目录
-
项目背景详细介绍
-
项目需求详细介绍
-
相关技术详细介绍
-
实现思路详细介绍
-
完整实现代码
-
代码详细解读
-
项目详细总结
-
项目常见问题及解答
-
扩展方向与性能优化
一、项目背景详细介绍
随着 Web 应用及 RESTful 接口的普及,URL 编码(Percent-encoding)已成为在 HTTP 请求中安全传输参数的基础标准。浏览器与服务器在传递包含空格、汉字、特殊符号等非 ASCII 字符时,必须按照 RFC 3986、W3C 等规范对 URL 中的保留字符和非安全字符进行编码。常见的场景包括:
-
查询参数:GET 请求中参数值必须经过编码,否则会导致解析异常。
-
表单提交:当 Content-Type 为
application/x-www-form-urlencoded时,表单数据需根据标准进行编码。 -
路径参数:RESTful 路径中含中文、空格或斜杠等特殊字符时,必须编码才能正确匹配。
-
客户端 SDK:如在 Java 应用或微服务中,往往需要自行实现或封装通用的 URL 编码工具,以降低对外部库的依赖。
Java 标准库提供了 java.net.URLEncoder 和 URLDecoder,但不同版本之间默认编码方式和对空格的处理有细微差异(如将空格编码为 + 或 %20)。同时,URLEncoder 基于 HTML 表单编码,并不完全符合 RFC 3986 中对路径、查询、片段等各部位的精细区分。因此,在一些对编码精度和标准兼容性要求较高的场景中,往往需要实现或引入更符合 RFC 3986 的编码工具。
本项目旨在使用纯 Java 实现一套符合 RFC 3986 和 W3C 推荐的 URL 编码与解码标准,提供:
-
百分号编码:对所有非 unreserved 字符(字母、数字、
-._~)进行%HH转义; -
空格处理:可配置为空格编码为
%20或+; -
部位区分:分别针对路径、查询和片段提供独立编码方法;
-
性能与兼容:支持大批量参数编码,避免频繁字符串拼接造成性能瓶颈;
-
无第三方依赖:纯 Java 实现,兼容 JDK 1.6 及以上版本;
-
易扩展:可按需添加自定义安全字符集等。
二、项目需求详细介绍
-
编码需求
-
按照 RFC 3986 定义的 unreserved 字符集(
ALPHA / DIGIT / "-" / "." / "_" / "~")保持不变; -
对其他字符使用 UTF-8 字节序列,并将每个字节转换为大写十六进制
%HH; -
提供两种空格编码方式:
spaceAsPlus=true时,将空格编码为+,否则编码为%20; -
提供三种编码上下文:
-
encodePathSegment:用于单个路径段编码,不编码斜杠;
-
encodeQueryParam:用于查询参数名称和值编码,空格按
+习惯; -
encodeFragment:用于 URL 片段编码。
-
-
-
解码需求
-
能正确解析
%HH形式的编码,恢复为原始 UTF-8 字符; -
识别
+并按配置转换为空格或保留原样; -
对非法
%序列(如不足两位十六进制)抛出IllegalArgumentException。
-
-
性能需求
-
对长度在数百万字符的字符串编码能在毫秒级完成;
-
避免使用大量正则匹配或字符串拼接,推荐使用
StringBuilder或ByteBuffer操作; -
支持并发使用,无线程安全问题。
-
-
可扩展性需求
-
允许用户通过构造或静态方法传入自定义的 safeChars 字符集;
-
支持添加对汉字以外各语言文字的特殊处理(如 IE 对部分字符的兼容编码)。
-
-
接口设计需求
-
UrlEncoder类提供静态方法:
-
public static String encode(String input, boolean spaceAsPlus, BitSet safeChars);
public static String encodePathSegment(String input);
public static String encodeQueryParam(String input);
public static String encodeFragment(String input);
UrlDecoder 类提供对应解码方法:
public static String decode(String input, boolean plusAsSpace);
public static String decodeQueryParam(String input);
-
文档与测试
-
提供完整的 javadoc 注释;
-
使用 JUnit 5 编写单元测试覆盖各种边界情况;
-
在 README 中给出 RFC 示例对比。
-
三、相关技术详细介绍
-
RFC 3986 标准
-
unreserved = ALPHA / DIGIT / "-" / "." / "_" / "~"
-
其余 reserved 和其他字符均需百分号编码;
-
对应文档可参考 IETF RFC 3986 原文和 W3C 草案。
-
-
