• Home
• com.base4j
• base4j-util
• 1.3.1
• source code
• HtmlUtil.java

×

Project download

Many resources are needed to download a project. Please understand that we have to compensate our server costs. Thank you in advance.
Project price only 1 $

You can buy this project and download/modify it how often you want.

com.base4j.util.HtmlUtil Maven / Gradle / Ivy

package com.base4j.util;

import com.base4j.util.http.HTMLFilter;

/**
 * HTML工具类
 *
 * @author xxx
 */
public class HtmlUtil {

    public static final String RE_HTML_MARK = "(<[^<]*?>)|(<[\\s]*?/[^<]*?>)|(<[^<]*?/[\\s]*?>)";
    public static final String RE_SCRIPT = "<[\\s]*?script[^>]*?>.*?<[\\s]*?\\/[\\s]*?script[\\s]*?>";

    private static final char[][] TEXT = new char[64][];

    static {
        for (int i = 0; i < 64; i++) {
            TEXT[i] = new char[]{(char) i};
        }

        // special HTML characters
        TEXT['\''] = "'".toCharArray(); // 单引号 (''' doesn't work - it is not by the w3 specs)
        TEXT['"'] = StrUtil.HTML_QUOTE.toCharArray(); // 双引号
        TEXT['&'] = StrUtil.HTML_AMP.toCharArray(); // &符
        TEXT['<'] = StrUtil.HTML_LT.toCharArray(); // 小于号
        TEXT['>'] = StrUtil.HTML_GT.toCharArray(); // 大于号
    }

    /**
     * 还原被转义的HTML特殊字符
     *
     * @param htmlStr 包含转义符的HTML内容
     * @return 转换后的字符串
     */
    public static String restoreEscaped(String htmlStr) {
        if (StrUtil.isBlank(htmlStr)) {
            return htmlStr;
        }
        return htmlStr
                .replace("'", "'")
                .replace(StrUtil.HTML_LT, "<")
                .replace(StrUtil.HTML_GT, ">")
                .replace(StrUtil.HTML_AMP, "&")
                .replace(StrUtil.HTML_QUOTE, "\"")
                .replace(StrUtil.HTML_NBSP, " ");
    }

    // ---------------------------------------------------------------- encode text

    /**
     * 转义文本中的HTML字符为安全的字符，以下字符被转义：
     * 

     * 
' with &#039; (&apos; doesn't work in HTML4)
     * 
" with &quot;
     * 
& with &amp;
     * 
< with &lt;
     * 
> with &gt;
     * 
     *
     * @param text 被转义的文本
     * @return 转义后的文本
     */
    public static String encode(String text) {
        return encode(text, TEXT);
    }

    /**
     * 清除所有HTML标签
     *
     * @param content 文本
     * @return 清除标签后的文本
     */
    public static String cleanHtmlTag(String content) {
        return content.replaceAll(RE_HTML_MARK, "");
    }

    /**
     * 清除指定HTML标签和被标签包围的内容

     * 不区分大小写
     *
     * @param content  文本
     * @param tagNames 要清除的标签
     * @return 去除标签后的文本
     */
    public static String removeHtmlTag(String content, String... tagNames) {
        return removeHtmlTag(content, true, tagNames);
    }

    /**
     * 清除指定HTML标签，不包括内容

     * 不区分大小写
     *
     * @param content  文本
     * @param tagNames 要清除的标签
     * @return 去除标签后的文本
     */
    public static String unwrapHtmlTag(String content, String... tagNames) {
        return removeHtmlTag(content, false, tagNames);
    }

    /**
     * 清除指定HTML标签

     * 不区分大小写
     *
     * @param content        文本
     * @param withTagContent 是否去掉被包含在标签中的内容
     * @param tagNames       要清除的标签
     * @return 去除标签后的文本
     */
    public static String removeHtmlTag(String content, boolean withTagContent, String... tagNames) {
        String regex1 = null;
        String regex2 = null;
        for (String tagName : tagNames) {
            if (StrUtil.isBlank(tagName)) {
                continue;
            }
            tagName = tagName.trim();
            //(?i)表示其后面的表达式忽略大小写
            regex1 = StrUtil.format("(?i)<{}\\s?[^>]*?/>", tagName);
            if (withTagContent) {
                //标签及其包含内容
                regex2 = StrUtil.format("(?i)(?s)<{}\\s*?[^>]*?>.*?", tagName, tagName);
            } else {
                //标签不包含内容
                regex2 = StrUtil.format("(?i)<{}\\s*?[^>]*?>|", tagName, tagName);
            }

            content = content
                    .replaceAll(regex1, StrUtil.EMPTY)                                    //自闭标签小写
                    .replaceAll(regex2, StrUtil.EMPTY);                                    //非自闭标签小写
        }
        return content;
    }

    /**
     * 去除HTML标签中的属性
     *
     * @param content 文本
     * @param attrs   属性名（不区分大小写）
     * @return 处理后的文本
     */
    public static String removeHtmlAttr(String content, String... attrs) {
        String regex = null;
        for (String attr : attrs) {
            regex = StrUtil.format("(?i)\\s*{}=([\"']).*?\\1", attr);
            content = content.replaceAll(regex, StrUtil.EMPTY);
        }
        return content;
    }

    /**
     * 去除指定标签的所有属性
     *
     * @param content  内容
     * @param tagNames 指定标签
     * @return 处理后的文本
     */
    public static String removeAllHtmlAttr(String content, String... tagNames) {
        String regex = null;
        for (String tagName : tagNames) {
            regex = StrUtil.format("(?i)<{}[^>]*?>", tagName);
            content.replaceAll(regex, StrUtil.format("<{}>", tagName));
        }
        return content;
    }

    /**
     * Encoder
     *
     * @param text  被编码的文本
     * @param array 特殊字符集合
     * @return 编码后的字符
     */
    private static String encode(String text, char[][] array) {
        int len;
        if ((text == null) || ((len = text.length()) == 0)) {
            return StrUtil.EMPTY;
        }
        StringBuilder buffer = new StringBuilder(len + (len >> 2));
        for (int i = 0; i < len; i++) {
            char c = text.charAt(i);
            if (c < 64) {
                buffer.append(array[c]);
            } else {
                buffer.append(c);
            }
        }
        return buffer.toString();
    }

    /**
     * 过滤HTML文本，防止XSS攻击
     *
     * @param htmlContent HTML内容
     * @return 过滤后的内容
     */
    public static String filter(String htmlContent) {
        return new HTMLFilter().filter(htmlContent);
    }
}