三. 简单正则匹配

最新推荐文章于 2022-09-22 22:37:16 发布
原创 最新推荐文章于 2022-09-22 22:37:16 发布 · 417 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #后端

本文介绍如何使用正则表达式在Java中处理特殊字符,如&nbsp和<br>,并展示了两个测试用例,包括大小写不敏感的br标签替换。

1. 背景

        需要把接收的字符串文本里面的特殊字符给转义,例如对 &nbsp ,<br>,<br />等进行处理

2. 方案

        使用正则匹配进行数据替换

    /**
     *
     * 配置 &nbsp  以及 &nbsp;  两种方式的空格
     *
     *
     *
     */
    @Test
    public void match1(){
        String regex_Space = "\\&nbsp[\\;]{0,1}";
        String str = "<br>a <br  /> and&nbspand&nbsp;and";
        System.out.println(str.replace("&nbsp", " "));
        System.out.println(str.replaceAll(regex_Space, " "));
        // ps:曾一度认为replace是首个匹配的 字符 或 字符串 替换,replaceAll是目标字符串中全部匹配的字符 或 字符串替换。
        // 这种观点是错误的
    }


        /**
     *
     *
     * 忽略br的大小写 来进行匹配
     *
     *
     */
    @Test
    public void match2(){
        String regex = "\\<(?i)br\\s*[\\/]{0,1}\\>";
        String str = "<Br  />bbbt<bR >wwisdk<br>dsada<BR />QQQ";
        System.out.println (str.replaceAll(regex, "\n"));
    }

        执行结果见下图:

 

