java getRuntime().exec 带符号的命令 无法执行 解决方法

最新推荐文章于 2024-05-28 22:52:31 发布
最新推荐文章于 2024-05-28 22:52:31 发布
阅读量7.3k 收藏 11
点赞数 12
原文链接:https://blog.csdn.net/whatday/article/details/107082238
版权

0x01 前言

首先Java下的命令执行大家都知道常见的两种方式:

1.使用ProcessBuilder

ProcessBuilder pb=new ProcessBuilder(cmd); 
pb.start();

2.使用Runtime

Runtime.getRuntime().exec(cmd)

也就是说上面cmd参数可控的情况下,均存在命令执行的问题。但是话题回来,不太清楚大家是否遇到过java命令执行的时候,无论是windows还是linux环境下,带有|,<,>等符号的命令没办法正常执行。所以今天就进入底层看看这两个东西。

0x02 差别

先选择跟进Runtime.getRuntime().exec(cmd),样例代码如下所示:

import java.io.*;

public class Main {
    public static void main(String[] arg) throws IOException {
        String command="/bin/sh -c echo 111 > 3.txt";
        Process proc = Runtime.getRuntime().exec(command);
        InputStream in = proc.getInputStream();
        BufferedReader br = new BufferedReader(new InputStreamReader(in, "UTF8"));
        String line = null;
        while((line=br.readLine())!=null) {
            System.out.println(line);
        }
    }
}

跟进 java.lang.Runtime#exec 的构造方法,这里要感谢@phith0n提出的疑问,让我补充完整这篇文章,下面话题回来,exec的构造方法有以下几种情况,其实根据传入的变量我们大概可以区分的了,一个是根据String command,也就是直接传入一个字符串。另一个是根据String cmdarray[],也就是传入一个数组。

public Process exec(String command) throws IOException {
        return exec(command, null, null);
    }

public Process exec(String command, String[] envp) throws IOException {
        return exec(command, envp, null);
    }

public Process exec(String cmdarray[]) throws IOException {
        return exec(cmdarray, null, null);
    }

public Process exec(String[] cmdarray, String[] envp) throws IOException {
        return exec(cmdarray, envp, null);
    }

而根据前面代码中,我们传入的命令是如下所示:

String command="/bin/sh -c echo 111 > 3.txt";

所以会进入Process exec(String command)这个构造方法进行处理,跟进这个方法,发现最后返回exec(command, null, null)

public Process exec(String command) throws IOException {
    return exec(command, null, null);
}

继续跟进这个exec方法,看看这个方法的实现。这里代码实例化了StringTokenizer类,并且传入了我们要执行的command命令,简单翻译一下注释:为指定的字符串构造一个字符串标记器。也就是说StringTokenizer这个类会为特殊字符打上tag之类的东西。

image-20191008093546498

我们继续往下看,经过StringTokenizer类处理之后会返回一个cmdarray[],而这里的处理实际上是根据空格针对命令进行了分割,至于为什么结果要是一个array数组,我们下面会接着说。

image-20191008094034245

我们发现经过一系列的处理,最后又有一个return exec 的处理。继续跟进这个exec的处理,我们可以看到这里最后实例化ProcessBuilder来处理我们传入的cmdarray。到这里实际上可以清楚了Runtime.getRuntime().exec()的底层实际上也是ProcessBuilder

public Process exec(String[] cmdarray, String[] envp, File dir)
    throws IOException {
    return new ProcessBuilder(cmdarray)
        .environment(envp)
        .directory(dir)
        .start();
}

