Декабрь 2022 - Страница 2 из 3

Android: Не работает диалог выбора файла в webview

22.12.2022 Павел Грибов Android

Задача: в контексте webview приложения для android, не открывается диалоговое окно выбора файла, в виду отсутствия в «базовом» варианте работы webview необходимых обработчиков. Решение описываемое в статье 2020года не работает в 2022 году

Решение: в конце 2022 года, рабочая минимальная обвязка для обработки выбора файлов такова:

public class MainActivity extends AppCompatActivity {
    private ValueCallback<Uri[]> fileChooserCallback;
    private WebView mbrowser;
    Uri home = Uri.parse("https://цукмсцумкцу.ru/choser.php");
    //загрузки изображений
    private ValueCallback<Uri> mUploadMessage;
    public ValueCallback<Uri[]> uploadMessage;
    public static final int REQUEST_SELECT_FILE = 100;
    public static final int REQUEST_QR_CODE = 200;
    private final static int FILECHOOSER_RESULTCODE = 1;
    public final static int CHILD_FINISH = 1;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        mbrowser=(WebView) findViewById(R.id.main_webview);

        mbrowser.getSettings().setJavaScriptEnabled(true); // разрешен javascript

        mbrowser.getSettings().setDatabaseEnabled(true); // хранение данных во встроенной БД в браузере
        mbrowser.getSettings().setDomStorageEnabled(true);
        mbrowser.getSettings().setJavaScriptCanOpenWindowsAutomatically(true);   // разрешать открывать окна

        mbrowser.setWebViewClient(new WebViewClient() {
            @Override
            public boolean shouldOverrideUrlLoading(WebView vw, WebResourceRequest request) {
                if (request.getUrl().toString().contains(home.getHost())) {
                    vw.loadUrl(request.getUrl().toString());
                } else {
                    Intent intent = new Intent(Intent.ACTION_VIEW, request.getUrl());
                    vw.getContext().startActivity(intent);
                }

                return true;
            }
        });

        mbrowser.setWebChromeClient(new WebChromeClient() {
            @Override
            public void onPermissionRequest(final PermissionRequest request) {
                request.grant(request.getResources());
            }

            @Override
            public boolean onShowFileChooser(WebView vw, ValueCallback<Uri[]> filePathCallback,
                                             FileChooserParams fileChooserParams) {
                if (fileChooserCallback != null) {
                    fileChooserCallback.onReceiveValue(null);
                }
                fileChooserCallback = filePathCallback;

                Intent selectionIntent = new Intent(Intent.ACTION_GET_CONTENT);
                selectionIntent.addCategory(Intent.CATEGORY_OPENABLE);
                selectionIntent.setType("*/*");

                Intent chooserIntent = new Intent(Intent.ACTION_CHOOSER);
                chooserIntent.putExtra(Intent.EXTRA_INTENT, selectionIntent);
                startActivityForResult(chooserIntent, 0);

                return true;
            }
        });

        mbrowser.setOnKeyListener((v, keyCode, event) ->
        {
            WebView vw = (WebView) v;
            if (event.getAction() == KeyEvent.ACTION_DOWN && keyCode == KeyEvent.KEYCODE_BACK && vw.canGoBack()) {
                vw.goBack();

                return true;
            }

            return false;
        });
        mbrowser.setDownloadListener((uri, userAgent, contentDisposition, mimetype, contentLength) -> handleURI(uri));
        mbrowser.setOnLongClickListener(v -> {
            handleURI(((WebView) v).getHitTestResult().getExtra());

            return true;
        });

        mbrowser.loadUrl(home.toString());
    }

    @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent intent) {
        super.onActivityResult(requestCode, resultCode, intent);

        fileChooserCallback.onReceiveValue(new Uri[]{Uri.parse(intent.getDataString())});
        fileChooserCallback = null;
    }

    private void handleURI(String uri) {
        if (uri != null) {
            Intent i = new Intent(Intent.ACTION_VIEW);
            i.setData(Uri.parse(uri.replaceFirst("^blob:", "")));

            startActivity(i);
        }
    }
}

100

101

102

103

public class MainActivity extends AppCompatActivity {

private ValueCallback<Uri[]> fileChooserCallback;

private WebView mbrowser;

