tomcat7中cookie写入中文引发Control character in cookievalue or attribute异常
本地测试通过的程序部署到测试环境遇到一个问题,如果登陆名称为中文时将引发如下所示的异常,而英文字母或者数字的登陆名称则是正常的,异常信息如下:
java.lang.IllegalArgumentException:Control character in cookie value or attribute.
atorg.apache.tomcat.util.http.CookieSupport.isV0Separator(CookieSupport.java:155)
atorg.apache.tomcat.util.http.Cookies.processCookieHeader(Cookies.java:323)
atorg.apache.tomcat.util.http.Cookies.processCookies(Cookies.java:157)
at org.apache.tomcat.util.http.Cookies.getCookieCount(Cookies.java:98)
atorg.apache.catalina.connector.CoyoteAdapter.parseSessionCookiesId(CoyoteAdapter.java:913)
atorg.apache.catalina.connector.CoyoteAdapter.postParseRequest(CoyoteAdapter.java:683)
atorg.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:400)
atorg.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:964)
atorg.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:515)
atorg.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:304)
atjava.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)
atjava.lang.Thread.run(Thread.java:662)
Tomcat7之后再次测试,异常终于重现,通过调试发现由于在登陆的时候需要使用Cookie来保存用户的登陆信息,而Tomcat7中cookie对中文的支持不够好,直接将中文字符的登陆名写入cookie时会引发异常,所以需要先转码,才不会出现上述的异常。
正常写入不算完事,因为此时后台解析cookie值的代码取到的值是乱码,使用cookie是无法登陆的;这就需要在后台验证cookie登陆时,得先将取得到的cookie值转成UTF-8格式之后在对比数据库确认登陆信息是否正确。
原因是有关中文编码的问题,中文采用的是unicode编码,而英文采用的是ASCII编码,所以当COOkie保存中文的时候需要对中文进行编码,而且从Cookie中取出内容的时候也要进行解码,编码和解码可以使用
URLEncoder.encode(name, "utf-8");
URLDecoder.decode(cookies[i].getName(),"utf-8")
页面JS转码:encodeURI('你是');
后台Java解码:URLDecoder.decode("%E4%BD%A0%E6%98%AF","UTF-8");