我们知道ProcessBuilder.start方法是命令执行,那么跟进这个start我们发现,首先prog获取cmdarray[0]也就是我们的/bin/sh,然后判断security是否为null,如果不为null就会校验checkExec

image-20191008094452918

然后继续往下走,这里调用java.lang.ProcessImpl.start

image-20191008095329104

进入之后我们就可以看到最后是调用java.lang.UnixProcess这个类来执行命令,而且我们发现执行命令的时候实际上是根据cmdarray[0]来判断用什么命令。而在java.lang.UnixProcess这个类里面是调用forkAndExec来为命令创建环境等操作。我们看到当前断点pid2653,而这里确实起了一个sh的进程。

image-20191008095900899

这样看可能还不够明显,因为我们知道/bin/sh -c echo 111 > 3.txt在bash命令行下也不会正常执行成功,命令行下需要/bin/sh -c "echo 111 > 3.txt",看这两段代码的命令执行的效果。

String[] command = { "/bin/sh", "-c", "echo 111 > 3.txt" };
String command="/bin/sh -c \"echo 111 > 3.txt\"";

首先先看String command="/bin/sh -c \"echo 111 > 3.txt\"";,按照前面的分析,经过StringTokenizer这个类进行拆分之后变成了{"/bin/sh","-c",""echo","111"、">","3.txt""}

image-20191008102437343

而当前内存开辟一个12473进程,并且确实12473执行sh命令。

image-20191008101638581

image-20191008101629453

但是我们发现,经过StringTokenizer这类拆分之后,命令完全变了一个味道,语义完全变了,并不是我们想要的结果,那我们再看看String[] command = { "/bin/sh", "-c", "echo 111 > 3.txt" };的结果。因为我们传入的是array数组类型,这里直接将命令直接带入了ProcessBuilder进行处理,前面完全没有经过StringTokenizer这个类的拆分。也就是他完整的保存了我想要的语义。

image-20191008101848421

image-20191008101932196

也就是说getRuntime().exec()如果直接传入字符串会经过StringTokenizer的分割,进而破坏其原本想要表达的意思。

下面这段代码是否存在命令执行的问题,要是在PHP下,我会斩钉截铁的说是,但是回到java环境下,我们发现|等一些特殊符号没办法使用,而且传入的是字符串,遇到空格会被StringTokenizer进行切割,所以实际上下面这段代码是没办法使用的。

String str = request.getParameter("url");
String cmdstr = "ping "+ url;
Runtime.getRuntime().exec(cmdstr)

再来一段代码,能够执行命令,但是很受限,我们知道命令根据cmdarray[0]来确认以什么命令环境启动,这里确实以/bin/sh启动了,但是后面的命令执行的时候存在问题,它仅能执行单条命令,拼接不了相关参数。

String str = request.getParameter("cmd");
String cmdstr = "/bin/sh -c "+ cmd;
Runtime.getRuntime().exec(cmdstr)

image-20191008103853367

最后再来一段代码,下面这段代码才会是java下命令执行的完全体。

String str = request.getParameter("cmd");
String[] cmdstr = { "/bin/sh", "-c", str };
Runtime.getRuntime().exec(cmdstr)

后面我翻到一篇文章,实际上也是差不多这个情况,实际上也是这个StringTokenizer这个类针对命令进行处理可能会造成非预期的结果。

image-20191006105729560

最后还有一个问题,为什么一定要将命令切割成为数组,原因是因为ProcessBuilder,看看他的构造方法。

public ProcessBuilder(String... command) {
    this.command = new ArrayList<>(command.length);
    for (String arg : command)
        this.command.add(arg);
}

public ProcessBuilder(List<String> command) {
    if (command == null)
        throw new NullPointerException();
    this.command = command;
}

实际上它是要求 Array 类型或者 List 类型,如果我们要执行下图中的代码是不行的。

image-20191008104432564

原因在于我们传入的类型不对,我们前面说过命令执行是根据cmdarray[0],确认命令启动环境,这里自然找不到我们要启动的命令。

image-20191008104655016

所以Java下的命令稍微改造一下代码就好。

image-20191005215432368

还有一种方式就是用编码,linux下可以用bash的base64编码来解决这个特殊字符的问题。

image-20191008113959749

这里在小提一下如果遇到命令执行过滤了ProcessBuildergetRuntime,可以考虑一下java.lang.ProcessImpl.start

0x03 小结

其实java已经尽量规避命令执行的安全问题,JDK沙盒机制会进行checkExec,执行命令的机制就是仅仅检查并执行命令数组中的第一个,而分隔符后面的所有东西都是默认为被执行程序的参数。

