ofbiz-plugins.git
2 days agoFixed: Ensure that the SameSite attribute is set to 'strict' for all cookies. (CVE... trunk
Jacques Le Roux [Fri, 23 Sep 2022 07:21:39 +0000 (09:21 +0200)] 
Fixed: Ensure that the SameSite attribute is set to 'strict' for all cookies. (CVE-2019-0235) (OFBIZ-11470)

I noticed while working on OFBIZ-11791 and after checking (it was 2 years ago)
that I did not put the SameSiteFilter in ecomseo web.xml file. I think it's
because I thought that ecomseo is duplicating ecommerce. But I forgot that it's
not the case for the web.xml file

8 days agoImproved: no functional change
Jacques Le Roux [Sat, 17 Sep 2022 10:28:01 +0000 (12:28 +0200)] 
Improved: no functional change

Not sure why but it's already 2 times I revert that, better admit it

4 weeks agoFixed: Configure usability of after-login Events in BasicLogin. (OFBIZ-12630)
Jacques Le Roux [Mon, 22 Aug 2022 10:06:44 +0000 (12:06 +0200)] 
Fixed: Configure usability of after-login Events in BasicLogin. (OFBIZ-12630)

Fixes a trivial compilation error, I guess the code changed since the PR was
created

2 months agoFixed: Integration tests fail with Postgres DB (OFBIZ-12666)
Jacques Le Roux [Mon, 18 Jul 2022 06:36:31 +0000 (08:36 +0200)] 
Fixed: Integration tests fail with Postgres DB (OFBIZ-12666)

This fixes testUpdateFixedAssetMaintAndWorkEffort. It works in both Derby and
Postgres

Thanks: Johannes Schreiber for report

2 months agoImproved: Update build.gradle to the latest dependencies (OFBIZ-12658)
Jacques Le Roux [Mon, 27 Jun 2022 13:40:17 +0000 (15:40 +0200)] 
Improved: Update build.gradle to the latest dependencies (OFBIZ-12658)

I handled <<addProperties(String,Schema) in Schema has been deprecated>>
Just needed to replace by addProperty(String,Schema) for each case

3 months agoFixed: Update Solr and Lucene from 8.11.1 to 8.11.2 for security reason (OFBIZ-12656)
Jacques Le Roux [Wed, 22 Jun 2022 09:45:53 +0000 (11:45 +0200)] 
Fixed: Update Solr and Lucene from 8.11.1 to 8.11.2 for security reason (OFBIZ-12656)

There was fixed security issues in Solr:
https://lists.apache.org/thread/wn9wkmx1ogbf00hj78y2xt3l0bo15ob9
Not in Lucene, but we need sync between them:
https://lists.apache.org/thread/olf2bhqy1ws9f0kp9nb8zs6g5dcl89l5

3 months agoImproved: Sorl external logging is not working, but a bit in console (OFBIZ-12646)
Jacques Le Roux [Fri, 17 Jun 2022 15:34:55 +0000 (17:34 +0200)] 
Improved: Sorl external logging is not working, but a bit in console (OFBIZ-12646)

After removing useless system properties used to handle logging in
OFBizSolrContextFilter.java with commit 102eb511531d64c131ed78fe536fc2857b7eb4b1
that had a wrong commit title
<<Improved: Unable to upload a file through ecommerce (OFBIZ 12636)>>
and message that should have been:
<<Remove useless system properties used to handle logging. Maybe previously this
was working but it was then long ago.

Also speeds things a bit while loading Solr by using the not so obvious
SOLRHOME_ATTRIBUTE servlet attribute rather than the "solr/home" system property

Note: this is a 1st cleaning step and we are still missing external logging>>

I forgot to remove the related properties in solrconfig.properties, this does it

3 months agoImproved: Unable to upload a file through ecommerce (OFBIZ-12636)
Jacques Le Roux [Thu, 16 Jun 2022 14:48:43 +0000 (16:48 +0200)] 
Improved: Unable to upload a file through ecommerce (OFBIZ-12636)

Allows to check for only CSV files. This is not used OOTB in OFBiz.

Thanks: Sachin for report and confirmation it's OK

3 months agoImproved: Ecommerce Error Page Does Not Work (OFBIZ-4390)
Jacques Le Roux [Sat, 11 Jun 2022 12:43:08 +0000 (14:43 +0200)] 
Improved: Ecommerce Error Page Does Not Work (OFBIZ-4390)

Currently when an error occures in ecommerce or ecomseo CsrfUtil::checkToken
throws the RequestHandlerException "Invalid or missing CSRF token for AJAX call..."

It's only disturbing in log for no benefit. This feature seems obsolete and
we should rather get rids of it.

I don't backport in case I'd proved wrong

4 months agoFixed: AssetMaint not accessible by user with 'VIEW' permission (OFBIZ-12485) (#71)
Pierre Smits [Thu, 12 May 2022 18:02:13 +0000 (20:02 +0200)] 
Fixed: AssetMaint not accessible by user with 'VIEW' permission (OFBIZ-12485) (#71)

Currently the AssetMaint application is not accessible by a user with the VIEW permission, as demonstrated with userLoginId = 'auditor'.

