【Java用法】Java 过滤html标签获取纯文本信息
程序员文章站
2022-03-26 17:09:44
本文目录方案一、Hutool工具类方案二、Spring 自带的工具类方案三、自己编写正则工具类这个功能挺简单的,用正则即可实现,但是有很多优秀的人都做过了,你说咱们还有必要重复造*吗?过滤HTML标签,也是为了安全起见,它能有效的放置XSS攻击。方案一、Hutool工具类cn.hutool.http.HtmlUtil 可以实现Html标签的过滤,有很多方法,具体使用需要自行测试。package com.soft.practice.javacolume1;import cn...
本文目录
这个功能挺简单的,用正则即可实现,但是有很多优秀的人都做过了,你说咱们还有必要重复造*吗?过滤HTML标签,也是为了安全起见,它能有效的放置XSS攻击。
方案一、Hutool工具类
cn.hutool.http.HtmlUtil 可以实现Html标签的过滤,有很多方法,具体使用需要自行测试。
package com.soft.practice.javacolume1;
import cn.hutool.http.HtmlUtil;
import cn.hutool.json.JSONUtil;
import com.soft.practice.domain.dataobject.MainsiteQuoteDO;
public class HtmlFilterTest {
public static void main(String[] args) {
MainsiteQuoteDO mainsiteQuoteDO = new MainsiteQuoteDO();
mainsiteQuoteDO.setArea("<div><p><span class='width:60px'>这是面积<span/></p></div>");
mainsiteQuoteDO.setCity("<div class=\"article-content\"><p><span class=\"bjh-p\"感知</span></p><p><span class=\"bjh-p\">【美侦察机前往侦察】");
mainsiteQuoteDO.setCustomerMessage("\"<div class=\\\"article-content\\\"><p><span class=\\\"bjh-p\\\">\" +\n" +
" \"感知</span></p><p><span class=\\\"bjh-p\\\">【美侦察机前往侦察】\"");
mainsiteQuoteDO.setSearchKey("<div><p><span class='width:60px'>这是面积<span/></p></div>");
String s = HtmlUtil.cleanHtmlTag(JSONUtil.toJsonStr(mainsiteQuoteDO));
MainsiteQuoteDO quoteDO = JSONUtil.toBean(s, MainsiteQuoteDO.class);
System.out.println(quoteDO);
}
}
方案二、Spring 自带的工具类
org.springframework.web.util.HtmlUtils 可以实现HTML标签及转义字符之间的转换。 这个HtmlUtils里有可多方法,具体如何使用可自行试验。
代码如下:
/** HTML转义 **/
String s = HtmlUtils.htmlEscape("<div>hello world</div><p> </p>");
System.out.println(s);
String s2 = HtmlUtils.htmlUnescape(s);
System.out.println(s2);
输出结果:
<div>hello world</div><p>&nbsp;</p>
<div>hello world</div><p> </p>
方案三、自己编写正则工具类
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.StringUtils;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
/**
* HTML标签过滤工具
*
* @author jim
* @date 2017/11/27
*/
public final class HtmlUtils {
private static final Logger logger = LoggerFactory.getLogger(HtmlUtils.class);
/**
* 禁止实例化
*/
private HtmlUtils() {
throw new IllegalStateException("禁止实例化");
}
/**
* 过滤HTML标签输出文本
*
* @param inputString 原字符串
* @return 过滤后字符串
*/
public static String Html2Text(String inputString) {
if (StringUtils.isEmpty(inputString)) {
return "";
}
// 含html标签的字符串
String htmlStr = inputString.trim();
String textStr = "";
Pattern p_script;
Matcher m_script;
Pattern p_style;
Matcher m_style;
Pattern p_html;
Matcher m_html;
Pattern p_space;
Matcher m_space;
Pattern p_escape;
Matcher m_escape;
try {
// 定义script的正则表达式{或<script[^>]*?>[\\s\\S]*?<\\/script>
String regEx_script = "<[\\s]*?script[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?script[\\s]*?>";
// 定义style的正则表达式{或<style[^>]*?>[\\s\\S]*?<\\/style>
String regEx_style = "<[\\s]*?style[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?style[\\s]*?>";
// 定义HTML标签的正则表达式
String regEx_html = "<[^>]+>";
// 定义空格回车换行符
String regEx_space = "\\s*|\t|\r|\n";
// 定义转义字符
String regEx_escape = "&.{2,6}?;";
// 过滤script标签
p_script = Pattern.compile(regEx_script, Pattern.CASE_INSENSITIVE);
m_script = p_script.matcher(htmlStr);
htmlStr = m_script.replaceAll("");
// 过滤style标签
p_style = Pattern.compile(regEx_style, Pattern.CASE_INSENSITIVE);
m_style = p_style.matcher(htmlStr);
htmlStr = m_style.replaceAll("");
// 过滤html标签
p_html = Pattern.compile(regEx_html, Pattern.CASE_INSENSITIVE);
m_html = p_html.matcher(htmlStr);
htmlStr = m_html.replaceAll("");
// 过滤空格回车标签
p_space = Pattern.compile(regEx_space, Pattern.CASE_INSENSITIVE);
m_space = p_space.matcher(htmlStr);
htmlStr = m_space.replaceAll("");
// 过滤转义字符
p_escape = Pattern.compile(regEx_escape, Pattern.CASE_INSENSITIVE);
m_escape = p_escape.matcher(htmlStr);
htmlStr = m_escape.replaceAll("");
textStr = htmlStr;
} catch (Exception e) {
logger.info("Html2Text:{}", e.getMessage());
}
// 返回文本字符串
return textStr;
}
}
完结!
本文地址:https://blog.csdn.net/weixin_44299027/article/details/110248100
上一篇: Java 转发和重定向