 三.未完更多

后续遇到更多形式的正则匹配,继续补充

LeetCode题解:10.正则表达式匹配【Python题解超详细,动态规划法、正则匹配法】
m0_74420622的博客
11-12 1117
LeetCode题解:10.正则表达式匹配【Python题解超详细,动态规划法、正则匹配法】,动态规划——初始化与状态转移方程。 正则表达式匹配:给你一个字符串s和一个字符规律p,请你来实现一个支持'.'和'*'的正则表达式匹配。'.'匹配任意单个字符;'*'匹配零个或多个前面的那一个元素。所谓匹配,是要涵盖整个字符串s的,而不是部分字符串。
PHP简单实现正则匹配省市区的方法
10-18
本篇文章将详细讲解如何使用PHP实现一个简单正则匹配省市区的方法,并探讨相关操作技巧。 首先,我们看给定的正则表达式: ```php preg_match('/(.*?(省|自治区|北京市|天津市))+(.*?(市|自治州|地区|区划|县))+...
正则匹配&nbsp;
weixin_34405925的博客
09-12 395
$postData['QuanTopic']['content'] = strip_tags($postData['QuanTopic']['content']); //去除字符串中的html的标签$postData['QuanTopic']['content'] = preg_replace('/\&nbsp;/', ' ', $postData['QuanTopic']['conten...
python正则表达式
Orange_soda的博客
11-04 448
Python爬虫入门:正则表达式 1.了解正则表达式 正则表达式是对字符串操作的一种逻辑公式,就是用事先定义好的一些特定字符、及这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。 正则表达式是用来匹配字符串非常强大的工具,在其他编程语言中同样有正则表达式的概念,Python同样不例外,利用了正则表达式,我们想要从返回的页
正则表达式&nbsp;集锦
Leovany的专栏
01-13 1642
注意:/ 约束条件/,//之间的是约束条件,^是开始字符,$是结束字符,不起作用的情况下可以前面加^,并以+$是结束字符   1、.句点符号表示任意一个字符;   2、[ ] 方括号表示匹配可以匹配方括号中的任意点单个字符,方括号只允许匹配单个字符。   3、| “或”符号表示小括号的任意一组字符,它不能和方括号使用,只能和小括号使用。   4、表示匹配次数的符号,它们都是对前面的指定字符起作用
正则表达式
甘森若的博客
02-27 680
# 正则表达式 ##(Regular Expression)**一.概念和作用** 概念:定义了字符串的模式__ 作用:用来搜索,编辑和处理文本 一句话来说:用来处理跟字符串相关操作,可以用来各个语言中eg:&lt;/br&gt;1.在 python 中可以用 re 模块来使用正则&lt;/br&gt;2.java 中可以用 java.util.regex 包下的类来使用正则&lt;/br...
正则小技巧;match()&nbsp;和&nbsp;…
huanshiwushuang的博客
04-14 344
使用match方法返回的是一个类似于数组的东西, 但是不能通过 .length获取它的长度, 一、可以把返回的转换成字符串 二、然后通过split分割成为真正的数组 、最后可以获取长度 findChinese(input).toString().split(",").length //匹配中文 function findChinese(id) { var reg = /[\u4e00-\u
易语言正则匹配网页链接源码-易语言
06-13
在这个"易语言正则匹配网页链接源码"的教程中,我们将深入探讨如何使用易语言进行正则表达式匹配,以及在实际应用中如何提取和处理网页链接。 正则表达式(Regular Expression)是用于匹配字符串的强大工具,广泛...
正则表达式.docx 正则表达式是一种用于描述字符串模式的工具,通常用于文本搜索和匹配 它可以帮助你在文本中找到特定模式的字符串
04-08
下面通过一个简单的C程序示例来展示如何使用正则表达式进行文本匹配: ```c #include <stdio.h> #include <regex.h> int main() { regex_t regex; int reti; char msgbuf[100]; // 编译正则表达式 reti = ...
正则表达式&nbsp;总结
yangl517的博客
06-08 974
正则表达式:    1. 元字符(*、?、+)和文字字符组成    2. #匹配的是一个位置       脱字符号(^) : 行开始       美元符号($) : 行结束          3. #匹配若干字符之一,字符间是‘或’关系,字符组内部和外部,元字符的定义和意义不同     #一个字符组只能匹配目标文本中的单个字符     字符组[]     连字符‘-’,在[]中间,表示范围   
正则表达式:过滤&lt;font&gt;和&lt;/font&gt;
10-30
正则表达式:过滤<font>和</font>
正则匹配文章开头以<br>开始和以<br>结尾
Tirst_的博客
07-28 422
正则表达式
grep && 正则表达式
雅子MM的专栏
02-02 621
今天仔细研究了grep,例如:文件bookword中there is a bookthere is a book.there is a bookthere is a book)there is a bookthere is a book.there is a (book.there are some books.there are some book
常用正则表达式&相应转义符&语法
QK的专栏
04-03 8322
博主注:虽然是js的正则表达式,但大部分语法对于C#也是通用的 只能输入数字:"^[0-9]*$"。只能输入n位的数字:"^/d{n}$"。只能输入至少n位的数字:"^/d{n,}$"。只能输入m~n位的数字:。"^/d{m,n}$"只能输入零和非零开头的数字:"^(0|[1-9][0-9]*)$"。只能输入有两位小数的正实数:"^[0-9]+(.[0-9]{2})?$"。只能输入有1~3
js/javascript正则表达式中/g&nbsp
12-30 3614
http://aabc99.blog.163.com/blog/static/163010810201132185918581/ 正则的思想都是一样的,但是具体的写法会有所不同,在这里提到的/g,/i,/m在其他的地方也许就不能用了。 一,js正则标志/g,/i,/m说明 1,/g 表示该表达式将用来在输入字符串中查找所有可能的匹配,返回的结果可以是多个。如果不加/g最多只会匹
简单正则表达式匹配 Regular Expression Matching
LUCKYOJ
10-13 2539
题目源自于Leetcode。 只需要支持两个匹配符*和.。 '.' Matches any single character. '*' Matches zero or more of the preceding element. 本题的要求是能够全部匹配整个母字符串,而不是包含有。 The matching should cover the entire input string (no
正则匹配正则匹配全部汇总:
热门推荐
Remix_xy的博客
09-22 3万+
实用的正则匹配大全,有需要可以进来看看哈
