Springboot项目请求tomcat特殊字符拦截最优解决方案

最新推荐文章于 2024-06-06 17:45:07 发布
最新推荐文章于 2024-06-06 17:45:07 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: Java 文章标签: java tomcat spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/REX1129/article/details/106712336
版权

SpringBoot内嵌tomcat版本大于8.0对请求URL做了严格的过滤, RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])**
java.lang.IllegalArgumentException: Invalid character found in the request target.
The valid characters are defined in RFC

网上大多数教程是使用修改tomcat requestTargetAllow参数来绕过过滤。
但是需要添加需要透传的字符集。而且即使修改了tomcat配置之后,搭配Swagger使用还会出现类型转化异常等异常。

java.lang.NumberFormatException: For input string: “”

推荐的做法是对参数进行JSON string化之后,二次encodeURIComponent编码(至于为什么需要二次编码,可以百度一下),后台解析出对应对象。

  • 前端代码
{value: encodeURIComponent(encodeURIComponent(JSON.stringify({src, target})))}
  • 后端代码(这里ObjectName为需要转化的对象类名)
public void functionName(String value) throws UnsupportedEncodingException {
        value = URLDecoder.decode(URLDecoder.decode(value, "UTF-8"));
        ObjcetName one= JSONObject.parseObject(value, ObjcetName.class);
    }
geyiwei-suzhou
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat架构详解
悦分享
09-06 733
所谓虚拟机,就是一台虚拟的计算机。他是一款软件,用来执行一系列虚拟计算机指令。大体上,虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。程序虚拟机的典型代表就是Java虚拟机,它专门为执行单个计算机程序而设计,在Java虚拟机中执行的指令我们称为Java字节码指令。无论是系统虚拟机还是程序虚拟机,在上面运行的软件都呗限制于虚拟机提供的资源中。JAVA 如何做到跨平台。
SpringBoot
weixin_45995247的博客
02-12 202
Springboot常用配置,集成
基于springboot的restful接口的请求地址含有特殊字符项目自带tomcat拦截问题
左直拳的马桶_日用桶
02-24 641
可以发现,地址后面的参数中,含有多个"filter[]",里面有一对方框。结果请求的时候,根本无法到达控制器。浏览器直接显示:HTTP Status 400 – Bad Request。写了拦截器、过滤器,想着将请求拦截下来,修改参数名。但请求也根本未到达这一层。估计是自带的tomcat版本是9,会拦截特殊字符
Spring Boot请求中URL参数的-号丢失
最新发布
Date_Boy的博客
06-06 311
今天遇到一个奇怪的问题,Java项目在接收请求时,请求URL参数中的号会被替换成空格,导致后端在验证签名的时候,由于拿到的参数与前端传输的参数不一致,导致签名验证失败。
Springboot入门到精通(超详细文档)
热门推荐
cuiqwei的博客
06-24 28万+
1. Spring Boot是什么 我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架的配置问题,导致了开发和部署效率的降低。 2012 年 10 月,Mike Youngstrom 在 Spring jira 中创建了一个功能请求,要求在 Spring
超详细的springBoot学习教程,springboot学习看这篇就够了
lin1214000999的博客
04-12 7万+
springBoot学习 https://docs.spring.io/spring-boot/docs/2.2.6.RELEASE/reference/html/index.html (官方文档) spring boot的Maven基础配置 1.父项目springboot的版本仲裁管理依赖的版本号 <!-- 父项目springboot的版本仲裁管理依赖的版本号,后续导入就不需要导入版本号了...
SpringBoot学习笔记(完整)
z7kirictol的博客
04-10 1757
1. Spring Boot是什么 我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架的配置问题,导致了开发和部署效率的降低。 2012 年 10 ...
1 项目总结(编程项目+ 实验室项目
Austrialia的博客
07-22 2286
谷粒学院在线教育 简介 项目经历主要包括一个关于Java后端开发的在线教育项目。该项目主要分为前台系统和后台系统,前台系统实现了数据显示、课程列表显示、课程支付等功能,后台系统主要实现了课程管理、教师管理、权限管理、用户登录注册、短信模块、视频存储等模块。项目采用前后端分离开发,后端主要采用springboot+springcloud微服务架构,基于JWT+token+cookie实现单点登录,使用springsecurity进行权限管理,Spring Cloud实现请求转发、功能模块微服务化、服务调用、请
