2009年12月30日

Java:呼叫function後更新畫面的問題


本篇還沒有很完整而只是簡單的筆記,
之後如果有比較好的例子再寫出完整的code給大家參考。

先說明一下我遇到的問題:
我寫了 server 和 client 的架構,他們彼此會以 socket 溝通,
而我想把他們互相傳送的內容顯示在視窗上,
但是當我按下「啟動」的按鈕後傳送的內容並不會馬上更新,
而是一直等到所有的傳送都結束了才會顯示。

後來我去查到了這篇:事件处理中UI的刷新问题(笔记体小品文)
大家可以仔細看看,他指出要用另外一個 thread 去執行啟動的 function,
這樣畫面才能同步更新。

關鍵字:更新, 畫面, 同步, 卡住
參考資料:
  1. 事件处理中UI的刷新问题(笔记体小品文)

Java:以javamail寄送附件圖檔與html格式email教學


在看這篇教學前,你應該要先將 javamail 相關設定完成,
下載點在:http://java.sun.com/products/javamail/downloads/index.html
API 文件:http://java.sun.com/products/javamail/javadocs/index.html
若你需要 source code 可見:http://kenai.com/projects/javamail/downloads

使用 java 寄信時我們常用 javamail,
然而很多人都只會寄純文字信件或單純的 html郵件,
如果你想先知道要怎麼寄純文字的信件的話,
這個連結有很詳細的 code :Send email with JavaMail

學會了寄純文字和html,但是要怎麼把附件的圖顯示在 html中呢?
直接看下面的程式就可以明白了,超簡單的!
  1. import java.util.Properties;

  2. import javax.activation.DataHandler;
  3. import javax.activation.FileDataSource;
  4. import javax.mail.*;
  5. import javax.mail.internet.*;

  6. public class SendMailDemo {

  7. /**
  8. * Java:以javamail寄送附件圖檔與html格式email教學
  9. *
  10. * @author werdna at http://werdna1222coldcodes.blogspot.com/
  11. */
  12. public static void main(String[] args) {

  13. try {

  14. // 初始設定,username 和 password 非必要
  15. Properties props = new Properties();
  16. props.setProperty("mail.transport.protocol", "smtp");
  17. props.setProperty("mail.host", "yourmailserver.location.or.ip");
  18. //props.setProperty("mail.user", "ifUserNameNeeded");
  19. //props.setProperty("mail.password", "ifPasswordNeeded");

  20. Session mailSession = Session.getDefaultInstance(props, null);
  21. Transport transport = mailSession.getTransport();

  22. // 產生整封 email 的主體 message
  23. MimeMessage message = new MimeMessage(mailSession);

  24. // 設定主旨
  25. message.setSubject("Javamail with picture attachment and html contents.");

  26. // 文字部份,注意 img src 部份要用 cid:接下面附檔的header
  27. MimeBodyPart textPart = new MimeBodyPart();
  28. StringBuffer html = new StringBuffer();
  29. html.append("<h2>這是第一行</h2><br>");
  30. html.append("<h3>這是第二行,下面會是圖</h3><br>");
  31. html.append("<img src='cid:image'/><br>");
  32. textPart.setContent(html.toString(), "text/html; charset=UTF-8");

  33. // 圖檔部份,注意 html 用 cid:image,則header要設<image>
  34. MimeBodyPart picturePart = new MimeBodyPart();
  35. FileDataSource fds = new FileDataSource("YourPictureFile.jpg");
  36. picturePart.setDataHandler(new DataHandler(fds));
  37. picturePart.setFileName(fds.getName());
  38. picturePart.setHeader("Content-ID", "<image>");

  39. Multipart email = new MimeMultipart();
  40. email.addBodyPart(textPart);
  41. email.addBodyPart(picturePart);

  42. message.setContent(email);
  43. message.addRecipient(Message.RecipientType.TO, new InternetAddress(
  44. "youremail@address"));
  45. transport.connect();
  46. transport.sendMessage(message, message.getRecipients(Message.RecipientType.TO))
  47. ;
  48. transport.close();
  49. } catch (AddressException e) {
  50. e.printStackTrace();
  51. } catch (NoSuchProviderException e) {
  52. e.printStackTrace();
  53. } catch (MessagingException e) {
  54. e.printStackTrace();
  55. }
  56. }
  57. }
執行完後的結果會像這樣,是不是超簡單的呢?