Uri home = Uri.parse("https://цукмсцумкцу.ru/choser.php");

//загрузки изображений

private ValueCallback<Uri> mUploadMessage;

public ValueCallback<Uri[]> uploadMessage;

public static final int REQUEST_SELECT_FILE = 100;

public static final int REQUEST_QR_CODE = 200;

private final static int FILECHOOSER_RESULTCODE = 1;

public final static int CHILD_FINISH = 1;

@Override

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

mbrowser=(WebView) findViewById(R.id.main_webview);

mbrowser.getSettings().setJavaScriptEnabled(true); // разрешен javascript

mbrowser.getSettings().setDatabaseEnabled(true); // хранение данных во встроенной БД в браузере

mbrowser.getSettings().setDomStorageEnabled(true);

mbrowser.getSettings().setJavaScriptCanOpenWindowsAutomatically(true); // разрешать открывать окна

mbrowser.setWebViewClient(new WebViewClient() {

@Override

public boolean shouldOverrideUrlLoading(WebView vw, WebResourceRequest request) {

if (request.getUrl().toString().contains(home.getHost())) {

vw.loadUrl(request.getUrl().toString());

} else {

Intent intent = new Intent(Intent.ACTION_VIEW, request.getUrl());

vw.getContext().startActivity(intent);

}

return true;

}

});

mbrowser.setWebChromeClient(new WebChromeClient() {

@Override

public void onPermissionRequest(final PermissionRequest request) {

request.grant(request.getResources());

}

@Override

public boolean onShowFileChooser(WebView vw, ValueCallback<Uri[]> filePathCallback,

FileChooserParams fileChooserParams) {

if (fileChooserCallback != null) {

fileChooserCallback.onReceiveValue(null);

}

fileChooserCallback = filePathCallback;

Intent selectionIntent = new Intent(Intent.ACTION_GET_CONTENT);

selectionIntent.addCategory(Intent.CATEGORY_OPENABLE);

selectionIntent.setType("*/*");

Intent chooserIntent = new Intent(Intent.ACTION_CHOOSER);

chooserIntent.putExtra(Intent.EXTRA_INTENT, selectionIntent);

startActivityForResult(chooserIntent, 0);

return true;

}

});

mbrowser.setOnKeyListener((v, keyCode, event) ->

{

WebView vw = (WebView) v;

if (event.getAction() == KeyEvent.ACTION_DOWN && keyCode == KeyEvent.KEYCODE_BACK && vw.canGoBack()) {

vw.goBack();

return true;

}

return false;

});

mbrowser.setDownloadListener((uri, userAgent, contentDisposition, mimetype, contentLength) -> handleURI(uri));

mbrowser.setOnLongClickListener(v -> {

handleURI(((WebView) v).getHitTestResult().getExtra());

return true;

});

mbrowser.loadUrl(home.toString());

}

@Override

protected void onActivityResult(int requestCode, int resultCode, Intent intent) {

super.onActivityResult(requestCode, resultCode, intent);

fileChooserCallback.onReceiveValue(new Uri[]{Uri.parse(intent.getDataString())});

fileChooserCallback = null;

}

private void handleURI(String uri) {

if (uri != null) {

Intent i = new Intent(Intent.ACTION_VIEW);

i.setData(Uri.parse(uri.replaceFirst("^blob:", "")));

startActivity(i);

}

Оставить комментарий android, file, input, webview, выбор файла

Android Studio: в эмуляторе не работает интернет

22.12.2022 Павел Грибов Android

Задача: По не понятной причине, в эмуляторе андроида перестает работать интернет

Решение: небольшое исследование показало, что эмулятор при запуске андроида, автоматом выставляет сервера DNS не те которые указаны у операционной системы хоста, а DNS гугла. Однако оные могут быть запрещены в политике организации.