所以在java下如果遇到复杂的命令执行,且参数只能如下所示,且只有一个位置可以控制的话,建议使用base64的编码方式,windows下可以使用powershell的base64

java的反序列化框架利用框架yso,以及一些shiro这类反序列化导致的命令执行实际上很多是用了getRuntime来达到命令执行的目的,且就像我们上面说的,可控位置比较固定,执行复杂命令会出现执行不了,以上只是复习一下之前和人聊的一个问题。

命令在线转换:

http://www.jackson-t.ca/runtime-exec-payloads.html

转换工具源码:

<!DOCTYPE html>
<html lang="en">
 <head> 
  <title>java.lang.Runtime.exec() Payload Workarounds - @Jackson_T</title> 
  <meta charset="utf-8" /> 
  <meta name="viewport" content="width=device-width, initial-scale=1.0" /> 
  <!-- <link rel="stylesheet" href="./css/main.css" type="text/css" /> --> 
  <style>
body {
	margin: 0;
	padding: 10px 0;
	text-align: center;
	font-family: 'Ubuntu Condensed', sans-serif;
	color: #585858;
  background-color: #fff;
	font-size: 13px;
	line-height: 1.4
}			
::selection {
	background: #fff2a8;
}
pre, code {
	font-family: 'Ubuntu Mono', 'Consolas', Monospace;
  font-size: 13px;
  background-color: #E5F5E5;
  color: #585858;
  padding-left: 0.25em;
  padding-right: 0.25em;
	/*display: block;*/
}		
#wrap {
	margin-left: 1em;
	margin-right: 1em;
	text-align: left;
	font-size: 13px;
	line-height: 1.4
}
	#wrap {
		width: 820px;
	}
	#container {
		float: right;
		width: 610px;
	}
.entry {
	font-size: 14px;
	line-height: 20px;
	hyphens: auto;
	font-family: 'Roboto', sans-serif, 'Inconsolata', Monospace;
}
</style> 
 </head> 
 <body> 
  <div id="wrap"> 
   <div id="container"> 
    <div class="entry"> 
     <article> 
      <p>偶尔有时命令执行有效负载<code>Runtime.getRuntime().exec()</code>失败. 使用 web shells, 反序列化漏洞或其他向量时可能会发生这种情况.</p> 
      <p>有时这是因为重定向和管道字符的使用方式在正在启动的进程的上下文中没有意义. 例如 <code>ls &gt; dir_listing</code> 在shell中执行应该将当前目录的列表输出到名为的文件中 <code>dir_listing</code>. 但是在 <code>exec()</code> 函数的上下文中,该命令将被解释为获取 <code>&gt;</code> 和 <code>dir_listing</code> 目录.</p> 
      <p>其他时候,其中包含空格的参数会被StringTokenizer类破坏.该类将空格分割为命令字符串. 那样的东西 <code>ls &quot;My Directory&quot;</code> 会被解释为 <code>ls '&quot;My' 'Directory&quot;'</code>.</p> 
      <p>在Base64编码的帮助下, 下面的转换器可以帮助减少这些问题. 它可以通过调用Bash或PowerShell再次使管道和重定向更好,并且还确保参数中没有空格.</p> 
      <p>Input type: <input type="radio" id="bash" name="option" value="bash" onclick="processInput();" checked="" /><label for="bash">Bash</label> <input type="radio" id="powershell" name="option" value="powershell" onclick="processInput();" /><label for="powershell">PowerShell</label> <input type="radio" id="python" name="option" value="python" onclick="processInput();" /><label for="python">Python</label> <input type="radio" id="perl" name="option" value="perl" onclick="processInput();" /><label for="perl">Perl</label></p> 
      <p><textarea rows="10" style="width: 100%; box-sizing: border-box;" id="input" placeholder="Type input here..."></textarea> <textarea rows="5" style="width: 100%; box-sizing: border-box;" id="output" onclick="this.focus(); this.select();" readonly=""></textarea></p> 
      <script>
  var taInput = document.querySelector('textarea#input');
  var taOutput = document.querySelector('textarea#output');