關鍵字:mail, email, picture, image, 附檔, 附件, html, javamail, 程式, 教學, 範例
參考資料:
  1. Javamail
  2. Send email with JavaMail
  3. mail寄送附件圖檔與html format的疑問 [精華]

2009年12月27日

Java:計算 MD5, SHA, WHIRLPOOL等雜湊碼 hash code的程式教學


在開發程式期間我們常需要確認檔案的正確性,
無論是在網路傳送中有沒有被更改,或是檔案是不是同一個等等,
這時我們會需要 hash(雜湊) 或 digest(摘要) 來幫忙。
同樣的內容或檔案經過相同的 hash 演算法後會得到相同的結果,
這樣就可以確認我們得到的是正確的檔案,
上面的用法就是我們常聽到的 HMAC(Hash-based Message Authentication Code)。

在 Java 中已內建有一些 hash 演算法如:MD5
想知道該怎麼用最基本的 hash 可見 Java 官方的教學:Java:HMAC-MD5 Example
然而我們總是會需要用到用更多種的演算法,
因此今天要介紹的就是一個支援多種 hash code 的套件:gnu-crypto
這個套件的官網連結為:GNU Crypto - GNU Project - Free Software Foundation (FSF)
其支援的 hash 有:WhirlpoolSHA-160, SHA-256, SHA-384, and SHA-512MD5等,
更詳細的內容可見:
http://www.gnu.org/software/gnu-crypto/algorithms.html中的Message digest (hash)。

以下就是簡單的程式範例,其 hash 結果已經放在註解中:
  1. package demo.digest;

  2. import java.security.MessageDigest;
  3. import java.security.Security;

  4. /**
  5. * Java:計算 MD5, SHA, WHIRLPOOL等雜湊碼 hash code的程式教學
  6. *
  7. * @author werdna at http://werdna1222coldcodes.blogspot.com/
  8. */

  9. public class DigestDemo {

  10. // 本文應用的套件為:gnu-crypto-2.0.1
  11. // GNU Crypto - GNU Project - Free Software Foundation (FSF)
  12. // http://www.gnu.org/software/gnu-crypto/
  13. // 支授的演算法可見:http://www.gnu.org/software/gnu-crypto/algorithms.html
  14. public static void main(String[] args) {

  15. // 程式執行前須先將 Provider 加入
  16. Security.addProvider(new gnu.crypto.jce.GnuCrypto());

  17. // 初始化測試資料
  18. String stringToDigest = "這是要被hash(或稱雜湊、摘要)的字串";
  19. byte[] bytesToDigest = stringToDigest.getBytes();

  20. // Hash 範例:MD5
  21. // 要用 SHA, WHIRLPOOL 的話只要把 "MD5" 改為 "SHA"、"WHIRLPOOL"
  22. try {
  23. // 設定 Hash 演算法
  24. MessageDigest messageDigest = MessageDigest.getInstance("MD5");
  25. messageDigest.update(bytesToDigest);
  26. byte[] digest = messageDigest.digest();

  27. // 輸出 MD5 Hash:18:50:1F:84:0C:FE:2A:10:CE:89:B0:94:8E:FA:A0:42
  28. System.out.println(bytesToHex(digest));
  29. } catch (Exception e) {
  30. e.printStackTrace();
  31. }

  32. // Hash 範例:WHIRLPOOL
  33. // 更多 Hash 演算法可見:http://www.gnu.org/software/gnu-crypto/algorithms.
  34. html
  35. try {
  36. // 設定 Hash 演算法
  37. MessageDigest messageDigest = MessageDigest.getInstance("WHIRLPOOL");
  38. messageDigest.update(bytesToDigest);
  39. byte[] digest = messageDigest.digest();

  40. // 輸出 WHIRLPOOL Hash:
  41. // 2D:2E:C0:FE:70:71:23:51:7C:FD:E0:1C:9D:D0:CC:00:72:D7:42:38:1D:BD:
  42. // 10:7E:26:AC:DA:7B:D5:5A:03:7C:A9:17:B2:9C:29:EE:E7:88:7E:B4:DA:90:
  43. // DF:64:9B:F2:13:D6:FF:75:88:8C:05:E9:46:C5:94:B5:BB:BA:36:CE
  44. System.out.println(bytesToHex(digest));
  45. } catch (Exception e) {
  46. e.printStackTrace();
  47. }
  48. }

