tomcat 解析包含中文的cookie 抛警告源码分析

最新推荐文章于 2021-06-28 18:59:56 发布
最新推荐文章于 2021-06-28 18:59:56 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: tomcat源码学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lantian0802/article/details/8755258
版权

前段时间一个同事在项目那边日志中报了很多警告,内容是如下这样:

警告: java.lang.IllegalArgumentException: Control character: ffce incookie value or attribute. COOKIE: uc1=lltime=1362664120&cookie14=UoLa%2FgYsjAaa2Q%3D%3D&existShop=true&cookie16=VFC%2FuZ9az08KUQ56dCrZDlbNdA%3D%3D&cookie21=UIHiLt3xSifiVqTH8o%2F0Qw%3D%3D&tag=0&cookie15=WqG3DMC9VAQiUQ%3D%3D;unb=1599477041; _nk_=%5Cu6211%5Cu4EEC%5Cu662F%5Cu5C0Fm; _l_g_=Ug%3D%3D; v=0;cookie2=94e97f84990927f9a94f481a9163b2d5; sg=m13;lastgetwwmsg=MTM2MjY2NDQ1Nw%3D%3D;cookie1=AHt%2BQDOLk7aCMZ0ZrSrfQP4X8Rzo3dfwwMyH74sDz4Q%3D; cookie17=UoTV5YhjXVmj2g%3D%3D;_tb_token_=5f3e03abe138d; mpp=t%3D1%26m%3D%26h%3D1362672860152%26l%3D1362664473890;l=我们是小m::1362670804377::11;x=e%3D1%26p%3D*%26s%3D0%26c%3D1%26f%3D0%26g%3D0%26t%3D0; tg=5;_cc_=V32FPkk%2Fhw%3D%3D; t=82e

0358dd008e1bc374d96050e25dcf5;tracknick=%5Cu6211%5Cu4EEC%5Cu662F%5Cu5C0Fm;uc2=wuf=http%3A%2F%2Fm0.mail.sina.com.cn%2Fclassic%2Findex.php;mt=cp=0&ci=0_0; cna=0EG/CbL/OkwCAW6ncHu5A+dL;CNZZDATA30070035=cnzz_eid%3D35484131-1351603898-http%3A%2F%2Fwww.taobao.com%2F%3Fspm%3Da1z02.1.0.23.Y0l4Gu%26ntime%3D1362664616%26cnzz_a%3D4%26retime%3D1362668703518%26sin%3D%26ltime%3D1362668703518%26rtime%3D3;showPopup=3

2013-3-80:22:27 org.apache.tomcat.util.http.Cookies processCookies

       通过警告的内容可以看出这个是由于cookie中有中文导致的。同事那边判断为子账号登录中文并未转码所致。由于这段时间正在看tomcat的源码,那就来分析一下cookie有中文为什么会抛出这个异常吧!           

1.     首先找个有cookie的域名,我把www.renren.com绑定到127.0.0.1

2.     启动tomcat,找到CoyoteAdapter这个请求处理的适配器类,在解析cookie的部分打断点,CoyoteAdapter类postParseRequest这个方法:


3.     在浏览器中拦截www.renren.com这个请求,将cookie中的一个value改为汉字:


这里我敲了一个“我”字。

4.     进入eclipse调试定位到这行代码跑了异常:



打印在控制台的信息是:

警告: java.lang.IllegalArgumentException: Control character: ffe6 in cookie value orattribute. COOKIE: anonymid=鎴?6ly3rd-ep9utw; _r01_=1;_de=BABDC25FBCDA16FDDDEB086511A3F25034DF20B0B3AA6FF7

          可见与上面服务器日志抛出来的异常是同一个。在来看抛异常的这段代码:

              public static final boolean isV0Separator(final char c) {

        if (c < 0x20 || c >= 0x7f) {

            if (c != 0x09) {

                throw newIllegalArgumentException("Control character: " + Integer.toHexString((c & 0xffff))

                        + " in cookie value or attribute.");

            }

        }

 

        return V0_SEPARATOR_FLAGS[c];

    }

       这个判断的意思是,如果字符的ascii 小于16进制的20和大于等于16进制的7f,并且不等于16进制的9就会抛出这个异常。翻译一下为:如果这个字符的ascii代码不在 [32,127)并且ascii代码不等于9(对应ascii的制表符)就会抛出这个异常。

       异常的代码路径是Cookies类的processCookies方法的第139行:


      

5.     为什么tomcat为什么会有这个规定呢?

