springboot 1.x 2.x tomcat支持特殊字符,URL中有{}[]等報400

原創 CL有毒 2019-07-30 07:45

springboot 1.x 2.x tomcat支持特殊字符

文章目錄

現象

正常訪問一個get請求,頁面返回400:
在這裏插入圖片描述
後臺日誌報錯:

2018-08-09 21:39:28.915  INFO 6750 --- [nio-8080-exec-1] o.apache.coyote.http11.Http11Processor   : Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.

java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
    at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:479) ~[tomcat-embed-core-8.5.32.jar:8.5.32]
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:684) ~[tomcat-embed-core-8.5.32.jar:8.5.32]
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66) [tomcat-embed-core-8.5.32.jar:8.5.32]
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:800) [tomcat-embed-core-8.5.32.jar:8.5.32]
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1471) [tomcat-embed-core-8.5.32.jar:8.5.32]
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-8.5.32.jar:8.5.32]
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) [na:1.8.0_111]
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) [na:1.8.0_111]
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-8.5.32.jar:8.5.32]
    at java.lang.Thread.run(Thread.java:745) [na:1.8.0_111]

稍微百度一下就可以知道這是URL中有特殊字符,新版本的Tomcat嚴格按照RFC 3986規範進行訪問解析,而 RFC 3986規範規定Url中只允許包含英文字母(a-zA-Z)、數字(0-9)、-_.~4個特殊字符以及所有保留字符(RFC3986中指定了以下字符爲保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])

所以這個問題特別容易出現在升級spring boot版本的時候,spring boot內嵌的tomcat也會升級,老版的tomcat運行正常,新版的tomcat就會出錯。而深究特殊字符來源,一般是get請求中包含json字符串、搜索特殊字符關鍵字等。

解決方案

如果是在開發新業務過程中出現這個問題,可以選擇新的方案,避免在GET請求中使用! * ’ ( ) ; : @ & = + $ , / ? # [ ])等字符,畢竟符合規範是最好的出路。

如果是升級,可以使用下面的方式來解決:

sprintboot 1.x(1.5.21測試有效)

import org.springframework.boot.context.embedded.ConfigurableEmbeddedServletContainer;
import org.springframework.boot.context.embedded.EmbeddedServletContainerCustomizer;
import org.springframework.boot.context.embedded.tomcat.TomcatConnectorCustomizer;
import org.springframework.boot.context.embedded.tomcat.TomcatEmbeddedServletContainerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * Create by IntelliJ IDEA
 *
 * @author chenlei
 * @dateTime 2019/5/23 18:09
 * @description TomcatConfig
 */
@Configuration
public class TomcatConfig {

    @Bean
    public EmbeddedServletContainerCustomizer containerCustomizer() {
        return new MyCustomizer();
    }

    private static class MyCustomizer implements EmbeddedServletContainerCustomizer {

        @Override
        public void customize(ConfigurableEmbeddedServletContainer factory) {
            if (factory instanceof TomcatEmbeddedServletContainerFactory) {
                customizeTomcat((TomcatEmbeddedServletContainerFactory) factory);
            }
        }

        void customizeTomcat(TomcatEmbeddedServletContainerFactory factory) {
            factory.addConnectorCustomizers((TomcatConnectorCustomizer) connector -> {
                connector.setAttribute("relaxedPathChars", "<>[\\]^`{|}");
                connector.setAttribute("relaxedQueryChars", "<>[\\]^`{|}");
            });
        }

    }
}

springboot 2.x(2.1.3測試有效)

import org.springframework.boot.web.embedded.tomcat.TomcatConnectorCustomizer;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.servlet.server.ServletWebServerFactory;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * Create by IntelliJ IDEA
 *
 * @author chenlei
 * @dateTime 2019/5/23 18:09
 * @description TomcatConfig
 */
@Configuration
public class TomcatConfig {

    @Bean
    public ServletWebServerFactory webServerFactory() {
        TomcatServletWebServerFactory fa = new TomcatServletWebServerFactory();
        fa.addConnectorCustomizers((TomcatConnectorCustomizer) connector -> connector.setProperty("relaxedQueryChars", "[]{}"));
        return fa;
    }

}

總結

這次問題出現的原因是升級springboot導致的,因爲之前使用的較低版本的springboot(1.5.10.RELEASE),升級到1.5.21.RELEASE後出現了該問題。因爲之前在springboot 2.x上遇到過這個問題,因此知道問題所在,但springboot 1.x和2.x的解決方案有一點差異,這裏記錄一下。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