Java 字符与字节
-
Java
char为 UTF-16 单元,需按String.getBytes("UTF-8")获取对应字节; -
对多字节字符(如中文 Emoji)需逐字节编码;
-
大小写十六进制输出可使用
Character.forDigit。
-
-
BitSet 用于安全字符快速判定
-
java.util.BitSet支持高效的字符范围判断; -
初始化中将 unreserved 和用户自定义 safeChars 设置为 true。
-
-
性能优化
-
预先计算
UTF-8编码字节数组长度; -
使用单次
StringBuilder扩容,减少多次重分配; -
对连续 unreserved 段直接追加。
-
-
设计模式
-
工具类模式(所有方法静态);
-
可选策略模式(通过传入
BitSet定义不同场景的 safeChars); -
测试驱动设计(TDD),先编写测试再实现。
-
四、实现思路详细介绍
-
安全字符集初始化
-
构造全局常量
UNRESERVED_CHARS: BitSet,包括 A-Z、a-z、0-9、-._~; -
对路径段和查询参数分别复制并在查询 safeChars 中保留空格或加号;
-
-
通用 encode 方法
-
输入:
String input, boolean spaceAsPlus, BitSet safeChars; -
遍历
input的 UTF-16 code point;-
若 code point 在 safeChars 中且不用特别处理,直接追加;
-
否则将 code point 转为 UTF-8 字节数组,对每个字节做
%+ 大写十六进制; -
对空格根据
spaceAsPlus决定追加+还是%20;
-
-
返回
StringBuilder.toString()。
-
-
路径段、查询、片段专用方法
-
encodePathSegment:调用encode(input, false, PATH_SAFE_CHARS); -
encodeQueryParam:调用encode(input, true, QUERY_SAFE_CHARS); -
encodeFragment:调用encode(input, false, FRAGMENT_SAFE_CHARS)。
-
-
解码方法
-
输入:
String input, boolean plusAsSpace; -
遍历字符序列,遇到
%时:-
取随后的两字符,解析为字节值,累积到
ByteArrayOutputStream; -
遇到非
%或遇到+(且plusAsSpace),先将已收集字节转 UTF-8 String 然后追加;
-
-
末尾处理剩余字节;
-
返回拼接结果。
-
-
线程安全
-
所有方法无状态操作,仅使用本地变量和传入参数,不需同步;
-
静态常量 BitSet 在初始化后仅读,不修改,线程安全。
-
-
单元测试
-
测试 unreserved 字符保持不变;
-
测试中文、Emoji 等多字节字符编码;
-
测试空格在不同模式下的编码;
-
测试解码过程中遇到非法
%序列抛出异常; -
测试对照 RFC 3986 示例用例。
-
五、完整实现代码
// UrlEncodeConstants.java
package util.url;
/**
* URL 编码常量:RFC 3986 unreserved 字符集及场景专用 safeChars
*/
public class UrlEncodeConstants {
// 全局 unreserved 字符
public static final java.util.BitSet UNRESERVED;
static {
UNRESERVED = new java.util.BitSet(256);
// A-Z a-z 0-9
for (int i = 'A'; i <= 'Z'; i++) UNRESERVED.set(i);
for (int i = 'a'; i <= 'z'; i++) UNRESERVED.set(i);
for (int i = '0'; i <= '9'; i++) UNRESERVED.set(i);
// - . _ ~
UNRESERVED.set('-'); UNRESERVED.set('.'); UNRESERVED.set('_'); UNRESERVED.set('~');
}
// 路径段 safeChars = UNRESERVED + sub-delims + ':' + '@'
public static final java.util.BitSet PATH_SAFE = (java.util.BitSet) UNRESERVED.clone();
static {
char[] extra = {'!', '$', '&', '\'', '(', ')', '*', '+', ',', ';', '=', ':', '@'};
for (char c : extra) PATH_SAFE.set(c);
}
// 查询参数 safeChars = PATH_SAFE + '/' + '?'
