tomcat解析(十七)Http11Processor

最新推荐文章于 2024-09-14 17:16:37 发布
最新推荐文章于 2024-09-14 17:16:37 发布
阅读量3.5k 收藏 1
点赞数 1
分类专栏: tomcat 文章标签: basic BASIC classloader ClassLoader exception Exception servlet Servlet tomcat Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holly2k/article/details/5298287
版权

Http11Processor类的构造方法会做一些初始化的动作,但这些内容不在本文讲解范围内,因此这里先不细讲,有兴趣的同志可自已了解一下哈
  

    我们主要还是看process方法,
1.一开始会先初始化一些I/O流
       
2.解析请求头部
   

3.调用处理类对请求进行处理,这里当然指的是具体的处理servlet啦
 

 这里需要看一下adapter是哪里来的,该类有setAdapter方法,调用的地方为Http11ConnectionHandler(该类为Http11Protocol的内部类)的createProcessor方法,参数为Http11Protocol的adapter变量,该变量是通过调用Http11Protocol的setAdapter方法设置进来的,其调用的地方为Connector.initialize,可看到以下语句:
 

  因此这里其实是将请求转发给CoyoteAdapter进行处理了,再看该类的service方法(是不是跟servlet很像啊:)),但该方法参数并非HttpServletRequest的实例,而是org.apache.coyote.Request实例,在该方法的前半部分,工作便是初始化servlet处理时需要用到的HttpServletRequest及HttpServletResponse实例,当然内容是从参数req而来,具体内容这里不细讲哈.
i.在初始化完HttpServletRequest及HttpServletResponse实例后,将调用postParseRequest做一些请求设置及请求匹配等处理
<1>内容有包括parseSessionId,查看请求中是否有"jsessionid="字段,有则调用request.setRequestedSessionId进行设置;
<2>匹配请求路径,获取用于处理的具体Host,Context,Servlet及对应的方法,这部分的内容也较多,这里先不讲,假设其完成了对路径的匹配
  connector.getMapper().map(serverName, decodedURI,
                            request.getMappingData());
  request.setContext((Context) request.getMappingData().context);
  request.setWrapper((Wrapper) request.getMappingData().wrapper);
<3>若有redirect设置,调用response.sendRedirect(redirectPath);
<4>如果支持Cookie,则从cookie中获取sessionId
 parseSessionCookiesId(req, request);
至此postParseRequest调用结束;
ii.connector.getContainer().getPipeline().getFirst().invoke(request, response);
 这里需要了解connector.getContainer()得到的对象是什么?查看其setContainer方法的调用,可以StandardService的setContainer里看到,而StandardService的setContainer则是在初始化StandardEngine的时候便会调用该方法(具体可看Catalina.createStartDigester),因此这里将会获得一个StandardEngine实例,再继续调用其getPipeline().getFirst().invoke(request, response),我们可在其构造方法中看到最后调用的应该是StandardEngineValve的invoke方法,该方法如下:
  

    这里将会继续调用StandardHost的相应方法,我们依然可在其构造方法里找到相应的对象为StandardHostValve,再看其invoke方法如下:
    

    在调用StandardContext的getPipeline().getFirst()时与其它的调用有所不同,不再只是简单的调用构造方法里加入的basic vavle,如果当前的Context有设置访问权限(在web.xml里配置<login-config>),则会相应地在该Context的Pipeline对象里加入授权管理的处理类,具体可看ContextConfig.start-->ContextConfig.authenticatorConfig,在该方法中将与<login-config>的auth-method对应地产生相应的处理类,如AUTH-METHOD为FORM,则将产生的处理类为org.apache.catalina.authenticator.FormAuthenticator(具体可参考配置文件org/apache/catalina/startup/Authenticators.properties),在实例化处理类后将调用Context的addValve方法加入到其pipeline对象中,可看一下该方法如下(具体类名为StandardPipeline):
     

