tomcat异常处理-IllegalArgumentException Invalid character found in the request target

于 2023-05-30 23:19:43 发布
阅读量258 收藏
点赞数
文章标签: tomcat java 前端
原文链接:https://www.cnblogs.com/super-hu/p/13209564.html
版权

问题

代码提交安全渗透后,被打回。报异常如下,直接返回错误页面。期望返回统一异常码。

<!doctype html><html lang="en"><head><title>HTTP Status 400 – Bad Request</title><style type="text/css">body {font-family:Tahoma,Arial,sans-serif;} h1, h2, h3, b {color:white;background-color:#525D76;} h1 {font-size:22px;} h2 {font-size:16px;} h3 {font-size:14px;} p {font-size:12px;} a {color:black;} .line {height:1px;background-color:#525D76;border:none;}</style></head><body><h1>HTTP Status 400 – Bad Request</h1><hr class="line" /><p><b>Type</b> Exception Report</p><p><b>Message</b> Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986</p><p><b>Description</b> The server cannot or will not process the request due to something that is perceived to be a client error (e.g., malformed request syntax, invalid request message framing, or deceptive request routing).</p><p><b>Exception</b></p><pre>java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
	org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:483)
	org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:502)
	org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
	org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:818)
	org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1623)
	org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
	java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
	org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	java.lang.Thread.run(Thread.java:748)
</pre><p><b>Note</b> The full stack trace of the root cause is available in the server logs.</p><hr class="line" /><h3>x</h3></body></html>

原因分析

由于自己代码已经设置了全局异常处理,如果进入controller后报的异常,应该就能被捕获到。所以判断异常发生在进入controller之前。所以就是在tomcat异常。查资料后发现是由于tomcat版本过高导致的。tomcat8.0以上版本遵从RFC规范添加了对Url的特殊字符的限制,url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~四个特殊字符以及保留字符( ! * ’ ( ) ; : @ & = + $ , / ? # [ ] ) (26*2+10+4+18=84)这84个字符,请求中出现了{}大括号或者[],所以tomcat报错。

解决

方案一:降低tomcat的版本(不推荐)
方案二:修改tomcat配置(看情况)

1. 在tomcat安装路径中conf/catalina.properties中最后添加2行:
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

2. 在conf/server.xml中的<Connector>节点中,添加2个属性(可以接收任意特殊字符的组合,自行配置):
relaxedPathChars="|{}[],\"
relaxedQueryChars="|{}[],\"

方案三:注入bean,替换特殊字符(推荐)

@Bean
 public ConfigurableServletWebServerFactory webServerFactory() {
     TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
     factory.addConnectorCustomizers((TomcatConnectorCustomizer) connector -> connector.setProperty("relaxedQueryChars", "|{}[]\\"));
     return factory;
 }
参考

Springboot 报错 Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

终极解决方案: Invalid character found in the request target.