【Spring Cloud】03_SpringCloud Alibaba 微服务解决方案
李鲤驴的博客
09-15 428
微服务简介 背景分析 讲微服务之前,我们先分析以下单体应用。所谓单体应用一般是基于idea/eclipse,maven等建一个工程,然后基于SpringBoot,spring,mybatis框架进行整合,接下来再写一堆dao、mapper、service、controller,再加上一些的配置文件,有可能还会引入redis、elasticsearch、mq等其它项目的依赖,开发好之后再将项目打包成一个jar包/war包。然后再将包扔到类似tomcat这样的web服务中,最后部署到公司提供给你的linux服务
SpringBoot入门
cccccccmmm的博客
11-27 8003
Spring是一个非常秀的轻量级框架,以IOC(控制反转)和AOP(面向切面)为思想内核,极大简化了JAVA企业级项目的开发。虽然Spring的组件代码是轻量级的,但它的配置却是重量级的。使用Spring进行项目开发需要在配置文件中写很多代码,所有这些配置都代表了开发时的损耗。除此之外,Spring项目的依赖管理也是一件耗时耗力的事情。在环境搭建时,需要分析要导入哪些库的坐标,而且还需要分析导入与之有依赖关系的其他库的坐标,一旦选错了依赖的版本,随之而来的不兼容问题就会严重阻碍项目
SpringBoot2.1.3修改tomcat参数支持请求特殊符号问题
08-26
总结一下,解决SpringBoot 2.1.3中Tomcat不支持请求特殊字符的问题,主要步骤是通过`@Bean`注解创建一个`TomcatServletWebServerFactory`,然后使用`addConnectorCustomizers`方法来定制Tomcat连接器,允许特殊字符...
SpringBoot项目打包发布到外部tomcat(出现各种异常的解决)
08-25
SpringBoot项目打包发布到外部tomcat解决各种异常 SpringBoot项目打包发布到外部tomcat是一个常见的需求,但是在实际操作中经常会出现各种异常,例如LifeCycleException等。这篇文章将详细介绍如何将SpringBoot项目...
springBoot项目Tomcat部署资源
07-02
SpringBoot项目Tomcat部署是Java开发者经常遇到的技术点,尤其在构建Web应用程序时。SpringBoot以其简洁的配置和快速的开发效率深受喜爱,而Tomcat作为常用的Java应用服务器,常被用来运行SpringBoot应用。这里...
springboot单独升级Tomcat
10-18
Spring Boot 单独升级 Tomcat 在 Spring Boot 项目中,Tomcat 的升级是非常重要的,因为低版本的 Tomcat 存在漏洞,可能会导致安全问题...在升级过程中,需要注意避免错误解决方案,选择正确的解决方案来升级 Tomcat
SpringBoot如何取消内置Tomcat启动并改用外接Tomcat
08-25
SpringBoot如何取消内置Tomcat启动并改用外接Tomcat SpringBoot框架默认情况下会将Tomcat作为内置容器,然而在某些情况下,我们需要取消内置Tomcat启动并改用外接Tomcat。那么,如何实现这一点呢?下面我们将通过...
Apache和Tomcat修改项目路径配置
博客
02-22 3027
Apache conf/httpd.conf 中修改 DocumentRoot 指定的路径 Tomcat conf/server.xml 中&lt;Engine&gt;节点下的&lt;Host&gt;节点中加入节点&lt;Context path="" docBase="项目文件夹名" reloadable="true" /&gt; docBase属性值为webapps目..
File获取文件名(去除路径)
博客
06-08 2857
// 获取文件名 String fileName = file.getOriginalFilename(); int unixSep = fileName.lastIndexOf('/'); int winSep = fileName.lastIndexOf('\\'); int pos = (winSep > unixSep ? winSep : unixSep); if (pos != -1) { fileName = fileName.substring(pos + 1); } ...
抽象方法错误:com.alibaba.cloud.sentinel.feign.SentinelContractHolder.parseAndValidatateMetadata解决办法
博客
01-19 1699
SpringCloud Alibaba Sentinel整合SpringCloud OpenFeign,启动报错 FactoryBean threw exception on object creation; nested exception is java.lang.AbstractMethodError: com.alibaba.cloud.sentinel.feign.SentinelContractHolder.parseAndValidatateMetadata(Ljava/lang/Class
springboot tomcat 取消拦截非法字符
04-30
在Spring Boot应用中,Tomcat默认会拦截一些特殊字符,因为这些字符可能被用于攻击漏洞或者破坏系统。但有时候,我们也希望取消Tomcat对某些特殊字符拦截,这时候可以采取以下几种方式: 1. 配置Tomcat 在Spring...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值