Postman 模拟发送Post请求，Tomcat报错：Error parsing HTTP request header

一、问题产生

使用Postman模拟发送Post请求，Tomcat报错：Error parsing HTTP request header，Invalid character found in the request target.The valid characters are defined in RFC 7230 and RFC3986。

二、解决问题

1.检查Postman发送Post请求方式是否出了问题

 Postman发送Post请求，要发送的JSON数据最好放在Body--form-data下面的 Key Value里面。不要放在Params里传送，如果放在Params传送，就没法发挥Post请求的优点，还不如直接使用Get请求发送。

后端给前端提供的接口，要求使用Post方式提交，然后前端调用的时候，却是直接把参数和值都添加到了URL后面，所以这就导致URL过长，就出现了这样的问题。

解决方法：

1、修改 maxHttpHeaderSize 的大小

     但是这个大小多大合适呢？没有具体的大小，默认是4K，也就是4096。多数文章给出的是8192，提高一倍按理是可以解决问题，也可能是互相借鉴的结果。但也有文章提到的极端值是 32K，具体的数字自己计算一下吧。

2、调用端改为真正的Post提交

     个人觉得这才是真正解决问题的方法；我在实际项目中遇到此问题也是通过此方法解决的。当然不排除有的项目确实是需要 修改 maxHttpHeaderSize 的大小来解决的。

2.检查Tomcat设置是否出了问题

导致上述问题是因为tomcat自8.5.x系列的：8.5.12 之后版本、8.0.x系列的：8.0.42 之后版本、7.0.x系列的：7.0.76 之后版本对URL参数做了比较规范的限制，必须遵循RFC 7230 and RFC 3986规范，对于非保留字字符（json格式的请求参数）必须做转义操作，否则会抛出Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986错误信息。就是严格按照 RFC 3986规范进行访问解析，而 RFC 3986规范定义了Url中只允许包含英文字母（a-zA-Z）、数字（0-9）、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符：! * ’ ( ) ; : @ & = + $ , / ? # [ ])。而我们的系统在通过地址传参时，在url中传了一段json，传入的参数中有"{"不在RFC3986中的保留字段中，所以会报这个错。解决办法有很多方式，具体如下几种：

            1. 遵循7230 and RFC 3986规范，对于非保留字字符做转义操作。将[替换为%5B，]替换为%5D。

                 url编码网站：https://meyerweb.com/eric/tools/dencoder/

            2. 遵循7230 and RFC 3986规范，使用保留字字符，不使用非保留字符

            3. 降低tomcat版本

            4. 将json数据进行urlencode编码

            5.修改配置文件。配置tomcat/conf下的catalina.properties 添加或者修tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

URL特殊字符需转义 

1、空格换成加号(+) 
2、正斜杠(/)分隔目录和子目录 
3、问号(?)分隔URL和查询 
4、百分号(%)制定特殊字符 
5、#号指定书签 
6、&号分隔参数 

转义字符的原因： 

如果你的表单使用get方法提交，并且提交的参数中有“&”等特殊符的话，如果不做处理，在service端就会将&
后面的作为另外一个参数来看待。例如 
表单的action为list.jsf?act=go&state=5 
则提交时通过request.getParameter可以分别取得act和state的值。 
如果你的本意是act='go&state=5'这个字符串，那么为了在服务端拿到act的准确值，你必须对&进行转义 

url转义字符原理： 

将这些特殊的字符转换成ASCII码，格式为：%加字符的ASCII码，即一个百分号%，后面跟对应字符的
ASCII（16进制）码值。例如 空格的编码值是"%20"。 

URL特殊符号及对应的十六进制值编码： 

1. +  URL 中+号表示空格 %2B 
2. 空格 URL中的空格可以用+号或者编码 %20 
3. /  分隔目录和子目录 %2F  
4. ?  分隔实际的 URL 和参数 %3F  
5. % 指定特殊字符 %25  
6. # 表示书签 %23  
7. & URL 中指定的参数间的分隔符 %26  
8. = URL 中指定参数的值 %3D 

3.检查mvc的程序是否出了问题

程序使用spring mvc框架，Controller使用注解@RequestParam获取参数值。考虑是否是因为注解。

简介：
    handler method 参数绑定常用的注解,我们根据他们处理的Request的不同内容部分分为四类：
（主要讲解常用类型）

    A、处理requet uri 部分（这里指uri template中variable，不含queryString部分）的注解：   @PathVariable;
    B、处理request header部分的注解：   @RequestHeader, @CookieValue;
    C、处理request body部分的注解：@RequestParam,  @RequestBody;
    D、处理attribute类型是注解： @SessionAttributes, @ModelAttribute;
 

1、 @PathVariable 

    当使用@RequestMapping URI template 样式映射时， 即 someUrl/{paramId}, 这时的paramId可
通过 @Pathvariable注解绑定它传过来的值到方法的参数上。
示例代码：

@Controller  
@RequestMapping("/owners/{ownerId}")  
public class RelativePathUriTemplateController {  
  
  @RequestMapping("/pets/{petId}")  
  public void findPet(@PathVariable String ownerId, @PathVariable String petId, Model model) {      
    // implementation omitted  
  }  
}  
上面代码把URI template 中变量 ownerId的值和petId的值，绑定到方法的参数上。若方法参数名称和需要
绑定的uri template中变量名称不一致，需要在@PathVariable("name")指定uri template中的名称。
2、 @RequestHeader、@CookieValue

@RequestHeader 注解，可以把Request请求header部分的值绑定到方法的参数上。

示例代码：

这是一个Request 的header部分：

Host                    localhost:8080  
Accept                  text/html,application/xhtml+xml,application/xml;q=0.9  
Accept-Language         fr,en-gb;q=0.7,en;q=0.3  
Accept-Encoding         gzip,deflate  
Accept-Charset          ISO-8859-1,utf-8;q=0.7,*;q=0.7  
Keep-Alive              300  
 

@RequestMapping("/displayHeaderInfo.do")  
public void displayHeaderInfo(@RequestHeader("Accept-Encoding") String encoding,  
                              @RequestHeader("Keep-Alive") long keepAlive)  {  
  
  //...  
  