  49. // byte array 轉 hex 字串
  50. public static String bytesToHex(byte[] b) {

  51. StringBuffer sb = new StringBuffer();
  52. String stmp = "";
  53. for (int n = 0; n < b.length; n++) {
  54. stmp = (Integer.toHexString(b[n] & 0XFF));
  55. if (stmp.length() == 1) {
  56. sb.append("0").append(stmp);
  57. } else {
  58. sb.append(stmp);
  59. }
  60. if (n < b.length - 1) {
  61. sb.append(":");
  62. }
  63. }
  64. return sb.toString().toUpperCase();
  65. }
  66. }
關鍵字:hash, digest, mac, hmac, md5, sha, whirlpool, 雜湊, 摘要, 演算法, 程式, 教學, 範例
參考資料:
  1. Java:HMAC-MD5 Example
  2. GNU Crypto - GNU Project - Free Software Foundation (FSF)
  3. gnu-crypto
  4. http://www.gnu.org/software/gnu-crypto/algorithms.html
  5. Whirlpool (cryptography) @ wikipedia

2009年12月20日

HTML Purifier in Java:HTMLInputFilter


在製作 web services 的時候,我們常需要防範不當使用者的惡意攻擊,
而在這些攻擊之中,最著名的就是XSS (Cross Site Scripting),
其運作方式和常用的攻擊手法可見下列連結:
而在眾多的 web services 程式語法中,以 PHP 對 xss 攻擊的防範最完全,
因為 PHP 有個套件名為 HTML Purifier ,如官網的小標題,這個套件的目的是:
Standards-Compliant HTML Filtering ,也就是除了過濾也還有將語法標準化的功能。
HTML Purifier 經由多方的努力已有成效,他可抵擋的攻擊可見 xssAttacks

然而針對其他程式語言的使用者,看著 PHP 套件如此強大卻沒辦法使用,
在網路上詢問也只能得到像這個網站的解答:HTML Purifier in Java
這篇的結論是在 Java 中使用 Resin Quercus (a PHP interpreter for the JVM) ,
但實際上也沒有人測過到底會不會 work.... ,而且這種繞了大彎的方法真的很麻煩,
於是我後來找到的解法是:HTMLInputFilter,雖然功能可能沒有 HTML Purifier 強,
但至少基本的功能都有了,也算是可行的解決之道。

以下就是 HTMLInputFilter 的使用範例:
  1. import java.util.ArrayList;
  2. import com.josephoconnell.html.HTMLInputFilter;

  3. /**
  4. * 使用 HTMLInputFilter 達成過濾 xss 等惡意字串攻擊的範例
  5. *
  6. * @author werdna at http://werdna1222coldcodes.blogspot.com/
  7. */

  8. public class HTMLInputFilterDemo {

  9. public static void main(String[] args) {

  10. // For use of HTMLInputFilter, go to the followed website first.
  11. // http://josephoconnell.com/java/xss-html-filter/

  12. // 設定要過濾字串的 List
  13. // 常見的 xss 攻擊語法可見:http://htmlpurifier.org/live/smoketests/xssAttacks.php
  14. ArrayList<String> xssList = new ArrayList<String>();
  15. xssList.add("<script>alert(document.cookie)</script>");
  16. xssList.add("<script>alert('XSS')</script>");
  17. xssList.add("<img src=\"javascript:alert('XSS')\"> ");
  18. xssList.add("<BR SIZE=\"&{alert('XSS')}\">");
  19. xssList.add("<LINK REL=\"stylesheet\" HREF=\"javascript:alert('XSS');\">");

  20. // 取得 HTMLInputFilter 物件
  21. HTMLInputFilter htmlInpuFilter = new HTMLInputFilter();
  22. String purifiedHtml;

  23. for (String xss : xssList) {
  24. // 過濾 xss 字串
  25. purifiedHtml = htmlInpuFilter.filter(xss);
  26. System.out.println("原始 xss:" + xss + "\t\t過濾後:" +purifiedHtml);
  27. }
  28. }
  29. }
輸出的結果會像下面,其中4, 5兩行過濾後輸出是空的:
  1. 原始 xss:<script>alert(document.cookie)</script> 過濾後:alert(document.cookie)
  2. 原始 xss:<script>alert('XSS')</script> 過濾後:alert('XSS')
  3. 原始 xss:<img src="javascript:alert('XSS')"> 過濾後:<img src="#alert('XSS')" />
  4. 原始 xss:<BR SIZE="&{alert('XSS')}"> 過濾後:
  5. 原始 xss:<LINK REL="stylesheet" HREF="javascript:alert('XSS');">過濾後:
由以上可知,介由 HTMLInputFilter 的確可過濾 xss 的攻擊,
如果不想浪費時間在 java 中呼叫 php 的功能,HTMLInputFilter 的確是個好選擇。

