问题:一个陈年老项目,页面调用了接口,其他人那里能正常访问,我这里接口返回400,同时后台报错,报错信息如下
十二月 24, 2019 10:24:55 上午 org.apache.coyote.http11.Http11Processor service
信息: Error parsing HTTP request header
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:483)
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:684)
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:808)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1498)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:748)
找到原因是这是因为Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。
具体来说,就是添加了些规则去限制HTTP头的规范性。
- 解决方法1:
配置tomcat的catalina.properties
添加或者修改:
tomcat.util.http.parser.HttpParser.requestTargetAllow=\|{}
上述配置允许URL中包含|{}字符,如果包含中文就不能使用这种配置。
- 解决方法2:
更换tomcat版本,使用较低的版本。
- 解决方法3:
对请求链接进行编码转义,可以使用javascript中的encodeURI和decodeURI函数。Chrome、Firefox等浏览器会对URL自动进行转义,而IE却不行。这也是只有在用IE访问的情况下会报错的原因。
更新
接口入参有特殊字符,项目为spring boot项目版本2.2.5.RELEASE,访问接口400,修改ClientDbApplication文件,添加bean
/**
* 去除 The valid characters are defined in RFC 7230 and RFC 3986
* @return
*/
@Bean
public ConfigurableServletWebServerFactory webServerFactory() {
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
factory.addConnectorCustomizers((TomcatConnectorCustomizer) connector -> {
connector.setAttribute("relaxedPathChars", "|{}[]");
connector.setAttribute("relaxedQueryChars", "|{}[]");
});
return factory;
}
如果可以还是使用转码,调用服务前进行url转码。