当使用jackson xmlmapper解析包含未转义特殊字符&的xml字符串时,会遭遇jsonmappingexception。这是因为&在xml中具有特殊含义,必须通过实体引用&或cdata节进行正确转义。本文将深入探讨xml特殊字符的处理原则,并提供使用xmlmapper解析此类xml的有效解决方案及示例代码。
XML特殊字符及其解析挑战
在XML文档中,某些字符被赋予了特殊含义,它们被称为“预定义实体”或“标记字符”。其中,&(和号)和
当使用Jackson库的XmlMapper来反序列化XML字符串到Java对象时,XmlMapper底层会依赖标准的XML解析器(如Woodstox)。这些解析器严格遵循W3C XML规范。因此,当遇到一个未正确转义的&字符时,解析器会抛出异常,指示XML格式不合法。
以下是一个典型的错误示例代码:
import java.util.Map;
import com.fasterxml.jackson.dataformat.xml.XmlMapper;
public class XmlParsingProblem {
public static void main(String[] args) {
XmlMapper xmlMapper = new XmlMapper();
// 包含未转义'&'的XML字符串
String myXML = "<cookies>Chocolate&Butter cocunut</cookies>";
try {
// 尝试将XML字符串解析为Map对象
Map<String, String> myTester = xmlMapper.reader().readValue(myXML, Map.class);
System.out.println("解析成功: " + myTester);
} catch (Exception e) {
System.err.println("解析失败: " + e.getMessage());
// 预期输出:解析失败: Unexpected character '&' in prolog; expected '<'
}
}
}运行上述代码将导致com.fasterxml.jackson.databind.JsonMappingException,其错误信息通常为Unexpected character '&' in prolog; expected '
XML特殊字符的规范处理方法
根据W3C XML 1.0规范(2.4 Character Data and Markup),&和
处理XML内容中的特殊字符主要有两种规范方法:
-
使用实体引用 (Entity References) 这是最常见的转义方式。将特殊字符替换为其对应的预定义实体。
- & 替换为 &
- > 替换为 > (虽然通常不是必须的,但在]]>序列中出现时,为了兼容性建议转义)
- ' 替换为 '
- " 替换为 "
示例: Chocolate&Butter cocunut 应变为 Chocolate&Butter cocunut。
-
使用CDATA节 (CDATA Sections) CDATA节用于包含不应被XML解析器解析的文本块。在之间的任何内容都将被视为纯字符数据,而不会被解析为标记或实体引用。这对于包含大量特殊字符或代码片段的文本非常有用。
示例: cookies>Chocolate&Butter cocunut 应变为
。
Jackson XmlMapper的正确使用示例
了解了XML特殊字符的处理原则后,我们可以通过两种方法构造有效的XML字符串,并使用XmlMapper成功解析。
import java.util.Map;
import com.fasterxml.jackson.dataformat.xml.XmlMapper;
public class XmlParsingSolution {
public static void main(String[] args) {
XmlMapper xmlMapper = new XmlMapper();
// 方法一:使用实体引用 &
String xmlWithEntity = "<cookies>Chocolate&Butter cocunut</cookies>";
System.out.println("--- 使用实体引用进行解析 ---");
try {
Map<String, String> mapFromEntity = xmlMapper.reader().readValue(xmlWithEntity, Map.class);
System.out.println("解析成功: " + mapFromEntity); // 输出: 解析成功: {cookies=Chocolate&Butter cocunut}
} catch (Exception e) {
System.err.println("解析失败: " + e.getMessage());
}
// 方法二:使用CDATA节
String xmlWithCdata = "<cookies><![CDATA[Chocolate&Butter cocunut]]></cookies>";
System.out.println("\n--- 使用CDATA节进行解析 ---");
try {
Map<String, String> mapFromCdata = xmlMapper.reader().readValue(xmlWithCdata, Map.class);
System.out.println("解析成功: " + mapFromCdata); // 输出: 解析成功: {cookies=Chocolate&Butter cocunut}
} catch (Exception e) {
System.err.println("解析失败: " + e.getMessage());
}
}
}在这两个示例中,XmlMapper都能成功解析XML字符串,并将其内容正确地映射到Map对象。解析后的Java对象中,&或CDATA节中的&都会被还原为字面意义上的&字符。
注意事项与最佳实践
- 数据源的验证与预处理: 如果XML字符串来自外部系统、用户输入或不可信来源,强烈建议在传递给XmlMapper之前,对其进行严格的验证和预处理,确保所有特殊字符都已根据XML规范正确转义。这可以通过字符串替换操作或利用专门的XML工具库(如Apache Commons Text的StringEscapeUtils.escapeXml11())来实现。
- 生成XML时的考虑: 如果您是XML的生成者,务必在生成XML内容时就正确处理所有特殊字符。许多XML序列化库(包括Jackson XmlMapper在序列化Java对象到XML时)会自动处理这些转义,但如果手动拼接XML字符串,则需要格外小心。
- XmlMapper的配置: XmlMapper本身是设计来处理符合XML规范的文档的。通常情况下,没有直接的配置选项可以“忽略”或“自动修复”不合规范的XML特殊字符。其底层解析器会严格执行XML规范。试图绕过这些规范可能会导致解析结果不准确或引入安全漏洞。
- 其他特殊字符: 除了&,字符通常可以不转义,但在]]>序列中出现时,为了兼容性,也建议转义为>。
总结
Jackson XmlMapper在解析XML时遇到JsonParseException: Unexpected character '&'的错误,并非XmlMapper的缺陷,而是XML语法规范的严格要求。&字符在XML中具有特殊含义,必须通过实体引用&或CDATA节进行正确转义。掌握这两种处理方法是确保XmlMapper及其他XML解析工具顺利工作的关键。在处理XML数据时,始终遵循XML规范,是保证数据完整性和解析成功的基础。
