當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

tomcat高版本之URL解析异常解决

發布時間：2024/7/23 编程问答 32 豆豆

生活随笔收集整理的這篇文章主要介紹了 tomcat高版本之URL解析异常解决小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

IllegalArgumentException

一、項目場景：

例如：由于Apache的tomcat的版本升級，遵循RFC 7230 and RFC 3986規范解析請求地址。同時添加了對于http頭的驗證請求。

導致報文存在導致特殊字符（不在解析范圍內的）tomcat7.0.65以上的版本會出現java.lang.IllegalArgumentException。

請求報文如下：

http://127.0.0.1:8180/appname/doTestTransaction.action?reqJson={"app.xxx":"xxx","app.xxx":"xxx","app.xxx":"xxx",""app.xxx":"xxx"":[{"app.xxx":"xxx","app.xxx":"xxx","app.xxx":"xxx"}]}

二、問題描述：

java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:476) ~[tomcat-embed-core-8.5.28.jar:8.5.28]at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:687) ~[tomcat-embed-core-8.5.28.jar:8.5.28]at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) [tomcat-embed-core-8.5.28.jar:8.5.28]at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:790) [tomcat-embed-core-8.5.28.jar:8.5.28]at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1459) [tomcat-embed-core-8.5.28.jar:8.5.28]at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-8.5.28.jar:8.5.28]at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_161]at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_161]at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-8.5.28.jar:8.5.28]at java.lang.Thread.run(Thread.java:748) [na:1.8.0_161]

原因分析：

tomcat高版本嚴格按照RFC 3986規范解析地址。
該規范只允許包含 a-zA-Z 0-9 - _ . ~ 以及所有保留字符 ! * ’ ( ) ; : @ & = + $ , / ? # [ ]
另高版本的tomcat添加了對于http頭的驗證。

因為我的請求報文中出現了[]、{}，所以使用高版本的會報錯

解決方案：

方案一:替換低版本(<=7.0.65)的tomcat

方案二:

Tomcat 7.0.76, 8.0.42, 8.5.12 這些版本之后可以定義requestTargetAllow 屬性來允許禁止的字符。

在tomcat的 catalina.properties文件中添加這一句：tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}表示放行{}

補充:7.0.76之后的版本針對上面的配置不建議使用，已經廢棄。(可參考官方說明)

繼方案二(最終解決)：

去了官網文檔查看說：tomcat.util.http.parser.HttpParser. requestTargetAllow
(This system property is deprecated. Use the relaxedPathChars and relaxedQueryChars attributes of the Connector instead)

連接器配置relaxedPathChars 和relaxedQueryChars 參考(官方文檔)如下:

最終在./conf/service.xml中添加realxedQueryChars屬性：

onnector port="8080" protocol="HTTP/1.1"connectionTimeout="30000"maxThreads="800"minSpareThreads="50"redirectPort="8443"relaxedQueryChars="[,],|,{,},^,\,`,",<,>"/>

?
?

總結

以上是生活随笔為你收集整理的tomcat高版本之URL解析异常解决的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： Spring Data JPA 从入门到
下一篇：集合对象-“块数据”操作--其实是同一对