  function processInput() {
    var option = document.querySelector('input[name="option"]:checked').value;

    switch (option) {
      case 'bash':
        taInput.placeholder = 'Type Bash here...'
        taOutput.value = 'bash -c {echo,' + btoa(taInput.value) + '}|{base64,-d}|{bash,-i}';
        break;
      case 'powershell':
        taInput.placeholder = 'Type PowerShell here...'
        poshInput = ''
        for (var i = 0; i < taInput.value.length; i++) { poshInput += taInput.value[i] + unescape("%00"); }
        taOutput.value = 'powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc ' + btoa(poshInput);
        break;
      case 'python':
        taInput.placeholder = 'Type Python here...'
        taOutput.value = "python -c exec('" + btoa(taInput.value) + "'.decode('base64'))";
        break;
      case 'perl':
        taInput.placeholder = 'Type Perl here...'
        taOutput.value = "perl -MMIME::Base64 -e eval(decode_base64('" + btoa(taInput.value) + "'))";
        break;
      default:
        taOutput.value = ''
    }

    if (!taInput.value) taOutput.value = '';
  }

  taInput.addEventListener('input', processInput, false);
</script> 
     </article> 
    </div> 
   </div> 
  </div>  
 </body>
</html>

 

 

whatday
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
java用代码执行命令不成功_java 执行外部系统命令Runtime.getRuntime().exec 执行不成功的坑...
weixin_42520448的博客
02-28 3548
最近一个小项目需要调用到系统的外部命令去调用其他工具 执行操作,但是发现 使用Runtime.getRuntime().exec() 并不能执行成功。实例说明Runtime.getRuntime().exec(“nohup python /usr/local/datax/bin/datax.py /usr/local/datax/job/task6_job7.json >/data/app...
java执行bat命令碰到的阻塞问题的解决方法
09-04
然而,当我们直接使用`Runtime.getRuntime().exec()`方法执行bat命令时,可能会遇到阻塞问题。这个问题通常发生在bat文件执行时间较长,或者bat文件的输出流没有被正确处理时,Java程序会等待bat命令的完成,从而...
JAVA调用系统命令!!
xdy3008的专栏
08-13 1146
RunPing.javaimport java.io.*;public class RunPing {public static void main(String[] argv) {try {Runtime runtime=Runtime.getRuntime();Process process=runtime.exec("ping www.163.com");BufferedReader rea
java通过Runtime执行linux命令带管道符失效
Always on the road
11-29 1276
String command1 = "hadoop fs -du "+str +" |awk ' { SUM += $1 } END { print SUM/(1024*1024) }'" ; String[] command = { "/bin/sh", "-c", command1 }; try { Process exec = Runtime.getR...
java_Runtime.getRuntime().exec()介绍
最新发布
浪漫韫秋
05-28 358
Java 中的一个方法,它允许你在 Java 程序中执行或。这个方法属于类,该类是的一个抽象表示,允许应用程序与其运行的环境进行交互。
Java调用Runtime.getRuntime().exec(commandStr)来调用cmd执行指令
君玲菜鸟笔记
01-25 1万+