Выход: принудительно указать DNS сервер при запуске эмулятора. Однако не всё так просто, из самой Android Studio это в настоящий момент не возможно. Однако можно запустить эмулятор из командной строки:

cd C:\Users\user\AppData\Local\Android\Sdk\emulator
emulator.exe -avd Pixel_XL_API_30_11 -dns-server nic.ru

1 2	cd C:\Users\user\AppData\Local\Android\Sdk\emulator emulator.exe -avd Pixel_XL_API_30_11 -dns-server nic.ru

Оставить комментарий android studio, avd, dns

1C: Программное прикрепление файла к документу / справочнику

21.12.2022 Павел Грибов 1C

Работает только на БСП 3.1 и выше

    Текст=новый ЗаписьТекста;
    Текст.Открыть(КаталогВременныхФайлов()+"\1.txt",КодировкаТекста.ANSI);
    Текст.ЗаписатьСтроку("Программируем в 1С 8.2");
    Текст.Закрыть(); 
	  
	ИмяФайлаНаДиске = КаталогВременныхФайлов()+"\1.txt";	
	ДвоичныеДанные = Новый ДвоичныеДанные(ИмяФайлаНаДиске);
	ВременноеХранилище = ПоместитьВоВременноеХранилище(ДвоичныеДанные);
	// Подготоваливаем описание файла заполнив все необходимые параметры
	ПараметрыФайла = РаботаСФайлами.ПараметрыДобавленияФайла();
	ПараметрыФайла.Автор = Пользователи.ТекущийПользователь();
	ПараметрыФайла.ВладелецФайлов = док.Ссылка;
	ПараметрыФайла.ИмяБезРасширения = СтрЗаменить(ИмяФайлаНаДиске,".txt","");
	ПараметрыФайла.РасширениеБезТочки = "txt";
	// Используем функцию БСП и добавляем файл к объекту
	РаботаСФайлами.ДобавитьФайл(ПараметрыФайла, ВременноеХранилище);

Текст=новый ЗаписьТекста;

Текст.Открыть(КаталогВременныхФайлов()+"\1.txt",КодировкаТекста.ANSI);

Текст.ЗаписатьСтроку("Программируем в 1С 8.2");

Текст.Закрыть();

ИмяФайлаНаДиске = КаталогВременныхФайлов()+"\1.txt";

ДвоичныеДанные = Новый ДвоичныеДанные(ИмяФайлаНаДиске);

ВременноеХранилище = ПоместитьВоВременноеХранилище(ДвоичныеДанные);

// Подготоваливаем описание файла заполнив все необходимые параметры

ПараметрыФайла = РаботаСФайлами.ПараметрыДобавленияФайла();

ПараметрыФайла.Автор = Пользователи.ТекущийПользователь();

ПараметрыФайла.ВладелецФайлов = док.Ссылка;

ПараметрыФайла.ИмяБезРасширения = СтрЗаменить(ИмяФайлаНаДиске,".txt","");

ПараметрыФайла.РасширениеБезТочки = "txt";

// Используем функцию БСП и добавляем файл к объекту

РаботаСФайлами.ДобавитьФайл(ПараметрыФайла, ВременноеХранилище);

Оставить комментарий бсп, документ, прикрепление файла, справочник

Защита сайта сертификатом p12

19.12.2022 Павел Грибов apache, WEB, Из жизни

Задача: обеспечить вход на сайт только при наличии действующего сертификата формата p12.

Решение:

Инструкция создана на основе нескольких источников, в т.ч. этого и этого, но с внесением поправок что год уже конец 2022, и появились некоторые нюансы, что старые инструкции не работают по умолчанию для новых дистрибутивов.