「遊記」2024 吉林省賽和 2024 東北四省賽

Before 本文是 \(2024\) 中國大學生程序設計競賽全國邀請賽(長春)暨第 \(17\) 屆吉林省大學生設計競賽和新建比賽的遊記 寫的很爛 寫的很爛 寫的很爛 Day0 省賽報到及熱身賽。 \(14:00\) 前報到。 \(12:

yu__xuan 2024-05-18 14:35:35

Qt/C++音視頻開發74-合併標籤圖形/生成yolo運算結果圖形/文字和圖形合併成一個/水印濾鏡

一、前言 在使用yolo做人工智能運算後,運算結果除了一個方框,還可能需要增加文字顯示在對應方框上,以便標記是何種物體,比如顯示是人還是動物,或者還有可能追蹤人員,顯示該人員的姓名。這種應用場景非常普遍,而且非常有必要,可以非常直觀的直接看

飛揚青雲 2024-05-18 14:35:25

WPS技巧——MARK住

一、如何對一列數據進行相同操作,比如全都添加雙引號 https://www.jiachong.com/wps/340708.html 1.首先打開表格,按Ctrl+C複製第一個單元格內容, 2.然後把複製的單元格內容按Ctrl+V粘貼到與其

Danlis 2024-05-18 14:34:35

LightDB通過金融信創生態實驗室測試

  恆生電子LightDB順利通過了金融信創生態實驗室的產品測試,本次測試基於典型金融業務場景並在國產硬件環境中進行,經過測試,LightDB在產品性能、功能性、兼容性以及可靠性等多個維度100%符合金融業務系統,表現優異。   在本

zhjh256 2024-05-18 14:32:25

國產數據庫金融行業實踐者:LightDB通過強制性國家標準GB18030-2022最高級別認證

  8月1日,強制性國家標準GB 18030-2022《信息技術 中文編碼字符集》實施。10月09日,恆生電子LightDB正式通過中國電子技術標準化研究院強制性國家標準GB18030-2022《信息技術 中文編碼字符集》最高級(實現級別

zhjh256 2024-05-18 14:32:25

記一次asp.net 8 服務器爆滿的解決過程

1.描述一下服務器配置: 一臺2c4g的centos,做api接口反代 一臺8c16g的windows 2019 作爲實際服務器,跑了iis,sql server,mongodb,redis 2.業務描述     2.0  服務器分爲兩個站

啓天 2024-05-18 14:26:04

一次nginx文件打開數的問題排查處理

  現象:nginx域名配置合併之後,發現consul-template無法完成nginx重載,然後發現需要重啓nginx,才能讓配置生效。 注意:下次哪個服務有報錯,就看重啓時所有日誌輸出,各種情況日誌輸出。不要忽略細節。很多時候其實已經

馬昌偉 2024-05-18 14:17:33

docker 運行minio standalone模式

sudo docker run -it -d --name minio_latest -p 9000:9000 -p 9001:9001 -v /minio/data:/data -e MINIO_ROOT_USER="賬號" -e MIN

菊花茶 2024-05-18 14:15:13

HTML 09 - Quotations

  Quotations in HTML allow you to include and format quoted text within your web content. HTML provides tags such as <bl

emanlee 2024-05-18 14:14:12

HTML 10 - Comments

HTML Comments are used to comment in HTML codes, so the developer can understand the purpose of that code section and it

emanlee 2024-05-18 14:14:12

Nginx R31 doc 官方文檔-01-nginx 如何安裝

從 Ubuntu 存儲庫安裝預構建的 Ubuntu 包 更新 Ubuntu 存儲庫信息: sudo apt-get update 安裝包: sudo apt-get install nginx 驗證安裝: sudo ngin

葉止水 2024-05-18 14:01:41

Android 15 的新功能與適配

前臺服務變化 前臺服務一直是比較損耗電池壽命的操作,在 Android 15 Beta 2 裏,**dataSync 和 mediaProcessing 的前臺服務類型現在有大約 6 小時的超時時間**,之後系統將調用 Android 15

petercao 2024-05-18 14:00:31

高薪線下週末班馬上開班,手把手帶你提升職業技能

管理學大師彼得·德魯克說“終身學習是現在社會的生存法則”,而現實中,很少有人能清醒地意識到這一點,人們總是習慣在舒適區兜圈,重複做已經掌握的事情,對真正需要突破的職業困境視而不見。 偶爾看到同事跳槽漲薪,技術越來越嫺熟,自己也期望着可以跟他

霍格沃茲測試學院 2024-05-18 13:54:11

提升團隊生產力:2024年必知的一體化協同辦公平臺

本文介紹的主流一體化協同辦公平臺有:Worktile、PingCode、Microsoft Teams、釘釘、Google Workspace、Jive、Avaya、Bitrix24、Asana、ClickUp、飛書。 在現代工作環

Worktile 2024-05-18 13:54:00

Mono 支持LoongArch架構

近期,著名的.NET開源社區Mono正式支持LoongArch(龍架構),目前LoongArch64架構已出現在.NET社區主幹分支上。詳細內容可以跟蹤 https://github.com/mono/mono/issues/21381,

張善友 2024-05-18 13:53:40