Tomcat版本对cookie的兼容问题

最新推荐文章于 2022-04-20 18:35:00 发布
最新推荐文章于 2022-04-20 18:35:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33454111/article/details/88647569
版权

在用cookie实现单点登录时

有三个域名,分别为 aaa.chen.combbb.chen.comccc.chen.com

用以下设置cookie的方式在Tomcat8.0上完美运行

Cookie cookie = new Cookie("autologin", encodeCookie);
cookie.setPath("/");
cookie.setDomain(".chen.com");	
cookie.setMaxAge(time);

而在Tomcat8.5上运行就报错

20-Sep-2018 22:28:41.001 严重 [http-nio-80-exec-7] org.apache.catalina.core.StandardWrapperValve.invoke Servlet.service() for servlet [com.chen.servlet.LoginServlet] in context with path [] threw exception
 java.lang.IllegalArgumentException: An invalid domain [.chen.com] was specified for this cookie
        at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:203)
        at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:145)
        at org.apache.catalina.connector.Response.generateCookieString(Response.java:1019)
        at org.apache.catalina.connector.Response.addCookie(Response.java:967)
        at org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:386)
        at com.chen.servlet.LoginServlet.doPost(LoginServlet.java:49)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:661)
        at javax.servlet.http.HttpServlet.service(HttpServlet.java:742)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at com.chen.filter.AutoLoginFilter.doFilter(AutoLoginFilter.java:52)
        at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
        at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
        at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:199)
        at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
        at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:478)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140)
        at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:81)
        at org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:650)
        at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:342)
        at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:803)
        at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
        at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1459)
        at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
        at java.lang.Thread.run(Thread.java:745)
原因分析
Rfc6265CookieProcessor源码的167-197行代码如下
 private void validateDomain(String domain) {
        int i = 0;
        int prev = -1;
        int cur = -1;
        char[] chars = domain.toCharArray();
        while (i < chars.length) {
            prev = cur;
            cur = chars[i];
            if (!domainValid.get(cur)) {
                throw new IllegalArgumentException(sm.getString(
                        "rfc6265CookieProcessor.invalidDomain", domain));
            }
            // labels must start with a letter or number
            if ((prev == '.' || prev == -1) && (cur == '.' || cur == '-')) {
                throw new IllegalArgumentException(sm.getString(
                        "rfc6265CookieProcessor.invalidDomain", domain));
            }
            // labels must end with a letter or number
            if (prev == '-' && cur == '.') {
                throw new IllegalArgumentException(sm.getString(
                        "rfc6265CookieProcessor.invalidDomain", domain));
            }
            i++;
        }
        // domain must end with a label
        if (cur == '.' || cur == '-') {
            throw new IllegalArgumentException(sm.getString(
                    "rfc6265CookieProcessor.invalidDomain", domain));
        }
    }

domain规则如下

1、必须是1-9、a-z、A-Z、. 、- (注意是-不是_)这几个字符组成

2、必须是数字或字母开头

.chen.com报错就是因为使用”.”开头

3、必须是数字或字母结尾

path的规则源码及规则
 private void validatePath(String path) {
        char[] chars = path.toCharArray();

        for (int i = 0; i < chars.length; i++) {
            char ch = chars[i];
            if (ch < 0x20 || ch > 0x7E || ch == ';') {
                throw new IllegalArgumentException(sm.getString(
                        "rfc6265CookieProcessor.invalidPath", path));
            }
        }
    }

1、字符必须是在 0x20-0x7E之间,并且不能出现”;”号

cookie value 源码及规则
private void validateCookieValue(String value) {
        int start = 0;
        int end = value.length();

        if (end > 1 && value.charAt(0) == '"' && value.charAt(end - 1) == '"') {
            start = 1;
            end--;
        }

        char[] chars = value.toCharArray();
        for (int i = start; i < end; i++) {
            char c = chars[i];
            if (c < 0x21 || c == 0x22 || c == 0x2c || c == 0x3b || c == 0x5c || c == 0x7f) {
                throw new IllegalArgumentException(sm.getString(
                        "rfc6265CookieProcessor.invalidCharInValue", Integer.toString(c)));
            }
        }
    }