Сначала создадим корневой сертификат сервера и необходимые для дальнейшей работы файлы и папки. Для этого создадим в любой папке файл root_cer.sh с содержимым вида:

mkdir db                # БД сертификатов
mkdir certs             # ключ и сертификат сервера
mkdir db/certs          # пользовательские сертификаты
mkdir db/newcerts       # новые сертификаты
mkdir p12               # сертификаты для передачи клиентам (p12)
touch db/index.txt
echo "01" > db/serial
openssl req -new -newkey rsa:2048 -nodes -keyout certs/server.key -x509 -days 1024 \
          -subj /C=RU/ST=Vol/L=Vol/O=LTD\ ElkiPalki/OU=Sale/CN=zz/emailAddress=wefwerfwe@gmail.com \
          -out certs/server.crt

mkdir db # БД сертификатов

mkdir certs # ключ и сертификат сервера

mkdir db/certs # пользовательские сертификаты

mkdir db/newcerts # новые сертификаты

mkdir p12 # сертификаты для передачи клиентам (p12)

touch db/index.txt

echo "01" > db/serial

openssl req -new -newkey rsa:2048 -nodes -keyout certs/server.key -x509 -days 1024 \

-subj /C=RU/ST=Vol/L=Vol/O=LTD\ ElkiPalki/OU=Sale/CN=zz/emailAddress=wefwerfwe@gmail.com \

-out certs/server.crt

, где:

rsa:2048- длина ключа, -days — сколько дней действителен сертификат, -x509 — создаём самоподписаный сертификат, /C — страна, /ST — область, /L — город, /O — организация, /OU — отдел,

Результатом работы будут два файла в папке certs: servert.crt (сертификат) и serverk.key (закрытый ключ). Данные закрытого ключа можно посмотреть при помощи:

openssl rsa -noout -text -in server.key  
openssl x509 -noout -text -in server.crt

1 2	openssl rsa -noout -text -in server.key openssl x509 -noout -text -in server.crt

В файле db/serial записывается текущий серийный номер
подписываемого сертификата в шестнадцатиричном формате.

В файл db/index.txt сохраняются данные о подписываемых сертификатах.

Далее необходимо создать файл с настройками для генерации пользовательских сертификатов ca.config:

 [ ca ]
        default_ca             = CA_CLIENT       # При подписи сертификатов  использовать секцию CA_CLIENT

        [ CA_CLIENT ]
        dir                    = ./db            # Каталог для служебных файлов
        certs                  = $dir/certs      # Каталог для сертификатов
        new_certs_dir          = $dir/newcerts   # Каталог для новых сертификатов

        database               = $dir/index.txt  # Файл с базой данных
        # подписанных сертификатов
        serial                 = $dir/serial     # Файл содержащий серийный номер
        # сертификата
        # (в шестнадцатиричном формате)
        certificate            = ./certs/server.crt        # Файл сертификата CA
        private_key            = ./certs/server.key        # Файл закрытого ключа CA

        default_days           = 365             # Срок действия подписываемого
        # сертификата
        default_crl_days       = 7               # Срок действия CRL (см. $4)
        default_md             = sha256          # Алгоритм подписи

        policy                 = policy_anything # Название секции с описанием политики в отношении данных сертификата

        [ policy_anything ]
        countryName            = optional        # Код страны - не обязателен
        stateOrProvinceName    = optional        # ......
        localityName           = optional        # ......
        organizationName       = optional        # ......
        organizationalUnitName = optional        # ......
        commonName             = supplied        # ...... - обязателен
        emailAddress           = optional        # ......

