Files\\nodejs\\node.exe" "C:\\Program Files\\nodejs\\node_modules\\npm\\bin\\npm-cli.js" "install" "--frozen-lockfile" 18 verbose node v8.9.4 19 verbose npm v5.6.0 20 error code EUNSUPPORTEDPROTOCOL 21 error Unsupported URL Type "npm:": npm:@elastic/elasticsearch@7.13.0 22 verbose exit [ 1, true ] 从上面的错误信息我们来抓重点看就是第一行 verbose stack Error: Unsupported URL Type "npm:": npm:@elastic/elasticsearch@7.13.0 Unsupported URL Type 这个错误。 错误原因和解决 出现这个错误的原因是你的 node 版本可能过低了。 你需要切换使用更高一点的 node 版本。 如果你对切换 node 的版本和 NPM 之间的关系有什么不清楚的话,可以参考下面的内容:NPM 和 NVM 当你切换 node 版本完成后,再次尝试安装就应该能够解决你的这个问题了。 当我们切换版本完成后再次进行安装,就能够成功了。 https://www.ossez.com/t/npm-eunsupportedprotocol/13728
在写代码的时候,我们会经常会对数组或者集合进行一些遍历。 聪明的你肯定想快速插入类似下面的代码,定义一个 int i ,然后 i 从 0 开始对集合进行遍历。 for (int i = 0; i < testList.size(); i++) { } IntelliJ IDEA 的 fori 解决办法 在空白处,直接输入 for 在你输入 for 以后,你应该能够看到下面的小窗口。 在上面的小窗口中,选择 fori,随后你的 IntelliJ IDEA 将会自动为你插入下面的代码。 for (int i = 0; i < ; i++) { } 使用上面的代码,你就不用再敲打一次 int i 这种定义了。 能够帮忙你解决定义整型的麻烦。 IntelliJ IDEA 的 foreach 解决办法 我们知道 Java 在 JDK 5 以后的循环还有另外一种写法。 在这里,你可以使用 foreach 解决办法。 上面 foreach 的解决办法将会帮你插入: for (: ) { } 这个语句。 然后你就可以在上面的语句中直接对集合进行遍历了。 总结 使用 IntelliJ IDEA 的快捷键和语法提示能够帮我们提高编码效率。 对集合进行遍历或者查找是程序中经常用到的方法,希望上面的这个小技巧能够帮忙少敲几个变量定义。 https://www.ossez.com/t/intellij-idea-for/13726
Java 的 List 遍历通常会使用迭代器(Iterator)来进行遍历 Iterator 与 Iterable Iterator 为 Java中的迭代器对象,是能够对 List 这样的集合进行迭代遍历的底层依赖。而 Iterable 接口里定义了返回 Iterator 的方法,相当于对 Iterator 的封装,同时实现了Iterable 接口的类可以支持 for each循环。 Java 遍历集合的演进 Java 最开始设计的时候都会使用迭代器来对集合进行遍历。 类似下面的写法是不是非常熟悉,在定义集合后,然后使用迭代器,然后使用迭代器中的 hasNext() 方法来完成遍历。 List<String> testList = Arrays.asList("A", "B", "C"); Iterator iterator = testList.iterator(); while (iterator.hasNext()) { logger.debug((String) iterator.next()); } 上面的代码运行后,我们会知道输出应该为:A,B,C 使用 for 循环 因为上面的方法有时候会出点问题,比如说空对象异常呀。 或者通常没有办法获得当前遍历的下标等等。 然后就有很多人会开始使用一个 for 循环。 List<String> testList = Arrays.asList("A", "B", "C"); logger.debug("--- FOR ---"); for (int i = 0; i < testList.size(); i++) { logger.debug("{} > {}", i, testList.get(i)); } 当你运行上面的代码后,控制台的输出应该为: 15:38:55.241 [main] DEBUG com.ossez.java8.Java8ForEachUnitTest - --- FOR --- 15:38:55.241 [main] DEBUG com.ossez.java8.Java8ForEachUnitTest - 0 > A 15:38:55.242 [main] DEBUG com.ossez.java8.Java8ForEachUnitTest - 1 > B 15:38:55.242 [main] DEBUG com.ossez.java8.Java8ForEachUnitTest - 2 > C 需要记住的是,Java 中 List 的下标是从 0 开始的。 然后就有点郁闷了,有时候我们会对 List 遍历个多次,然后每次都 i 的话,经常都不知道 i 到最后的 i 的值是多少了。 更有可能的是,一些可爱的代码会用到 i,j ,k,m,n 运气不好会看到好几个。 for 的另外一种写法 针对上面的情况,如果你只是需要遍历的话,你还是可以考虑这样写。 