1、会自动去除开头和结尾的引号”

2、如果包含以下规则字符则校验失败:
c < 0x21 || c == 0x22 || c == 0x2c || c == 0x3b || c == 0x5c || c == 0x7f

解决方法

设置为一级域名

Cookie cookie = new Cookie("autologin", encodeCookie);
cookie.setPath("/");
cookie.setDomain("chen.com");	
cookie.setMaxAge(time);
Next 2 You
关注
专栏目录
tomcat 服务器下的cookie 实现 详解
lliang54的博客
09-27 2043
cookie 的作用,就是当一个浏览器通过http 请求访问一个服务器时,这个服务器会返回key/value 键值对给客户端浏览器,在servlet 中可以这样增加cookietomcat版本是7   public void addcookies(HttpServletResponse response,String key,String value){ Cookie cook...
Tomcat8.5及以上版本Cookie域名问题
HCJ0HCJ的博客
12-08 589
Tomcat8.5及以上版本Cookie域名问题起因原因解决 起因 Java版本为1.8,Tomcat版本为8.5 使用cookie进行sso单点登录 设置域名:domain = .xxx.com 运行提示错误:java.lang.IllegalArgumentException: An invalid domain [.xxx.com] was specified for this cookie 原因 Tomcat在之前版本使用的默认的处理器CookieProcessor 是LegacyCookie
升级到 Tomcat 8 后 Cookie 可能出现的问题
技术小站
10-18 8537
Tomcat 8 ( or later) 版本进了很多改进,其中的 Cookie 处理也升级到 RFC6265 规范,可能导致在 Tomcat 8 以前版本中运行无问题的Web项目在 Tomcat 8 中报下面错误: java.lang.IllegalArgumentException: An invalid character [34] was present in the Cookie va...
Tomcat中使用cookie
yy310585的博客
03-05 1365
Tomcat中使用cookie cookie是用来处理客户端发送不同请求的时候如何使用相同的参数信息 cookie的使用 创建cookie对象 Cookie cookie = new Cookie(“name”, name); 在response对象中添加cookie response.addCookie(cookie); cookie设置生命周期,单位是秒:cookie.setMaxAge(3243600); 给cookie设置固定路径(只有在请求设置的路径才发送响应的cookie) 获取coo
java设置httponly_TomcatCookie设置HttpOnly属性
weixin_29230649的博客
02-26 1034
B:服务端可以自定义建立Cookie对象及属性传递到客户端;服务端建立的Cookie如果没有设置HttpOnly属性,则在客户端可以用js读取Cookie中的内容(客户端脚本可以读取Session Cookie内容进行诸如CSRF/XSS恶意http攻击);方法:为HttpSession安全性考虑,防止客户端脚本读取Session Cookie内容进行诸如CSRF/XSS恶意http攻击,可在to...
tomcat8.5后 cookie解析出问题
weixin_43434182的博客
02-04 355
Rfc6265CookieProcessor 新版CookieProcessor处理器问题 需要指定旧版需要修改配置文件解决
tomcat server.xml文件cookie设置常见
weisian的博客
08-09 1542
问题描述:同一台服务器下面,部署了两个tomcat服务,或者代理后两个相同域名端口不通的服务。第一个服务登陆后设置了cookie,如果是用同一个浏览器打开,则第二个服务登录重新设置了cookie,在回到第一个服务随便点击发现重定向到了登录页。 原因: 我们一般设置的接口的权限,通过前端设置cookie,对应上后端的session,校验是否已经登录从而实现接口监听的放行。在同一个域名下,如果tomcat默认设置,会在前端生成相同cookie名称为JSESSIONID的内容,如果同一个域名下的第二个服务也在当
cookie设置httpOnly和secure属性实现及问题
01-03
### Cookie设置httpOnly和secure属性实现及问题 #### 一、引言 在现代Web开发中,保护用户的隐私和数据安全至关重要。其中一种常见的做法就是通过设置Cookie的`httpOnly`和`secure`属性来增强安全性。这两个属性...
Nignx 连接tomcat时会话粘性问题分析及解决方法
09-30
2. 使用 nginx_upstream_jvm_route 时,务必确保使用兼容的 Nginx 版本,并正确安装和配置。 3. 考虑采用更先进的负载均衡策略,如基于会话 ID 或用户标识的负载均衡算法,以确保即使服务器宕机也能恢复会话粘性。 4...
