Java后端处理前端字符串与 JSON 数据:安全拼接与转义技巧

于 2024-08-09 14:14:58 发布
阅读量109 收藏 4
点赞数 3
分类专栏: SpringBoot Spring java 文章标签: java spring json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waiter456/article/details/141060316
版权
java 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
Spring
21 篇文章 1 订阅
订阅专栏
SpringBoot
12 篇文章 0 订阅
订阅专栏

在现代 Web 开发中,前后端数据交互是家常便饭。我们经常需要处理前端传递的字符串和 JSON 数据,并在后端进行加工处理后发送到其他服务。本文将以 Spring Boot 为例,探讨如何安全地拼接字符串和 JSON 数据,并介绍如何避免 JSON 特殊字符导致的潜在问题。

场景重现:前端数据,后端加工

假设我们正在开发一个电商平台,前端需要将用户评论(字符串)和商品信息(JSON 数组)发送到后端。后端需要将用户评论进行简单处理(例如添加时间戳),然后将其与商品信息合并成新的 JSON 数据,并发送到推荐服务进行分析。

前端代码(示例):

const comment = "这款产品真不错!";
const productInfo = [
  {"id": 1, "name": "商品A"},
  {"id": 2, "name": "商品B"}
];

// ... 使用 Fetch API 发送 POST 请求到后端 ...

后端代码(Spring Boot):

import org.springframework.web.bind.annotation.*;
import org.springframework.web.client.RestTemplate;
// ... 其他 imports

@RestController
public class DataController {

    @PostMapping("/api/processData")
    public String processData(@RequestBody RequestData data) {
        String comment = data.getComment();
        List<Map<String, Object>> productInfo = data.getProductInfo();

        // 对评论进行处理
        String processedComment = "【" + LocalDateTime.now() + "】 " + comment;

        // 将处理后的评论添加到 JSON 数组
        Map<String, Object> newEntry = new HashMap<>();
        newEntry.put("comment", processedComment);
        productInfo.add(newEntry);

        // ... 使用 RestTemplate 发送 POST 请求到推荐服务 ...
    }
}

// ... RequestData 类定义 ...

潜藏危机:JSON 特殊字符

上述代码看似简单,但却隐藏着一个潜在的风险:如果用户评论中包含 JSON 特殊字符(例如双引号、反斜杠等),就会导致生成的 JSON 数据格式错误,从而引发解析异常。

例如,如果用户评论为 "这款产品 "真不错!", 生成的 JSON 数据就会变成:

[
  {"id": 1, "name": "商品A"},
  {"id": 2, "name": "商品B"},
  {"comment": "【2023-10-26T16:05:30.220】 "这款产品 "真不错!""}
]

可以看到,由于评论中的双引号未经转义,导致生成的 JSON 格式错误,无法被正确解析。

解决方案:手动转义特殊字符

为了解决这个问题,我们需要对用户评论中的特殊字符进行转义。最简单的方法是手动替换:

// ...
String processedComment = "【" + LocalDateTime.now() + "】 " + escapeJson(comment);
// ...

// 手动转义 JSON 特殊字符
private String escapeJson(String str) {
    if (str == null) {
        return null;
    }
    return str.replace("\\", "\\\\")
            .replace("\"", "\\\"")
            .replace("\b", "\\b")
            .replace("\f", "\\f")
            .replace("\n", "\\n")
            .replace("\r", "\\r")
            .replace("\t", "\\t");
}

更优解:借助 Jackson 库

手动转义虽然可行,但代码显得冗长。我们可以借助 Spring Boot 默认集成的 Jackson 库来更优雅地解决问题:

// ...
ObjectMapper objectMapper = new ObjectMapper();
newEntry.put("comment", objectMapper.writeValueAsString(processedComment)); 
// ...

objectMapper.writeValueAsString() 方法会将 Java 对象序列化为 JSON 字符串,并自动处理特殊字符转义。

另外一种使用 Apache Commons Text 库中的 StringEscapeUtils 类:

import org.apache.commons.text.StringEscapeUtils;
// ...
String escapedString = StringEscapeUtils.escapeJson(modifiedString);
Map<String, Object> newEntry = new HashMap<>();
newEntry.put(\"string\", escapedString);
jsonData.add(newEntry);
// ...
  • 优点:专门用于字符串转义,效率较高。
  • 缺点:需要添加额外的依赖。

总结

在 Spring Boot 中处理前端传递的字符串和 JSON 数据时,需要注意潜在的 JSON 特殊字符问题。我们可以通过手动转义或借助 Jackson 库来安全地拼接字符串和 JSON 数据,确保数据完整性和程序稳定性。

