tomcat 9.0中,用cookie进行会话时出现的不合法字符问题

原創 KooKing_L 2020-06-21 03:46

An invalid character [32] was present in the Cookie value
An invalid character [59] was present in the Cookie value
在tomcat9.0中,使用cookie会话时出现了上述的字符不合法的异常,查看api文档中cookie对象的描述发现,只是对cookie的name的命名进行了规范,即要求按照Java的变量命名规范(参数name需要遵循规范RFC2109,也就是说name参数只能包含字母或者数字,不能包含逗号、分号、空格及美元符号),对于value值无任何约束,但实际并不是如此,这可能是使用utf-8编码独有的问题,以下为出现异常的原因:在cookie值中不能使用分号(;)、逗号(,)、等号(=)以及空格,否则会出现异常。以下为例子
//获取当前时间
SimpleDateFormat format=new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
String curtime = format.format(new Date());

// 创建一个cookie对象
Cookie c = new Cookie("lasttime", curtime);
严重: Servlet.service() for servlet [com.kooking.cookie.CookieDemo] in context with path [/Servlet_Test1] threw exception
java.lang.IllegalArgumentException: An invalid character [59] was present in the Cookie value
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateCookieValue(Rfc6265CookieProcessor.java:182)
    at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:115)
    at org.apache.catalina.connector.Response.generateCookieString(Response.java:1010)
    at org.apache.catalina.connector.Response.addCookie(Response.java:962)
    at org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:385)
    at com.kooking.cookie.CookieDemo.doGet(CookieDemo.java:79)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:634)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:741)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:199)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:475)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:80)
    at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:651)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:342)
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:498)
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:796)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1374)
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Unknown Source)

解决方法:不使用上述的特殊字符,若在js中可以使用escape()函数进行编码在取出值以后需要使用unescape()进行解码

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Servlet(序)

Servlet(一)serlvet基礎 Servlet(二)servlet過濾器filter Servlet(三)servlet線程安全 Servlet(四)servlet cookie Servlet(五)servlet Session

蜗牛不怕慢 2020-07-08 04:20:34

Servlet运行周期与运行原理

一、Servlet運行週期       Servlet運行在Servlet容器中,其生命週期由容器來管理。Servlet的生命週期通過javax.servlet.Servlet接口中的init()、service()和destroy(

H-Z-C 2020-07-08 01:06:14

@ResponseBody是怎么起作用的

前言   最近參與的項目中,接口中返回的日期格式不對,發現項目中配置了fastjson作爲spring的數據轉換器,於是使用了fastjson的字段格式化轉換註解 發現不起作用。這讓我很疑惑,然後在fastjson的相關代碼中打斷點發現請

微學網絡 2024-05-27 10:53:54

Java程序员5面阿里终获offer,感慨:原来阿里面试这么严

    坊間傳言的阿里P6招聘需求   感覺面試還是主要圍繞簡歷來問的,所以不熟悉的東西最好不要隨便寫上去。項目和基礎都很重要,項目中最好有難點,能夠體現自己解決問題的過程和思路。   電話面: 自我介紹 事務的特性 ACID ,

原創 2024-05-11 14:54:29

详解Java Chassis 3与Spring Cloud的互操作

本文分享自華爲雲社區《Java Chassis 3技術解密:與Spring Cloud的互操作》,作者: liubao68。 Java Chassis 3一個很重要的設計原則:利用架構的韌性設計來解決兼容性問題。 比如通過引入微服務網關,

原創 2024-04-10 10:33:03

中间件漏洞攻防学习总结

前言 面試常問的一些中間件,學習總結一下。以下環境分別使用vulhub和vulfocus復現。 Apache apache 文件上傳 (CVE-2017-15715) 描述: Apache(音譯爲阿帕奇)是世界使用排名第一的Web服務器

原創 2024-04-09 22:46:34

一文详解应用安全防护ESAPI

本文分享自華爲雲社區《應用安全防護ESAPI》,作者: Uncle_Tom。 1. ESAPI 簡介 OWASP Enterprise Security API (ESAPI)是一個免費、開源的web應用程序安全控制庫,使程序員更容易編寫

原創 2024-02-04 10:57:56

Servlet刨析

勿念勿扰 2020-07-08 11:23:38

Servlet 上传文件,重启tomcat后文件和文件夹会自动删除,需要保存上传文件

當上傳文件後會傳到服務器,如果再重新部署後,就爲空了! 那麼就得解決這個問題! (1)在工程中創建upload目錄,暫存放上傳的文件;  (2)  需要在D:\apache-tomcat-8.5.38_java61\conf\serv

凌冰_ 2020-07-08 11:14:02

Filter(过滤器)简介

  Filter也稱之爲過濾器,它是Servlet 技術中最激動人心的技術,WEB開發人員通過Filter技術,對web服務器管理的所有web資源

祁琼冉 2020-07-08 07:54:29

Java Web基础理解(一)

1.session 和 cookie 的區別。 session 是存儲在服務器端,cookie是存儲在客戶端的,所以安全來講session的安全性要比cookie高,然後我們獲取session裏的信息是通過存放在會話cookie裏

敢敢-李 2020-07-08 05:46:08

【转】构建高性能J2EE应用的10个技巧

構建高性能的J2EE應用不但需要了解常用的實施技巧。下面介紹最常用的10種有效方法,可幫助架構設計師們快速成爲這方面的專家。     Java性能的基

jiunizhuai 2020-07-08 05:11:00

spring中注解注入servlet里面的对象失败

在servlet裏面重寫以下方法: public void init(ServletConfig config) throws ServletException { SpringBeanAutowiringSupport

探索家 2020-07-08 03:51:46

jsp中路径问题

servlet中獲得項目絕對路徑 String filePath=this.getServletConfig().getServletContext().getRealPath("/"); 根目錄所對應的絕對路徑:request.get

xiaotian15 2020-07-08 02:29:26

SpringMVC使用(2)

  轉載(http://www.ibm.com/developerworks/cn/java/j-lo-spring25-mvc/) 使用過低版本 Spring MVC 的讀者都知道:當創建一個 Controller 時,我們需要直接或

ok_pig 2020-07-07 23:01:01