番茄炒蛋不加蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java异常处理-throw手动抛出异常对象
01-17
// 捕获并处理异常 } } } (4)使用注意点 注意以下几点: 1. 使用throw关键字后,其后的代码将不再执行,因为异常被抛出后,程序会立即跳转到对应的catch块或者方法外的异常处理部分。 2. 如果手动抛出的是编译时...
java-IllegalArgumentException:此NavController未知导航目标xxx-代码日志.html
05-12
链接is unknown to this NavController
Tomcat 9.0遇到java.lang.IllegalArgumentException: Invalid character found in the request target.
XiaoMai's Coding
06-19 2万+
遇到这个问题一般是URL的不安全字符导致。例如下面这个URL。其中只用了 | 这个符号。导致发生了错误。 http://localhost:8080/SpringMVC/pages/back/message/message_delete.action?ids=1|2|3|4|5 网上提供了好几种解决方案: 1、stackoverflow里面这个回答和我的问题一样。但是当我修改完之后,在Tom...
tomcat9:java.lang.IllegalArgumentException
weixin_42496678的博客
01-18 1001
今天测试接口的时候,出现了一怪的现象,就是下面的这个错误,代码也没错后台就是报这个错误。 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986     org.apach...
Tomcat运行常见问题
执手天涯@的博客
11-03 2345
当前访问的资源不存在的时候就报404错误.此时的问题,是我们自己造成的,把资源的名字写错了或者说根本就没有此资源。
错误:java.lang.IllegalArgumentException: Invalid character found in the request target.
热门推荐
ZYJL的博客
10-26 4万+
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 错误原因: 当在浏览器中访问时 URL中带有特殊字符,如花括号冒号时,就会出现这个错误。 例如:http://loca...
tomcat部署报错及解决办法
weixin_30301449的博客
12-15 193
1.报illegalArgumentException,找不到文件或者文件不存在 解决办法:其实这个文件并不是我需要发布的文件,报错的原因是因为在配置server的时候勾选了server options里面的publish module context to separate xml files. 2.java.lang.classnotfoundexception:org.spring...
tomcat异常解决(Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986)
01-08
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986  at org.apache.coyote....
解决spring boot请求包含非法字符问题 The valid characters are defined in RFC 7230 and RFC 3986 错误
01-20
解决spring boot请求 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 错误 问题出在 高版本的tomcat会对请求头...
java.lang.IllegalArgumentException:Input == null的异常处理
01-08
Caused by: java.lang.IllegalArgumentException: input == null! at javax.imageio.ImageIO.read(ImageIO.java:1388) at com.pleanwar.fiying.FlyingObject.loadImage(FlyingObject.java:52) at ...
报错 Invalid character found in the request target
YelloJesse的博客
08-31 1万+
(1)执行导出 EXCEL 文件的时候,报错: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 (2)通过 F12 得知,错误码为 400,即:你访问的页面域名不存在或者请求错误。 主要分为两种。 1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户.
Tomcat高版本中特殊字符问题 :java.lang.IllegalArgumentException: Invalid character found in the request target
Zero .
08-18 1591
post请求,请求中带有JSON格式的参数。在tomcat8.5.3、tomcat9中,请求会被拦截,在tomcat7.0.84中就不会。 JSON: { "aaa": [758, 2392], "bbb": [755], "ccc": [760] } 报错: 原因: 查了资料,大部分都说是新的标准中,请求不支持“{}”,但是把大括号转义之后还是出现同样的问题,后来把中括号转义后就可以了。找到问题的原因了: 由于json中带有“[]”,请求会被tomcat拦截...
Tomcat启动错误-Unable to open debugger port (127.0.0.4322)一次性解决方式
dingxiao123的博客
03-09 1834
Tomcat启动错误-Unable to open debugger port (127.0.0.4322)一次性解决方式 原因分析 端口已经被占用。 解决方式 大部分帖子都使用了两种方法:1.在配置Tomcat的时候修改端口。2.在cmd下找到当前端口的服务,然后关闭此服务。 我自己也尝试过上面的两种方法,都不能一次性解决问题,比如第二种方法每次重启电脑都要关闭一下服务。经过查询资料,按照如下方法可以一次性解决Tomcat启动时端口占用问题: ...
关于Invalid character found in the request target. 问题
qq_52986363的博客
01-11 1万+
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 1.错误原因 2.解决方案
解决Error parsing HTTP request header  异常
yjt520557的博客
12-23 2998
Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character found in method name. ...
java报错 Error starting Tomcat context. Exception: java.lang.IllegalArgumentException.
myme95的博客
05-26 7125
Error starting Tomcat context. Exception: java.lang.IllegalArgumentException. Message:Unable to set initialisation parameters for filter due to null name and/or value. Name [], Value [null] 昨天更新代码的时候,项目怎么都启不起来,一直在报上面这个错误。我百度了很久,都没有适用的方法,今天终于把问题找出来了,实际是引
spring boot2.x 解决Tomcat 报 IllegalArgumentException: Invalid character found in the request target 错误
jia_ly的博客
07-12 409
spring boot 的内嵌Tomcat 报 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 错误记录 原因是高版本Tomcat版本的服务端接收请求不会对符号进行转义 方法一:系统配置类(对于我的代码无效) @Bean public Integer setRfc()
tomcat高版本之URL解析异常解决(IllegalArgumentException)
ycmnzmm的博客
09-01 1280
一、项目场景: 例如:由于Apache的tomcat的版本升级,遵循RFC 7230 and RFC 3986规范解析请求地址。同时添加了对于http头的验证请求。 导致报文存在导致特殊字符(不在解析范围内的)tomcat7.0.65以上的版本会出现java.lang.IllegalArgumentException。 请求报文如下: http://127.0.0.1:8180/appname/doTestTransaction.action?reqJson={"app.xxx":"xxx","a
出现java.lang.IllegalArgumentException: Invalid character found in the request target应该如何解决
wb785074651的博客
05-21 5430
今天遇到一个问题: 原因: 查了资料,大部分都说是新的标准中,请求不支持“{}”,但是把大括号转义之后还是出现同样的问题,后来把中括号转义后就可以了。找到问题的原因了: 由于json中带有“[]”,请求会被tomcat拦截。 所以解决办法 1.可以使用低版本的tomcat解决该问题 2.如果使用高版本的tomcat 则需要再tomcat的config文件下的catalina.properties中加上一句 tomcat.util.http.parser.HttpParser.reque
java.lang.IllegalArgumentException: Invalid character found in the request target
最新发布
09-18
java.lang.IllegalArgumentException: Invalid character found in the request target是一个Java异常,它表示请求目标中存在无效字符。根据引用,有效字符的定义在RFC 7230和RFC 3986中被确定。如果请求目标中包含了这些无效字符,将会抛出这个异常。 根据引用和引用,为了解决这个问题,可以修改Tomcat的配置,允许请求目标中的特定字符。通过设置tomcat.util.http.parser.HttpParser.requestTargetAllow属性来允许或禁止某些字符。在这种情况下,只放行了管道符(|)、大括号({})、方括号([])这五个非法字符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值