    主要内容有i.启动处理类;ii.将该处理类设置为basic处理类(StandardContext的basic处理类为StandardContextValve,可见StandardContext的构造方法)的前一个处理类,如果basic处理类前无处理类,则此处理类为first处理类,因此当有配置访问限制的,将先调用对应的权限控制类的invoke方法,我们以FormAuthenticator(invoke方法在其父类AuthenticatorBase中)为例来看一下是如何进行处理的,由于该部分内容较多,因此将放在下一篇文章独立来讲

holly2k
关注
专栏目录
Http协议处理器——Http11Processor
seaboat——a free boat on the sea.(公众号:远洋号)
04-19 4411
Http11Processor组件提供了对Http协议通信的处理,包括对套接字的读取过滤、对http协议的解析并封装成请求对象、http响应对象的生成、套接字的过滤写入等等操作。
tomcat9.0源码分析之NioEndpoint(二)—— Http11Processor
lzf的博客
06-23 6614
概述 NioEndpoint在将NioSocketWrapper交由工作线程池处理后,处理NioSocketWrapper的组件依次为: SocketProcessor -> ConnectionHandler -> Http11Processor -> (- -> UpgradeProcessorInternal ) -> CoyoteAdapter ...
tomcat源码--Http11Processor
gimm667的专栏
06-23 218
socket-->socketwrapper-->socketprocessor--> Http11Processor --------------------解析请求行 if (!inputBuffer.parseRequestLine(keptAlive, protocol.getConnectionTimeout(), protocol.getKeepAliveTimeout())) { ...
【案例72】Apache检测到目标 URL 存在 http host 头攻击漏洞的解决方案
最新发布
Z.Virgil的博客
09-14 1011
HTTP Host 头是 HTTP 请求中的一个重要部分,它用于指定请求的目标主机和端口。攻击者可以通过操纵 Host 头的值,将请求发送到恶意或未经授权的服务器,从而导致多种安全问题,如跨站脚本攻击(XSS)、缓存中毒、服务器端请求伪造(SSRF)等。在网络安全中,我们经常会遇到各种漏洞和攻击,其中 http host 头攻击漏洞是一种比较常见的安全问题。最近,我在处理一个项目时,检测到目标 URL 存在 http host 头攻击漏洞,下面我将分享两种Apache解决这个问题的方法。
tomcat源码分析 Http11Processor process
weixin_30539835的博客
09-28 174
这个类中Request , Response属性都是可重复使用的,每次请求结束,都会回收,以避免请求量大时创建大量对象。 一个Processor同一时刻只处理一个请求。 1、请求开始时设置一些初始信息,如获取socket的inputStream, outputStream,设置当前处理状态为STATE_PARSE RequestInfo rp = request.getRequestPr...
Tomcat报错:org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
学不死就往死里学
01-16 3万+
这个错误我仔细的观察了下,是浏览器的坑,先看下报错 [http-nio-8080-exec-6] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。 java.lang.IllegalArgumentException: 在方法名称中发现无效的字符串, HTTP 方法名必须是有效的符号. at org.apache.coyote.http11.Http1
Tomcat源码解析系列五:Tomcat处理Http请求
Running666的博客
05-21 869
本文只分析http1.1的请求,tomcat版本:8.4.45初始化Http11Processor解析请求行解析请求头根据contextLength来选择InputFilter, 来解决拆包以及粘包问题,InputFilter来解析请求体填充MappingData: url映射后的数据,表示一个url具体映射到哪个host,哪个context,哪个wrapper上从 MappingData 中获取对应的host、context、wrapper并利用责任链模式依次调用。
Tomcat源码解析系列一:Tomcat的整体架构
Running666的博客
05-21 940
Acceptor接收到请求封装成一个SocketProcessor扔进线程池Executor后,会调用Processor从操作系统底层读取、过滤字节流,对应用层协议(HTTP/AJP)进行解析封装,生成org.apache.coyote.Request和org.apache.coyote.Response对象。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8bARZsoh-1684648768857)(assets/image-20220719102639459.png)]
深入解析Tomcat架构:Endpoint与Processor组件及启动流程
Processor组件主要负责应用层的HTTP请求处理,它负责解析HTTP报文,将其映射到相应的Servlet或JSP,执行业务逻辑,并最终生成HTTP响应。这个环节体现了Servlet容器的核心职责,即处理用户的HTTP请求,实现动态内容的...