[ ca ]

default_ca = CA_CLIENT # При подписи сертификатов использовать секцию CA_CLIENT

[ CA_CLIENT ]

dir = ./db # Каталог для служебных файлов

certs = $dir/certs # Каталог для сертификатов

new_certs_dir = $dir/newcerts # Каталог для новых сертификатов

database = $dir/index.txt # Файл с базой данных

# подписанных сертификатов

serial = $dir/serial # Файл содержащий серийный номер

# сертификата

# (в шестнадцатиричном формате)

certificate = ./certs/server.crt # Файл сертификата CA

private_key = ./certs/server.key # Файл закрытого ключа CA

default_days = 365 # Срок действия подписываемого

# сертификата

default_crl_days = 7 # Срок действия CRL (см. $4)

default_md = sha256 # Алгоритм подписи

policy = policy_anything # Название секции с описанием политики в отношении данных сертификата

[ policy_anything ]

countryName = optional # Код страны - не обязателен

stateOrProvinceName = optional # ......

localityName = optional # ......

organizationName = optional # ......

organizationalUnitName = optional # ......

commonName = supplied # ...... - обязателен

emailAddress = optional # ......

Для автоматизации генерации клиентских сертификатов можно собрать небольшой bash скрипт:

#!/bin/bash
NO_ARGS=0
BASE_DIR=""
P12_DIR="$BASE_DIR/p12"
CA_CFG="$BASE_DIR/ca.config"            # Конфигурационный файл для подписи
CERTS="$BASE_DIR/db/certs"              # Каталог для хранения сертификатов
CA_FILE="$BASE_DIR/certs/server.crt"    # Доверенный сертификат (Им подписывам)

usage () {
  echo "Скрипт `basename $0` предназначен для создания клиентских SSL сертификатов."
  echo ""
  echo "Использование: `basename $0` email name password"
}

if [ $# -eq "$NO_ARGS" ]  # Сценарий вызван без аргументов?
then
  usage                   # Если запущен без "аргуменотов" - вывести справку
  exit $E_OPTERROR        # и выйти с кодом ошибки
fi

EMAIL=$1
echo "Email:$EMAIL"
NAME=$2
echo "Name:$NAME"
PASSWORD=$3
echo "Password:$PASSWORD"

# создаём запрос на клиентский сертификат
openssl req -new -newkey rsa:2048 -nodes -keyout "$CERTS/$NAME.key" \
        -subj /C=RU/CN=usr/emailAddress="$EMAIL" \
        -out "$CERT/$NAME.csr"

# подписываем запрос на сертификат при помощи доверенного сертификата
openssl ca -config "$CA_CFG" -in "$CERT/$NAME.csr" -out "$CERT/$NAME.crt" -batch

# создаём файл p12 для передачи клиенту
openssl pkcs12 -export -in "$CERT/$NAME.crt" -inkey "$CERTS/$NAME.key" \
        -certfile "$CA_FILE" -out "$P12_DIR/$NAME.p12" -passout pass:"$PASSWORD"

#!/bin/bash

NO_ARGS=0

BASE_DIR=""

P12_DIR="$BASE_DIR/p12"

CA_CFG="$BASE_DIR/ca.config" # Конфигурационный файл для подписи

CERTS="$BASE_DIR/db/certs" # Каталог для хранения сертификатов

CA_FILE="$BASE_DIR/certs/server.crt" # Доверенный сертификат (Им подписывам)

usage () {

echo "Скрипт `basename $0` предназначен для создания клиентских SSL сертификатов."

echo ""

echo "Использование: `basename $0` email name password"

}

if [ $# -eq "$NO_ARGS" ] # Сценарий вызван без аргументов?

then

usage # Если запущен без "аргуменотов" - вывести справку

exit $E_OPTERROR # и выйти с кодом ошибки

EMAIL=$1

echo "Email:$EMAIL"

NAME=$2

echo "Name:$NAME"

PASSWORD=$3

echo "Password:$PASSWORD"

# создаём запрос на клиентский сертификат

openssl req -new -newkey rsa:2048 -nodes -keyout "$CERTS/$NAME.key" \

-subj /C=RU/CN=usr/emailAddress="$EMAIL" \

-out "$CERT/$NAME.csr"

# подписываем запрос на сертификат при помощи доверенного сертификата

openssl ca -config "$CA_CFG" -in "$CERT/$NAME.csr" -out "$CERT/$NAME.crt" -batch

# создаём файл p12 для передачи клиенту

openssl pkcs12 -export -in "$CERT/$NAME.crt" -inkey "$CERTS/$NAME.key" \

-certfile "$CA_FILE" -out "$P12_DIR/$NAME.p12" -passout pass:"$PASSWORD"

На входе скрипта необходимо задать email, имя пользователя без пробелов и пароль на установку сертификата. На выходе будет запись в БД сертификатов и непосредственно сам контейнер p12 в папке p12 для передачи клиенту.

