Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
hornet-js-bean
Advanced tools
hornet-js-bean fournit un module pour la gestion des beans afin de faire du mapping entre objets. Ce module est basé sur les annotations @Bean et @Map.
npm install -g hornet-js-builder
Récupérer les sources sur projet.
Compiler les sources typescript de hornet.js
hb compile
Ajouter au package.json
"tsDefinitionDependencies": {
"hornet-js-ts-typings": "5.1.X"
}
"appDependencies": {
"hornet-js-bean": "5.1.X"
}
Puis lancer la commande :
hb install
voici un exemple de configuration d'un objet métier: on déclare notre objet en tant que bean hornet à l'aide de @Bean. Puis, on définit les champs que l'on veut mapper.
import Bean from "hornet-js-bean/src/decorators/Bean";
import Map from "hornet-js-bean/src/decorators/Map";
@Bean
export class ObjetMetier {
@Map()
id: number = 0;
@Map()
nom: string;
desc: string = 'dummy';
}
Le projet hornet-js-bean fournit une classe BeanUtils qui fournit des opérateurs sur les Beans Hornet. Tous ces opérateurs renvoient une Promise.
Voici un exemple qui permet de créer un objet ObjetMetier à partir d'un objet existant.
import {BeanUtils} from "hornet-js-bean/src/bean-utils";
...
let source = {
id : 1,
nom : 'nom',
prenom: 'prenom',
desc : 'desc'};
BeanUtils.mapObject(ObjetMetier,source).then((result:ObjetMetier) =>{
result.id //<= 1
result.nom //<= 'nom'
result.desc //<= 'dummy'
//l'attribut prénom n'existe pas dans result
});
...
Si une fonction renvoie une promesse de résultat, il est possible de chainer le mapping de deux façons:
getObjetMetier() : Promise<ObjetMetier>{
return New Promise<>(resolve, reject).then((source) => {
return BeanUtils.mapObject(ObjetMetier,source))
}
}
est équivalent à
@Map(ObjetMetier)
getObjetMetier() : Promise<ObjetMetier>{
return New Promise<>(resolve, reject)
}
Pour transformer un object metier en DTO par exemple, on peut procéder de la manière suivante: Attention, il ne faut pas oublier de mettre une annotation sur la fonction pour lui dire de faire la transformation!
@Map()
getObjetMetier(@Map(ObjectDTO)metier) : Promise<ObjetMetier>{
//ici metier sera transformé automatiquement en un objetDTO
return insert(metier)
}
Il se peut que les noms des attributs diffèrent entre l'objet source et l'object de destination L'annotation @Alias permet de configurer 1 ou plusieurs alias (l'ordre est important ici=>Le premier qui match est retenu). Reprenons l'exemple ci-dessus:
@Bean
export class ObjetMetier {
@Map()
id: number = 0;
@Map()
nom: string;
@Map()
@Alias('description')
desc: string = 'dummy';
}
import {BeanUtils} from "hornet-js-bean/src/bean-utils";
...
let source = {
id : 1,
nom : 'nom',
prenom: 'prenom',
description : 'desc'};
BeanUtils.mapObject(ObjetMetier,source).then((result:ObjetMetier) =>{
result.id //<= 1
result.nom //<= 'nom'
result.desc //<= 'desc'
});
...
hornet-js-bean
est sous licence cecill 2.1.
Site web : http://www.cecill.info
FAQs
Ensemble des décorateurs pour les beans hornet-js
The npm package hornet-js-bean receives a total of 0 weekly downloads. As such, hornet-js-bean popularity was classified as not popular.
We found that hornet-js-bean demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.