Tomcat解析,从Socket 到 Tomcat (一) Connector
MapleStory11的博客
11-12 465
Tomcat 是现在主流的Java Web 服务器,接下来的几篇文章将由浅入深介绍Tomcat 的原理以及实现。 Socket: Socket 是Java 提供的一个便捷的服务端通信接口,只要指定 port, host, 就可以实现一个简单的服务器。Tomcat 虽然是一个庞然大物,但它对于请求的监听也是通过Socket 实现的。首先我们先通过一个简单的示例来展示Socket 的使用: public class DateServer { public static void main(Str.
Tomcat:org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
猫的咖啡店
02-15 4427
Tomcat:org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header
热门推荐
wangweijun123568的博客
11-05 3万+
o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: In...
tomcat 8.5--RFC7230 RFC3986 -- org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
weixin_46119595的博客
12-20 2696
报错报文: 19-Dec-2021 23:55:56.790 信息 [http-nio-8080-exec-8] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误 Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Inv
tomcat源码分析(第三篇 tomcat请求原理解析--Connector源码分析)
weixin_34348111的博客
06-27 270
Connector容器主要负责解析socket请求,在tomcat中的源码位于org.apache.catalina.connector和org.apache.coyote包路径下;通过上两节的分析,我们知道了Connector是Service的子容器,而Service又是Server的子容器。在server.xml文件中配置,然后在Catalina类中通过Digester完成实例化。在serve...
HttpProcessor
qq_25848311的博客
11-13 498
HttpProcessor内幕1. HttpProcessorHttpProcessor是什么HttpConnector中创建HttpProcessor的方法 1. HttpProcessor HttpProcessor是什么 HttpConnector中创建HttpProcessor的方法 // 创建Processor // 不超过 private HttpProcessor createProcessor() { synchronized (processors) {
Tomcat源码:SocketProcessor、ConnectionHandler与Http11Processor
CRUD工程师
06-02 1215
前文中我们介绍了Acceptor与Poller,其中Acceptor负责监听socket连接,并将请求转交到Poller中调用processSocket方法处理。结合我们之前介绍连接器时的讲解,EndPoint 接收到 Socket 连接后,生成一个 SocketProcessor 任务提交到线程池去处理,SocketProcessor 的 Run 方法会调用 Processor 组件去解析应用层协议,这一操作的起点就是processSocket方法,下面我们就从该方法开始讲起。
[http-nio-8089-exec-1] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
weixin_43533730的博客
12-20 8108
具体报错: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 使用的是Tomcat9,url中包含中文字符; 解决办法: 使用js中的encodeURIComponen...
9.0 tomcat报错记录org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header
qq_39483453的博客
10-12 4224
最近服务器上偶尔会出现这样的http请求,导致tomcat抛出错误信息 经常会有陌生ip发出的请求,基本都会被404掉,但报文摘取内容空,报错400的这种偶尔会触发错误打印如下: 一类是这样: INFO [http-nio-80-exec-5] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header 查找了很多相关的博文,大概率的原因如下: 1、http协议使用了https访问,改为http即可
tomcatHttp11Protocol,Http11Processor
你的天空
04-11 716
  上文说到在JIoEndpoint类中处理请求最终是调用到内部接口Handler的process()方法,而Handler的实现类是Http11Protocol的内部类Http11ConnectionHandler,Http11ConnectionHandler又委托Http11Processor进行处理,tomcat在这个地方我觉得类的设计不是很优雅啊,内部类用的太多,导致阅读的时候有困难(好...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值