關鍵字:HTML, Purifier, HTMLInputFilter, xss, filter, purify, cross site scripting
參考資料:
  1. wikipedia:Cross-site scripting
  2. 浅析XSS(Cross Site Script)漏洞原理
  3. XSS (Cross Site Scripting) Cheat Sheet
  4. HTML Purifier
  5. HTML Purifier in Java
  6. HTMLInputFilter

2009年12月19日

StringEscapeUtils.escapeHtml、unescapeHtml:處理html中的編碼問題


先前在幾篇文章中提到了網址編碼和文字轉碼的問題,
如 Javascript 就有以下 1, 2兩篇, Java 部份則是第3篇:
  1. 用Javascript替中文轉碼:escape, encodeURI, encodeURIComponent 的比較
  2. Online UrlEncoder:線上轉換中文網址為UTF-8編碼
  3. 用Java替中文轉碼:URLEncoder
然而最近使用 Java 處理網頁資料時卻遇上了一個問題,
即從網頁原始碼得到的資料會有類似下面這種編碼。
&amp;&lt;&gt;&quot;
這在我們一看就知道是為了在 html 正確顯示的code,
然而如果不是熟悉 html 的人會以為是亂碼,
而且就算我們知道是 html 的 code,
平常不使用的話也不容易知道到底哪個碼對應哪個字。
因此今天就是要介紹在 Java 中能將 html 編碼正確轉換的套件,
org.apache.commons.lang.StringEscapeUtils
另外若想知道在 java中如何處理 xss 的攻擊可見:
HTML Purifier in Java:HTMLInputFilter

StringEscapeUtils有許多好用的功能,之後有用到的話會再來介紹,
今天主要先介紹:escapeHtml unescapeHtml
更多的功能可見 StringEscapeUtils 的 API

要使用 StringEscapeUtils 要先到這個網址去下載相關的 jar 檔並匯入,
http://commons.apache.org/downloads/download_lang.cgi
接著便可以依下面的程式碼測試是否可以正確 escape 和 unescape html了。
程式中共有兩個測試,一個測試純文字的轉換,另一個則是針對上面所提的奇怪符號作測試:
  1. package demo.stringEscapeUtils;

  2. import org.apache.commons.lang.StringEscapeUtils;

  3. public class StringEscapeUtilsDemo {

  4. public static void main(String[] args) {

  5. // 測試純文字的 escape 和 unescape
  6. String normalWords = "測試文字";
  7. System.out.println("測試純文字的 escape 和 unescape");
  8. String escapedWords = StringEscapeUtils.escapeHtml(normalWords);
  9. System.out.println("escape " + normalWords +" 的結果是: " + escapedWords);
  10. String unescapedWords = StringEscapeUtils.unescapeHtml(escapedWords);
  11. System.out.println("unescape 回來的結果是: " + unescapedWords);
  12. System.out.println();

  13. // 測試 html 特殊符號的 escape 和 unescape
  14. // 輸入的符號為:& < > "
  15. String htmlCodes = "&<>\"";
  16. System.out.println("測試 html 特殊符號的 escape 和 unescape");
  17. String escapedhtmlCodes = StringEscapeUtils.escapeHtml(htmlCodes);
  18. System.out.println("escape " + htmlCodes +" 的結果是: " + escapedhtmlCodes);
  19. String unescapedhtmlCodes = StringEscapeUtils.unescapeHtml(escapedhtmlCodes);
  20. System.out.println("unescape 回來的結果是: " + unescapedhtmlCodes);
  21. }
  22. }
其輸出結果為:
  1. 測試純文字的 escape 和 unescape
  2. escape 測試文字 的結果是: &#28204;&#35430;&#25991;&#23383;
  3. unescape 回來的結果是: 測試文字

  4. 測試 html 特殊符號的 escape 和 unescape
  5. escape &<>" 的結果是: &amp;&lt;&gt;&quot;
  6. unescape 回來的結果是: &<>"
由以上知我們可以用 StringEscapeUtils 輕易轉換 html 的碼,
而且 StringEscapeUtils 也還有針對其他格式的轉換,如 xml、javascript、java、csv。
詳細的說明可見:StringEscapeUtils 的 API
或是等我之後有用到再來寫說明囉。

