Ruby使用正则表达式进行电子邮件验证

URI::MailTo::EMAIL_REGEXP

简而言之：

感谢@joshuahunter（下面的回答），本文将其包含在内以便人们看到。

URI::MailTo::EMAIL_REGEXP

Old TL;DR

VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-]+(\.[a-z\d\-]+)*\.[a-z]+\z/i

最初的回答

看起来你把事情复杂化了，我会简单地使用：

VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-]+(\.[a-z]+)*\.[a-z]+\z/i

VALID_EMAIL_REGEX = /\A([\w+\-]\.?)+@[a-z\d\-]+(\.[a-z]+)*\.[a-z]+\z/i

如CAustin所提到的那样，还有许多其他解决方案。

编辑：

@installero指出原始版本在具有连字符子域的情况下失败，这个版本将起作用（不确定为什么第一次缺少数字和连字符字符类）。

"Original Answer"翻译成中文是"最初的回答"。

VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-]+(\.[a-z\d\-]+)*\.[a-z]+\z/i

这是一篇由David Celis撰写的精彩文章，解释为什么包括Mike发布的所有用于验证电子邮件地址的正则表达式都是错误的。

从文章中可以得到：

  

本地字符串（在@之前的部分）可以包含以下字符：

    `! $ & * - = ` ^ | ~ # % ' + / ? _ { }` 

你猜怎么着？如果你用引号括起来，你几乎可以使用任何字符，如"看看这些空格！"@example.com是一个有效的电子邮件地址。很好。

如果您需要进行基本检查，则最佳正则表达式只是/@/。

这个更短且更安全：

/\A[^@\s]+@[^@\s]+\z/

在Devise gem中使用了regular表达式，但对于以下这些值存在一些漏洞：

  ".....@a....",
  "david.gilbertson@SOME+THING-ODD!!.com",
  "a.b@example,com",
  "a.b@example,co.de"

我更喜欢使用Ruby库中的正则表达式URI::MailTo::EMAIL_REGEXP

有一个用于电子邮件验证的gem

Email Validator

现在，Ruby的标准库提供了电子邮件验证正则表达式。您可以在URI::MailTo模块中找到它，它是URI::MailTo::EMAIL_REGEXP。

在Ruby 2.4.1中，它评估为

/\A[a-zA-Z0-9.!\#$%&'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*\z/

但我会直接使用常量本身。

然而，这个正则表达式认为1234@1234是有效的电子邮件地址，在实际应用程序中可能不希望出现这种情况（例如，如果您尝试向此类地址发送电子邮件，AWS SES将引发异常）。

正如Darpan在评论中指出的那样，您只需将该正则表达式中的尾随?更改为+，它就会按预期工作。 得到的正则表达式是：

/\A[a-zA-Z0-9.!\#$%&'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)+\z/

# in config/initializers/devise.rb, put this at the beginning of the file
URI::MailTo.send(:remove_const, :EMAIL_REGEXP)
URI::MailTo.const_set(:EMAIL_REGEXP, /\A[a-zA-Z0-9.!\#$%&'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)+\z/)

# And then find `config.email_regexp` (it will already be there in the file) and change it to:
config.email_regexp = URI::MailTo::EMAIL_REGEXP

如果一个初始化程序有依赖于另一个初始化程序的代码，可以将它们合并为一个初始化程序。这使得依赖关系更加明确，并且可以帮助揭示应用程序中的新概念。Rails还支持初始化文件名称的编号，但这可能会导致文件名称的变化。

简而言之

互联网上的任何自定义正则表达式，包括URI::MailTo::EMAIL_REGEXP，都是错误的。

这里是你应该使用的内容：

# The closest thing to RFC_5322
RFC_5322 = /\A(?:[a-z0-9!#$%&'*+\/=?^_‘{|}~-]+(?:\.[a-z0-9!#$%&'*+\/=?^_‘{|}~-]+)*|"(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])*")@(?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?|\[(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?|[a-z0-9-]*[a-z0-9]:(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])+)\])\z/i

