Postman 模擬發送Post請求,Tomcat報錯:Error parsing HTTP request header

一、問題產生

使用Postman模擬發送Post請求,Tomcat報錯:Error parsing HTTP request headerInvalid character found in the request target.The valid characters are defined in RFC 7230 and RFC3986

二、解決問題

1.檢查Postman發送Post請求方式是否出了問題

 Postman發送Post請求,要發送的JSON數據最好放在Body--form-data下面的 Key Value裏面。不要放在Params裏傳送,如果放在Params傳送,就沒法發揮Post請求的優點,還不如直接使用Get請求發送。

後端給前端提供的接口,要求使用Post方式提交,然後前端調用的時候,卻是直接把參數和值都添加到了URL後面,所以這就導致URL過長,就出現了這樣的問題。

解決方法:

1、修改 maxHttpHeaderSize 的大小

     但是這個大小多大合適呢?沒有具體的大小,默認是4K,也就是4096。多數文章給出的是8192,提高一倍按理是可以解決問題,也可能是互相借鑑的結果。但也有文章提到的極端值是 32K,具體的數字自己計算一下吧。

2、調用端改爲真正的Post提交

     個人覺得這纔是真正解決問題的方法;我在實際項目中遇到此問題也是通過此方法解決的。當然不排除有的項目確實是需要 修改 maxHttpHeaderSize 的大小來解決的。

2.檢查Tomcat設置是否出了問題

導致上述問題是因爲tomcat自8.5.x系列的:8.5.12 之後版本、8.0.x系列的:8.0.42 之後版本、7.0.x系列的:7.0.76 之後版本對URL參數做了比較規範的限制,必須遵循RFC 7230 and RFC 3986規範,對於非保留字字符(json格式的請求參數)必須做轉義操作,否則會拋出Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986錯誤信息。就是嚴格按照 RFC 3986規範進行訪問解析,而 RFC 3986規範定義了Url中只允許包含英文字母(a-zA-Z)、數字(0-9)、-_.~4個特殊字符以及所有保留字符(RFC3986中指定了以下字符爲保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。而我們的系統在通過地址傳參時,在url中傳了一段json,傳入的參數中有"{"不在RFC3986中的保留字段中,所以會報這個錯。解決辦法有很多方式,具體如下幾種:

            1. 遵循7230 and RFC 3986規範,對於非保留字字符做轉義操作。將[替換爲%5B,]替換爲%5D。

                 url編碼網站:https://meyerweb.com/eric/tools/dencoder/

            2. 遵循7230 and RFC 3986規範,使用保留字字符,不使用非保留字符

            3. 降低tomcat版本

            4. 將json數據進行urlencode編碼

            5.修改配置文件。配置tomcat/conf下的catalina.properties 添加或者修tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

URL特殊字符需轉義 

1、空格換成加號(+) 
2、正斜槓(/)分隔目錄和子目錄 
3、問號(?)分隔URL和查詢 
4、百分號(%)制定特殊字符 
5、#號指定書籤 
6、&號分隔參數 

轉義字符的原因: 

如果你的表單使用get方法提交,並且提交的參數中有“&”等特殊符的話,如果不做處理,在service端就會將&
後面的作爲另外一個參數來看待。例如 
表單的action爲list.jsf?act=go&state=5 
則提交時通過request.getParameter可以分別取得act和state的值。 
如果你的本意是act='go&state=5'這個字符串,那麼爲了在服務端拿到act的準確值,你必須對&進行轉義 

url轉義字符原理: 

將這些特殊的字符轉換成ASCII碼,格式爲:%加字符的ASCII碼,即一個百分號%,後面跟對應字符的
ASCII(16進制)碼值。例如 空格的編碼值是"%20"。 

URL特殊符號及對應的十六進制值編碼: 

1. +  URL 中+號表示空格 %2B 
2. 空格 URL中的空格可以用+號或者編碼 %20 
3. /  分隔目錄和子目錄 %2F  
4. ?  分隔實際的 URL 和參數 %3F  
5. % 指定特殊字符 %25  
6. # 表示書籤 %23  
7. & URL 中指定的參數間的分隔符 %26  
8. = URL 中指定參數的值 %3D 

3.檢查mvc的程序是否出了問題

程序使用spring mvc框架,Controller使用註解@RequestParam獲取參數值。考慮是否是因爲註解。

簡介:
    handler method 參數綁定常用的註解,我們根據他們處理的Request的不同內容部分分爲四類:
(主要講解常用類型)

    A、處理requet uri 部分(這裏指uri template中variable,不含queryString部分)的註解:   @PathVariable;
    B、處理request header部分的註解:   @RequestHeader, @CookieValue;
    C、處理request body部分的註解:@RequestParam,  @RequestBody;
    D、處理attribute類型是註解: @SessionAttributes, @ModelAttribute;
 

1、 @PathVariable 

    當使用@RequestMapping URI template 樣式映射時, 即 someUrl/{paramId}, 這時的paramId可
通過 @Pathvariable註解綁定它傳過來的值到方法的參數上。
示例代碼:

@Controller  
@RequestMapping("/owners/{ownerId}")  
public class RelativePathUriTemplateController {  
  
  @RequestMapping("/pets/{petId}")  
  public void findPet(@PathVariable String ownerId, @PathVariable String petId, Model model) {      
    // implementation omitted  
  }  
}  
上面代碼把URI template 中變量 ownerId的值和petId的值,綁定到方法的參數上。若方法參數名稱和需要
綁定的uri template中變量名稱不一致,需要在@PathVariable("name")指定uri template中的名稱。
2、 @RequestHeader、@CookieValue

@RequestHeader 註解,可以把Request請求header部分的值綁定到方法的參數上。

示例代碼:

這是一個Request 的header部分:

Host                    localhost:8080  
Accept                  text/html,application/xhtml+xml,application/xml;q=0.9  
Accept-Language         fr,en-gb;q=0.7,en;q=0.3  
Accept-Encoding         gzip,deflate  
Accept-Charset          ISO-8859-1,utf-8;q=0.7,*;q=0.7  
Keep-Alive              300  
 

@RequestMapping("/displayHeaderInfo.do")  
public void displayHeaderInfo(@RequestHeader("Accept-Encoding") String encoding,  
                              @RequestHeader("Keep-Alive") long keepAlive)  {  
  
  //...  
  