查了一下http规范在RFC2965文档上有这么一段:


 网上查了一段cookie的规范也提到:


由此可见tomcat这么限制是遵循http规范的,至于为什么没有把所有的ascii全部涵盖进来,这个还没有仔细研究,有知道的可以分享一下。

6.     所以上面那个服务器的异常解决方案应该就是讲cookie中的中文编码了,毕竟最好不要违反http规范。

              

蓝天的IT生涯
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Tomcat源码分析
02-03
总体架构:1、面向组件架构2、基于JMX3、事件侦听tomcat代码看似很庞大,但从结构上看却很清晰和简单,它主要由一堆组件组成,如Server、Service、...2、Server:是整个Tomcat组件的容器,包含一个或多个Service。3、
tomcat源码+文档pdf+源码解析
02-19
这个资源包包含Tomcat源码、文档以及源码解析,对于深入理解Tomcat的工作原理、优化应用性能以及进行二次开发具有极大的帮助。 首先,让我们深入探讨Tomcat源码源码是软件的基石,通过阅读源码,我们可以...
tomcat支持中文cookie
weixin_33882452的博客
01-29 205
这的确是一个不正常的需求,按照规范,开发者需要将cookie进行编码,因为tomcat不支持中文cookie。 但有时候,你不得不面对这样的情况,比如请求是由他人开发的软件,比如,浏览器控件发出的。 这个时候就需要修改tomcat源码来支持了。 直接上源码 /* * Licensed to the Apache Software Foundation (ASF) under one...
【javaweb:cookie】注意Tomcat8.5及以上支持中文cookieTomcat7.0不支持中文cookie
像雾像雨又像风_的博客
03-06 2527
如果不支持中文cookie,解法方法如下:在设置Cookie时将中文参数进行UTF-8编码,在接收Cookie时将中文参数解码。URLEncoder.encode(name, "utf-8"); // 设置Cookie时先对中文参数编码URLDecoder.decode(cookies[i].getName(),"utf-8") // 读取Cookie时对中文参数解码...
java取cookie遇到中文 tomcat报错_系统架构之Tomcat7不支持中文cookie
weixin_39706127的博客
02-24 209
Tomcat7下不支持中文cookie,否则将会报错:java.lang.IllegalArgumentException: Control character in cookie value or attribute.at org.apache.tomcat.util.http.CookieSupport.isV0Separator(CookieSupport.java:153)at org....
乱码的解决方案——cookies中包含中文
旋转木马的IT小窝
04-10 890
<br />asp.net cookie 获取时中文乱码问题<br /> <br />    此前用asp.net 做了个bbs程序 其中用到了session 与cookie 。测试一段时间用其程序没有问题,<br /> 可是在昨天的时候发现,以前用中文名注册的名子,显示为乱码,之前从没显示为乱码。<br /> <br />    觉得不可思议。查询后方知<br />    中文cookie的问题,<br />     在Windows 2000正常,<br />     在Windows
系统架构之Tomcat7不支持中文cookie
编程随笔
12-10 3153
Tomcat7不支持中文Cookie报错
tomcat源码解析
01-20
### tomcat源码解析 #### 简介与概览 Tomcat作为一款开源的Servlet容器,被广泛应用于Java Web应用的开发与部署环境中。它不仅支持Servlet API,还支持JSP规范,使得开发者能够轻松地构建动态网页。本文旨在深入...
apache-tomcat-8.5.100-src Tomcat源码解析
最新发布
04-18
总之,Apache Tomcat源码解析是一次深入学习Java Web技术的宝贵机会,它可以帮助你更好地理解Servlet和JSP的运行机制,提升你的开发和调试技能。通过实际操作编译源码,你可以进一步掌握Maven和Java构建流程,为...
Tomcat7中的Cookie存入中文导致IllegalArgumentException异常
乱舞春秋
07-30 814