public static final java.util.BitSet QUERY_SAFE = (java.util.BitSet) PATH_SAFE.clone();
static {
QUERY_SAFE.set('/'); QUERY_SAFE.set('?');
}
// 片段 safeChars = QUERY_SAFE
public static final java.util.BitSet FRAGMENT_SAFE = QUERY_SAFE;
}
// UrlEncoder.java
package util.url;
import java.io.ByteArrayOutputStream;
import java.nio.charset.StandardCharsets;
import java.util.BitSet;
/**
* URL 编码实现,符合 RFC 3986
*/
public class UrlEncoder {
/**
* 通用编码方法
* @param input 原始字符串
* @param spaceAsPlus 空格是否编码为 '+'
* @param safeChars 安全字符集
* @return 编码后字符串
*/
public static String encode(String input, boolean spaceAsPlus, BitSet safeChars) {
if (input == null) return null;
StringBuilder sb = new StringBuilder(input.length() * 3);
for (int i = 0; i < input.length(); ) {
int cp = input.codePointAt(i);
if (cp == ' ' && spaceAsPlus) {
sb.append('+');
} else if (safeChars.get(cp)) {
sb.appendCodePoint(cp);
} else {
byte[] bytes = new String(Character.toChars(cp)).getBytes(StandardCharsets.UTF_8);
for (byte b : bytes) {
sb.append('%');
char hex1 = Character.toUpperCase(Character.forDigit((b >> 4) & 0xF, 16));
char hex2 = Character.toUpperCase(Character.forDigit(b & 0xF, 16));
sb.append(hex1).append(hex2);
}
}
i += Character.charCount(cp);
}
return sb.toString();
}
/** 编码路径段,不编码 '/' */
public static String encodePathSegment(String input) {
return encode(input, false, UrlEncodeConstants.PATH_SAFE);
}
/** 编码查询参数,空格编码为 '+' */
public static String encodeQueryParam(String input) {
return encode(input, true, UrlEncodeConstants.QUERY_SAFE);
}
/** 编码片段 */
public static String encodeFragment(String input) {
return encode(input, false, UrlEncodeConstants.FRAGMENT_SAFE);
}
}
// UrlDecoder.java
package util.url;
import java.io.ByteArrayOutputStream;
import java.nio.charset.StandardCharsets;
/**
* URL 解码实现
*/
public class UrlDecoder {
/**
* 通用解码方法
* @param input 编码字符串
* @param plusAsSpace 是否将 '+' 视为 ' '
* @return 解码后原始字符串
*/
public static String decode(String input, boolean plusAsSpace) {
if (input == null) return null;
ByteArrayOutputStream baos = new ByteArrayOutputStream();
StringBuilder sb = new StringBuilder(input.length());
for (int i = 0; i < input.length(); ) {
char c = input.charAt(i);
if (c == '+' && plusAsSpace) {
sb.append(' ');
i++;
} else if (c == '%') {
baos.reset();
while (i + 2 < input.length() && input.charAt(i) == '%') {
String hex = input.substring(i+1, i+3);
try {
int b = Integer.parseInt(hex, 16);
baos.write(b);
} catch (NumberFormatException e) {
throw new IllegalArgumentException("Invalid percent-encoded sequence: " + hex);
}
i += 3;
}
sb.append(new String(baos.toByteArray(), StandardCharsets.UTF_8));
} else {
sb.append(c);
i++;
}
}
return sb.toString();
}
/** 解码查询参数,将 '+' 转为空格 */
public static String decodeQueryParam(String input) {
return decode(input, true);
}
}
