杰克逊中的意外字符（'\'（代码 92））

Question

在某些情况下使用 Jackson 解析 JSON 字符串时遇到问题。

String jsonString = "{\"Age\":40, \"Name\":\"Sample User\"}";
ObjectMapper mapper = new ObjectMapper();
mapper.readValue(jsonString,JsonNode.class);

System.out.println(jsonstirng)
{"Age":40, "Name":"Sample User"}

当我传递jsonString 值时，上面的代码运行良好。

在某些情况下，我需要转义无效的字符串字符，例如 ",' 等

为了转义，我使用 Apache StringEscapeUtils。

String escapedString = StringEscapeUtils.escapeJson(jsonStirng);

转义字符串输出

{\"Age\":40,\"Name\":\"Sample User\"}

当我将 escapedString 传递给 mapper 时，它会抛出意外字符异常。

ObjectMapper mapper = new ObjectMapper();
mapper.readValue(escapedString,JsonNode.class);

异常

Unexpected character ('\' (code 92)): was expecting double-quote to start field name

实际上是在解析 ModSecurity 审计日志。审核日志的响应正文包含（html、css、javascript 等）内容，这就是为什么我需要转义 JSON 字符串，否则它会破坏 JSON 格式。

Answer 1

转义字符串的目的是使其无法解析为一段 JSON。

在您的原因中，您将所有 " 替换为 \"，以便它可以在字符串值中使用，并且解析器不会将其视为 JSON 的一部分。

例如这只是一个字段和值；

"myJson": "{\"Age\":40,\"Name\":\"Sample User\"}"

你不能做的是以下这就是你需要这个方法的原因。它无法区分开始/结束字符串的" 和字符串内的" 之间的区别。

"myJson": "{"Age":40,"Name":"Sample User"}"

如果您随后尝试解析这个转义的字符串，它应该无法解析它。

---

编辑：这是一个例子

String text = "{\"Age\":40,\"Name\":\"Sample User\"}";
String escaped = StringEscapeUtils.escapeJson(text);
System.out.println("escaped= " + escaped);
String unescaped = StringEscapeUtils.unescapeJson(escaped);
System.out.println("unescaped= " + unescaped);

打印

escaped= {\"Age\":40,\"Name\":\"Sample User\"}
unescaped= {"Age":40,"Name":"Sample User"}

您可以看到转义字符串具有\"，但未转义字符串没有。如果您仍然看到\，我会假设该字符串没有被转义。