List<String> testList = Arrays.asList("A", "B", "C"); logger.debug("--- FOR LOOP ---"); for (String s : testList) { logger.debug(s); } 如果需要下标的话,还是可以在里面直接定义一个 i 进行一些操作的。 在 JDK 5 以后的版本中,这种写法越来越多了,通常直接定义 i 的循环就比较少了。 上面的这个代码的可读性就更强一些了。 forEach 这个在 JDK 8 以后就可以这样写了。 List<String> testList = Arrays.asList("A", "B", "C"); logger.debug("--- FOR EACH ---"); testList.forEach(s -> { logger.debug(s); }); 这个是使用的 lambda 表达式的的循环,有点装逼的写法。 基本上和上面 for 的第二种写法差不多,如果你的集合实现了 Iterable 接口的话,通常就可以这样写了。 如果你能读读 JDK 源代码的话,就知道 Iterable 对迭代器进行了封装。 forEach 比直接 for 要高端一点点。 总结 不管采用什么样的写法,第一种直接迭代的写法是比较少见的。 通常不使用迭代器直接写的原因是集合不好操作。 Java 的遍历方式也越来越方便了,具体希望怎么遍历还是通过具体问题具体分析。掌握 1 到 2 种遍历方式基本上也够用了。 https://www.ossez.com/t/java-8-foreach/13725
概述 本快速指南的主要目的是如何使用 Jackson 2 来将一个字符串转换为 JsonNode 对象。 JsonNode 定义在 com.fasterxml.jackson.databind.JsonNode 包中。 快速转换 可以使用下面的代码直接进行转换。 转换的方式也比较简单,在定义好 ObjectMapper 对象后,直接使用这个对象的 readTree 方法将输入的字符串转换为 JsonNode 对象。 考察下面的代码: @Test public void whenParsingJsonStringIntoJsonNode_thenCorrect() throws JsonParseException, IOException { String jsonString = "{"k1":"v1","k2":"v2"}"; ObjectMapper mapper = new ObjectMapper(); JsonNode actualObj = mapper.readTree(jsonString); assertNotNull(actualObj); } 低级别的转换 在有些情况下,你可能需要使用更加低级别的转换,比如说在转换的时候需要对一些输出参数进行设置。 那么你就需要先配置 Parser 了。 与前面的快速转换不同的是,在你 new 了一个新的 ObjectMapper 对象后,你需要从这个对象中获得 Factory。 然后再创建一个 Parser,最后再调用 readTree 的方法。 请考察下面的代码: @Test public void givenUsingLowLevelApi_whenParsingJsonStringIntoJsonNode_thenCorrect() throws JsonParseException, IOException { String jsonString = "{"k1":"v1","k2":"v2"}"; ObjectMapper mapper = new ObjectMapper(); JsonFactory factory = mapper.getFactory(); JsonParser parser = factory.createParser(jsonString); JsonNode actualObj = mapper.readTree(parser); assertNotNull(actualObj); } JsonNode 的使用 当 JSON 字符串被处理成了 JsonNode 对象后,那我们可以使用 JSON Tree Model 来对转换后的 JSON 对象进行操作。 例如下面的代码,首先我们完成了字符串到 JSON 对象的转换,然后转换完成后,我们通过 K1 的对定义来获得值。 @Test public void givenTheJsonNode_whenRetrievingDataFromId_thenCorrect() throws JsonParseException, IOException { String jsonString = "{"k1":"v1","k2":"v2"}"; ObjectMapper mapper = new ObjectMapper(); JsonNode actualObj = mapper.readTree(jsonString); // When JsonNode jsonNode1 = actualObj.get("k1"); assertThat(jsonNode1.textValue(), equalTo("v1")); } 结论 在使用 fasterxml 的 jackson 包对 Json 数据操作之前,首先需要做的事情就是将输入的 String 或者文件或者不同的输入流转换为 JsonNode 对象。 后续的操作就是对 JsonNode 的对象进行操作了。 例如,上面我们的一个 JsonNode 对象是一个数组,那么我们可以对上面的数组中转换后的对象进行遍历。 https://www.ossez.com/t/jackson-jsonnode/13724