# Lighter more practical version RFC_5322 that will be more useful in real life
RFC_5322_light = /\A[a-z0-9!#$%&'*+\/=?^_‘{|}~-]+(?:\.[a-z0-9!#$%&'*+\/=?^_‘{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\z/i

# Same as the light version but with length limit enforcing
RFC_5322_with_length = /\A(?=[a-z0-9@.!#$%&'*+\/=?^_‘{|}~-]{6,254}\z)(?=[a-z0-9.!#$%&'*+\/=?^_‘{|}~-]{1,64}@)[a-z0-9!#$%&'*+\/=?^_‘{|}~-]+(?:\.[a-z0-9!#$%&'*+\/=?^_‘{|}~-]+)*@(?:(?=[a-z0-9-]{1,63}\.)[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+(?=[a-z0-9-]{1,63}\z)[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\z/i

细节

最后一个定义电子邮件地址格式的RFC是RFC5322 - 互联网消息格式。

您可以查看3.4.1. Addr-Spec规范。如果我们只看第一部分，@将本地部分（左侧）和域名（右侧）分开。

addr-spec = local-part "@" domain

local-part = dot-atom / quoted-string / obs-local-part

例如，本地部分可以包含在此处定义的点原子或引用字符串中：

• 3.2.3. Atom
• 3.2.4. 引用字符串

这有点复杂，但是您的电子邮件地址可能包含许多ASCII特殊字符，这些字符被许多正则表达式（如#、$、&等）排除在外。

另一方面，URI::MailTo::EMAIL_REGEXP在{{link3：ruby/lib/uri/mailto.rb}}中定义为以下正则表达式：

EMAIL_REGEXP = /\A[a-zA-Z0-9.!\#$%&'*+\/=?^_`{|}~-]+@[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?(?:\.[a-zA-Z0-9](?:[a-zA-Z0-9-]{0,61}[a-zA-Z0-9])?)*\z/

URI::MailTo::EMAIL_REGEXP.match?('.@toto.fr') # => true
URI::MailTo::EMAIL_REGEXP.match?('-@z') # => true
URI::MailTo::EMAIL_REGEXP.match?('++++++++.........@z') # => true

相反，WHATWG规范（以及URI::MailTo::EMAIL_REGEXP）过于宽松。

因此，我在https://emailregex.com/找到了一个通用电子邮件正则表达式（RFC 5322官方标准）（请参见summary）。

解释和替代方案可以在https://www.regular-expressions.info/email.html中找到。

# Blind RFC 5322
\A(?:[a-z0-9!#$%&'*+/=?^_‘{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_‘{|}~-]+)*|"(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])*")@(?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?|\[(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?|[a-z0-9-]*[a-z0-9]:(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])+)\])\z

# RFC 5322, practical version (omit IP addresses, domain-specific addresses, the syntax using double quotes and square brackets)
\A[a-z0-9!#$%&'*+/=?^_‘{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_‘{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\z

# RFC 5322, practical version (similar as previous + length limits enfocing)
\A(?=[a-z0-9@.!#$%&'*+/=?^_‘{|}~-]{6,254}\z)(?=[a-z0-9.!#$%&'*+/=?^_‘{|}~-]{1,64}@)[a-z0-9!#$%&'*+/=?^_‘{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_‘{|}~-]+)*@(?:(?=[a-z0-9-]{1,63}\.)[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+(?=[a-z0-9-]{1,63}\z)[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\z

正如您在下面的截图中所看到的，WHATWG / URI::MailTo::EMAIL_REGEXP 接受的地址都是无效的。

让我们在本地做同样的事情：

RFC_5322 = /\A(?:[a-z0-9!#$%&'*+/=?^_‘{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_‘{|}~-]+)*|"(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])*")@(?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?|\[(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?|[a-z0-9-]*[a-z0-9]:(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])+)\])\z/i