启动 Windows 命令解释器的一个新实例 CMD [/A | /U] [/Q] [/D] [/E:ON | /E:OFF] [/F:ON | /F:OFF] [/V:ON | /V:OFF]     [[/S] [/C | /K] string] /C      执行字符串指定的命令然后终止 /K      执行字符串指定的命令但保留 /S      修改 /C 或
windows平台 Runtime.getRuntime().exec() 指定路径无效的问题
oarsman的专栏
08-13 5031
近日来项目中需要用程序调用外部的脚本来执行第三方的一些功能应用。于是,第一时间想起了使用Runtime.getRuntime().exec() 来调用脚本。在使用过程中,发现第三方的应用虽然可以通过参数传递配置文件的名字,但是却只能读和它同一目录的配置文件,不支持参数中带有路径的用法。基于这第一点,第一反应是,用exec的重构方法指定工作目录来解决,于是,写下了如下的命令 Runtime.getRuntime.exec("pshell.sh -config config.xml",null,new F..
关于两个在java中使用Runtime.getRuntime().exec执行linux命令时报错或没反应问题的解决
夜风灵波的博客
03-24 9341
前言 最近在做JavaWeb项目的过程中,前端执行一些事件需要用java调用云端linux的命令,我按照网上的方法弄,发现要么执行命令没反应,要么遇上特殊字符报错。查阅了很久,终于自个解决了,写下来以防忘记。 一、使用Runtime.getRuntime().exec执行linux命令没反应 1、直接使用Runtime.getRuntime().exec(String cmd)时不支持空白符和管道...
Runtime.getRuntime().exec 执行无效
silent王的博客
04-12 4784
最近使用到Runtime.getRuntime().exec(),就遇到了一个坑,就是命令中使用了"*"通配符,从而使得命令无效,原因是JAVA解析过程为识别为通配符
window环境下服务启动tomcat时 执行Runtime.getRuntime().exec()无效
weixin_40678019的博客
01-27 1122
在这里插入图片描述 在的web应用程序中需要使用 runtime执行exec 来运行一个流量接收程序,我在window下使用eclipse 集成tomcat调试,没有一点问题,exec能够运行外部的cmd。把程序部署到 linux 的tomcat服务下,exec不能执行cmd,不报错。 经过上万查资料发现,是用户权限的问题,使用eclipse +tomcat开发,程序是以登录者的权限运行,通常就是admin了。当把tomcat注册成服务,并部署web的时候就会出现问题了。因为tomcat运行时默认使用自
【IDEA】windows环境下IDEA java代码Runtime.getRuntime.exec中shell的执行环境的解决方案
01-07
windows环境下IDEA java代码Runtime.getRuntime.exec中shell的执行环境的解决方案前言解决办法后记 前言 在使用IDEA本地开发监控守护线程的后台,我遇上了执行环境不兼容的问题,爆出各种“xxx不是内部或外部命令,...
详解Java8与Runtime.getRuntime().availableProcessors()
08-19
主要介绍了详解Java8与Runtime.getRuntime().availableProcessors(),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java执行cmd命令两种实现方法解析
08-18
Java执行cmd命令的最常见方法是使用Runtime.getRuntime().exec(command)方法,该方法可以执行系统命令,并返回一个Process对象,该对象可以用于获取命令执行结果。下面是一个示例代码: ```java public static ...
Runtime.getRuntime().exec执行命令的问题
大小白
02-18 3432
Runtime.getRuntime().exec执行命令的问题 平常写android代码时,经常使用Runtime.getRuntime().exec执行一段linux命令, 如果是一些简单的命令可以直接使用: Runtime.getRuntime().exec(cmd); //cmd一个字符串 可以正常执行,但是如果是一些相对复杂一点点的比如: cat apk路径 | pm install -S apk大小 会一直报cat: Unknown option S (see “cat --help”) 可以
JAVA代码执行CMD命令 RunTime.getRuntime().exec()
热门推荐
qq_34823218的博客
07-06 1万+
java中,RunTime.getRuntime().exec()实现了调用服务器命令脚本来执行功能需要。 用法: public Process exec(String command)-----在单独的进程中执行指定的字符串命令。 public Process exec(String [] cmdArray)---在单独的进程中执行指定命令和变量 public Process exec(String command, String [] envp)----在指定环境的独立...
[Java代码审计]—命令执行失效问题
