项目背景
springmvc项目,部署在tomcat容器,由于需要修复tomcat漏洞需要升级tomcat版本。
升级后tomcat版本:8.5.73
问题描述
请求springmvc项目中的静态资源,会出现一次正常,一次返回400状态码,交替出现。
问题排查
1、返回200的请求Header中没有:If-None-Match
2、返回400的Header中有:If-None-Match
问题解决
检查自己项目中是否有过滤器把请求头Header中的value信息进行了html编码。需要对“If-None-Match” 该头信息特殊处理,不要进行 引号 (“)编码。
public class XxxFilter implements Filter {
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest wrapperRequest =new XxxHttpServletRequestWrapper((HttpServletRequest) request);
chain.doFilter(wrapperRequest, response);
}
}
public class XxxHttpServletRequestWrapper extends HttpServletRequestWrapper {
public XxxHttpServletRequestWrapper(HttpServletRequest request) {
super(request);
}
@Override
public String getHeader(String name) {
if("If-None-Match".equals(name)){
return super.getHeader(name) != null ? super.getHeader(name).replace(""","\"") : null;
}
return StringEscapeUtils.escapeHtml4(super.getHeader(name));
}
}
代码修改后,重新部署测试。验证OK