}  
上面的代码，把request header部分的 Accept-Encoding的值，绑定到参数encoding上了， Keep-Alive 
header的值绑定到参数keepAlive上。


@CookieValue 可以把Request header中关于cookie的值绑定到方法的参数上。

例如有如下Cookie值：
JSESSIONID=415A4AC178C59DACE0B2C9CA727CDD84  
参数绑定的代码：

@RequestMapping("/displayHeaderInfo.do")  
public void displayHeaderInfo(@CookieValue("JSESSIONID") String cookie)  {  
  
  //...  
  
}  
即把JSESSIONID的值绑定到参数cookie上。


3、@RequestParam, @RequestBody

@RequestParam 
A） 常用来处理简单类型的绑定，通过 Request.getParameter() 获取的String可直接转换为简单类型的
情况（ String--> 简单类型的转换操作由ConversionService配置的转换器来完成）；因为使用此注解使用
request.getParameter()方式获取参数，而request.getParameter方法可以获取get请求放在url后边的
参数，也可以获取post请求放在body中的数据，所以此注解可以处理get请求，也可以处理post请求

B）用来处理Content-Type: 为 application/x-www-form-urlencoded编码的内容，提交方式GET、
POST；

C) 该注解有两个属性： value、required； value用来指定要传入值的id名称，required用来指示参数是
否必须绑定；
示例代码：

@Controller  
@RequestMapping("/pets")  
@SessionAttributes("pet")  
public class EditPetForm {  
  
    // ...  
  
    @RequestMapping(method = RequestMethod.GET)  
    public String setupForm(@RequestParam("petId") int petId, ModelMap model) {  
        Pet pet = this.clinic.loadPet(petId);  
        model.addAttribute("pet", pet);  
        return "petForm";  
    }  
  
    // ...  

@RequestBody

    该注解常用来处理Content-Type不是application/x-www-form-urlencoded编码的内容，例如
application/json, application/xml等；
 
A) GET、POST方式时， 根据request header Content-Type的值来判断:
    application/x-www-form-urlencoded， 可选此注解（即非必须，因为这种情况的数据
@RequestParam, @ModelAttribute也可以处理，当然@RequestBody也能处理）；
    multipart/form-data, 不能处理（次类型多用来上传文件类型---即使用@RequestBody不能处理这种
格式的数据,@RequestParam这个却是可以处理的。）；
    其他格式，必须（其他格式包括application/json, application/xml等。这些格式的数据，必须使
用@RequestBody来处理）；

示例代码：

@RequestMapping(value = "/something", method = RequestMethod.PUT)  
public void handle(@RequestBody String body, Writer writer) throws IOException {  
  writer.write(body);  
}  
 

4、@SessionAttributes, @ModelAttribute

@SessionAttributes:

该注解用来绑定HttpSession中的attribute对象的值，便于在方法中的参数里使用。
该注解有value、types两个属性，可以通过名字和类型指定要使用的attribute 对象；

示例代码：

@Controller  
@RequestMapping("/editPet.do")  
@SessionAttributes("pet")  
public class EditPetForm {  
    // ...  
}  

@ModelAttribute

该注解有两个用法，一个是用于方法上，一个是用于参数上；

用于方法上时：  通常用来在处理@RequestMapping之前，为请求绑定需要从后台查询的model；

用于参数上时： 用来通过名称对应，把相应名称的值绑定到注解的参数bean上；要绑定的值来源于：

A） @SessionAttributes 启用的attribute 对象上；

B） @ModelAttribute 用于方法上时指定的model对象；

C） 上述两种情况都没有时，new一个需要绑定的bean对象，然后把request中按名称对应的方式把值绑定到
bean中。


用到方法上@ModelAttribute的示例代码：

// Add one attribute  
// The return value of the method is added to the model under the name "account"  
// You can customize the name via @ModelAttribute("myAccount")  
  
@ModelAttribute  
public Account addAccount(@RequestParam String number) {  
    return accountManager.findAccount(number);  
}  

这种方式实际的效果就是在调用@RequestMapping的方法之前，为request对象的model里put（“account”， Account）；


用在参数上的@ModelAttribute示例代码：

@RequestMapping(value="/owners/{ownerId}/pets/{petId}/edit", method = RequestMethod.POST)  
public String processSubmit(@ModelAttribute Pet pet) {  
     
}  
首先查询 @SessionAttributes有无绑定的Pet对象，若没有则查询@ModelAttribute方法层面上是否绑定
了Pet对象，若没有则将URI template中的值按对应的名称绑定到Pet对象的各属性上。

request获取请求中的参数：https://blog.csdn.net/err118/article/details/78284129/