Modfied: AssetMaintSecurityGroupDemoData.xml: added SecurityGroupPermission record

4 months agoImproved: Screen projectmgr main is taking long time to load when projects are more...
Jacques Le Roux [Tue, 3 May 2022 09:58:01 +0000 (11:58 +0200)] 
Improved: Screen projectmgr  main is taking long time to load when projects are more (OFBIZ-12606)

When projects are more than 1000, main screen of projectmgr component is taking
very long time  to load.
Currently it is loading all available projects in one shot and there is
"ProjectIsBillable.groovy" which is calling in row-actions

Solution : We can use performFind service  to increase performance in this screen

jleroux: I have just removed the commented out replaced code and changed the new
<field name="createdStamp"
by
<field name="createdDate" map-name="resultProject.projectInfo"
Also automatically removed few trailing blanks

Thanks: Balaji Yendamuri for the patch

5 months agoFixed: Request createWorkEffortPartyAssign generates an error (OFBIZ-12556)
Nicolas Malin [Fri, 22 Apr 2022 09:58:24 +0000 (11:58 +0200)] 
Fixed: Request createWorkEffortPartyAssign generates an error (OFBIZ-12556)
The request createWorkEffortPartyAssign is called after submitting the form AddWorkEffortPartyAssign, when the user wants to add a party to a project. This raise an error because it removed from workeffort component after the screen dynamising
Thanks to Pierre Smith for raise this issue and Martin Naumann for the fix patch

5 months agoImproved: projectView doesn't show the newly created project after creation ( (OFBIZ...
Jacques Le Roux [Wed, 20 Apr 2022 07:36:20 +0000 (09:36 +0200)] 
Improved: projectView doesn't show the newly created project after creation ( (OFBIZ-12601)

"Previously" the project creation directly lead to the ProjectView screen within
the context of the newly created project. In this way users were able to
directly add e.g. resources to the newly created project without selecting it
again within the FindProject screen. Within the patch provided I just copied the
success handling from the updateProject request mapping which seems to restore
the initial functionality again.

jleroux: Even if I don't know to what to compare in past, I indeed see no
reasons to not do so.

Thanks: Sixty One for the patch

5 months agoFixed: Solr requires application/x-www-form-urlencoded (OFBIZ-12600)
Jacques Le Roux [Thu, 14 Apr 2022 13:44:14 +0000 (15:44 +0200)] 
Fixed: Solr requires application/x-www-form-urlencoded (OFBIZ-12600)

Solr plugin fires exception on create/update of a product.

1.) enable eca in solrconfig.properties: solr.eca.enabled=true
2.)  enable all eca in eecas.xml
3.) start ofbiz
4.) update or create a product (go to product and save it)
the error is fired.

Thanks: Ingo Wolfmayr for report

5 months agoFixed: Test run was unsuccessful because of failing solr tests (OFBIZ-12595)
Jacques Le Roux [Wed, 13 Apr 2022 12:38:15 +0000 (14:38 +0200)] 
Fixed: Test run was unsuccessful because of failing solr tests (OFBIZ-12595)

The previous commit for OFBIZ-12594 was only working on Windows. On *nix OSs
there is no way to reliably get "--test" String from java.class.path property.

Also the previous fix was brittle because relying only on 1 space separating
words.

This fix puts in the SolrDispatchFilter system property at the beginning of the
4 Solr tests and removes it at end of them. That presence can reliably be tested
in ControlFilter that is called before SolrDispatchFilter. It allows to bypass
SecurityUtil::containsFreemarkerInterpolation that would else change the
parameters content type that must be application/x-www-form-urlencoded.
content

Thanks: Tom Pietsch for report and Mart Naum for confirmation

5 months agoImproved: no functional change, adds GitHub Actions build status emails.
Jacques Le Roux [Sat, 2 Apr 2022 11:13:22 +0000 (13:13 +0200)] 
Improved: no functional change, adds GitHub Actions build status emails.

As the name suggests, these are emails that notify of either a failed build
using GitHub Actions, or a change from failure in previous builds to a
successful build. Continuously successful builds will not trigger emails, as
that could be rather spammy.

Please see the documentation on this at: https://s.apache.org/asfyaml-gha

5 months agoImproved: Remove deprecation warning by removing direct call to Class::newInstance
Jacques Le Roux [Fri, 1 Apr 2022 08:41:55 +0000 (10:41 +0200)] 
Improved: Remove deprecation warning by removing direct call to Class::newInstance

Class.newInstance() has a flaw, in which any Throwable from the constructor is
thrown unchecked. It was deprecated in Java 9, but not marked for removal.
It shows as a deprecation warning when compiling OfBiz with Java 11.

Thanks: Heinz Kabutz for reporting and initially committing 0e6732b. This
completes in plugins and all will we backported

5 months agoImproved: no functional change, adds GitHub Actions build status emails.
Jacques Le Roux [Tue, 29 Mar 2022 11:43:19 +0000 (13:43 +0200)] 
Improved: no functional change, adds GitHub Actions build status emails.

As the name suggests, these are emails that notify of either a failed build
using GitHub Actions, or a change from failure in previous builds to a
successful build. Continuously successful builds will not trigger emails, as
that could be rather spammy.

Please see the documentation on this at: https://s.apache.org/asfyaml-gha

6 months agoImproved: no functional change, removes misleading comment
Jacques Le Roux [Sat, 5 Mar 2022 10:04:41 +0000 (11:04 +0100)] 
Improved: no functional change, removes misleading comment

The Base64 class no longer exists

6 months agoImproved: no functional change simple formatting
Jacques Le Roux [Mon, 28 Feb 2022 17:27:30 +0000 (18:27 +0100)] 
Improved: no functional change simple formatting

7 months agoImproved: no functional change, removes commented out request-maps since 2009
Jacques Le Roux [Thu, 24 Feb 2022 08:28:04 +0000 (09:28 +0100)] 
Improved: no functional change, removes commented out request-maps since 2009

See https://markmail.org/message/upeivoflev5de3ke

7 months agoImproved: Update Redoc to v2.0.0-rc.59 (OFBIZ-12520)
Michael Brohl [Sat, 22 Jan 2022 17:18:39 +0000 (18:18 +0100)] 
Improved: Update Redoc to v2.0.0-rc.59 (OFBIZ-12520)

7 months agoImproved: Update to Swagger UI 4.2.1 (OFBIZ-12519)
Michael Brohl [Sat, 22 Jan 2022 17:09:16 +0000 (18:09 +0100)] 
Improved: Update to Swagger UI 4.2.1 (OFBIZ-12519)

7 months agoFixed: Setting VIEW_INDEX to 0 in ForumScreens.xml when not initialized (OFBIZ-11429)
Benjamin Jugl [Fri, 22 Jan 2021 14:27:41 +0000 (15:27 +0100)] 
Fixed: Setting VIEW_INDEX to 0 in ForumScreens.xml when not initialized (OFBIZ-11429)

7 months agoFixed: placeholder text has been implemented but seems to do nothing (OFBIZ-12548)
Jacques Le Roux [Tue, 1 Feb 2022 07:48:08 +0000 (08:48 +0100)] 
Fixed: placeholder text has been implemented but seems to do nothing (OFBIZ-12548)

Adding this to a form in a widget/somethingForms.xml file:

<field name="description" title="${uiLabelMap.CommonDescription}"
required-field="true"><text placeholder="This is placeholder text"/></field>

Does not throw a error, but when the form is displayed, no placeholder text
appears.  I've checked the html code in the browser to confirm that it wasn't
white placeholder text on a white background, and it does not define the
placeholder property in the generated html.

