tomcat8.5.30之後攔截特殊字符解決辦法
Tomcat8.5.30之後的版本,參數中有特殊字符的話會報錯,直接返回400
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:479)
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:687)
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
at org.apache.coyote.AbstractProtocolSocketProcessor.doRun(NioEndpoint.java:1468)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutorWrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:748)
這是因爲
根據rfc規範(RFC 3986規範定義了Url中只允許包含英文字母(a-zA-Z)、數字(0-9)、-_.~4個特殊字符以及所有保留字符(RFC3986中指定了以下字符爲保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]))。
url中不允許有 |,{,}等特殊字符,但在實際生產中還是有些url有可能攜帶有這些字符,特別是|還是較爲常見的。在tomcat升級到7以後,對url字符的檢查都變嚴格了,如果出現這類字符,tomcat將直接返回400狀態碼。
網上給出的辦法多是,修改tomcat的配置,在catalina.properties添加下面的配置
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
但是我試過後發現不起作用,然後搜索了下,在server.xml中修改Connector設置爲
後完美解決。