今天完成了一个用cookie记录用户名的功能,之前没有考虑到用户的用户名如果是中文会是怎样的影响。就在测试的时候,发现报错,错误信息如下:
tomcat 中文乱码解析
xinyuan197921的专栏
03-18 171
http://blog.csdn.net/rendiyiforarchitect/article/details/7713383
Tomcat源码阅读之Cookie和Session
程旭元的博客
08-31 892
Http协议是一种无状态协的请求/响应协议。服务器处理来自客户端的请求,然后向客户端回送一条响应。Web服务器几乎没有什么信息可以用来判断是哪个客户端发送的请求,也无法记录来访客户端的请求序列。 Cookie的作用就是识别不同的客户端,实现持久会话。Cookie的基本思想就是让浏览器持有一组服务器特有的信息,每次访问服务器时都将这些信息提供给它。 接下来我们看看Cookie是如何工作的。客户端第
tomcat8.5后 cookie解析出问题
weixin_43434182的博客
02-04 332
Rfc6265CookieProcessor 新版CookieProcessor处理器问题 需要指定旧版需要修改配置文件解决
跟我一起动手实现Tomcat(三):解析Request请求参数、请求头、cookie
weixin_34099526的博客
01-02 1097
前言 最近笔者读了《深入剖析tomcat》这本书(原作:《how tomcat works》),发现该书简单易读,每个章节循序渐进的讲解了tomcat的原理,在接下来的章节中,tomcat都是基于上一章新增功能并完善,到最后形成一个简易版tomcat的完成品。所以有兴趣的同学请按顺序阅读,本文为记录第三章的知识点以及源码实现(造轮子)。复制代码 内容回顾 跟我一起动手实现Tomcat(二):实现简...
tomcat7中cookie写入中文引发的异常问题及解决
06-02 186
问题: Cookie cookie = new Cookie("cookieName", "Cookie值"); resp.addCookie(cookie); 目标URL访问此方法时,会出异常: java.lang.IllegalArgumentException: Control ...
java取cookie遇到中文 tomcat报错_java + tomcat cookie 异常
weixin_33423069的博客
02-24 161
Cookie cookie = new Cookie(username,value);cookie.setMaxAge(60*60*24*7,cookie);response.addCookie(cookie);在执行到 response.addCookie(cookie); 时 报错,发现在 cookie中保存的 username 变量是 英文时无问题,如果是中文则会出现以下异常~严重: Ser...
Cookie的存入和读取,并解决中文问题
baobeituping的专栏
12-04 285
1.当一个登录成功以后 CookieProcess co=new CookieProcess(); String PerID = Rs.getString("ID");      String PerName = Rs.getString("Name");      session.setAttribute("PerID", perID);      session.setAttribute(...
关于Cookie中有中文报错的问题
qq_43598193的博客
11-02 758
关于Cookie中有中文报错的问题 cookie中能不能出现中文 1.在Tomcat 8 之前 cookie中不能直接存储中文数据(需要将中文数据转码—一般采用URL编码) 2.在Tomcat 8 之后 cookie支持中文数据 但是特殊字符还是不支持,建议使用URL编码存储,URL解码解析 来看下面一个例子 事例中添加了一个name=“lastTime” value=value的cookie ...
cookie中保存中文信息
Pamy的博客
06-28 395
tomcat8已经适配cookie存储中文的情况。 tomcat7及以下版本用cookie来存贮中文要进行编码与解码,否则会出现乱码的情况。 因此, 向cookie中保存包含中文的信息时候,调用java.net.URLEncode类的encode()方法将保存在cookie中的信息进行编码; 读取cookie的内容时候,需要调用java.net.URLDecode类的decode()方法进行解码。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值