Are there any cases where placeholder text does work?  If so, it would be nice
if a working example could be added somewhere (like someone in ofbiz,
or maybe in the "example" plugin)

Thanks: ddev for report and spotting the missed commit of
OFBIZ-5341-Example.patch in OFBIZ-5341

8 months agoImproved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)
Jacques Le Roux [Fri, 31 Dec 2021 18:44:47 +0000 (19:44 +0100)] 
Improved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)

No functional change (adds a space in LICENSE file) to test the RAT Buildbot
config

8 months agoImproved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)
Jacques Le Roux [Fri, 31 Dec 2021 15:32:43 +0000 (16:32 +0100)] 
Improved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)

No functional change (remove a space in LICENSE file) to test the RAT Buildbot
config

8 months agoImproved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)
Jacques Le Roux [Tue, 28 Dec 2021 16:03:06 +0000 (17:03 +0100)] 
Improved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)

No functional change (adds a space in LICENSE file) to test a change in new
Buildbot config

Incremental changes are really necessary and it's a pain (no syntax checker) :/

8 months agoImproved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)
Jacques Le Roux [Tue, 28 Dec 2021 11:51:33 +0000 (12:51 +0100)] 
Improved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)

No functional change (removes a space in LICENSE file) to test a change in new
Buildbot config

8 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Tue, 28 Dec 2021 10:42:33 +0000 (11:42 +0100)] 
Improved:  Fix some bugs Spotbugs reports (OFBIZ-12386)

Fixes a typo automatically put in by
https://github.com/apache/ofbiz-tools/blob/master/wiki-files/OFBizJavaFormatter.xml
I have not the guts to change that :/ Maybe later...

8 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Tue, 28 Dec 2021 08:42:32 +0000 (09:42 +0100)] 
Improved:  Fix some bugs Spotbugs reports (OFBIZ-12386)

In GitHubEvents::gitHubRedirect and LinkedInEvents::linkedInRedirect  random
object created and used only once.

Fixes a typo for MESSAGE_LABLES

Adds a FIXME in OFBizCasAuthenticationHandler::OFBizCasAuthenticationHandler.
It's only an "empty" constructor supposed to "initializes some required member
variables". I see nothing happening here and it's never called, remove it?

8 months agoImproved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)
Jacques Le Roux [Sun, 26 Dec 2021 14:26:33 +0000 (15:26 +0100)] 
Improved: Migrate Ofbiz bb 0.8 config to 3.2 (OFBIZ-12456)

No functional change (adds a space in LICENSE file) to test a change in new
Buildbot config

8 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Sun, 26 Dec 2021 14:26:33 +0000 (15:26 +0100)] 
Improved: Fix some bugs Spotbugs reports (OFBIZ-12386)

I wrote in previous commit:
"uses <<private static final SecureRandom SECURE_RANDOM = new SecureRandom();>>
in classes:
PaymentGatewayServices
ValueLinkApi
ContactMechServices
ProductStoreWorker
DesCrypt
HashCrypt
EntityCrypto
ContextFilter.java
Despite doing so SpotButs still reports the same error for those classes.
As it's obviously an error I prefer to not excludes those cases that will maybe
not be reported in a future version of SpotButs in Eclipse. For instance they
are not reported at all in previous version (4.5.1) but are in 4.5.2"

Actually it turn out to be that I needed to remove the SpotBugs markers.
SpotBugs is mischievous. Sometimes just when fixing a report in a file it
automatically updates the tree of reports, most of the time not. Sometimes you
don't need to remove the SpotBugs markers. Just running again clears the tree of
reports.

Anyway I was inspired to not exclude the reported cases for the classes above.
They no longer appear, but a new one popped up (or I missed it previously but
I doubt) in SampleHtmlThread::run.

This fixes it and it no longer appears when just running SpotBugs again,
go figure...

8 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Sun, 26 Dec 2021 12:32:04 +0000 (13:32 +0100)] 
Improved: Fix some bugs Spotbugs reports (OFBIZ-12386)

Random object created and used only once in
OFBizCasAuthenticationHandler.rand(int, int)
SampleHtmlThread.run()

This code creates a java.util.Random object, uses it to generate one random
number, and then discards the Random object. This produces mediocre quality
random numbers and is inefficient. If possible, rewrite the code so that the
Random object is created once and saved, and each time a new random number is
required invoke a method on the existing Random object to obtain it.

If it is important that the generated Random numbers not be guessable, you must
not create a new Random for each random number; the values are too easily
guessable. You should strongly consider using a java.security.SecureRandom
instead (and avoid allocating a new SecureRandom for each random number needed).

