这个功能挺简单的,用正则即可实现,但是有很多优秀的人都做过了,你说咱们还有必要重复造轮子吗?过滤HTML标签,也是为了安全起见,它能有效的放置XSS攻击。
方案一、Hutool工具类
cn.hutool.http.HtmlUtil 可以实现Html标签的过滤,有很多方法,具体使用需要自行测试。
package com.soft.practice.javacolume1; import cn.hutool.http.HtmlUtil; import cn.hutool.json.JSONUtil; import com.soft.practice.domain.dataobject.MainsiteQuoteDO; public class HtmlFilterTest { public static void main(String[] args) { MainsiteQuoteDO mainsiteQuoteDO = new MainsiteQuoteDO(); mainsiteQuoteDO.setArea("<div><p><span class='width:60px'>这是面积<span/></p></div>"); mainsiteQuoteDO.setCity("<div class=\"article-content\"><p><span class=\"bjh-p\"感知</span></p><p><span class=\"bjh-p\">【美侦察机前往侦察】"); mainsiteQuoteDO.setCustomerMessage("\"<div class=\\\"article-content\\\"><p><span class=\\\"bjh-p\\\">\" +\n" + " \"感知</span></p><p><span class=\\\"bjh-p\\\">【美侦察机前往侦察】\""); mainsiteQuoteDO.setSearchKey("<div><p><span class='width:60px'>这是面积<span/></p></div>"); String s = HtmlUtil.cleanHtmlTag(JSONUtil.toJsonStr(mainsiteQuoteDO)); MainsiteQuoteDO quoteDO = JSONUtil.toBean(s, MainsiteQuoteDO.class); System.out.println(quoteDO); } }
方案二、Spring 自带的工具类
org.springframework.web.util.HtmlUtils 可以实现HTML标签及转义字符之间的转换。 这个HtmlUtils里有可多方法,具体如何使用可自行试验。
代码如下:
/** HTML转义 **/ String s = HtmlUtils.htmlEscape("<div>hello world</div><p> </p>"); System.out.println(s); String s2 = HtmlUtils.htmlUnescape(s); System.out.println(s2);
输出结果:
<div>hello world</div><p>&nbsp;</p> <div>hello world</div><p> </p>
方案三、自己编写正则工具类
import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.util.StringUtils; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * HTML标签过滤工具 * * @author jim * @date 2017/11/27 */ public final class HtmlUtils { private static final Logger logger = LoggerFactory.getLogger(HtmlUtils.class); /** * 禁止实例化 */ private HtmlUtils() { throw new IllegalStateException("禁止实例化"); } /** * 过滤HTML标签输出文本 * * @param inputString 原字符串 * @return 过滤后字符串 */ public static String Html2Text(String inputString) { if (StringUtils.isEmpty(inputString)) { return ""; } // 含html标签的字符串 String htmlStr = inputString.trim(); String textStr = ""; Pattern p_script; Matcher m_script; Pattern p_style; Matcher m_style; Pattern p_html; Matcher m_html; Pattern p_space; Matcher m_space; Pattern p_escape; Matcher m_escape; try { // 定义script的正则表达式{或<script[^>]*?>[\\s\\S]*?<\\/script> String regEx_script = "<[\\s]*?script[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?script[\\s]*?>"; // 定义style的正则表达式{或<style[^>]*?>[\\s\\S]*?<\\/style> String regEx_style = "<[\\s]*?style[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?style[\\s]*?>"; // 定义HTML标签的正则表达式 String regEx_html = "<[^>]+>"; // 定义空格回车换行符 String regEx_space = "\\s*|\t|\r|\n"; // 定义转义字符 String regEx_escape = "&.{2,6}?;"; // 过滤script标签 p_script = Pattern.compile(regEx_script, Pattern.CASE_INSENSITIVE); m_script = p_script.matcher(htmlStr); htmlStr = m_script.replaceAll(""); // 过滤style标签 p_style = Pattern.compile(regEx_style, Pattern.CASE_INSENSITIVE); m_style = p_style.matcher(htmlStr); htmlStr = m_style.replaceAll(""); // 过滤html标签 p_html = Pattern.compile(regEx_html, Pattern.CASE_INSENSITIVE); m_html = p_html.matcher(htmlStr); htmlStr = m_html.replaceAll(""); // 过滤空格回车标签 p_space = Pattern.compile(regEx_space, Pattern.CASE_INSENSITIVE); m_space = p_space.matcher(htmlStr); htmlStr = m_space.replaceAll(""); // 过滤转义字符 p_escape = Pattern.compile(regEx_escape, Pattern.CASE_INSENSITIVE); m_escape = p_escape.matcher(htmlStr); htmlStr = m_escape.replaceAll(""); textStr = htmlStr; } catch (Exception e) { logger.info("Html2Text:{}", e.getMessage()); } // 返回文本字符串 return textStr; } }
完结!
