springboot get请求过滤特殊字符串【The valid characters are defined in RFC 7230 and RF】

最新推荐文章于 2024-05-03 22:13:52 发布
最新推荐文章于 2024-05-03 22:13:52 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: springboot 文章标签: tomcat java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Weirdo_zhu/article/details/120053492
版权

目录

现象:

报错:Invalid character found in the request target. The valid characters are defined in RFC 7230 and RF

Http get 请求报400:

原因:

解决方案:

由于springboot是内置的tomcat,现提供三种解决方案如下方案一:

方案二:添加配置,此种方案经过实践发现,对tomcat9版本无效,如果tomcat 78 版本可以使用下面配置

方案三:启动类中添加@Bean TomcatServletWebServerFactory  tomcat9 以上也可用

现象:

报错:Invalid character found in the request target. The valid characters are defined in RFC 7230 and RF

Http get 请求报400:

原因:

   由于Tomcat严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。传入的参数中有"不在RFC3986中的保留字段中,所以会报这个错
作者:过来摸摸头丶
链接:https://www.jianshu.com/p/eec4ae71e5cb
来源:简书

解决方案:

由于springboot是内置的tomcat,现提供三种解决方案如下
方案一:

更换tomcat 为jetty启动,具体实操可以参考这篇文章https://www.cnblogs.com/fanshuyao/p/8668059.html

方案二:添加配置,此种方案经过实践发现,对tomcat9版本无效,如果tomcat 78 版本可以使用下面配置

1.tomcat.util.http.parser.HttpParser.requestTargetAllow={}

2.在启动类main中加入

public static void main(String[] args) {

    //指定jre系统属性,允许 特殊符号  | 做入参   详情见 tomcat  HttpParser类  
    System.setProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow","{}");
}

https://www.cnblogs.com/wsygdb/p/7661220.html

方案三:启动类中添加@Bean TomcatServletWebServerFactory  tomcat9 以上也可用

@Bean
public TomcatServletWebServerFactory webServerFactory() {
    TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
    factory.addConnectorCustomizers(new TomcatConnectorCustomizer() {
        @Override
        public void customize(Connector connector) {
            connector.setProperty("relaxedPathChars", "\"<>[\\]^`{|}");
            connector.setProperty("relaxedQueryChars", "\"<>[\\]^`{|}");
        }
    });
    return factory;
}

