如何从HTML格式的自动化邮件中稳健提取并解码密码

霞舞

发布时间：2026-02-27 14:10:07

311人浏览过

来源于php中文网

原创

如何从HTML格式的自动化邮件中稳健提取并解码密码

本文介绍一种可靠方法，从含HTML实体编码（如 >、&）的自动发送邮件正文中精准提取密码字段，并完成HTML字符解码，支持多种常见密码格式与嵌套结构。

本文介绍一种可靠方法，从含html实体编码（如 `>`、`&`）的自动发送邮件正文中精准提取密码字段，并完成html字符解码，支持多种常见密码格式与嵌套结构。

在自动化用户注册或密码重置流程中，系统常通过HTML邮件发送临时密码（例如

Password: 83Pp>epn

）。直接使用固定长度截取（如 substring(index + 11, index + 19)）极易因密码长度变化、HTML标签嵌套或实体编码差异而失败。正确的做法应遵循语义定位 → 边界截取 → HTML解码三步原则，确保鲁棒性。

✅ 推荐实现：基于HTML语义边界的安全提取

首先定位

Password: 开始位置，再提取至下一个

结束标签前的内容，避免硬编码偏移量：

String s3 = "<p>A temporary password has been created for your user account.</p>" +
             "<p>User Name:  <a class=\"__cf_email__\" ...>[email&#8203;protected]</a></p><p><span>立即学习</span>“<a href="https://pan.quark.cn/s/cb6835dc7db1" style="text-decoration: underline !important; color: blue; font-weight: bolder;" rel="nofollow" target="_blank">前端免费学习笔记（深入）</a>”；</p><div class="aritcle_card flexRow">
                                                        <div class="artcardd flexRow">
                                                                <a class="aritcle_card_img" href="/ai/1773" title="ColorMagic"><img
                                                                                src="https://img.php.cn/upload/ai_manual/000/969/633/68b6ce88373f7949.png" alt="ColorMagic"  onerror="this.onerror='';this.src='/static/lhimages/moren/morentu.png'" ></a>
                                                                <div class="aritcle_card_info flexColumn">
                                                                        <a href="/ai/1773" title="ColorMagic">ColorMagic</a>
                                                                        <p>AI调色板生成工具</p>
                                                                </div>
                                                                <a href="/ai/1773" title="ColorMagic" class="aritcle_card_btn flexRow flexcenter"><b></b><span>下载</span> </a>
                                                        </div>
                                                </div>" +
             "<p>Password: 83Pp>epn</p>" +
             "<p>Log into the platform...</p>";

// 1. 定位起始标记后的内容（跳过 "<p>Password: " 共13个字符）
int startIdx = s3.indexOf("<p>Password: ");
if (startIdx == -1) {
    throw new IllegalArgumentException("Password section not found in email HTML");
}
String passwordHtml = s3.substring(startIdx + 13);

// 2. 截取到第一个闭合 </p> 标签前
int endIdx = passwordHtml.indexOf("</p>");
if (endIdx == -1) {
    throw new IllegalArgumentException("Closing </p> tag not found after Password:");
}
String passwordEscaped = passwordHtml.substring(0, endIdx).trim();

此时 passwordEscaped 的值为 "83Pp>epn" —— 这是HTML编码后的原始密码字符串，需进一步解码。

? 必须解码HTML实体字符

HTML邮件中常见的 >（>）、&（&）、<（

<!-- Maven 依赖 -->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-text</artifactId>
    <version>1.12.0</version>
</dependency>

import org.apache.commons.text.StringEscapeUtils;

String password = StringEscapeUtils.unescapeHtml4(passwordEscaped);
System.out.println("Decoded password: " + password); // 输出：83Pp>epn

✅ 该方案可正确处理所有提问中的测试用例：

"Y5y>eAy&" → Y5y>eAy&
"jO3S>Eu1" → jO3S>Eu1（自动截断前内容）
"83Pp>epn" / "83Pp>epn" → 统一输出 83Pp>epn

⚠️ 关键注意事项

不要依赖固定长度或模糊正则：密码长度和HTML结构可能动态变化（如换行、空格、内联样式），indexOf + substring 比正则更轻量且可控。
务必校验边界存在性：indexOf() 返回 -1 时需主动抛异常或返回空，避免 StringIndexOutOfBoundsException。
警惕 XSS 风险：此逻辑仅用于可信内部邮件解析；若处理用户提交的HTML，需额外做输入净化。

兼容性建议：若无法引入 Commons Text，可用简易替换（仅限基础实体）：

String decoded = passwordEscaped.replace(">", ">")
                                 .replace("<", "<")
                                 .replace("&", "&")
                                 .replace(""", "\"")
                                 .replace("'", "'");

但强烈推荐使用成熟库以覆盖全部 HTML4 实体。

通过语义化定位与标准化解码，即可构建稳定、可维护的密码提取逻辑，彻底规避因邮件模板微调导致的解析失败问题。

在Java里如何使用JSP与Servlet开发Web应用_JavaWeb基础开发实战

如何使用 Jsoup 精准定位并提取 HTML 中的指定文本元素

Jsoup 中精准定位并提取 HTML 元素文本的完整指南

如何用 Java Jsoup 抓取 YouTube 评论？答案是：无法直接实现

在Java里如何实现一个简易的浏览器应用_Java网络请求与HTML解析实战

HTML速学教程(入门课程)

HTML怎么学习？HTML怎么入门？HTML在哪学？HTML怎么学才快？不用担心，这里为大家提供了HTML速学教程(入门课程)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

js 字符串转数组

js字符串转数组的方法：1、使用“split()”方法；2、使用“Array.from()”方法；3、使用for循环遍历；4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容，供大家免费下载体验。

638

2023.08.03

js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容，供大家免费下载体验。

218

2023.09.04

java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友，请阅读本专题下面的的有关文章，欢迎大家来php中文网学习。

1560

2023.10.24

字符串介绍

字符串是一种数据类型，它可以是任何文本，包括字母、数字、符号等。字符串可以由不同的字符组成，例如空格、标点符号、数字等。在编程中，字符串通常用引号括起来，如单引号、双引号或反引号。想了解更多字符串的相关内容，可以阅读本专题下面的文章。

643

2023.11.24

java读取文件转成字符串的方法

Java8引入了新的文件I/O API，使用java.nio.file.Files类读取文件内容更加方便。对于较旧版本的Java，可以使用java.io.FileReader和java.io.BufferedReader来读取文件。在这些方法中，你需要将文件路径替换为你的实际文件路径，并且可能需要处理可能的IOException异常。想了解更多java的相关内容，可以阅读本专题下面的文章。

1067

2024.03.22