一个默认cookie处理器引发的问题

已于 2022-04-20 19:24:00 修改
阅读量983 收藏
点赞数
分类专栏: 后端 文章标签: tomcat
于 2022-04-20 18:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaisunny/article/details/124297271
版权
本文探讨了在升级JDK到1.8.0u192时,预发环境中遇到的顶层域名cookie错误,涉及Rfc6265CookieProcessor和LegacyCookieProcessor的选择,提供了修改配置、降低版本或调整代码的解决办法,强调了版本升级中的注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        最近对系统进行jdk升级的过程中,其中一个预发环境在设置顶层域名cookie时出现了如下的错误,这里tomcat版本为:8.5.42, jdk版本为1.8.0u192。

java.lang.IllegalArgumentException: An invalid domain [.XXXX] was specified for this cookie
at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:210)
at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:145)
at org.apache.catalina.connector.Response.generateCookieString(Response.java:983)
at org.apache.catalina.connector.Response.addCookie(Response.java:931)
at org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:386)

查看对应的代码

从上面的源码中可以看到,在这个版本中有效的domain的不支持以dot开头了

根本原因

        发现这个generateHeader方法中有两个实现,查看源码可知,tomcat8.5版本默认使用的是Rfc6265CookieProcessor实现的,它是基于RFC6265的。

 而在低版本,如tomcat8.0.50中, 默认为LegacyCookieProcessor,这是基于 RFC6265、RFC2109 和 RFC2616 的遗留 cookie 解析器,由于与浏览器的各种互操作性问题,并非所有严格行为都默认启用。

目前官网中有关于这两个cookie解析器的对比,再此就不再细述(https://tomcat.apache.org/tomcat-8.5-doc/config/cookie-processor.html)。

解决方案 

1、指定cookie处理器,对于独立的tomcat,修改配置文件context.xml,指定CookieProcessor为LegacyCookieProcessor即可,对于springboot内嵌tomcat,在springboot启动中增加内嵌tomcat的配置即可。

2、降低tomcat的版本。

3、更改代码,使cookie满足RFC6265标准。

虽然这是一个简单的问题,但还是有所启示,无论是进行中间件升级,还是其他版本的升级,都是一件严谨而神圣事情,对于我们研发来说停下来思考一会儿也是一件好事,看看窗外的风景。