Rank: Troubling (14), confidence: High
Pattern: DMI_RANDOM_USED_ONLY_ONCE
Type: DMI, Category: BAD_PRACTICE (Bad practice)

8 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Sun, 26 Dec 2021 12:23:49 +0000 (13:23 +0100)] 
Improved: Fix some bugs Spotbugs reports (OFBIZ-12386)

In ReportEncoder::createString == should not be used but equals should

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Fri, 24 Dec 2021 10:32:16 +0000 (11:32 +0100)] 
Improved: Fix some bugs Spotbugs reports (OFBIZ-12386)

Before analysing issues with apiKey and baseUrl static vars, just better formatting
More to test a change in Buildbot config actually

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Thu, 23 Dec 2021 16:13:54 +0000 (17:13 +0100)] 
Improved: Fix some bugs Spotbugs reports (OFBIZ-12386)

We don't fear collisions for "servletContext". It's only initialised by
contextInitialized() and then only read before being destroyed by
contextDestroyed()

Also initialises servletContextto null

9 months agoImproved: fixes an indentation
Jacques Le Roux [Wed, 22 Dec 2021 08:19:12 +0000 (09:19 +0100)] 
Improved: fixes an indentation

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Tue, 21 Dec 2021 13:19:40 +0000 (14:19 +0100)] 
Improved: Fix some bugs Spotbugs reports (OFBIZ-12386)

In OFBizActiveDirectoryAuthenticationHandler class, fixes a possible NPE:

Immediate dereferencement of the result of readLine()
(NP_IMMEDIATE_DEREFERENCE_OF_READLINE)

The result of invoking readLine() is immediately dereferenced. If there are no
more lines of text to read, readLine() will return null and dereferencing that
will generate a null pointer exception.

9 months agoFixed: Update Solr and Lucene to address several CVEs (including Log4j) (OFBIZ-12464)
Jacques Le Roux [Sat, 18 Dec 2021 16:01:56 +0000 (17:01 +0100)] 
Fixed: Update Solr and Lucene to address several CVEs (including Log4j) (OFBIZ-12464)

Solr and Lucene 8.11.1 are now available in Maven Central

9 months agoImproved: no functional change, just fix 2 JavaDoc (no real pb just syntax)
Jacques Le Roux [Sat, 18 Dec 2021 10:47:13 +0000 (11:47 +0100)] 
Improved: no functional change, just fix 2 JavaDoc (no real pb just syntax)

9 months agoFixed: Update Solr and Lucene to address several CVEs (including Log4j) (OFBIZ-12464)
Jacques Le Roux [Fri, 17 Dec 2021 04:14:19 +0000 (05:14 +0100)] 
Fixed: Update Solr and Lucene to address several CVEs (including Log4j) (OFBIZ-12464)

Solr is not yet available on Maven :/

We will also need to update Tika, and I guess the list will continue...

9 months agoFixed: Update Solr and Lucene to address several CVEs (including Log4j) (OFBIZ-12464)
Jacques Le Roux [Thu, 16 Dec 2021 16:18:14 +0000 (17:18 +0100)] 
Fixed: Update Solr and Lucene to address several CVEs (including Log4j) (OFBIZ-12464)

See SOLR-15843 and
https://solr.apache.org/guide/8_11/solr-upgrade-notes.html
https://solr.apache.org/docs/8_11_1/changes/Changes.html#v8.11.1.bug_fixes

Also fixes luceneMatchVersion in solrconfig.xml, was forgotten last times
And clarifies comments about that

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Thu, 16 Dec 2021 16:08:38 +0000 (17:08 +0100)] 
Improved: Fix some bugs Spotbugs reports (OFBIZ-12386)

In OFBizActiveDirectoryAuthenticationHandler class, removes the feeding of an unused
var ctx

In OFBizLdapAuthenticationHandler class, removes the feeding of an unused var ctx

In AbstractReportThread class, fixes few typos

9 months agoFixed: Typo in debug log message.
Michael Brohl [Wed, 15 Dec 2021 15:53:09 +0000 (16:53 +0100)] 
Fixed: Typo in debug log message.

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Sat, 11 Dec 2021 14:39:03 +0000 (15:39 +0100)] 
Improved: Fix some bugs Spotbugs reports (OFBIZ-12386)

Simple JavaDoc formatting in AbstractReportThread

Fixes 3 REC_CATCH_EXCEPTION bugs in EbayOrderServices and 1 in
ImportOrdersFromEbay, ie:
<<This method uses a block try-catch that catches
Exception objects, but Exception is never fired in this block, and
RuntimeException is not explicitly intercepted.
It is a common mistake to say that
try / catch (Exception e) is the same as many
try / catch, but this twist also intercepts
RuntimeException, hiding potential bugs.>>

Also some formatting and useless comments removed in both classes.

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Fri, 10 Dec 2021 07:49:12 +0000 (08:49 +0100)] 
Improved: Fix some bugs Spotbugs reports (OFBIZ-12386)

In AbstractPricatParser::writeCommentsToFile fixes a possible null
dereferencement
Fixes 2 JavaDoc issues

9 months agoImproved: better JavaDoc
Jacques Le Roux [Fri, 10 Dec 2021 07:49:12 +0000 (08:49 +0100)] 
Improved: better JavaDoc

9 months agoImproved: add a log error message in AbstractPricatParser::getCellContents
Jacques Le Roux [Fri, 10 Dec 2021 07:11:58 +0000 (08:11 +0100)] 
Improved: add a log error message in AbstractPricatParser::getCellContents

When there are no cells to get content from

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Thu, 9 Dec 2021 10:59:29 +0000 (11:59 +0100)] 
Improved:  Fix some bugs Spotbugs reports (OFBIZ-12386)

In PricatParseExcelHtmlThread::storePricatFile try to fixes a possible null
dereferencement but does not work (weird).
The error is NP_NULL_ON_SOME_PATH_FROM_RETURN_VALUE

In OpenApiUtil::getSchemaForEntity fixes a possible null dereferencement

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Sun, 5 Dec 2021 11:24:30 +0000 (12:24 +0100)] 
Improved:  Fix some bugs Spotbugs reports (OFBIZ-12386)

Renames BirtEngineServlet class to OfbizBirtEngineServlet, because it shadowed
the simple name of it superclass.
It can be exceptionally confusing, create lots of situations in which you have
to look at import statements to resolve references and creates many
opportunities to accidentally define methods that do not override methods
in their superclasses.