И ещё один полезный скрипт, для автоматизации отзыва сертификатов revote.sh:

#!/bin/bash
NO_ARGS=0
BASE_DIR=""
CA_CFG="$BASE_DIR/ca.config"
CERTS="$BASE_DIR/db/newcerts"
usage () {
  echo "Скрипт `basename $0` предназначен для отзыва клиентских SSL сертификатов."
  echo ""
  echo "Использование: `basename $0` serial"
}
if [ $# -eq "$NO_ARGS" ]  # Сценарий вызван без аргументов?
then
  usage                   # Если запущен без "аргуменотов" - вывести справку
  exit $E_OPTERROR        # и выйти с кодом ошибки
fi

SERIAL=$1
echo "Отзываю сертификат: $CERTS/$SERIAL.pem"
openssl ca -config "$CA_CFG" -revoke "$CERTS/$SERIAL.pem"
# составим список отозваных в файл revoked.crl
openssl ca -gencrl -config "$CA_CFG" -out revoked.crl

#!/bin/bash

NO_ARGS=0

BASE_DIR=""

CA_CFG="$BASE_DIR/ca.config"

CERTS="$BASE_DIR/db/newcerts"

usage () {

echo "Скрипт `basename $0` предназначен для отзыва клиентских SSL сертификатов."

echo ""

echo "Использование: `basename $0` serial"

}

if [ $# -eq "$NO_ARGS" ] # Сценарий вызван без аргументов?

then

usage # Если запущен без "аргуменотов" - вывести справку

exit $E_OPTERROR # и выйти с кодом ошибки

SERIAL=$1

echo "Отзываю сертификат: $CERTS/$SERIAL.pem"

openssl ca -config "$CA_CFG" -revoke "$CERTS/$SERIAL.pem"

# составим список отозваных в файл revoked.crl

openssl ca -gencrl -config "$CA_CFG" -out revoked.crl

Посмотреть список отозваных сертификатов можно при помощи команды:

openssl crl -in revoked.crl -text -noout

1	openssl crl -in revoked.crl -text -noout

Осталось только настроить apache для того что бы он пускал на сайт, только при наличии сертификата, добавив:

SSLCACertificateFile /path/to/server.crt
SSLVerifyClient require

1 2	SSLCACertificateFile /path/to/server.crt SSLVerifyClient require

Оставить комментарий apache, linux, openssl, p12, вход по сертификату

Insert или Update если не уникальная запись

14.12.2022 Павел Грибов MySQL

Маленькая напоминалка . Синтаксис pgsql чуть отличается от mysql.

Задача: если запись не уникальна в таблице, то просто обновить дату последнего обновления.

MySQL:

INSERT INTO users_sessions(user_id, ssid) VALUES(10, "1") ON DUPLICATE KEY UPDATE last_updated=now()

1	INSERT INTO users_sessions(user_id, ssid) VALUES(10, "1") ON DUPLICATE KEY UPDATE last_updated=now()

PostgreeSQL:

insert into users_sessions (user_id,ssid) values (10,'1') on conflict(ssid) do update set last_updated=now();

1	insert into users_sessions (user_id,ssid) values (10,'1') on conflict(ssid) do update set last_updated=now();

Уникальным должен быть объявлен столбец ssid

Оставить комментарий insert or update, mysql, pgsql

« 1 2 3 »

Пн	Вт	Ср	Чт	Пт	Сб	Вс
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31