https://www.cnblogs.com/keeplovingjava/p/13360531.html

Weirdo_zhu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中get_defined_constants函数用法实例分析
12-19
get_defined_constants -返回一个关联数组的名字所有的常量和他们的价值观 描述 阵列get_defined_constants ( [布尔$归类] ) 返回名称和值的所有当前定义的常量。这包括设立的扩展以及创建的define()函数。 参数 ...
impala中substr()截取中文字符串乱码的问题
03-10
然而,当涉及到处理中文字符时,Impala的内置函数`substr()`和`substring()`可能会遇到一些挑战,尤其是在截取中文字符串时可能出现乱码问题。这是因为这两个函数在设计时可能没有充分考虑多字节字符集,如UTF-8,而...
解决springboot项目请求出现非法字符问题 The valid characters are defined in RFC 7230 and RFC 3986
weixin_45623983的博客
03-09 4582
springboot版本: 2.1.5 最近使用springboot搭建了一个App后台服务的项目,开发接口的时候在本机使用postman工具做请求测试,请求返回一直很正常,但是在前端开发使用h5请求后台服务的时候,前台请求400,浏览器提示请求跨域 但是我在提供接口请求的入口处做了跨域处理的,如图: 所以我考虑可能不是跨域问题,查看ide控制台发现每次请求都会报如下错误: java....
SpringBoot拦截所有请求校验特殊字符
qq_43147161的博客
09-05 2841
拦截请求参数重的特殊字符
So eazy!SpringBoot一键去除参数前后空格和XSS过滤实战解析
最新发布
2401_84152189的博客
05-03 1009
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!public void init(FilterConfig arg0) throws ServletException {}@Overridepublic void destroy() {}}复制代码添加参数过滤配置文件:import gc.cnnvd.framework.core.filter.ParamsFilter;import org.springframework.boot.web.servlet.
SpringBoot内置tomcat,不支持URL中存在特殊字符
qq_25844803的博客
07-31 1423
转载自以下博客 原博链接: https://blog.csdn.net/baidu_37313657/article/details/107560020. 本人作出轻微修改 问题 访问SpringBoot项目,URL为 http://192.168.31.228:10020/login?phone=86|18233334444&msg=123456 项目报错。信息如下: java.lang.IllegalArgumentException: Invalid character found in th
解决spring Boot 环境下get请求含带有文件路径格式的问题
qq_38394915的博客
04-12 1150
出现问题的原因: 请求路径:http://172.16.192.31:8080/regex/start?filePath=F:\\ptxm\\JY_minjingzhifapingtai\\路径\\java\\jy-xfzx&fileName=文件名字 请求方式:GET请求 请求结果:程序报错 --》》 Invalid character found in the request target. The valid characters are defined in RFC 7230 and
springBoot框架 yml配置文件中出现特殊字符解决方案
nandao158的博客
03-03 6466
springBoot框架 yml配置文件中出现特殊字符解决方案
解决spring boot请求包含非法字符问题 The valid characters are defined in RFC 7230 and RFC 3986 错误
01-20
The valid characters are defined in RFC 7230 and RFC 3986 错误 问题出在 高版本的tomcat会对请求头进行过滤 我的项目使用的springboot版本是2.2.5版本, 内置的tomcat 版本是9.0.31。 解决方法①(推荐) 新增...
tomcat异常解决(Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986)
01-08
1.情景展示 ... The valid characters are defined in RFC 7230 and RFC 3986  at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:283)  at org.a
Improving the Routing Security in Software-Defined Networks
02-08
In this letter, we model the dynamic instance switching problem based on the fact that some routing instances could have common vulnerabilities. We propose the correlation-aware dynamic instance ...
SpringBoot 字符过滤
qq_42920045的博客
01-19 1478
Step 1. Add the JitPack repository to your build file (添加 JitPack 库到 pom.xml 文件中) <repositories> <repository> <id>jitpack.io</id> <url>https://jitpack.io</url> </repository> </repositories> Step
终极解决方案: Invalid character found in the request target. The valid characters are defined in RFC 3986
shenxiaomo1688的博客
07-28 515
25-Aug-2018 11:27:27.086 信息 [http-nio-8087-exec-5] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentExcepti.
报错 Invalid character found in the request target
热门推荐
YelloJesse的博客
08-31 1万+
(1)执行导出 EXCEL 文件的时候,报错: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 (2)通过 F12 得知,错误码为 400,即:你访问的页面域名不存在或者请求错误。 主要分为两种。 1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户.
SpringCloud + SpringGateway 解决Get请求传参为特殊字符导致400无法通过网关转发的问题
m0_43384623的博客
11-03 5947
场景: 公司以前的框架统一使用Post请求,传入参数为一个定义的公共类,类里面有个String类型的bean字段传入json字符串作为传参,emmm就想给他改成restful风格,在传入参数公共类无法改变的情况下,Get请求会传入特殊字符,导致400错误。例如: localhost:10001/verify/compreport/month?data={"compRefOwid":"1448487922485252098", "yhMonth":"2021-10"} 原因: Tomcat的新版本中增加了一
springboot服务url包含特殊字符包含path中问题(gateway特殊字符)
OceanSky的专栏
07-16 3995
我们使用springboot开发接口提供给端上时,url路径或者参数中都可能包含特殊未编码的字符,报400 bad request,导致请求无法正常处理。
探索GET请求:了解原理、用法和常见问题解决方案
博客
08-08 2004
HTTP(超文本传输协议)是一种用于传输超媒体文档的应用层协议。它基于客户端-服务器模型,通过请求-响应的方式进行通信。GET请求是HTTP协议中的一种请求方法,用于获取资源。它的使用简单、灵活,但也存在一些限制和安全性问题。为了优化GET请求的性能,我们可以减少请求次数、使用CDN加速和合理使用缓存等。未来,随着HTTP协议的发展,GET请求将会进一步改进和优化。
SpringCloudGateway实现路由过滤和请求限流
P了个K
04-15 2375
1、网关路由过滤配置 1.1、网关跨域配置 spring: application: name: gateway # 微服务网关跨域配置 cloud: gateway: globalcors: cors-configurations: '[/**]': # 匹配所有请求 allowedOrig...
SpringBoot内置Tomcat报错RFC7230 and RFC3986终极方案(修改Http11Processor源码)
weixin_39372979的博客
11-09 1234
tomcat 版本在8.0.x左右的时候,tomcat.util.http.parser.HttpParser这个类下有对请求地址中的特殊符号进行处理,这里面预留的是{}| 三个符号,并且是需要先配置在系统变量下面的 “tomcat.util.http.parser.HttpParser.requestTargetAllow” 参数有事先定义放行符号,默认情况下系统变量没有该参数,所以连 |{} 三个符号也无法放行1、在项目里建包(org.apache.coyote.http11) 2、复制Http11Pr
springboot. The valid characters are defined in RFC 7230 and RFC 3986
09-09
Spring Boot是一个用于构建Java应用程序的开源框架。它使用内置的Tomcat作为服务器,用于处理HTTP请求和响应。在发送GET请求时,如果请求中包含特殊字符[ ] ,可能会导致错误java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986。这是由于Tomcat对请求目标进行了过滤,只允许一些特定的字符。根据RFC 3986文档的规定,URL中只允许包含英文字母、数字、-_.~4个特殊字符以及所有保留字符(! * ' ( ) ; : @ & = $ , / ? # [ ]) 。因此,如果在Spring Boot项目中使用了较高版本的Tomcat,可能会遇到该问题。解决方法是在请求中避免使用特殊字符[ ] ,或者可以升级Spring Boot版本为2.2.5以上,其中包括Tomcat版本为9.0.31以上,这样可以避免该错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值