Sentiment的博客
02-24 1759
关于Java命令执行其实一直都没有单独学习过,正好昨天师傅问了一个问题:命令执行时字符串和字符串数组用哪个更好一些。当时被问得有点懵难道不都一样么?其实不然,借此重新了解下RCE以及失效问题。
java runtime exec 出错,javaRuntime.exec无法正常工作
weixin_33479657的博客
03-20 696
我正在尝试运行以下代码来交换文件名.我正在使用Runtime.exec.代码抛出IOException.有任何解决这个问题的方法吗?try {Runtime.getRuntime().exec("file1=" + folderpath + " && file2=/mnt/sdcard/fsimages && temp=\"$(/system/xbin/mktemp...
javaRuntime执行系统命令遇到的问题
zpzkitt的专栏
01-03 2500
java执行系统命令的工具,Runtime.getRuntime().exec(),这个工具里面的坑还是不少的,大部分网上已经分析了,我遇到一个没有在网上找到的。 首先说一下这个坑,在command中如果参数的内容中有空格、tab、换行符、回车符,就会执行失败,例如:grep "abc def" -r -n ./这是因为exec方法使用的是StringTokenizer对command分割的。 ...
java使用freemarker动态生成html表格怎么使用
08-09
### 回答1: 使用Freemarker动态生成HTML表格,您可以按照以下步骤: 1. 导入Freemarker依赖 如果您正在使用Maven或Gradle等构建工具,可以将Freemarker添加到项目的依赖中。以下是Maven的依赖: ``` <dependency> <groupId>org.freemarker</groupId> <artifactId>freemarker</artifactId> <version>2.3.31</version> </dependency> ``` 2. 创建模板文件 在模板文件中,您可以使用Freemarker的语法来定义HTML表格的结构和样式。例如,以下是一个简单的模板文件,它定义了一个包含表头和表格数据的HTML表格: ``` <table> <thead> <tr> <th>Name</th> <th>Age</th> <th>Email</th> </tr> </thead> <tbody> <#list users as user> <tr> <td>${user.name}</td> <td>${user.age}</td> <td>${user.email}</td> </tr> </#list> </tbody> </table> ``` 在模板文件中,`${user.name}`、`${user.age}`和`${user.email}`是Freemarker表达式,它们将在渲染模板时被替换为实际的用户数据。 3. 准备数据 在Java代码中,您需要准备数据以便在模板中使用。您可以将数据放在一个Map对象中,其中每个键值对表示模板中的一个变量和它的值。例如,以下是一个包含三个用户的Map对象: ``` Map<String, Object> data = new HashMap<>(); List<User> users = Arrays.asList( new User("Alice", 30, "alice@example.com"), new User("Bob", 25, "bob@example.com"), new User("Charlie", 35, "charlie@example.com") ); data.put("users", users); ``` 在这里,User是一个自定义的Java类,它具有三个属性:name、age和email。 4. 渲染模板 最后,您需要将数据应用于模板并生成HTML表格。以下是一个简单的方法,使用Freemarker的Template和TemplateExceptionHandler类来完成这个任务: ``` public String generateTable(Map<String, Object> data) throws Exception { Configuration cfg = new Configuration(Configuration.VERSION_2_3_31); cfg.setClassForTemplateLoading(getClass(), "/templates"); cfg.setDefaultEncoding("UTF-8"); cfg.setTemplateExceptionHandler(TemplateExceptionHandler.RETHROW_HANDLER); Template template = cfg.getTemplate("table.ftl"); StringWriter out = new StringWriter(); template.process(data, out); return out.toString(); } ``` 在这里,“/templates”是存放模板文件的目录,table.ftl是您之前创建的模板文件的名称。当process方法被调用时,Freemarker将使用data中的数据替换模板文件中的表达式,并将结果写入StringWriter对象中。最后,该方法将返回生成的HTML表格字符串。 