正则匹配问题
大道至简,知易行难
05-14 446
昨天被一个正则难倒了两个小时,发现发现知识点一不用就会很快忘记。 使用场景:很多电商平台,经常把商品详情以HTML的形式存入到数据库字段中,然后无论做APP接口还是别的应用,取出来就拿去用比较方便,但是如果详情页需要变动,需要维护的商品详情页就会有很大的工作量,比如今年3.15过后,电商要求电子商务的商品需要在商品详情页加上价格说明图片在商品详情页,所以我是打算用正则来做这一部分,但是当正则匹配
正则表达式&nbsp;特殊用法
luoage的专栏
11-03 2479
没入正题前,先感叹一下,正则表达式,强大。 首先加一个连接,这里比较基础,比较详细,并且大部分我都了解,为了便于翻阅,将url留在这里: http://www.regexlab.com/zh/regref.htm 我想说的是正则中的正向反向搜索匹配,和括号内非捕获功能。 正反向搜索,我是通过上面的url了解到的,以为自己很了解正则了,原来还是井中之蛙。 1,正向预搜索:\w+(?=xxx
单选 结合阿里巴巴Java编码规范的变量声明规范分析 以下哪个不属于ReDos攻击的防护手段 A.正则匹配的数据长度进行限制 B. 在编写正则时,尽量减少分组的使用 C. 在编写正则时,尽量不要使用过于复杂的正则 D. 避免动态构建正则,当使用不可信数据构造正则时,要使用黑名单进行严格校验
最新发布
09-03
<think> 结合用户提供的引用内容和阿里巴巴Java编码规范,分析ReDos攻击防护手段的选项。 用户问题:以下选项中哪个不属于ReDos攻击的防护手段? A.正则匹配的数据长度进行限制 B. 在编写正则时,尽量减少分组的使用 C. 在编写正则时,尽量不要使用过于复杂的正则 D. 避免动态构建正则,当使用不可信数据构造正则时,要使用黑名单进行严格校验 ReDos(正则表达式拒绝服务)攻击是指利用某些正则表达式的性能缺陷,使得正则匹配引擎陷入长时间运行,从而导致服务拒绝的攻击方式。主要发生在正则表达式存在指数级或多项式级时间复杂度的情况下。 分析每个选项: A.正则匹配的数据长度进行限制 这是有效的防护手段。通过限制输入数据的长度,可以避免恶意构造的长字符串导致正则匹配时间过长。例如,阿里巴巴规范中虽然没有直接提及,但安全规约部分强调了对用户输入的限制和校验原则。 B. 在编写正则时,尽量减少分组的使用 这是有效的防护手段。过多的分组嵌套会增加回溯的复杂性,可能引发指数级回溯。例如,正则表达式中的捕获组`( )`和回溯引用可能导致性能问题。 C. 在编写正则时,尽量不要使用过于复杂的正则 这是有效的防护手段。复杂的正则表达式(如嵌套量词)容易引发灾难性回溯。例如,`(a+)+`这样的模式在匹配长字符串`aaa...a!`时会导致大量回溯。 D. 避免动态构建正则,当使用不可信数据构造正则时,要使用黑名单进行严格校验 这个选项存在问题。阿里巴巴规范(引用[1])强调安全规约中推荐使用白名单而非黑名单进行校验。引用[1]中明确提到: > 白名单校验是检查数据是否属于一个严格约束的、已知的、可接受的合法数据集合。 而黑名单方式存在固有缺陷: - 难以覆盖所有攻击变种(如新型注入) - 维护成本高 - 易被绕过 因此,使用黑名单校验动态构建的正则表达式是不安全的,不符合阿里巴巴规范的安全原则。正确的做法是使用白名单校验输入数据。 结论:D选项不属于有效的ReDos攻击防护手段,因为它推荐使用黑名单校验,而阿里巴巴规范明确反对这种方式(引用[1]的安全规约部分)。 答案:D 引用说明: - 引用[1]:阿里巴巴编程规范中关于安全规约的部分,强调白名单校验优于黑名单。 - 引用[2][3]:虽然涉及正则表达式相关内容,但未直接讨论ReDos防护策略。 - 引用[4]:展示了一个SQL查询示例,与正则无关。 总结防护ReDos攻击的正确做法: 1. 优先使用白名单校验输入数据 2. 限制输入长度 3. 避免复杂嵌套正则结构 4. 使用性能稳定的正则引擎 --- §§相关问题§§ 1. 如何设计抗ReDos攻击的正则表达式? 2.Java中如何安全地使用用户输入构建动态正则? 3. 有哪些工具可以检测正则表达式是否存在ReDos风险? 4. 阿里巴巴规范对正则表达式的使用还有哪些安全建议? 5. 如何测试正则表达式的性能极限? </think> ### 结合阿里巴巴Java编码规范分析ReDos攻击防护手段 根据《阿里巴巴Java开发手册》安全规约和相关正则表达式规范,分析各选项是否属于ReDos攻击防护手段: | 选项 | 是否属于防护手段 | 规范依据与说明 | |------|------------------|----------------| | **A.正则匹配的数据长度进行限制** | ✅ **属于** | **规范要求**:限制输入长度可防止恶意长字符串导致回溯爆炸<br>```java<br>// ✅ 安全示例<br>if (input.length() > 100) throw new SecurityException("Input too long");<br>```[^1] | | **B. 减少分组使用** | ✅ **属于** | **原理说明**:每个分组增加回溯路径,$n$个分组可能导致$O(2^n)$回溯复杂度<br>```java<br>// ❌ 危险示例:多重分组<br>String regex = "((a+)+)+$";<br>```[^2][^3] | | **C. 避免复杂正则** | ✅ **属于** | **规范要求**:<br>1. 避免嵌套量词`(a+)+`<br>2. 避免`|`分支过多<br>3. 优先使用原子组`(?> )`减少回溯[^1] | | **D. 用黑名单校验动态正则** | ❌ **不属于** | **违反规范7.2条**:<br>1. 黑名单无法覆盖所有攻击变种<br>2. 阿里巴巴规范**明确要求使用白名单**<br>```java<br>// ❌ 危险示例<br>String unsafeRegex = userInput.replace(";", ""); // 黑名单方式<br>```[^1] | ### 错误选项详解:D **ReDos攻击原理**: 恶意输入利用正则引擎的**回溯机制**导致计算资源耗尽 $$T(n) = O(2^n) \quad \text{(指数级复杂度)}$$ **D选项的问题**: 1. 黑名单校验无法防御未知攻击模式(如Unicode变体) 2. 动态构建正则本身违反安全原则(引用[4]的SQL示例已体现风险) 3. 阿里巴巴规范要求: ```markdown [安全规约7.2] 跨信任边界传递的不可信数据,必须采用白名单方式校验[^1] ``` ### 正确防护实践 ```java // ✅ 安全示例:白名单校验+长度限制+简单正则 private static final Pattern SAFE_PATTERN = Pattern.compile("^[a-z0-9]{1,20}$"); public boolean validateInput(String input) { return SAFE_PATTERN.matcher(input).matches(); // 白名单校验 } ``` **ReDos防护大原则**: 1. **输入长度限制**:$ \text{length} \leq L_{\max} $ 2. **正则简化**:避免嵌套量词和分支 3. **白名单优先**:严格约束合法字符集$\{c_1, c_2, \dots, c_n\}$ ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值