tomcat 8.0以后对请求URL做了严格的过滤
就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。
这可能会遇到一个问题,比如参数中传了一段json,而"{"不在RFC3986中的保留字段中,就会认为是非法的。这时候你的请求压根到不了你的方法就被tomcat拦截了。直接报:
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
at org.apache.coyote.http11.InternalAprInputBuffer.parseRequestLine(InternalAprInputBuffer.java:235)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1028)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:637)
at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.doRun(AprEndpoint.java:2549)
at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:2538)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
那怎么解决这个问题,你发现在网上找了很多,基本都是:
在tomcat目录conf/catalina.properties最后面添加
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
或者:
org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true
暂且不说有没有用,但这个是通过外部tomcat部署项目的方式才能这样修改tomcat的配置文件。而现在很多开发者都使用spring boot的方式进行开发。你会发现,压根就没法直接修改tomcat的配置文件。这时你可能会选择使用jetty或者降低tomcat版本。
难道没有解决方案?别急,这里提供一个解决办法,很简单就能解决这个问题。
在你的spring boot 工程中,添加一个配置文件即可解决:
/*
* 文件名:RfcConfig.java 版权:Copyright by gogym 描述: 修改人:gogym 修改时间:2018年12月18日 跟踪单号: 修改单号: 修改内容:
*/
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class RfcConfig
{
@Bean
public Integer setRfc()
{
// 指定jre系统属性,允许特殊符号, 如{} 做入参,其他符号按需添加。见 tomcat的HttpParser源码。
System.setProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow", "|{}");
return 0;
}
}
如果你想偷懒,直接在启动方法里面添加也可以。
@SpringBootApplication
// 启用服务注册与发现
@EnableDiscoveryClient
// 启用feign进行远程调用
@EnableFeignClients
@ComponentScan(basePackages = {"com.poly"})
public class App
{
public static void main(String[] args)
{
SpringApplication.run(App.class, args);
System.setProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow","|{}");
}
}
这样就解决了。希望对你有帮助。当然啦,如果你不想只有处理。那么请求前先对参数进行encode处理也是可以的。