Also remove trailing spaces in OpenApiUtil class

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Sun, 5 Dec 2021 07:08:00 +0000 (08:08 +0100)] 
Improved:  Fix some bugs Spotbugs reports (OFBIZ-12386)

In GitHubEvents::gitHubRedirect, random object created and used only once.

This code creates a java.util.Random object, uses it to generate one random
number, and then discards the Random object. This produces mediocre quality
random numbers and is inefficient. If possible, rewrite the code so that the
Random object is created once and saved, and each time a new random number is
required invoke a method on the existing Random object to obtain it.
Also fixes 2 Javadoc errors

In SampleHtmlThread, uses SecureRandom rather than Random class

In LinkedInEvents::linkedInRedirect, uses SecureRandom rather than Random class
Also fixes 2 Javadoc errors

9 months agoImproved: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Sun, 5 Dec 2021 06:55:33 +0000 (07:55 +0100)] 
Improved:  Fix some bugs Spotbugs reports (OFBIZ-12386)

Fixes possible null dereferencings in
EbayHelper::createPayment,
AbstractPricatParser::writeCommentsToFile
SolrProductSearch::getSideDeepCategories
WebPosEvents::getProductType

9 months agoFixed: REST-API Plugin: Remove errors and warnings in generated openapi
Michael Brohl [Wed, 1 Dec 2021 16:42:05 +0000 (17:42 +0100)] 
Fixed: REST-API Plugin: Remove errors and warnings in generated openapi
documentation (OFBIZ-12426)

This fixes the following errors and warnings which are displayed by the
Swagger Editor (editor.swagger.io) when reading the generated openapi
documentation:

Errors fixed
* "Header parameters named "Authorization" are ignored. Use the
`securitySchemes` and `security` sections instead to define
authorization."
* "Structural error at paths./....parameters.0 should have either a
`schema` or `content` property"
the generated parameters from the service definition now have schema
entries generated
* the same applies to the WWW-Authenticate header in the responses

Warnings fixed

* "Header parameters named "Accept" are ignored. The values for the
"Accept" header are defined by `responses.<code>.content.<media-type>`."

10 months agoImproved: Upgrade Solr and Lucene to 8.11 (OFBIZ-12388)
Jacques Le Roux [Wed, 17 Nov 2021 18:07:58 +0000 (19:07 +0100)] 
Improved: Upgrade Solr and Lucene to 8.11 (OFBIZ-12388)

https://solr.apache.org/docs/8_11_0/changes/Changes.html

10 months agoFixed: Fix some bugs Spotbugs reports (OFBIZ-12386)
Jacques Le Roux [Wed, 17 Nov 2021 07:16:02 +0000 (08:16 +0100)] 
Fixed: Fix some bugs Spotbugs reports (OFBIZ-12386)

Return with post increment does not work, pre increment does

Thanks: Spotbugs

10 months agoImproved: Dutch labels for Ecommerce UI (OFBIZ-12378) (#69)
Pierre Smits [Fri, 12 Nov 2021 11:52:12 +0000 (12:52 +0100)] 
Improved: Dutch labels for Ecommerce UI (OFBIZ-12378) (#69)

added:
Dutch tranlations for various labels in EcommerceUiLabels.xml

10 months agoFixed: Use NPM with gradle to get external JS dependencies (OFBIZ-11960)
Jacques Le Roux [Thu, 11 Nov 2021 10:26:02 +0000 (11:26 +0100)] 
Fixed: Use NPM with gradle to get external JS dependencies (OFBIZ-11960)

additional-methods.min.js was missing, forgot previously

Unrelated to plugins, but I also tried to use jquery-ui-dist from node
https://www.npmjs.com/package/jquery-ui-dist despite I knew it was less secure
https://www.cvedetails.com/vulnerability-list/vendor_id-6538/product_id-31126/Jquery-Jquery-Ui.html
But it missed at least the lookup icon in Helveticus.

I'll check later when https://www.npmjs.com/package/jquery-ui-dist will provide
a more secure version.

Also in ecommerceI found this error in js console: : "$.timepicker is undefined"
I did not find the reason. Anyway it seems not used in ecommerce.

10 months agoReverted: work related to PartyRole handling initiated with (OFBIZ-5980)
Jacques Le Roux [Mon, 8 Nov 2021 19:42:03 +0000 (20:42 +0100)] 
Reverted: work related to PartyRole handling initiated with (OFBIZ-5980)

Currently OFBiz is broken and hard to fix. You can't even create an order !

Revert "Improved: visibility of expire button (OFBIZ-12362) (#331)"
This reverts commit e3b125ef4cb4247233097f3e00f28b10773d708c.

Revert "(OFBIZ-5980) Improvement: PartyRole record(s) expiration/revocation (#330)"
This reverts commit a8ab2be55a96a1aeccc4c07887ebbb4d25b2cc28.

Revert "Improved: seed data (OFBIZ-12355) (#328)"
This reverts commit b204b867b40787dbcc5a17a30c1d22ade1a422cc.

Revert "Reverted: Have the ability to revoke (expire) roles of a party (OFBIZ-5980)"
This reverts commit 85e066deb358404b4681c148ba0d296e481bf666.

Revert "Reverted: damn I did not revert the right push :/"
This reverts commit b867b2a89fe36bb7e02b24814b2fb2fc2683f1c4.

Revert "(OFBIZ-5980) Improvement: PartyRole record(s) expiration/revocation (#325)"
This reverts commit 8ed2252df82be226d99d97250c659a1f8e3211fe.

Revert "Reverted: Have the ability to revoke (expire) roles of a party (OFBIZ-5980)"
This reverts commit 5b5e03f71b6f94ca3c4a1a1526681634835527a5.

Revert "Improved: Have the ability to revoke (expire) roles of a party (OFBIZ-5980)"
This reverts commit 46f7ee91d3355b3e10a5b2732797591c748a27dd.

Revert "Improved: seed data (OFBIZ-12353) (#324)"
This reverts commit fade92bb57d23333dd648bbab456c23cdb517787.

