Java后端处理前端字符串与 JSON 数据:安全拼接与转义技巧

在现代 Web 开发中,前后端数据交互是家常便饭。我们经常需要处理前端传递的字符串和 JSON 数据,并在后端进行加工处理后发送到其他服务。本文将以 Spring Boot 为例,探讨如何安全地拼接字符串和 JSON 数据,并介绍如何避免 JSON 特殊字符导致的潜在问题。

场景重现:前端数据,后端加工

假设我们正在开发一个电商平台,前端需要将用户评论(字符串)和商品信息(JSON 数组)发送到后端。后端需要将用户评论进行简单处理(例如添加时间戳),然后将其与商品信息合并成新的 JSON 数据,并发送到推荐服务进行分析。

前端代码(示例):

复制代码
const comment = "这款产品真不错!";
const productInfo = [
  {"id": 1, "name": "商品A"},
  {"id": 2, "name": "商品B"}
];

// ... 使用 Fetch API 发送 POST 请求到后端 ...

后端代码(Spring Boot):

复制代码
import org.springframework.web.bind.annotation.*;
import org.springframework.web.client.RestTemplate;
// ... 其他 imports

@RestController
public class DataController {

    @PostMapping("/api/processData")
    public String processData(@RequestBody RequestData data) {
        String comment = data.getComment();
        List<Map<String, Object>> productInfo = data.getProductInfo();

        // 对评论进行处理
        String processedComment = "【" + LocalDateTime.now() + "】 " + comment;

        // 将处理后的评论添加到 JSON 数组
        Map<String, Object> newEntry = new HashMap<>();
        newEntry.put("comment", processedComment);
        productInfo.add(newEntry);

        // ... 使用 RestTemplate 发送 POST 请求到推荐服务 ...
    }
}

// ... RequestData 类定义 ...

潜藏危机:JSON 特殊字符

上述代码看似简单,但却隐藏着一个潜在的风险:如果用户评论中包含 JSON 特殊字符(例如双引号、反斜杠等),就会导致生成的 JSON 数据格式错误,从而引发解析异常。

例如,如果用户评论为 "这款产品 "真不错!", 生成的 JSON 数据就会变成:

复制代码
[
  {"id": 1, "name": "商品A"},
  {"id": 2, "name": "商品B"},
  {"comment": "【2023-10-26T16:05:30.220】 "这款产品 "真不错!""}
]

可以看到,由于评论中的双引号未经转义,导致生成的 JSON 格式错误,无法被正确解析。

解决方案:手动转义特殊字符

为了解决这个问题,我们需要对用户评论中的特殊字符进行转义。最简单的方法是手动替换:

复制代码
// ...
String processedComment = "【" + LocalDateTime.now() + "】 " + escapeJson(comment);
// ...

// 手动转义 JSON 特殊字符
private String escapeJson(String str) {
    if (str == null) {
        return null;
    }
    return str.replace("\\", "\\\\")
            .replace("\"", "\\\"")
            .replace("\b", "\\b")
            .replace("\f", "\\f")
            .replace("\n", "\\n")
            .replace("\r", "\\r")
            .replace("\t", "\\t");
}

更优解:借助 Jackson 库

手动转义虽然可行,但代码显得冗长。我们可以借助 Spring Boot 默认集成的 Jackson 库来更优雅地解决问题:

复制代码
// ...
ObjectMapper objectMapper = new ObjectMapper();
newEntry.put("comment", objectMapper.writeValueAsString(processedComment)); 
// ...

objectMapper.writeValueAsString() 方法会将 Java 对象序列化为 JSON 字符串,并自动处理特殊字符转义。

另外一种使用 Apache Commons Text 库中的 StringEscapeUtils 类:

复制代码
import org.apache.commons.text.StringEscapeUtils;
// ...
String escapedString = StringEscapeUtils.escapeJson(modifiedString);
Map<String, Object> newEntry = new HashMap<>();
newEntry.put(\"string\", escapedString);
jsonData.add(newEntry);
// ...
  • 优点:专门用于字符串转义,效率较高。
  • 缺点:需要添加额外的依赖。

总结

在 Spring Boot 中处理前端传递的字符串和 JSON 数据时,需要注意潜在的 JSON 特殊字符问题。我们可以通过手动转义或借助 Jackson 库来安全地拼接字符串和 JSON 数据,确保数据完整性和程序稳定性。

希望本文能够帮助您更好地理解 Spring Boot 中字符串与 JSON 数据处理的相关技巧,并在实际项目中得心应手。

相关推荐
我才是银古20 分钟前
构建 Java GIS 工具库:从碎片化 API 到统一抽象的设计实践
java·gis·geotools·gdal·esri
Geek-Chow1 小时前
微服务认证与授权: 12 — JWKS 深入解析
spring·微服务·安全架构
敲代码的嘎仔1 小时前
实习日志day6--实习日志day6--title命名规范化&businessType纠正&补充缺失的@Log注解&报警与通信模块补充&产出阶段总结文档
java·开发语言·人工智能·git·python·实习·大二
编程(变成)小辣鸡1 小时前
Spring事务失效场景
java·后端·spring
极客先躯2 小时前
高级java每日一道面试题-2026年03月30日-实战篇[Docker]-如何监控容器的网络流量?
java·运维·docker·容器·prometheus·高级面试
tachibana23 小时前
hot100 翻转二叉树(226)
java·数据结构·算法·leetcode
brave_zhao3 小时前
nginx的进程架构
java·学习·nginx
兰令水3 小时前
leecodecode【面试150】【2026.7.9打卡-java版本】
java·数据结构·leetcode·面试·职场和发展
禾高网络3 小时前
互联网医院|AI 互联网医院成品开发系统
java·大数据·人工智能·小程序
shepherd1113 小时前
一次把 Spring MVC 文件上传参数“查没了”的排查:multipart、Filter 与 request body 的连环坑
java·spring boot·后端