一、問題產生
使用Postman模擬發送Post請求,Tomcat報錯:Error parsing HTTP request header,Invalid character found in the request target.The valid characters are defined in RFC 7230 and RFC3986。
二、解決問題
1.檢查Postman發送Post請求方式是否出了問題
Postman發送Post請求,要發送的JSON數據最好放在Body--form-data下面的 Key Value裏面。不要放在Params裏傳送,如果放在Params傳送,就沒法發揮Post請求的優點,還不如直接使用Get請求發送。
後端給前端提供的接口,要求使用Post方式提交,然後前端調用的時候,卻是直接把參數和值都添加到了URL後面,所以這就導致URL過長,就出現了這樣的問題。
解決方法:
1、修改 maxHttpHeaderSize 的大小
但是這個大小多大合適呢?沒有具體的大小,默認是4K,也就是4096。多數文章給出的是8192,提高一倍按理是可以解決問題,也可能是互相借鑑的結果。但也有文章提到的極端值是 32K,具體的數字自己計算一下吧。
2、調用端改爲真正的Post提交
個人覺得這纔是真正解決問題的方法;我在實際項目中遇到此問題也是通過此方法解決的。當然不排除有的項目確實是需要 修改 maxHttpHeaderSize 的大小來解決的。
2.檢查Tomcat設置是否出了問題
導致上述問題是因爲tomcat自8.5.x系列的:8.5.12 之後版本、8.0.x系列的:8.0.42 之後版本、7.0.x系列的:7.0.76 之後版本對URL參數做了比較規範的限制,必須遵循RFC 7230 and RFC 3986規範,對於非保留字字符(json格式的請求參數)必須做轉義操作,否則會拋出Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986錯誤信息。就是嚴格按照 RFC 3986規範進行訪問解析,而 RFC 3986規範定義了Url中只允許包含英文字母(a-zA-Z)、數字(0-9)、-_.~4個特殊字符以及所有保留字符(RFC3986中指定了以下字符爲保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。而我們的系統在通過地址傳參時,在url中傳了一段json,傳入的參數中有"{"不在RFC3986中的保留字段中,所以會報這個錯。解決辦法有很多方式,具體如下幾種:
1. 遵循7230 and RFC 3986規範,對於非保留字字符做轉義操作。將[替換爲%5B,]替換爲%5D。
url編碼網站:https://meyerweb.com/eric/tools/dencoder/
2. 遵循7230 and RFC 3986規範,使用保留字字符,不使用非保留字符
3. 降低tomcat版本
4. 將json數據進行urlencode編碼
5.修改配置文件。配置tomcat/conf下的catalina.properties 添加或者修tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
URL特殊字符需轉義
1、空格換成加號(+)
2、正斜槓(/)分隔目錄和子目錄
3、問號(?)分隔URL和查詢
4、百分號(%)制定特殊字符
5、#號指定書籤
6、&號分隔參數
轉義字符的原因:
如果你的表單使用get方法提交,並且提交的參數中有“&”等特殊符的話,如果不做處理,在service端就會將&
後面的作爲另外一個參數來看待。例如
表單的action爲list.jsf?act=go&state=5
則提交時通過request.getParameter可以分別取得act和state的值。
如果你的本意是act='go&state=5'這個字符串,那麼爲了在服務端拿到act的準確值,你必須對&進行轉義
url轉義字符原理:
將這些特殊的字符轉換成ASCII碼,格式爲:%加字符的ASCII碼,即一個百分號%,後面跟對應字符的
ASCII(16進制)碼值。例如 空格的編碼值是"%20"。
URL特殊符號及對應的十六進制值編碼:
1. + URL 中+號表示空格 %2B
2. 空格 URL中的空格可以用+號或者編碼 %20
3. / 分隔目錄和子目錄 %2F
4. ? 分隔實際的 URL 和參數 %3F
5. % 指定特殊字符 %25
6. # 表示書籤 %23
7. & URL 中指定的參數間的分隔符 %26
8. = URL 中指定參數的值 %3D
3.檢查mvc的程序是否出了問題
程序使用spring mvc框架,Controller使用註解@RequestParam獲取參數值。考慮是否是因爲註解。
簡介:
handler method 參數綁定常用的註解,我們根據他們處理的Request的不同內容部分分爲四類:
(主要講解常用類型)
A、處理requet uri 部分(這裏指uri template中variable,不含queryString部分)的註解: @PathVariable;
B、處理request header部分的註解: @RequestHeader, @CookieValue;
C、處理request body部分的註解:@RequestParam, @RequestBody;
D、處理attribute類型是註解: @SessionAttributes, @ModelAttribute;
1、 @PathVariable
當使用@RequestMapping URI template 樣式映射時, 即 someUrl/{paramId}, 這時的paramId可
通過 @Pathvariable註解綁定它傳過來的值到方法的參數上。
示例代碼:
@Controller
@RequestMapping("/owners/{ownerId}")
public class RelativePathUriTemplateController {
@RequestMapping("/pets/{petId}")
public void findPet(@PathVariable String ownerId, @PathVariable String petId, Model model) {
// implementation omitted
}
}
上面代碼把URI template 中變量 ownerId的值和petId的值,綁定到方法的參數上。若方法參數名稱和需要
綁定的uri template中變量名稱不一致,需要在@PathVariable("name")指定uri template中的名稱。
2、 @RequestHeader、@CookieValue
@RequestHeader 註解,可以把Request請求header部分的值綁定到方法的參數上。
示例代碼:
這是一個Request 的header部分:
Host localhost:8080
Accept text/html,application/xhtml+xml,application/xml;q=0.9
Accept-Language fr,en-gb;q=0.7,en;q=0.3
Accept-Encoding gzip,deflate
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive 300
@RequestMapping("/displayHeaderInfo.do")
public void displayHeaderInfo(@RequestHeader("Accept-Encoding") String encoding,
@RequestHeader("Keep-Alive") long keepAlive) {
//...