10 months agoImproved: party roles (OFBIZ-5980) (#68)
Pierre Smits [Sat, 30 Oct 2021 14:39:45 +0000 (16:39 +0200)] 
Improved: party roles (OFBIZ-5980) (#68)

updated data set regarding party roles

11 months agoImproved: Handle remaining checkstyle errors (OFBIZ-12169)
Jacques Le Roux [Sun, 17 Oct 2021 09:42:38 +0000 (11:42 +0200)] 
Improved: Handle remaining checkstyle errors (OFBIZ-12169)

Fixes wrong methods names in EntityFunction class
Forgot the plugins while working on smthg else :/

11 months agoFixed: Replace hardcoded label 'Popular categories' (OFBIZ-12323)
Nicolas Malin [Tue, 28 Sep 2021 14:51:00 +0000 (16:51 +0200)] 
Fixed: Replace hardcoded label 'Popular categories' (OFBIZ-12323)

Labellise the 'Popular categories' title by adding an EcommerceBestSelling label and replace traduction by 'Best Selling' to avoid confusion with catalog category type 'Most Popular (one)'.

Thanks: Charles STELTZLEN

11 months agoFixed: ecommerce head title, no ':' if no title or titleProperty (OFBIZ-12326)
Nicolas Malin [Tue, 28 Sep 2021 14:35:14 +0000 (16:35 +0200)] 
Fixed: ecommerce head title, no ':' if no title or titleProperty (OFBIZ-12326)

When the page title is empty, avoid the ':' in the navigator tabs title for Ecommerce

Thanks: Charles STELTZLEN

11 months agoFixed: Add to cart is not working for products with selectable features (OFBIZ-11970)
Nicolas Malin [Tue, 28 Sep 2021 12:11:52 +0000 (14:11 +0200)] 
Fixed: Add to cart is not working for products with selectable features (OFBIZ-11970)

Two issues were present, first was due to incorrect markup and the second was due to ajax request and response view of the additem request.
In additem request last saved view or the view of the last request is rendered on successful operation and in this case the last request/view is the one which is used to render UOM dropdown.

Thanks: Akash Jain and Ravi Lodhi

11 months agoFixed: Incorrect price for selected variant shown (OFBIZ-12236)
Nicolas Malin [Mon, 27 Sep 2021 14:28:19 +0000 (16:28 +0200)] 
Fixed: Incorrect price for selected variant shown (OFBIZ-12236)

When the webshop (ecommerce component) has been set up for retail (B2C), with the tax setting 'Show prices with VAT tax included' set to 'Y' in store 9000 the appropriat Tax Auth Geo and Tax Auth set in store 9000 the flag 'Include Tax In Price' set to 'Y' for the Tax Auth the price for a virtual product is shown including VAT.

However, for a selected variant the price shown is without VAT

Thanks: Pierre Smits to raise this issue and Priya Sharma for solved it

12 months agoImproved: Remove Docbook parts now useless since Ascidoc is used for online help...
Jacques Le Roux [Sat, 25 Sep 2021 08:32:53 +0000 (10:32 +0200)] 
Improved: Remove Docbook parts now useless since Ascidoc is used for online help (OFBIZ-12327)

At https://markmail.org/message/inoihmcon37wq5zz I suggested:

If I'm not wrong, we no longer use Docbook anywhere. So I suggest to remove it
from:

1. cmssite component, where it was used by the online help, now assured by
    Asciidoc. BTW, for whom it could concern, I noticed that anchors jumping
    in adoc files does not work in online help
2. docbook.dtd in content component only used by the cmssite component
3. docbook.css in themes, I'm not sure that still useful there

12 months agoImproved: Adds the HTML <input> accept Attribute in form widgets and Freemaker templa...
Jacques Le Roux [Tue, 21 Sep 2021 15:47:20 +0000 (17:47 +0200)] 
Improved: Adds the HTML <input> accept Attribute in form widgets and Freemaker templates (OFBIZ-12049)

Removes unused OOTB TextImage.ftl
Explain the script in ViewProfile.ftl
"Accepts" CSV files in SamplePricat.ftl

12 months agoFixed: The Solr version included in OFBiz has an SSRF vulnerability (CVE-2021-27905...
Jacques Le Roux [Wed, 15 Sep 2021 08:20:45 +0000 (10:20 +0200)] 
Fixed: The Solr version included in OFBiz has an SSRF vulnerability (CVE-2021-27905) (OFBIZ-12316)

This post-auth security issue was reported to the security team by weinull orz
<weinull@outlook.com> As he suggested the solution is to update Solr to its last
version (8.9.0)

This solution contains a (justified) rant!

Thanks: weinull orz

12 months agoReplace summary label by common one
Charles [Tue, 7 Sep 2021 12:35:22 +0000 (14:35 +0200)] 
Replace summary label by common one

12 months agoImproved: Update build.gradle to the latest dependencies (OFBIZ-12311) 64/head
Jacques Le Roux [Mon, 6 Sep 2021 08:05:40 +0000 (10:05 +0200)] 
Improved: Update build.gradle to the latest dependencies (OFBIZ-12311)

The tests fails locally but it makes no sense, trying w/ BUilbot...