现在我们可以比较两者（在 Ruby 3.2.0 上）：

# WHATWG
## Invalid cases
URI::MailTo::EMAIL_REGEXP.match?('.@toto.fr') # => true
URI::MailTo::EMAIL_REGEXP.match?('-@z') # => true
URI::MailTo::EMAIL_REGEXP.match?('++++++++.........@z') # => true
URI::MailTo::EMAIL_REGEXP.match?('invalíd@mail.com') # => false
URI::MailTo::EMAIL_REGEXP.match?('invalid%$£"@domain.com') # => false
URI::MailTo::EMAIL_REGEXP.match?('invalid£@domain.com') # => false
URI::MailTo::EMAIL_REGEXP.match?('invali"d@domain.com') # => false
URI::MailTo::EMAIL_REGEXP.match?('.dot..dot.@example.org') # => true
URI::MailTo::EMAIL_REGEXP.match?('!#$%’*+-/=?^_`{|}~@example.org') # => false
## Valid cases
URI::MailTo::EMAIL_REGEXP.match?('sometest@gmail.com') # => true
URI::MailTo::EMAIL_REGEXP.match?('some+test@gmail.com') # => true
URI::MailTo::EMAIL_REGEXP.match?('stuart.sillitoe@prodirectsport.net') # => true
URI::MailTo::EMAIL_REGEXP.match?('_valid@mail.com') # => true
URI::MailTo::EMAIL_REGEXP.match?('valid%$@domain.com') # => true
URI::MailTo::EMAIL_REGEXP.match?('"valid"@domain.com') # crash with error NameError

# RFC 5322
## Invalid cases
RFC_5322.match?('.@toto.fr') # => false
RFC_5322.match?('-@z') # => false
RFC_5322.match?('++++++++.........@z') # => false
RFC_5322.match?('invalíd@mail.com') # => false
RFC_5322.match?('invalid%$£"@domain.com') # => false
RFC_5322.match?('invalid£@domain.com') # => false
RFC_5322.match?('invali"d@domain.com') # => false
RFC_5322.match?('.dot..dot.@example.org') # => false
RFC_5322.match?('!#$%’*+-/=?^_`{|}~@example.org') # => false
## Valid cases
RFC_5322.match?('sometest@gmail.com') # => true
RFC_5322.match?('some+test@gmail.com') # => true
RFC_5322.match?('stuart.sillitoe@prodirectsport.net') # => true
RFC_5322.match?('_valid@mail.com') # => true
RFC_5322.match?('valid%$@domain.com') # => true
RFC_5322.match?('"valid"@domain.com') # => true

# RFC 5322 light (same results with RFC_5322_with_length)
## Invalid cases
RFC_5322_light.match?('.@toto.fr') # => false
RFC_5322_light.match?('-@z') # => false
RFC_5322_light.match?('++++++++.........@z') # => false
RFC_5322_light.match?('invalíd@mail.com') # => false
RFC_5322_light.match?('invalid%$£"@domain.com') # => false
RFC_5322_light.match?('invalid£@domain.com') # => false
RFC_5322_light.match?('invali"d@domain.com') # => false
RFC_5322_light.match?('.dot..dot.@example.org') # => false
RFC_5322_light.match?('!#$%’*+-/=?^_`{|}~@example.org') # => false
## Valid cases
RFC_5322_light.match?('sometest@gmail.com') # => true
RFC_5322_light.match?('some+test@gmail.com') # => true
RFC_5322_light.match?('stuart.sillitoe@prodirectsport.net') # => true
RFC_5322_light.match?('_valid@mail.com') # => true
RFC_5322_light.match?('valid%$@domain.com') # => true
RFC_5322_light.match?('"valid"@domain.com') # => false (difference with "pure" version)

警告，此测试尚未完成，且未涵盖所有情况。

我觉得书中的例子可以改进，以匹配带有-的子域名的电子邮件。

VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-]+(\.[a-z\d\-]+)*\.[a-z]+\z/i

例如：

> 'some@email.with-subdomain.com' =~ VALID_EMAIL_REGEX
=> 0

VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i

/

匹配字符串的开头：

\A

至少一个字母、加号、连字符或者点：

[\w+\-.]+

@

\.

至少一个字母：

[a-z]+

匹配字符串的结尾：

\z

/

不区分大小写：

i

/\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i

请查看Rubular，以便在编写表达式时方便地测试它们。

Devise.email_regexp

返回：

/\A[^@\s]+@[^@\s]+\z/