美文网首页
tomcat8中URI不支持{}|等特殊字符解决方案

tomcat8中URI不支持{}|等特殊字符解决方案

作者: ting723 | 来源:发表于2017-08-21 15:41 被阅读2905次

    1. 问题描述

    Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
    
    java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
            at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:472) ~[tomcat-embed-core-8.5.15.jar!/:8.5.15]
            at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:683) ~[tomcat-embed-core-8.5.15.jar!/:8.5.15]
            at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) [tomcat-embed-core-8.5.15.jar!/:8.5.15]
            at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:861) [tomcat-embed-core-8.5.15.jar!/:8.5.15]
            at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1455) [tomcat-embed-core-8.5.15.jar!/:8.5.15]
            at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-8.5.15.jar!/:8.5.15]
            at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) [na:1.8.0_131]
            at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) [na:1.8.0_131]
            at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-8.5.15.jar!/:8.5.15]
            at java.lang.Thread.run(Thread.java:748) [na:1.8.0_131]
    

    2. 原因

    由于tomcat 新版本 增加一个特性: 严格按照RFT 3986规范定义了Url

    RFC规范

    Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])
    

    3. 解决方案

    a. 降低tomcat的版本
    b. 采用最新tomcat版本。对请求链接进行编码,并修改对应的过滤器,对所有请求链接进行编码解析处理。
    b. catalina.properties中增加tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

    4. Spring Boot 内嵌tomcat的个人解决方案

    在SpringBootApplication的的main方法中增加

     System.setProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow","|{}");
    

    备注: 该方案能解决部分支持|{},对其他特殊字符没法支持

    5. 延伸及参考

    a. stackoverflow相关问题
    b.一个不错的解答
    c.RFT释义
    d.统一资源标志符
    f.RFC 3986

    相关文章

      网友评论

          本文标题:tomcat8中URI不支持{}|等特殊字符解决方案

          本文链接:https://www.haomeiwen.com/subject/ymocdxtx.html