}  
上面的代碼,把request header部分的 Accept-Encoding的值,綁定到參數encoding上了, Keep-Alive 
header的值綁定到參數keepAlive上。


@CookieValue 可以把Request header中關於cookie的值綁定到方法的參數上。

例如有如下Cookie值:
JSESSIONID=415A4AC178C59DACE0B2C9CA727CDD84  
參數綁定的代碼:

@RequestMapping("/displayHeaderInfo.do")  
public void displayHeaderInfo(@CookieValue("JSESSIONID") String cookie)  {  
  
  //...  
  
}  
即把JSESSIONID的值綁定到參數cookie上。


3、@RequestParam, @RequestBody

@RequestParam 
A) 常用來處理簡單類型的綁定,通過 Request.getParameter() 獲取的String可直接轉換爲簡單類型的
情況( String--> 簡單類型的轉換操作由ConversionService配置的轉換器來完成);因爲使用此註解使用
request.getParameter()方式獲取參數,而request.getParameter方法可以獲取get請求放在url後邊的
參數,也可以獲取post請求放在body中的數據,所以此註解可以處理get請求,也可以處理post請求

B)用來處理Content-Type: 爲 application/x-www-form-urlencoded編碼的內容,提交方式GET、
POST;

C) 該註解有兩個屬性: value、required; value用來指定要傳入值的id名稱,required用來指示參數是
否必須綁定;
示例代碼:

@Controller  
@RequestMapping("/pets")  
@SessionAttributes("pet")  
public class EditPetForm {  
  
    // ...  
  
    @RequestMapping(method = RequestMethod.GET)  
    public String setupForm(@RequestParam("petId") int petId, ModelMap model) {  
        Pet pet = this.clinic.loadPet(petId);  
        model.addAttribute("pet", pet);  
        return "petForm";  
    }  
  
    // ...  

@RequestBody

    該註解常用來處理Content-Type不是application/x-www-form-urlencoded編碼的內容,例如
application/json, application/xml等;
 
A) GET、POST方式時, 根據request header Content-Type的值來判斷:
    application/x-www-form-urlencoded, 可選此註解(即非必須,因爲這種情況的數據
@RequestParam, @ModelAttribute也可以處理,當然@RequestBody也能處理);
    multipart/form-data, 不能處理(次類型多用來上傳文件類型---即使用@RequestBody不能處理這種
格式的數據,@RequestParam這個卻是可以處理的。);
    其他格式,必須(其他格式包括application/json, application/xml等。這些格式的數據,必須使
用@RequestBody來處理);

示例代碼:

@RequestMapping(value = "/something", method = RequestMethod.PUT)  
public void handle(@RequestBody String body, Writer writer) throws IOException {  
  writer.write(body);  
}  
 

4、@SessionAttributes, @ModelAttribute

@SessionAttributes:

該註解用來綁定HttpSession中的attribute對象的值,便於在方法中的參數裏使用。
該註解有value、types兩個屬性,可以通過名字和類型指定要使用的attribute 對象;

示例代碼:

@Controller  
@RequestMapping("/editPet.do")  
@SessionAttributes("pet")  
public class EditPetForm {  
    // ...  
}  

@ModelAttribute

該註解有兩個用法,一個是用於方法上,一個是用於參數上;

用於方法上時:  通常用來在處理@RequestMapping之前,爲請求綁定需要從後臺查詢的model;

用於參數上時: 用來通過名稱對應,把相應名稱的值綁定到註解的參數bean上;要綁定的值來源於:

A) @SessionAttributes 啓用的attribute 對象上;

B) @ModelAttribute 用於方法上時指定的model對象;

C) 上述兩種情況都沒有時,new一個需要綁定的bean對象,然後把request中按名稱對應的方式把值綁定到
bean中。


用到方法上@ModelAttribute的示例代碼:

// Add one attribute  
// The return value of the method is added to the model under the name "account"  
// You can customize the name via @ModelAttribute("myAccount")  
  
@ModelAttribute  
public Account addAccount(@RequestParam String number) {  
    return accountManager.findAccount(number);  
}  

這種方式實際的效果就是在調用@RequestMapping的方法之前,爲request對象的model裏put(“account”, Account);


用在參數上的@ModelAttribute示例代碼:

@RequestMapping(value="/owners/{ownerId}/pets/{petId}/edit", method = RequestMethod.POST)  
public String processSubmit(@ModelAttribute Pet pet) {  
     
}  
首先查詢 @SessionAttributes有無綁定的Pet對象,若沒有則查詢@ModelAttribute方法層面上是否綁定
了Pet對象,若沒有則將URI template中的值按對應的名稱綁定到Pet對象的各屬性上。

request獲取請求中的參數:https://blog.csdn.net/err118/article/details/78284129/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章