希望本文能够帮助您更好地理解 Spring Boot 中字符串与 JSON 数据处理的相关技巧,并在实际项目中得心应手。

微特尔普拉斯
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# json格式解析,Json格式字符串与C#对象相互转换,类库+使用案例,注释详细
06-21
C# json格式转换,Json格式字符串与C#对象相互转换,类库和测试demo 写了一个json与C#对象相互装换的类库,直接调用就行,有测试案例,代码注释非常详细 部分方法: /// 将Json字符串解析为C#中的对象 /// Json格式...
vb6 collection dictionary与json字符串间转换
08-28
vb6 collection dictionary与json字符串间转换
简单谈谈Golang中的字符串与字节数组
09-19
在Golang中,字符串是一种非常基础且常用的数据类型,它实际上是字符组成的只读...在实际开发中,应当根据需求选择合适的操作方式,比如利用字节数组进行高效的数据操作,或者利用字符串的只读特性确保数据安全性。
下载JSON时候如何拼JSON字符串
03-23
### 下载JSON时如何拼接JSON字符串 在互联网项目的开发过程中,经常需要处理JSON数据的生成与下载。本文将详细解析一个具体的示例代码,并基于此示例介绍如何正确地构建JSON字符串,以便于后续的数据处理及下载操作...
Javascript 字符串模板的简单实现
11-22
前端开发中,特别是在前后端分离的架构中,经常需要将后端返回的 JSON 数据动态地渲染到页面上。最初,开发者可能使用字符串拼接的方式来处理这种情况,但随着页面复杂度的增加,这种方式会暴露出一系列问题: 1....
myeclipse导入项目报错解决:import sun.misc.BASE64Decoder无法找到
服务员的博客
04-08 9192
一直以来Base64算法的加密解密都是使用sun.misc包下的BASE64Encoder及BASE64Decoder来进行的。但是这个类是sun公司的内部方法,并没有在Java API中公开过,不属于JDK标准库范畴,但在JDK中包含了该类,可以直接使用。但是在Eclipse和MyEclipse中直接使用,却找不到该类。 问题描述如下图: 第一种方法:解决方案: 第一步:在使用sun.mi...
视频格式转换工具,用到ws.schild.jave,之前是用的it.sauronsoftware.jave,作者已经不维护了
服务员的博客
12-11 8804
package com.maike.common.util; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.nio.channels.FileChannel; import java.util.ArrayList; import java.util.List; import org.slf4j.Logger; import org.slf4j.LoggerFact.
关于excel多层级(树形)数据结构,提取成树形结构数据并导出到数据
服务员的博客
12-23 7118
在开发中遇到一个问题,就是有一张excel表中的数据时多层级的,不是普通一行一行的,而是,一行对应多行,多行之中的每一行在对应多行数据。形成树形结构: 如上图所示:我遇到的excel表的结构: 导入到数据库中,是有多个表组成的!我要实现把这些数据提取出来西港城一个树形而机构的List,然后转为json,导入数据库。 献上我的核心代码: // 获取Excel内容 public static List<?> getContent(Sheet sheet) { List&lt
关于Java堆栈的理解与说明
服务员的博客
10-28 4157
说到java的堆和栈就想起来了,java内存中的分配结构。作为一个Java的程序员,我们肯定知道Java的程序是运行在java虚拟机上的,也就是平时所说的JVM。程序中所有的方法、变量、常量、实例、静态存储都是由JVM在内存中进行分配的。 1.寄存器:JVM中运行最快的,JVM内部的虚拟的存储器和CPU有关,我们无法控制。 2.堆栈(也就是平时所说的栈stack):用来存放基本数据类型和引用数据类型的实例的(也就是实例对象的在堆中的首地址,Person p = new Person; p...
Java中banner字符画,可生成各种图案
服务员的博客
11-26 3532
http://patorjk.com/software/taag http://www.network-science.de/ascii/ http://www.degraeve.com/img2txt.ph http://patorjk.com/software/taag http://www.network-science.de/ascii/ http://www.degraeve.com/img2txt.php
数据库datetime时间前端显示格式化
服务员的博客
11-05 2993
后台查询数据库返回的这种时间格式2019-04-24T02:30:00.000+0000 第一种方法: var time="2019-11-04T08:04:52.000+0000"; var d = new Date(time); var times=d.getFullYear() + '-' + (d.getMonth() + 1) + '-' + d.getDate() + ' ' +...
Java实现点击按钮切换不同的字,相当于Tab切换
服务员的博客
06-22 1908
package com.Tab; import java.awt.BorderLayout; import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.GridLayout; import java.awt.TextArea; import jav
