tomcat 9.0中,用cookie進行會話時出現的不合法字符問題

原創 KooKing_L 2020-06-21 03:46

An invalid character [32] was present in the Cookie value
An invalid character [59] was present in the Cookie value
在tomcat9.0中,使用cookie會話時出現了上述的字符不合法的異常,查看api文檔中cookie對象的描述發現,只是對cookie的name的命名進行了規範,即要求按照Java的變量命名規範(參數name需要遵循規範RFC2109,也就是說name參數只能包含字母或者數字,不能包含逗號、分號、空格及美元符號),對於value值無任何約束,但實際並不是如此,這可能是使用utf-8編碼獨有的問題,以下爲出現異常的原因:在cookie值中不能使用分號(;)、逗號(,)、等號(=)以及空格,否則會出現異常。以下爲例子
//獲取當前時間
SimpleDateFormat format=new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
String curtime = format.format(new Date());

// 創建一個cookie對象
Cookie c = new Cookie("lasttime", curtime);
嚴重: Servlet.service() for servlet [com.kooking.cookie.CookieDemo] in context with path [/Servlet_Test1] threw exception
java.lang.IllegalArgumentException: An invalid character [59] was present in the Cookie value
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateCookieValue(Rfc6265CookieProcessor.java:182)
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:115)
    at org.apache.catalina.connector.Response.generateCookieString(Response.java:1010)
    at org.apache.catalina.connector.Response.addCookie(Response.java:962)
    at org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:385)
    at com.kooking.cookie.CookieDemo.doGet(CookieDemo.java:79)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:634)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:199)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:475)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:80)
    at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:651)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:342)
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:498)
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:796)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1374)
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Unknown Source)

解決方法:不使用上述的特殊字符,若在js中可以使用escape()函數進行編碼在取出值以後需要使用unescape()進行解碼

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Servlet(序)

Servlet(一)serlvet基礎 Servlet(二)servlet過濾器filter Servlet(三)servlet線程安全 Servlet(四)servlet cookie Servlet(五)servlet Session

蜗牛不怕慢 2020-07-08 04:20:34

Servlet運行週期與運行原理

一、Servlet運行週期       Servlet運行在Servlet容器中,其生命週期由容器來管理。Servlet的生命週期通過javax.servlet.Servlet接口中的init()、service()和destroy(

H-Z-C 2020-07-08 01:06:14

Java程序員5面阿里終獲offer,感慨:原來阿里面試這麼嚴

    坊間傳言的阿里P6招聘需求   感覺面試還是主要圍繞簡歷來問的,所以不熟悉的東西最好不要隨便寫上去。項目和基礎都很重要,項目中最好有難點,能夠體現自己解決問題的過程和思路。   電話面: 自我介紹 事務的特性 ACID ,

原創 2024-05-11 14:54:29

詳解Java Chassis 3與Spring Cloud的互操作

本文分享自華爲雲社區《Java Chassis 3技術解密:與Spring Cloud的互操作》,作者: liubao68。 Java Chassis 3一個很重要的設計原則:利用架構的韌性設計來解決兼容性問題。 比如通過引入微服務網關,

原創 2024-04-10 10:33:03

中間件漏洞攻防學習總結

前言 面試常問的一些中間件,學習總結一下。以下環境分別使用vulhub和vulfocus復現。 Apache apache 文件上傳 (CVE-2017-15715) 描述: Apache(音譯爲阿帕奇)是世界使用排名第一的Web服務器

原創 2024-04-09 22:46:34

一文詳解應用安全防護ESAPI

本文分享自華爲雲社區《應用安全防護ESAPI》,作者: Uncle_Tom。 1. ESAPI 簡介 OWASP Enterprise Security API (ESAPI)是一個免費、開源的web應用程序安全控制庫,使程序員更容易編寫

原創 2024-02-04 10:57:56

Servlet刨析

勿念勿扰 2020-07-08 11:23:38

Servlet 上傳文件,重啓tomcat後文件和文件夾會自動刪除,需要保存上傳文件

當上傳文件後會傳到服務器,如果再重新部署後,就爲空了! 那麼就得解決這個問題! (1)在工程中創建upload目錄,暫存放上傳的文件;  (2)  需要在D:\apache-tomcat-8.5.38_java61\conf\serv

凌冰_ 2020-07-08 11:14:02

Filter(過濾器)簡介

  Filter也稱之爲過濾器,它是Servlet 技術中最激動人心的技術,WEB開發人員通過Filter技術,對web服務器管理的所有web資源

祁琼冉 2020-07-08 07:54:29

Java Web基礎理解(一)

1.session 和 cookie 的區別。 session 是存儲在服務器端,cookie是存儲在客戶端的,所以安全來講session的安全性要比cookie高,然後我們獲取session裏的信息是通過存放在會話cookie裏

敢敢-李 2020-07-08 05:46:08

【轉】構建高性能J2EE應用的10個技巧

構建高性能的J2EE應用不但需要了解常用的實施技巧。下面介紹最常用的10種有效方法,可幫助架構設計師們快速成爲這方面的專家。     Java性能的基

jiunizhuai 2020-07-08 05:11:00

spring中註解注入servlet裏面的對象失敗

在servlet裏面重寫以下方法: public void init(ServletConfig config) throws ServletException { SpringBeanAutowiringSupport

探索家 2020-07-08 03:51:46

jsp中路徑問題

servlet中獲得項目絕對路徑 String filePath=this.getServletConfig().getServletContext().getRealPath("/"); 根目錄所對應的絕對路徑:request.get

xiaotian15 2020-07-08 02:29:26

SpringMVC使用(2)

  轉載(http://www.ibm.com/developerworks/cn/java/j-lo-spring25-mvc/) 使用過低版本 Spring MVC 的讀者都知道:當創建一個 Controller 時,我們需要直接或

ok_pig 2020-07-07 23:01:01

過去資料的一點總結

Java web編程的一般過程: 下面的所有總結都是在經過詳細的需求分析後進行的。主要是對編碼過程得總結。 通常的做法是先建立數據庫,表結構等。編寫與之對應的java class。 編寫一個通用的類,來連接指定的數據庫,這個類裏面完成的主

studyandhappy 2020-07-07 19:14:01