希望这个简单的例子能帮助您入门Fre ### 回答2: 使用Java中的Freemarker库动态生成HTML表格,需要以下步骤: 1. 导入Freemarker库:首先需要在Java项目中导入Freemarker库。可以通过Maven或手动下载jar文件导入。 2. 创建Freemarker配置对象:创建Configuration对象,并进行必要的配置,如设置模板文件的加载路径等。 3. 创建数据模型:创建一个Java对象,用于存储要在HTML表格中展示的数据。可以包含多个属性,比如姓名、年龄等。 4. 加载模板文件:使用Configuration对象加载HTML表格的模板文件。可以是一个已经存在的HTML文件,通过Freemarker的模板语法嵌入需要动态生成的内容。 5. 创建数据模型集合:如果需要在表格中展示多条数据,可以创建一个List或数组,将多个数据模型对象添加到集合中。 6. 填充数据到模板:创建一个Template对象,并使用数据模型集合作为参数,调用process方法将数据填充到模板中。 7. 输出生成的HTML表格:将填充好数据的模板内容输出到一个HTML文件或直接返回给用户。 以下是一个简单的示例代码: ```java import freemarker.template.Configuration; import freemarker.template.Template; import freemarker.template.TemplateException; import java.io.IOException; import java.io.OutputStreamWriter; import java.io.Writer; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; public class FreemarkerExample { public static void main(String[] args) { try { // 创建Freemarker配置对象 Configuration cfg = new Configuration(Configuration.VERSION_2_3_29); cfg.setClassForTemplateLoading(FreemarkerExample.class, "/templates"); // 创建数据模型 List<Map<String, Object>> dataModels = new ArrayList<>(); Map<String, Object> dataModel1 = new HashMap<>(); dataModel1.put("name", "John"); dataModel1.put("age", 25); dataModels.add(dataModel1); Map<String, Object> dataModel2 = new HashMap<>(); dataModel2.put("name", "Alice"); dataModel2.put("age", 30); dataModels.add(dataModel2); // 加载模板文件 Template template = cfg.getTemplate("table_template.ftl"); // 填充数据到模板 Writer out = new OutputStreamWriter(System.out); template.process(dataModels, out); // 输出生成的HTML表格 out.flush(); } catch (IOException | TemplateException e) { e.printStackTrace(); } } } ``` 示例中使用了一个名为`table_template.ftl`的模板文件作为HTML表格的模板,模板中可以使用Freemarker的模板语法嵌入动态生成的内容。 以上就是使用Java中的Freemarker库动态生成HTML表格的基本流程,你可以根据实际需求进行修改和扩展。 ### 回答3: 使用Java中的Freemarker库来动态生成HTML表格可以分为以下几个步骤: 1. 引入Freemarker库:传统的方式是下载Freemarker库的jar文件然后将其添加到项目的classpath中。现代方式是使用构建工具如Maven或Gradle来管理依赖。 2. 创建Freemarker配置对象:使用Freemarker的Configuration类来创建一个配置对象。可以通过指定模板文件夹的路径来告诉Freemarker在哪里读取模板。 3. 加载模板:使用配置对象的getTemplate方法来加载模板文件。需要传入模板文件的路径和名称。 4. 创建数据模型:创建一个Java对象作为数据模型,然后将需要在表格中展示的数据放入该对象中。可以使用Map或者POJO来代表数据模型。 5. 合并数据模型和模板:创建一个Writer对象来存储生成的HTML代码。然后使用模板对象的process方法将数据模型和Writer对象作为参数传入,生成HTML代码。 6. 输出HTML代码:将Writer对象中的HTML代码输出到文件或者直接返回给HTTP响应。 总的来说,使用Freemarker库生成HTML表格主要涉及创建Freemarker配置对象、加载模板、创建数据模型、合并数据模型和模板,并最终输出HTML代码。较为复杂的表格可以在模板文件中使用Freemarker的标签和指令来实现动态处理和逻辑控制,以实现更高级的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值