// test/UrlEncoderTest.java
package test;
import org.junit.jupiter.api.*;
import util.url.*;
import java.util.BitSet;
import static org.junit.jupiter.api.Assertions.*;
/**
* UrlEncoder 单元测试
*/
public class UrlEncoderTest {
@Test
public void testUnreserved() {
String in = "AZaz09-._~";
assertEquals(in, UrlEncoder.encode(in, false, UrlEncodeConstants.UNRESERVED));
}
@Test
public void testChinese() {
String in = "测试";
String out = UrlEncoder.encode(in, false, UrlEncodeConstants.UNRESERVED);
assertTrue(out.contains("%"));
}
@Test
public void testSpacePlus() {
assertEquals("a+b", UrlEncoder.encode("a b", true, UrlEncodeConstants.QUERY_SAFE));
}
@Test
public void testPathSlash() {
assertEquals("a%2Fb", UrlEncoder.encode("a/b", false, UrlEncodeConstants.PATH_SAFE));
}
@Test
public void testDecode() {
String enc = "a%2Fb+%E6%B5%8B%E8%AF%95";
assertEquals("a/b 测试", UrlDecoder.decode(enc, true));
}
}
六、代码详细解读
-
UrlEncodeConstants:初始化并维护三种场景下的安全字符集 (
BitSet),包括全局UNRESERVED、路径段PATH_SAFE、查询QUERY_SAFE、片段FRAGMENT_SAFE,确保快速判断字符是否无需编码。 -
UrlEncoder.encode:通用编码方法,遍历输入字符串的每个 Unicode 码点,若为安全字符则原样追加;空格根据
spaceAsPlus决定输出+还是%20;否则按 UTF-8 编码后对每个字节以%HH形式输出。 -
encodePathSegment/encodeQueryParam/encodeFragment:分别调用通用方法,将场景对应的
safeChars和spaceAsPlus参数传入,封装特定用例。 -
UrlDecoder.decode:通用解码方法,遍历字符串,遇到
+(可选视为空格)直接追加空格;遇到%则累积后续连续的%HH序列到ByteArrayOutputStream,一次性按 UTF-8 解码并追加;其他字符原样追加。 -
decodeQueryParam:采用
plusAsSpace=true,专用于查询参数解码。 -
UrlEncoderTest:使用 JUnit 5 覆盖关键场景:不编码 unreserved 字符、中文及多字节字符编码、空格处理、路径分隔符编码、解码功能校验。
七、项目详细总结
本项目基于 Java 实现了符合 RFC 3986 及 W3C 推荐的 URL 编码与解码标准,并满足以下设计目标:
-
标准合规
-
正确识别并保留 unreserved 字符;
-
对所有非安全字符按 UTF-8 转义,并使用大写十六进制输出;
-
支持多场景(路径、查询、片段)下的差异化编码逻辑。
-
-
性能与安全
-
利用
BitSet快速判断安全字符,避免正则或查表开销; -
对多字节字符采用一次性 UTF-8 编码,减少对象创建;
-
全方法无共享可变状态,天然线程安全。
-
-
易用与扩展
-
通过静态工具类模式,调用简单直观;
-
支持自定义
safeChars,可灵活扩展到特殊需求; -
完整单元测试保证功能正确,可根据需要添加更多测试用例。
-
-
兼容性
-
仅依赖 JDK 标准库,兼容 Java 1.6+;
-
接口设计可无缝替换或集成到任何 Java 项目中;
-
通过扩展常量类即可支持更多国际化字符或特殊场景。
-
八、项目常见问题及解答
-
Q:为什么使用
BitSet而不是字符串查找或正则?
A:BitSet提供 O(1) 范围判断操作,且占用内存小;字符串查找或正则在大规模文本处理中性能不及BitSet。 -
Q:为何对多字节字符先转成单字符
String再编码?
A:为了正确处理 Java UTF-16 代理对(surrogate pair),先按codePointAt获取完整字符再编码。 -
Q:
URLEncoder与本实现有何区别?
A:URLEncoder按 HTML 表单要求,将空格编码为+且对*,-,_等保留不完全一致;本实现严格按 RFC 3986。 -
Q:如何让空格始终输出
%20?
A:在调用encode时将spaceAsPlus设为false,或者使用encodePathSegment/encodeFragment。 -
Q:解码遇到不完整
%序列怎么办?
A:UrlDecoder.decode会在解析时抛出IllegalArgumentException,提示具体错误序列。
九、扩展方向与性能优化
-
增量编码
-
对于超长字符串,可将输入分块处理,并支持流式 API(
Reader/Writer)编码,降低内存峰值。
-
-
自定义策略接口
-
定义
UrlEncodingStrategy接口,允许用户实现不同 RFC(如旧版 RFC 1738)或特殊浏览器兼容方案。
-
-
硬件加速
-
在极端高并发场景下,可考虑 JNI 调用 C/C++ 实现以获得更高性能。
-
-
国际化扩展
-
针对部分老旧浏览器,对 Emoji 等字符支持不完善,可额外提供兼容性编码选项。
-
-
安全审计
-
校验输入中是否含有非法或控制字符,防止注入攻击,必要时抛出安全异常。
-
-
Web 框架集成
-
将该工具类集成到 Spring MVC、JAX-RS 过滤器中,统一处理所有入站和出站 URL 参数。
-
扫一扫
529
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
