前台encodeURIComponent，后台 URLDecoder.decode问题

spring在经过requestmapping后，会调用getParameter或其他方法，当我们用XssHttpServletRequestWrapper进行过滤时，要注意如果前台是经过encodeURIComponent传过来的那么参数会变为类似codeData=%7B%22jobgroup%22%3A...那么就必须使用 URLDecoder.decode进行解码，但是问题也来了。如果参数值是%，那么会报错，如果是+，那么会变为空格。我们知道参数是带%是很正常的，比如20%。那如何解决？

使用 s = s.replaceAll("%(?![0-9a-fA-F]{2})", "%25");
s = s.replaceAll("\\+", "%2B");

"%(?![0-9a-fA-F]{2})"表示正向预搜索否定，比如对于“%2F”那么%后面的2F是符合[0-9a-fA-F]{2}，那么就否定，即不替换。

又比如“%aa”后面的aa是不符合[0-9a-fA-F]{2}的，所以将%替换为%25，那么它就会被URLDecoder.decode解析成%，最终就是%22，

“%2F”最终就是/。（URLDecoder.decode会把%2F解析成/）。

图片来源：http://blog.csdn.net/u010313503/article/details/47440393