Java 在替换子字符串时防止令牌注入
我有一个键/值字符串列表和一个替换它们的模板。但是,如果其中一个值是另一个标记,我不想替换它们两次。例如:Java 在替换子字符串时防止令牌注入,java,regex,Java,Regex,我有一个键/值字符串列表和一个替换它们的模板。但是,如果其中一个值是另一个标记,我不想替换它们两次。例如: tokens: [ Token(Key: "{A}", Value: "{B}"), Token(Key: "{B}", Value: "b" ) ] template = "Hello, {A}" >>> replace(template, token
tokens: [
Token(Key: "{A}", Value: "{B}"),
Token(Key: "{B}", Value: "b" )
]
template = "Hello, {A}"
>>> replace(template, tokens)
Actual: "b"
Expected: "{B}"
import java.util.regex.*;
班长{
公共静态字符串替换(字符串模板、令牌…令牌){
for(最终令牌:令牌){
template=Pattern.compile(token.getKey(),Pattern.LITERAL+Pattern.CASE\u不区分大小写)
.matcher(模板)
.replaceAll(Matcher.quoterReplace(token.getValue());
}
返回模板;
}
公共静态void main(字符串[]args){
String result=replace(“你好,{A}”,
新标记(“{A},“{B}”),
新标记(“{B}”、“B”);
系统输出打印项次(结果);
}
私有静态类令牌{
字符串键;
字符串值;
公共令牌(字符串键、字符串值){
this.key=key;
这个值=值;
}
公共字符串getKey(){
返回键;
}
公共字符串getValue(){
返回值;
}
}
}
replace("{A}", new Token("{A}", "$0.00")) -> "$0.00"
这里的要点是只使用正则表达式解析字符串一次,只进行一次传递,当您匹配密钥模式时,它只是
{[^{}]*}{}令牌public static final Pattern keypattern = Pattern.compile("\\{[^{}]*}");
public static Token getTokenByKey(String key, Token... tokens) {
for ( final Token token : tokens ) {
if (token.getKey().toUpperCase().equals(key.toUpperCase()))
return token;
}
return null;
}
public static String replace(String template, Token... tokens) {
Matcher m = keypattern.matcher( template );
StringBuffer sb = new StringBuffer();
while (m.find()) {
Token t = getTokenByKey(m.group(), tokens);
if (t != null) {
m.appendReplacement(sb, Matcher.quoteReplacement(t.getValue()));
} else {
m.appendReplacement(sb, Matcher.quoteReplacement(m.group()));
}
}
m.appendTail(sb);
return sb.toString();
}
public static void main(String[] args) {
String result = replace( "Hello, {A} {c}",
new Token("{A}", "{B}"),
new Token("{B}", "b" ) );
System.out.println(result);
}
Hello,{B}{c}if(token.getKey().toUpperCase().equals(key.toUpperCase()){.*?}$0.00->{A}.00Matcher.quoteReplacement()