【Java Web】control character in cookie value orattribute

tomcat7中cookie写入中文引发Control character in cookievalue or attribute异常

本地测试通过的程序部署到测试环境遇到一个问题，如果登陆名称为中文时将引发如下所示的异常，而英文字母或者数字的登陆名称则是正常的，异常信息如下：

 

java.lang.IllegalArgumentException:Control character in cookie value or attribute.  

    atorg.apache.tomcat.util.http.CookieSupport.isV0Separator(CookieSupport.java:155)  

    atorg.apache.tomcat.util.http.Cookies.processCookieHeader(Cookies.java:323)  

    atorg.apache.tomcat.util.http.Cookies.processCookies(Cookies.java:157)  

    at org.apache.tomcat.util.http.Cookies.getCookieCount(Cookies.java:98)  

    atorg.apache.catalina.connector.CoyoteAdapter.parseSessionCookiesId(CoyoteAdapter.java:913)  

    atorg.apache.catalina.connector.CoyoteAdapter.postParseRequest(CoyoteAdapter.java:683)  

    atorg.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:400)  

    atorg.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:964)  

    atorg.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:515)  

    atorg.apache.tomcat.util.net.JIoEndpoint$SocketProcessor.run(JIoEndpoint.java:304)  

    atjava.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)  

    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)  

    atjava.lang.Thread.run(Thread.java:662) 

 

 

Tomcat7之后再次测试，异常终于重现，通过调试发现由于在登陆的时候需要使用Cookie来保存用户的登陆信息，而Tomcat7中cookie对中文的支持不够好，直接将中文字符的登陆名写入cookie时会引发异常，所以需要先转码，才不会出现上述的异常。

 

正常写入不算完事，因为此时后台解析cookie值的代码取到的值是乱码，使用cookie是无法登陆的；这就需要在后台验证cookie登陆时，得先将取得到的cookie值转成UTF-8格式之后在对比数据库确认登陆信息是否正确。

原因是有关中文编码的问题，中文采用的是unicode编码，而英文采用的是ASCII编码，所以当COOkie保存中文的时候需要对中文进行编码，而且从Cookie中取出内容的时候也要进行解码，编码和解码可以使用
URLEncoder.encode(name, "utf-8");

URLDecoder.decode(cookies[i].getName(),"utf-8")

 

页面JS转码：encodeURI('你是');

后台Java解码：URLDecoder.decode("%E4%BD%A0%E6%98%AF","UTF-8");