Springboot2.2.x以上的版本访问URL带有[]{}|等字符,网页GET请求报400的错误

最新推荐文章于 2024-02-01 08:48:27 发布
最新推荐文章于 2024-02-01 08:48:27 发布
阅读量2.3k 收藏 4
点赞数 2
分类专栏: Springboot Java Tomcat 文章标签: java spring boot tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38680405/article/details/107237724
版权
Springboot 同时被 3 个专栏收录
37 篇文章 0 订阅
订阅专栏
Java
31 篇文章 0 订阅
订阅专栏
Tomcat
1 篇文章 0 订阅
订阅专栏

问题描述:

之前使用的是Springboot2.0.0版本没有什么问题的,然后因为使用elasticsearch7.8.0版本后要把Springboot升级到2.3.1后就出现这个问题(其实这个问题应该在Springboot2.2.x以上都会出现了,只是我一下升级到2.3.1版本)

elasticsearch的部分请看链接:https://blog.csdn.net/qq_38680405/article/details/107225724
 

前端的GET请求url中带有路径参数,这个参数中有[]或者/这个特殊字符,前端已经转移成了%2F,后端用的是springboot,并没有收到这个请求,直接返回了400的错误。(注意是后端根本没有收到请求就直接报400了

原因是: 

这个问题是由于Tomcat的新版本中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。

 

解决方案: 

① 可以客户端请求时URL encode处理特殊字段

②新创建一个类即可

@Configuration
public class TomcatConfig {

   @Bean
  public TomcatServletWebServerFactory webServerFactory() {
     TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
     factory.addConnectorCustomizers(new TomcatConnectorCustomizer() {
              @Override
              public void customize(Connector connector) {
                  connector.setProperty("relaxedPathChars", "\"<>[\\]^`{|}");
                  connector.setProperty("relaxedQueryChars", "\"<>[\\]^`{|}");
                  connector.setProperty("rejectIllegalHeader", "false");
               }
      });
      return factory;
  }
}

关于这个配置的解释参考:Tomcat-9.0-doc

rejectIllegalHeader

If an HTTP request is received that contains an illegal header name or value (e.g. the header name is not a token) this setting determines if the request will be rejected with a 400 response (true) or if the illegal header be ignored (false). The default value is true which will cause the request to be rejected.

这样配置后(1.x的配置类似),大部分URI和Header都可以兼容,但是正如文档里所说的,rejectIllegalHeader会导致非法的header忽略,即header信息将不会被服务器接收。

所以一旦Header里面有非法字符,对应的Header项将被忽略,服务器不会报400,但会跳过这个header项,比如升级过程中我们发现有API在header里传输中文,导致服务启报错,加了rejectIllegalHeader=false后,不报400,但程序找不到对应的Header,最后不得不删除这些不规范的header。
 

③更改springboot内置的Tomcat版本(未测试,如果您尝试,请在评论区发表您的结果,以供大家学习
步骤1. 查看使用的org.springframework.boot版本

 

版本为2.3.1

打开本地maven repository目录下的spring-boot-dependencies文件:
D:\repository\org\springframework\boot\spring-boot-dependencies\2.3.1.RELEASE\spring-boot-dependencies-2.3.1.RELEASE.pom

可以在标签下面找到<tomcat.version>9.0.36</tomcat.version>

修改此处tomcat版本恢复到低版本,例如:8.0.32版本即可修改URL传特殊字符问题。此方法本人未尝试,本人通过方法已经解决问题,在此仅提供多一个思路给码友。