13 months agoImproved: Fix issues reported by SonarQube analysis on Github (OFBIZ-12284)
Jacques Le Roux [Fri, 6 Aug 2021 16:29:43 +0000 (18:29 +0200)] 
Improved: Fix issues reported by  SonarQube analysis on Github (OFBIZ-12284)

Fixes last bugs

13 months agoImproved: Fix issues reported by SonarQube analysis on Github (OFBIZ-12284)
Jacques Le Roux [Fri, 6 Aug 2021 16:22:16 +0000 (18:22 +0200)] 
Improved: Fix issues reported by  SonarQube analysis on Github (OFBIZ-12284)

Another fake change in .sonarcloud.properties to test setting changes in
GitHub sonarQBE UI

13 months agoImproved: Fix issues reported by SonarQube analysis on Github (OFBIZ-12284)
Jacques Le Roux [Fri, 6 Aug 2021 16:16:41 +0000 (18:16 +0200)] 
Improved: Fix issues reported by  SonarQube analysis on Github (OFBIZ-12284)

Fixes few bugs

13 months agoImproved: Fix issues reported by SonarQube analysis on Github (OFBIZ-12284)
Jacques Le Roux [Fri, 6 Aug 2021 15:47:21 +0000 (17:47 +0200)] 
Improved: Fix issues reported by  SonarQube analysis on Github (OFBIZ-12284)

Fixes a possible http issue (not a big deal)

13 months agoImproved: Fix issues reported by SonarQube analysis on Github (OFBIZ-12284)
Jacques Le Roux [Fri, 6 Aug 2021 15:16:45 +0000 (17:16 +0200)] 
Improved: Fix issues reported by  SonarQube analysis on Github (OFBIZ-12284)

Another fake change in .sonarcloud.properties to test setting changes in
GitHub sonarQBE UI

13 months agoImproved: Fix issues reported by SonarQube analysis on Github (OFBIZ-12284)
Jacques Le Roux [Fri, 6 Aug 2021 15:11:33 +0000 (17:11 +0200)] 
Improved: Fix issues reported by  SonarQube analysis on Github (OFBIZ-12284)

Another fake change in .sonarcloud.properties to test setting changes in
GitHub sonarQBE UI

13 months agoImproved: Fix issues reported by SonarQube analysis on Github (OFBIZ-12284)
Jacques Le Roux [Fri, 6 Aug 2021 15:04:14 +0000 (17:04 +0200)] 
Improved: Fix issues reported by  SonarQube analysis on Github (OFBIZ-12284)

Fake change in .sonarcloud.properties to test setting changes in sonarQBE
following
https://sonarcloud.io/documentation/advanced-setup/analysis-scope/
and
https://sonarcloud.io/project/settings?category=exclusions&id=apache_ofbiz-plugins

1st step, maybe others will be needed...

14 months agoFixed: Add http to https redirect rule for ofbiz.apache.org (OFBIZ-10590)
Jacques Le Roux [Tue, 20 Jul 2021 05:47:25 +0000 (07:47 +0200)] 
Fixed: Add http to https redirect rule for ofbiz.apache.org (OFBIZ-10590)

This prevented to run the stable demo, hence the next, weirdly the trunk had
not this problem. Anyway better safe than sorry... Maybe related to Gradle
version or rather libs loaded?

The reason why the stable (and old) demos were not running is because the
EntitySaxReaderTests did not pass

15 months agoImproved: Add global web.xml to simplify session timeout configuration (OFBIZ-12255)
Jacques Le Roux [Tue, 22 Jun 2021 06:52:44 +0000 (08:52 +0200)] 
Improved: Add global web.xml to simplify session timeout configuration (OFBIZ-12255)

Currently, session timeout is configured in apps separately, but session is
shared globally, so the smallest one take effects, and it will not take effect
separately for different apps.

Then it is both inconvenient and confusing to increase session timeout value,
as all values in those files need to be updated.

A global web.xml is needed, to simplify session timeout configuration.

Thanks: Xin Wang

15 months agoImproved: removes mention of Birt in plugins LICENSE file
Jacques Le Roux [Thu, 17 Jun 2021 16:34:26 +0000 (18:34 +0200)] 
Improved: removes mention of Birt in plugins LICENSE file

We no longer embed files from Birt project. For years now we use Gradle to load
org.eclipse.birt.runtime:viewservlets:4.5.0 that is only "loaded at runtime"

15 months agoFixed: Empty field is reflecting on Contact list section on Profile Page (OFBIZ-10386)
Jacques Le Roux [Sat, 29 May 2021 13:47:21 +0000 (15:47 +0200)] 
Fixed: Empty field is reflecting on Contact list section on Profile Page (OFBIZ-10386)

Steps to generate:

Open https://demo-trunk.ofbiz.apache.org/ecomseo/viewprofile

On the profile page, Go down to Contact list
Empty fields are displaying before Verify Subscription button

Expected: The field should have some specifications to be filled up

Thanks: Archana Asthana for report, Devanshu Vyas for suggestion, Praveen Patil
for patch and Thirumurugan for confirming

16 months agoImproved: Adds swagger-ui in LICENSE file
Jacques Le Roux [Sat, 15 May 2021 21:50:23 +0000 (23:50 +0200)] 
Improved: Adds swagger-ui in LICENSE file

16 months agoImproved: Handle remaining checkstyle errors (OFBIZ-12169)
Jacques Le Roux [Tue, 4 May 2021 08:34:58 +0000 (10:34 +0200)] 
Improved: Handle remaining checkstyle errors (OFBIZ-12169)

This handles the "'(' should be on the previous line?" rule of MethodParamPad

Actually not completely, because there are still some cases that can't be
handled by changing code, notably when a casting is necessary. I believe there
is an error in checkstyle code. I'll discuss that in dev ML before sending
checkstyle team a report.

17 months agoImproved: Added CORS filter for the rest-api (OFBIZ-12220).
Girish Vasmatkar [Tue, 6 Apr 2021 05:46:52 +0000 (11:16 +0530)] 
Improved: Added CORS filter for the rest-api (OFBIZ-12220).
Thanks Alexander Gepting for the contribution.

17 months agoImproved: Added CORS filter for the rest-api (OFBIZ-12220).
Girish Vasmatkar [Tue, 6 Apr 2021 05:07:03 +0000 (10:37 +0530)] 
Improved: Added CORS filter for the rest-api (OFBIZ-12220).
Thanks Alexander Gepting for the contribution.