關鍵字:StringEscapeUtils, Apache, html, escape, unescape
參考資料:
  1. http://commons.apache.org/lang/
  2. StringEscapeUtils
  3. StringEscapeUtils 的 API
  4. 編碼 - Java
  5. HTML Purifier in Java:HTMLInputFilter

2009年12月3日

Windows Live Sync:資料夾同步的好幫手


隨著現在電腦越來越便宜,
每個人在日常生活中都有可能同時接觸到很多台電腦,
如學生可能有一台桌機、一台筆電,再加上研究室的電腦等等。

然而擁有這麼多台電腦也相當令人苦惱,
因為有時是改了這台電腦的資料得自己更新到其他的電腦,
有些時候則是想要的資料不在手上而在其他電腦,
總而言之就是資料同步的問題。

 Windows Live Sync 是微軟所推出免費的資料夾同步軟體,
其目的就是在不同的電腦同步處理檔案,讓檔案永遠保持最新狀態。
在官方網站上提到有三項主要的功能:
  1. 同步處理檔案:永遠保持所有電腦上的重要檔案為最新狀態,不論使用的是 PC 或 MAC (MAC 僅支援英文版)。
  2. 共享工作:使用共用資料夾,與好友或同事同步處理檔案。 
  3. 存取不受限:登入 Sync 網站,即可遠端存取任何安裝 Sync 的電腦。
簡而言之若是你常需要在不同電腦工作想將檔案同步,想跟其他人分享檔案、協同作業,
或是常在外面上網,需要取得遠端電腦中的檔案但又不想讓家中電腦一直開機。
只要符合上面任何一項條件,那麼  Windows Live Sync 絕對是最適合你的選擇。

關於 Windows Live Sync 的一些基本資料和使用限制如下:
至於安裝和設定其實 Windows Live Sync 官網 已說明得很清楚了,
只要照著步驟做很快就能上手並完成所需的設定。
若是官網的說明不過詳細也可以參考另外兩篇很完整的說明:
關鍵字:Sync、同步、資料夾、資料、軟體
參考資料:
  1. Windows Live Sync 官網
  2. Windows Live Sync教學
  3. 微軟的免費Live Sync服務,讓你輕鬆同步多台電腦的檔案!

Eclipse 好用套件:Regular Expression Tester


在先前的文章中我們曾經提到正規式(regular expression)的使用,
也寫了一篇教學在:java.util.regex正規式的應用:Pattern和Matcher
然而如果要透過程式才能測試寫出來的 regular expression 正不正確,
那對我們這些不太常使用 regular expression 的人是很麻煩的。

(100.09.29) 更新:
這邊更新介紹線上的測試網站,以及一個新的 Eclipse 套件。
  1. Online Regular Expression Tester:線上正規式測試驗證工具網站
  2. Eclipse 的 plugin,http://myregexp.com/eclipsePlugin.html
因此今天要在這裡介紹一個 Eclipse 的好用套件:Regular Expression Tester
透過他我們就能快速測試我們所寫的 regular expression 和待測的文字是不是有 match,
如此就能在寫程式前修正語法,免除 debug 的痛苦。

首先要安裝可依以下步驟:
  • In Eclipse, choose Help > Install New Software
  • 在 work with 中填上:http://brosinski.com/regex/update,勾選安裝
  • In Eclipse, choose Window > Show View > Other > RegEx Tester
  • Configure it in Window > Preferences > RegEx Tester
或者依據 Regular Expression Tester官網 的教學:
即先下載套件的 zip 檔,解壓縮至 eclipse 的目錄,然後重啟 eclipse,
最後照著上面的指示設定選項即可。
如果上面的說明還是看不太懂,你也可以看下面這篇圖示說明來設定。
http://wiki.cheyingwu.tw/Eclipse/Regular_Expression_Tester

附上官網的套件使用圖:
關鍵字:Eclipse、Regular Expression、RegEx Tester、RegEx、示範、範例、設定
參考資料:
  1. Regular Expression Tester官網
  2. java.util.regex正規式的應用:Pattern和Matcher
  3. http://wiki.cheyingwu.tw/Eclipse/Regular_Expression_Tester
  4. Online Regular Expression Tester:線上正規式測試驗證工具網站
  5. http://myregexp.com/eclipsePlugin.html