对字符串进行验证之前先进行规范化

于 2013-09-17 23:18:12 发布
阅读量854 收藏
点赞数
分类专栏: java 文章标签: java
本文探讨了在应用系统中,对字符串进行验证前进行Unicode规范化处理的重要性。通过实例展示了不同规范化格式(如NFC、NFD、NFKC、NFKD)如何影响验证结果,并介绍了Java中Normalizer类在Unicode规范化过程中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对字符串进行验证之前先进行规范化

应用系统中经常对字符串会进行各种规则的验证,不过由于字符串信息在java6中是基于unicode的4.0版本的,而java7则是unicode的6.0.0版本。

unicode的规范化格式有几种,每种的处理方式有些不一样。

	NFC
	Unicode 规范化格式 C。如果未指定 normalization-type,那么会执行 Unicode 规范化。
	NFD
	Unicode 规范化格式 D。
	NFKC
	Unicode 规范化格式 KC。
	NFKD
	Unicode 规范化格式 KD。
	
如果我们对输入字符串先进行验证,再规范化,Normalizer.normalize将unicode的文本转成等价的规范化格式内容,下面这个用Pattern.compile("[<>]")验证不通过,

	// String s may be user controllable
	// \uFE64 is normalized to < and \uFE65 is normalized to > using NFKC
	String s = "\uFE64" + "script" + "\uFE65";
	// Validate
	Pattern pattern = Pattern.compile("[<>]"); // Check for angle brackets
	Matcher matcher = pattern.matcher(s);
	if (matcher.find()) {  
	  // Found black listed tag
	  throw new IllegalStateException();
	} else {
	  // . . .
	}
	// Normalize
	s = Normalizer.normalize(s, Form.NFKC);
	
如果对输入字符串先进行规范化在进行验证,使用Pattern.compile("[<>]")验证就能正确判断出来,抛出IllegalStateException异常,正确过滤有问题的输入文本,

	String s = "\uFE64" + "script" + "\uFE65";
	// Normalize
	s = Normalizer.normalize(s, Form.NFKC);
	// Validate
	Pattern pattern = Pattern.compile("[<>]");
	Matcher matcher = pattern.matcher(s);
	if (matcher.find()) {
	  // Found black listed tag
	  throw new IllegalStateException();
	} else {
	  // . . .
	}
	
java中的Normalizer类

	public final class Normalizer {

	   private Normalizer() {};

		/**
		 * This enum provides constants of the four Unicode normalization forms
		 * that are described in
		 * <a href="http://www.unicode.org/unicode/reports/tr15/tr15-23.html">
		 * Unicode Standard Annex #15 &mdash; Unicode Normalization Forms</a>
		 * and two methods to access them.
		 *
		 * @since 1.6
		 */
		public static enum Form {

			/**
			 * Canonical decomposition.
			 */
			NFD,

			/**
			 * Canonical decomposition, followed by canonical composition.
			 */
			NFC,

			/**
			 * Compatibility decomposition.
			 */
			NFKD,

			/**
			 * Compatibility decomposition, followed by canonical composition.
			 */
			NFKC
		}

		/**
		 * Normalize a sequence of char values.
		 * The sequence will be normalized according to the specified normalization
		 * from.
		 * @param src        The sequence of char values to normalize.
		 * @param form       The normalization form; one of
		 *                   {@link java.text.Normalizer.Form#NFC},
		 *                   {@link java.text.Normalizer.Form#NFD},
		 *                   {@link java.text.Normalizer.Form#NFKC},
		 *                   {@link java.text.Normalizer.Form#NFKD}
		 * @return The normalized String
		 * @throws NullPointerException If <code>src</code> or <code>form</code>
		 * is null.
		 */
		public static String normalize(CharSequence src, Form form) {
			return NormalizerBase.normalize(src.toString(), form);
		}

		/**
		 * Determines if the given sequence of char values is normalized.
		 * @param src        The sequence of char values to be checked.
		 * @param form       The normalization form; one of
		 *                   {@link java.text.Normalizer.Form#NFC},
		 *                   {@link java.text.Normalizer.Form#NFD},
		 *                   {@link java.text.Normalizer.Form#NFKC},
		 *                   {@link java.text.Normalizer.Form#NFKD}
		 * @return true if the sequence of char values is normalized;
		 * false otherwise.
		 * @throws NullPointerException If <code>src</code> or <code>form</code>
		 * is null.
		 */
		public static boolean isNormalized(CharSequence src, Form form) {
			return NormalizerBase.isNormalized(src.toString(), form);
		}
	}
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值