用java中的HTML实体替换字符

Question

我想在过滤器内的HTML响应中用它们各自的HTML实体替换某些字符.字符包括<,>,&.我无法使用replaceAll(),因为它将替换所有字符,甚至是HTML标记的一部分.

这样做的最佳方法是什么？

Answer 1

从Java您可以尝试,Apache Commons Lang(旧版v2) StringEscapeUtils.escapeHtml().
或者与commons-lang3 : StringEscapeUtils.escapeHtml4().

^{请注意,这也转换à为à&等}

另外值得注意的是:如果您(已经)使用了Web框架,那么框架中已经内置了类似的功能.例如,Spring有HtmlUtils.htmlEscape(),在这里记录:http://docs.spring.io/spring/docs/current/javadoc-api/org/springframework/web/util/HtmlUtils.html (3认同)

Answer 2

如果您使用 JSTL 等技术，您只需使用打印出该值<c:out value="${myObject.property}"/>，它就会自动转义。

该属性escapeXml是true默认的。

escapeXml- 确定<,>,&,',"结果字符串中的字符是否应转换为其相应的字符实体代码。默认值为true。