17 months agoImproved: Comment out the SOAP and HTTP engines (OFBIZ-12212)
Jacques Le Roux [Mon, 29 Mar 2021 11:13:55 +0000 (13:13 +0200)] 
Improved: Comment out the SOAP and HTTP engines (OFBIZ-12212)

The SOAP and HTTP engines are open doors to security issues.
At https://markmail.org/message/pgtjyh23bazq4s2w I proposed to comment them out
as we did for RMI in the past.
Of cause it must be clearly documented how to use them if needed.

Here is the email content:

    After the recent fix for the CVE-2021-26295[1] we discussed with the security
    team about the opportunity need to comment out the SOAP and HTTP engines
    like we did in the past for RMI[2], this obviously for security reason.

    [1] OFBIZ-12167 "Adds a blacklist (to be
    renamed soon to denylist) in Java serialisation (CVE-2021-26295)"
    [2] OFBIZ-6942 "Comment out RMI related
    code because of the Java deserialization issue [CVE-2016-2170] "

I just put a small comment in webtools and scrumm controllers, it should be
enough.

The tests pass

17 months agoImproved: Updates swagger ui version to 3.45.1, moves and updates README
Michael Brohl [Sat, 27 Mar 2021 10:47:28 +0000 (11:47 +0100)] 
Improved: Updates swagger ui version to 3.45.1, moves and updates README
(OFBIZ-12207)

17 months agoImproved: Updates Redoc version and makes it locally available
Michael Brohl [Sat, 27 Mar 2021 10:35:22 +0000 (11:35 +0100)] 
Improved: Updates Redoc version and makes it locally available
(OFBIZ-12207)

The reference was chanegd from cdn-hosted version to a locally saved
version to avoid integrity check mechanism and making it possible to
track the used version in the README.

17 months agoImproved: Fixes sonarcloud error by using the resource integrity feature
Michael Brohl [Wed, 24 Mar 2021 22:16:34 +0000 (23:16 +0100)] 
Improved: Fixes sonarcloud error by using the resource integrity feature
for embedding external redoc javascript file (OFBIZ-12197)

17 months agoImproved: Fixes html bugs spotted by sonarcloud (OFBIZ-12197)
Michael Brohl [Mon, 22 Mar 2021 21:30:47 +0000 (22:30 +0100)] 
Improved: Fixes html bugs spotted by sonarcloud (OFBIZ-12197)

17 months agoImproved: Corrects asciidoc levels and follows one-sentence-per-line
Michael Brohl [Mon, 22 Mar 2021 20:36:04 +0000 (21:36 +0100)] 
Improved: Corrects asciidoc levels and follows  one-sentence-per-line
rule (OFBIZ-12197)

17 months agoImproved: Removes "ofbiz" prefix from files and folders, code cleanup
Michael Brohl [Mon, 22 Mar 2021 20:34:21 +0000 (21:34 +0100)] 
Improved: Removes "ofbiz" prefix from files and folders, code cleanup
(OFBIZ-12197)

17 months agoImproved: Remove ofbiz prefix from files and folders (OFBIZ-12197)
Michael Brohl [Mon, 15 Mar 2021 21:38:30 +0000 (22:38 +0100)] 
Improved: Remove ofbiz prefix from files and folders (OFBIZ-12197)

Renames ofbiz-rest-impl to rest-api.

17 months agoFixed: Error message is displayed when user clicks on create link after the user...
Devanshu Vyas [Sat, 27 Mar 2021 08:42:58 +0000 (14:12 +0530)] 
Fixed: Error message is displayed when user clicks on create link after the user quick chechout and user is not logged in (OFBIZ-12188)
Added missing UtilHttp class import statement
Thanks: Arpit Mor for reporting the issue and Sourabh Punyani for providing the fix.

18 months agoFixed: Incorrect Display Name for the Swagger component corrected (OFBIZ-12197)
Girish Vasmatkar [Wed, 17 Mar 2021 12:56:48 +0000 (18:26 +0530)] 
Fixed: Incorrect Display Name for the Swagger component corrected (OFBIZ-12197)

18 months agoDocumented: fixes ldap documentation
Jacques Le Roux [Thu, 11 Mar 2021 09:36:56 +0000 (10:36 +0100)] 
Documented: fixes ldap documentation

It was no up to date, only in R16 the plugins was not enabled

Only trunk as so far AsciiDoc documentation

18 months agoDocumented: ordered component documentation in the same order than application menu...
holivier [Wed, 10 Mar 2021 17:38:33 +0000 (18:38 +0100)] 
Documented: ordered component documentation in the same order than application menu (OFBIZ-12166)

18 months agoImproved: Add JAX-RS capabilities (Jersey)
Jacques Le Roux [Mon, 1 Mar 2021 10:23:48 +0000 (11:23 +0100)] 
Improved: Add JAX-RS capabilities (Jersey)

The real name of ofbiz is OFBiz. This renames it in descriptions.
It also renames the webapp title from Ofbiz-rest-jersey to Rest-jersey.
We know it's in OFBiz.

18 months agoFixed: Exception error on ecommerce portal while trying to register new user
Jacques Le Roux [Sat, 27 Feb 2021 13:08:42 +0000 (14:08 +0100)] 
Fixed: Exception error on ecommerce portal while trying to register new user
(OFBIZ-)

Missing import statement in the groovy script on the new customer registration
page.

Thanks: Pradeep Choudhary

19 months agoFixed: Error while uploading file in Ecommerce Profile's File Manager (OFBIZ-10746)
Jacques Le Roux [Sun, 21 Feb 2021 18:20:05 +0000 (19:20 +0100)] 
Fixed: Error while uploading file in Ecommerce Profile's File Manager  (OFBIZ-10746)

On uploading File in Ecommerce Profile's File Manager,

"The following required parameter is missing:
[IN] [uploadPartyContentFile.partyContentTypeId]" error is displaying.

Steps to regenerate the issue:
    Open Ecommerce on Ofbiz.
    Login with any user.
    Go to Profile.
    Navigate down to File Manager.
    Select Purpose.
    Seletct Mime Type
    Click upload.

Thanks: Aishwary Shrivastava for report, Priya Sharma fir the fix