}
上面的代碼,把request header部分的 Accept-Encoding的值,綁定到參數encoding上了, Keep-Alive
header的值綁定到參數keepAlive上。
@CookieValue 可以把Request header中關於cookie的值綁定到方法的參數上。
例如有如下Cookie值:
JSESSIONID=415A4AC178C59DACE0B2C9CA727CDD84
參數綁定的代碼:
@RequestMapping("/displayHeaderInfo.do")
public void displayHeaderInfo(@CookieValue("JSESSIONID") String cookie) {
//...
}
即把JSESSIONID的值綁定到參數cookie上。
3、@RequestParam, @RequestBody
@RequestParam
A) 常用來處理簡單類型的綁定,通過 Request.getParameter() 獲取的String可直接轉換爲簡單類型的
情況( String--> 簡單類型的轉換操作由ConversionService配置的轉換器來完成);因爲使用此註解使用
request.getParameter()方式獲取參數,而request.getParameter方法可以獲取get請求放在url後邊的
參數,也可以獲取post請求放在body中的數據,所以此註解可以處理get請求,也可以處理post請求
B)用來處理Content-Type: 爲 application/x-www-form-urlencoded編碼的內容,提交方式GET、
POST;
C) 該註解有兩個屬性: value、required; value用來指定要傳入值的id名稱,required用來指示參數是
否必須綁定;
示例代碼:
@Controller
@RequestMapping("/pets")
@SessionAttributes("pet")
public class EditPetForm {
// ...
@RequestMapping(method = RequestMethod.GET)
public String setupForm(@RequestParam("petId") int petId, ModelMap model) {
Pet pet = this.clinic.loadPet(petId);
model.addAttribute("pet", pet);
return "petForm";
}
// ...
@RequestBody
該註解常用來處理Content-Type不是application/x-www-form-urlencoded編碼的內容,例如
application/json, application/xml等;
A) GET、POST方式時, 根據request header Content-Type的值來判斷:
application/x-www-form-urlencoded, 可選此註解(即非必須,因爲這種情況的數據
@RequestParam, @ModelAttribute也可以處理,當然@RequestBody也能處理);
multipart/form-data, 不能處理(次類型多用來上傳文件類型---即使用@RequestBody不能處理這種
格式的數據,@RequestParam這個卻是可以處理的。);
其他格式,必須(其他格式包括application/json, application/xml等。這些格式的數據,必須使
用@RequestBody來處理);
示例代碼:
@RequestMapping(value = "/something", method = RequestMethod.PUT)
public void handle(@RequestBody String body, Writer writer) throws IOException {
writer.write(body);
}
4、@SessionAttributes, @ModelAttribute
@SessionAttributes:
該註解用來綁定HttpSession中的attribute對象的值,便於在方法中的參數裏使用。
該註解有value、types兩個屬性,可以通過名字和類型指定要使用的attribute 對象;
示例代碼:
@Controller
@RequestMapping("/editPet.do")
@SessionAttributes("pet")
public class EditPetForm {
// ...
}
@ModelAttribute
該註解有兩個用法,一個是用於方法上,一個是用於參數上;
用於方法上時: 通常用來在處理@RequestMapping之前,爲請求綁定需要從後臺查詢的model;
用於參數上時: 用來通過名稱對應,把相應名稱的值綁定到註解的參數bean上;要綁定的值來源於:
A) @SessionAttributes 啓用的attribute 對象上;
B) @ModelAttribute 用於方法上時指定的model對象;
C) 上述兩種情況都沒有時,new一個需要綁定的bean對象,然後把request中按名稱對應的方式把值綁定到
bean中。
用到方法上@ModelAttribute的示例代碼:
// Add one attribute
// The return value of the method is added to the model under the name "account"
// You can customize the name via @ModelAttribute("myAccount")
@ModelAttribute
public Account addAccount(@RequestParam String number) {
return accountManager.findAccount(number);
}
這種方式實際的效果就是在調用@RequestMapping的方法之前,爲request對象的model裏put(“account”, Account);
用在參數上的@ModelAttribute示例代碼:
@RequestMapping(value="/owners/{ownerId}/pets/{petId}/edit", method = RequestMethod.POST)
public String processSubmit(@ModelAttribute Pet pet) {
}
首先查詢 @SessionAttributes有無綁定的Pet對象,若沒有則查詢@ModelAttribute方法層面上是否綁定
了Pet對象,若沒有則將URI template中的值按對應的名稱綁定到Pet對象的各屬性上。
request獲取請求中的參數:https://blog.csdn.net/err118/article/details/78284129/