linux系统tomcat升级,Tomcat 7 升级到 Tomcat 8 历程
weixin_42500374的博客
04-28 1433
总述JDK都要出12了,而我们项目使用的jdk却仍然还停留在JDK1.6。为了追寻技术的发展的脚步,我这边准备将项目升级到JDK1.8。而作为一个web项目,我们的容器使用的是Tomcat。看了下Tomcat版本与JDK版本之间的兼容关系http://tomcat.apache.org/whichversion.html以及网上所传的各种JDK1.8和Tomcat7不兼容的问题, 我决定将Tomc...
tomcat修改jsessionid在cookie中的名称
04-14
tomcat修改jsessionid在cookie中的名称
Tomcat8亲测可用 tomcat-redis-session-manager的jar包
05-26
由于是经过修改后的版本,使用者需要注意兼容性和稳定性问题,同时,这种自编译的jar包通常没有官方的维护和支持。 关于标签: 1. **tomcat8**:这是Apache Tomcat的第八个主要版本,是一个开源的Java Servlet容器...
tomcat8.5问题An invalid domain was specified for this cookie
gplzx110的专栏
06-11 193
tomcat8.0升级到8.5时会发生这样的问题 java.lang.IllegalArgumentException: An invalid domain [.tencent.xxx.com] was specified for this cookie at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:203) at ...
服务器温习笔记(三)TomcatCookie&Session
xueshanfeitian的博客
11-16 376
会话技术 一次会话: 浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止。 会话: 一次会话中包含多次请求和响应。 功能:在一次会话的范围内的多次请求之间实现数据共享 方式: 1.客户端会话技:Cookie 2. 服务器端会话技术: Session Cookie Cookie是客户端会话技术,可以将将数据保存到客户端。 使用步骤 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response.addC
org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader 收到包含无效cookiecookie头(含图文)
weixin_45942479的博客
03-23 7127
org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader 收到包含无效cookiecookie头找到问题解决问题最后结果 找到问题 在启动项目时遇到logInvalidHeader 的警告,当然不影响系统的运行, 问题来源: 因为新版tomcatcookie处理warn比老版的tomcat严格造成 在idea运行tomcat服务器时候出现这样的错误 org.apache.tomcat.util.http.parser.Cookie.logInv
一个默认cookie处理器引发的问题
shuaisunny的专栏
04-20 906
最近对系统进行jdk升级的过程中,其中一个预发环境在设置顶层域名cookie时出现了如下的错误,这里tomcat版本为:8.5.42, jdk版本为1.8.0u192。 java.lang.IllegalArgumentException: An invalid domain [.XXXX] was specified for this cookie at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(...
Tomcat 在处理 Cookie 的时候的几个小坑
dengweilan的博客
12-21 3368
今天在代码中调用 HttpServletRequest 对象的 getCookies() 方法时,发现实际得到的 Cookie 数量与提交的不符。实际提交了 17 个 Cookie,但是获取到的只有 14 个。 经过排查,发现如果调用 getHeaders(“Cookie”) 方法,获取原始的 Cookie 串,是可以拿到正确的 17 个 Cookie 组成的字符串的。于是确认应该是 Tom...
Tomcat 修改Cookies安全性
Hern(宋兆恒)
04-20 6020
修改方法 1、进入Tomcat的conf文件夹,打开context.xml文件 2、 将其中的<Context>标签属性更改为<Context useHttpOnly="true">: Cookie常用属性 Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字,不能包含特殊字符,如有特殊字符想要转码。如js操作cookie的时候...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值