使用cmd命令行将jar包添加到自己本地电脑上的maven仓库
服务员的博客
04-10 1721
1.进入cmd 2.cd命令进入到jar包所在目录 3.使用命令:mvn install:install-file -DgroupId=smartload -DartifactId=smartupload -Dpackaging=jar -Dversion=0.0.1 -Dfile=SmartUpload.jar 其中Dfile为jar包的完整名称,Dversion为jar的版本,D...
一、请用C语言写出int、bool、float、double、指针型与零值的比较语句;二、判断一个坐标点C是否在点A与B之间的线上
服务员的博客
09-30 1574
一、请用C语言写出int、bool、float、double、指针型与零值的比较语句 布尔变量与零值比较 不可将布尔变量直接与TRUE、FALSE或者1、0进行比较。根据布尔类型的语义,零值为“假”(记为FALSE),任何非零值都是“真”(记为TRUE)。TRUE的值究竟是什么并没有统一的标准。例如Visual C++ 将TRUE定义为1,而Visual Basic则将TRUE定义为-1。 假设布尔变量名字为flag,它与零值比较的标准if语句如下: if(!a) { re...
redis缓存穿透解决之布隆过滤器
服务员的博客
09-29 1484
布隆过滤器
java读取properties中的中文值会乱码
服务员的博客
06-04 1181
在项目的应用中,经常将一些配置放入properties文件中,在代码应用中读取properties文件,就需要专门的类Properties类,通过这个类可以进行读取。 web-name=池塘网 web-author=麦科特 web-describe=一个有趣的网站 在项目中读取properties配置文件中如果有中文则会出现乱码的现象,如: 第一种方式: private static final String FILE_PATH="webinfo.properties"; Properties
springboot启动流程及原理,@SpringApplication注解分析
服务员的博客
09-27 622
springBoot启动流程及原理,@SpringBootAllication核心注解的分析
关于自增型主键的表中插入新数据后同时获取主键的值,useGeneratedKeys和keyProperty
服务员的博客
11-17 613
在开发项目中遇到一个问题,就是在A表插入一条新的数据后,同时插入该条数据相关联的B表中一条数据,关联字段为A表中的主键,而这个主键时自增的,那么我如何在插入这条新数据的同时获取该数据主键id的值。 在我看来要在插入的同时获得这个主键id的值一步是完成不了的,可能需要两部,先插入,后查询出来获取id的值,但这样两次访问数据库感觉有点不太安全,于是,而且插入数据后,你怎么知道查询后取出来的时你刚刚插入的那条数据,这些都没法判断,万一插入的数据时相同的没有一些显著的区分条件,你无法从A表中找到刚刚才新插
Spring的Bean的生命周期,Bean的装配和注入
服务员的博客
02-26 596
10.经过流程9之后,就可以正式使用该Bean了,对于scope为singleton的Bean,Spring的ioc容器中会缓存一份该bean的实例,而对于scope为prototype的Bean,每次被调用都会new一个新的对象,期生命周期就交给调用方管理了,不再是Spring容器进行管理了。该属性控制着bean对象的作用域。3.如果Bean实现了BeanNameAware接口,会回调该接口的setBeanName()方法,传入该Bean的id,此时该Bean就获得了自己在配置文件中的id,
C语言字符串json
最新发布
05-13
在 C 语言中,可以通过手动构建字符串来生成 JSON 数据。以下是一个示例,将一个简单的 JSON 对象转换为字符串: ```c #include <stdio.h> #include <string.h> int main() { // 构建 JSON 字符串 char json_str[100]; strcpy(json_str, "{\"name\": \"John\", \"age\": 30}"); // 输出 JSON 字符串 printf("%s\n", json_str); return 0; } ``` 在这个示例中,我们使用了 C 语言的字符串拼接功能来构建 JSON 字符串。注意,我们需要在字符串中使用反斜杠(\)来转义双引号(")。 如果需要将更复杂的数据结构转换为 JSON,我们可以使用 JSON 库,例如 cJSON。这个库提供了一组 API,可以轻松地将 C 数据结构转换为 JSON 对象或数组。以下是一个使用 cJSON 的示例: ```c #include <stdio.h> #include <stdlib.h> #include "cJSON.h" int main() { // 创建 JSON 对象 cJSON *root = cJSON_CreateObject(); cJSON_AddStringToObject(root, "name", "John"); cJSON_AddNumberToObject(root, "age", 30); // 将 JSON 对象转换为字符串 char *json_str = cJSON_PrintUnformatted(root); // 输出 JSON 字符串 printf("%s\n", json_str); // 释放内存 free(json_str); cJSON_Delete(root); return 0; } ``` 在这个示例中,我们使用 cJSON 库来创建一个 JSON 对象,并将其转换为字符串。注意,我们需要在使用完毕后释放内存,以避免内存泄漏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值