一心精通Java的靓仔程序员
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot2.x 全局格式化
04-06
springboot 全局时间格式,高精度数字转字符
java中的SpringBoot字符画(banner.txt)
06-16
${AnsiColor}: 用来设定字符的颜色 ${AnsiBackground}: 用来设定字符的背景色 ${application.version} 与MANIFEST.MF文件中相同的版本号(注意,自己打包的时候,如果配置文件中识别不到版本号,就会出现空值的现象) ${application.formatted-version} 格式化过的版本号就是用括号包起来,比如(v1.5.12.RELEASE) ${spring-boot.version} Spring Boot版本 ${spring-boot.formatted-version} 格式化的版本 到这里我们的Springboot字符画就完成了 ————————————————
Magic ASCII Studio 字符画生成器 v2.2.288官方版
12-13
为您提供Magic ASCII Studio 字符画生成器下载,Magic ASCII Studio是一款ASCII Art生成软件,可以帮助用户轻松制作ASCII图形文字,可将拍摄图像处理为带有颜色编码的文字字符的HTML、RTF等格式的文件。功能介绍  将图像和文本转换为以颜色编码的文本ASCII艺术文件。  在该软件中,绘制自己的艺术字就像在Windows的Paint应用程序中绘制图片一样。所有这些都很容易,不需要经验。  将使您可以通过几个简单的步骤来
ASP.NETHTTP运行时一个请求从URL字符串到HTML代码的“漫长曲折”之路
03-05
北京摘要:本文详细介绍了HTTP运行时的组成部分,以及在处理对ASP.NET应用程序的各种请求时采用的逻辑。文章还以WebGarden模型和最新的IIS6进程模型为切入点,分析了辅助进程的行为,并说明了HTTP请求变为纯HTML文本的全过程。(本文包含一些指向英文站点的链接。)适用于:   Microsoft:registered:ASP.NET目录简介ASP.NET结构的组件WebGarden模型HTTP管道临时文件和页面程序集小结简介不管使用哪种底层平台,可靠性和性能都是对所有Web应用程序的主要要求,尽管从某种意义上讲,这两个要求是相互矛盾的。例如,要构建更可靠、更健壮的应用程序,可能需
涨姿势:SpringBoot2.x启动全过程源码分析
01-27
上面分析了SpringApplication实例对象构造方法初始化过程,下面继续来看下这个SpringApplication 对象的run方法的源码和运行流程。 所以,我们可以按以下几步来分解run方法的启动过程。1、创建并启动计时监控类 来看下这个计时监控类StopWatch的相关源码: 首先记录了当前任务的名称,默认为空字符串,然后记录当前
get请求400 非法参数
记录生活点滴
08-28 563
get请求400 非法参数
tomcat 参数配置
weixin_43931625的博客
12-18 3376
tomcat 参数配置
关于SpringBoot、Nginx 请求参数包含 [] 特殊符号 返回400状态
Good_Good_Study
07-12 1222
关于SpringBoot Nginx请求参数包含 [] 特殊符号 返回400状态
Springboot请求的URL中含有‘:‘、‘/‘等转义字符导致404错误问题
MTonj的博客
10-15 3573
本来在上一次解决“Springboot用@PathVariable传参,最后一个参数小数点(.)后面数据丢失问题”时,花费了一些时间,解决了问题。但是没想到此次项目中的请求URL含有的不仅仅是一个小数点这么简单的,更多的是各种特殊字符的混搭。 例如下面的一个请求:(delete方式) http://localhost:8088/backend/api/v2/users/[email protected]/element /http%3A%2F%2Ftext-add%3A8090%2Foperation%2Ft
SpringBoot问题笔记:http请求参数含有特殊符号[]
qq_42323598的博客
07-01 2341
http请求参数含有特殊符号[]{} 请求错,调试控制器函数没有触发。 怀疑是请求参数中含有字符 [ ] 由博客了解到是由于Tomcat的新版本中增加了一个新特性,严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。 解决方法:修改tomcat配置 @Spring
JAVA面试题分享四百:Spring Boot3 新玩法,AOT 优化
最新发布
之乎者也·的博客
02-01 833
AOT 的工作原理是在应用程序打包过程中提前执行那些通常在运行时进行的操作。GraalVM 非常有特色的一个功能是提供了 Native Image 打包技术,这种打包方式可以将应用程序打包为一个可脱离 JVM 独立运行的二进制包,这样就省去了 JVM 加载和字节码运行期预热的时间,提升了程序的运行效率。根据第二小节的介绍,我们知道在打成原生包的时候,Spring AOT 会先进行 AOT 预处理,这个处理过程会创建 Bean 的定义,但是不会实例化 Bean,我们可以分析一下编译的结果就知道了。
SpringBoot+Vue项目实例开发及部署
m0_66992705的博客
10-29 1万+
适合学习Springboot和vue技术来开发项目的新手
springboot、yaml配置文件
灵魂和肉体总要有一个在路上
11-20 464
什么是springboot:没实现具体的功能,只是帮助我们预先写好配置类、导入对应的jar包,我们只用修改少量配置,调用springboot的启动方法即可开启香项目。 springboot作用:快速搭建和启动项目 springboot组成: 一、springboot的父项目(指定好了版本和一些基础的配置信息);二、springboot的启动器如:web-starter,jdbc-starter,m...
spring boot url中含有中括号400
当个码农写bug
09-17 3667
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory; import org.springframework.boot.web.server.WebServerFactoryCustomizer; import org.springframework.boot.web.servlet.se...
解决SpringBoot访问本地带有中文、特殊字符资源404
Odinpeng的博客
04-16 4762
SpringBoot访问本地带有中文、特殊字符的资源404,英文正常 Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. There was an unexpected error (type=Not Found, status=404). No message available...
springBoot 项目GET请求包含[]400错误解决方法。
wuai66的博客
04-22 1299
网上好多方法试了都不行,最后解决了。 tomcat 下配置文件server.xml添加relaxedQueryChars="[,]" <Connector port="5599" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" rel...
【漏洞通告】Apache Tomcat HTTP请求走私漏洞CVE-2022-42252
热门推荐
m0_58094767的博客
12-28 1万+
tomcat漏洞
SpringBoot -- 错误提示400状态
Hello_ChenLiYan的博客
04-26 9653
一、错误提示400状态有两种原因:     1.路径找不到:         如果是路径找不到的错误,则可能是controller类的跳转页面写错了。     2.提交的数据格式不对     &nbs...
springboot2.0 GET方式传递数组参数返回400错误
darry1990的博客
04-27 1451
项目场景: 我后端用的是springboot2.0,d当前端VUE往后台用GET方式传递数组型参数,400错误码 问题描述: 后端日志有可能如下错误:Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 原因分析: SpringBoot 2.0.0 以上都采用内置tomcat8.0以上版本,而tomcat8.0以上版本遵从RFC规范添加了对Url的特
springboot 2.x url 无法接收特殊转义字符
07-12
你好!针对你的问题,Spring Boot 2.x 默认情况下是不会对 URL 中的特殊转义字符进行解码的。这是因为在 URL 规范中,某些字符需要进行转义,以确保它们不会被误解为 URL 的一部分。 如果你想要在 Spring Boot 中接收特殊转义字符,可以通过自定义配置来实现。你可以使用 `WebMvcConfigurer` 接口来注册一个自定义的 `UrlDecodeInterceptor`,并在其中进行转义字符的处理。 下面是一个示例代码: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new UrlDecodeInterceptor()); } public class UrlDecodeInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String requestUri = request.getRequestURI(); String decodedUri = URLDecoder.decode(requestUri, "UTF-8"); // 在这里可以对 decodedUri 进行进一步处理,例如替换特殊字符等 // ... return true; } } } ``` 通过以上配置,你可以在 `UrlDecodeInterceptor` 中对 URL 进行解码,并进行进一步处理。请根据你的具体需求进行适当的修改。 希望这对你有帮助!如果你还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值