http与https详解
dvlinker的技术专栏
04-30 2万+
http与https详解
5. System Design 5.4.Firmware Design
baron-周贺贺-代码改变世界ctw
07-25 379
可信固件 A (TF-A) 实现可信板启动的子集 需求 (TBBR) 平台设计文档 (PDD) 供 Arm 参考 平台。TBB 序列在平台通电并运行时开始 到它对正常运行的固件进行放手控制的阶段 DRAM中的世界。这是冷启动路径。TF-A 还将实现为运行时服务。PSCI 是接口 从普通软件到实现电源管理用例的固件 (例如,辅助 CPU 启动、热插拔和空闲)。正常世界的软件可以 通过 Arm SMC(安全监视器呼叫)指令访问 TF-A 运行时服务。SMC 指令必须按照 SMC 呼叫约定的规定使用 (
解决 Tomcat 添加 Cookie 域名报错问题 : CookieProcessor
Andy's Blog
01-15 2282
解决 Tomcat 添加 Cookie 域名报错问题IllegalArgumentException原因分析解决办法 IllegalArgumentException Tomcat 报错信息如下:java.lang.IllegalArgumentException: An invalid domain [.jjzm.com] was specified for this cookie 原因...
cookielib库 和 HTTPCookieProcessor处理器
qq_39847240的博客
05-23 1509
cookielib库 和 HTTPCookieProcessor处理器在Python处理Cookie,一般是通过cookielib模块和 urllib2模块的HTTPCookieProcessor处理器类一起使用。cookielib模块:主要作用是提供用于存储cookie的对象HTTPCookieProcessor处理器:主要作用是处理这些cookie对象,并构建handler对象。cookiel...
tomcat中LegacyCookieProcessor/Rfc6265CookieProcessor一个有双引号,一个domain不能加“.“号,终极解决方案
隔壁老易的博客
08-30 1134
Rfc6265CookieProcessor实现了rfc6265相关的http cookie的规范,使用了更严格的字符和domain校验cookie的合法性为什么一定要使用加'.'的方式来设置cookie,因为规范是一个事情,现实是另外一个事情,现实是你无法知道你的用户使用的浏览器是什么年代的,是否符合最新的http规范,如果符合的话,是不需要通过设置domain加'.'的方式允许子域名访问主域名的cookie的。......
我要爬爬虫(2)-实例化处理器,代理及cookie
凤凰传奇的粉丝
05-15 468
实例化处理器 当我们请求一个带有弹出窗口验证的网页,例如http://httpbin.org/basic-auth/user/passwd HTTPPasswordMgrWithDefaultRealm函数可以加入用户名和密码信息。 使用HTTPBasicAuthHandler函数实例化处理器。 使用build_opener函数可以实例化一个opener,是上节学习的urlopen...
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 167万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
自定义session存储机制避免会话保持问题
12-19
然而,随着网站访问量的增加,这种默认的存储方式可能会引发一系列问题,比如会话保持、效率低下以及在多服务器环境中的同步难题。针对这些问题,我们可以采取自定义session存储机制来优化解决方案。 首先,让我们...
架构解密的读书笔记
知行合一 止于至善
09-17 3785
治辉的架构解密的第2版,上周在去北京的路上一边读一边做了一些笔记,涉猎广泛,由浅入深,循序渐进,非常推荐一读。
tomcat8.5问题An invalid domain was specified for this cookie
gplzx110的专栏
06-11 231
tomcat8.0升级到8.5时会发生这样的问题 java.lang.IllegalArgumentException: An invalid domain [.tencent.xxx.com] was specified for this cookie at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:203) at ...
踩坑升级tomcat 8.5.6引起的IE cookie问题
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
01-11 653
项目场景: 最近产线上升级Tomcat 8.5.6,很多用到cookie的功能,在IE上不能正常工作,比如记住密码功能。 背景知识: 首先我们了解一下两个Cookie参数max-age和Expires。 Expires 设置cookie被删除的有效期限 Max-age 设置cookie将被删除的时间(秒) Internet Explorer不支持“max-age”,尽管其他浏览器都支持 Max-age 对比Expires,让我们深入一下: Expires参数是由Netscape出炉的coo
解析Cookie神器:set-cookie-parser
gitblog_00023的博客
06-04 698
解析Cookie神器:set-cookie-parser 去发现同类优质开源项目:https://gitcode.com/ 在Web开发中,处理HTTP响应头的Set-Cookie字段总是让人头疼。幸运的是,有一个名为set-cookie-parser的开源库,它能帮你轻松解析这些复杂的信息。这个小巧的工具由Nathan Friedly创建并维护,具有强大的功能和易于理解的API。 1、项目介绍 ...
Cookie的解析
weixin_67118509的博客
11-15 240
cookie
java.lang.IllegalArgumentException: An invalid domain [.test.com] was specified for this cookie
aaronyan1990的博客
08-06 314
当项目中使用单点登录功能时,通常会使用cookie进行信息的保存,这样就可以在多个子域名上存取用户信息。 比如有三个domain分别为test.com,cml.test.com,b.test.com这三个域名下的cookie是需要互相访问的。这时会在response上写入cookie信息 Cookie cookie = new ...
An invalid domain [.test.com] was specified for this cookie 原因分析
aaronyan1990的博客
08-06 499
java.lang.IllegalArgumentException: An invalid domain [.test.com] was specified for this cookie 以上博客说明了解决办法以及可能的原因,现在就根据log查看tomcat源码看看是异常的原因以及在tomcat8.5上cookie name的规则。 Rfc626...
关于Cookie 中value值存储的字符串的特殊字符的问题
坤少IT之路
05-01 5018
java.lang.IllegalArgumentException: An invalid character [44] was present in the Cookie value at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateCookieValue(Rfc6265CookieProcessor.java:182)...
tomcat cookie domain validation 问题修复方案
嘻嘻哈哈在成长
06-12 2335
tomcat升级到8.5版本 使用了Rfc6265CookieProcessor 就出现了 cookie domain validation。。 解决方案一 网上有方案的都是要改cookie的处理方案 符合规格如下 1、必须是1-9、a-z、A-Z、. 、- (注意是-不是_)这几个字符组成 2、必须是数字或字母开头 (所以以前的cookie的设置为.XX.com 的机
基于RFC6265 (HTTP状态管理协议)实现简单的登录系统
weixin_34357887的博客
03-24 198
该协议主要是阐述如何利用HTTP Cookie与SetCookie头字段来实现对HTTP Request状态的跟踪与管理,这个在用户行为分析,登录系统设计等方法有着很重要的应用。对于大多数现代的浏览器都支持RFC6265.基本原理:RFC6265阐述通过设置SetCookie不同值在HTTPResponse中,来告诉浏览器客户端在接下来的每次请求Request Header中...
后置处理器清除cookie源码
最新发布
02-20
### 后置处理器清除Cookie的实现 在Spring MVC框架中,可以通过自定义`HandlerInterceptor`来处理请求和响应中的特定操作。为了实现在后置处理器中清除Cookie的功能,可以利用`afterCompletion()`方法,在该方法内通过HttpServletResponse对象设置Cookie的有效期为0从而达到删除的效果。 以下是具体实现代码: ```java import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class CookieClearingInterceptor implements HandlerInterceptor { private String cookieName; public void setCookieName(String cookieName) { this.cookieName = cookieName; } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // 清除指定名称的Cookie clearCookie(response); } private void clearCookie(HttpServletResponse response) { Cookie cookie = new Cookie(cookieName, null); cookie.setMaxAge(0); // 设置最大存活时间为0秒表示立即过期 cookie.setPath("/"); // 需要与创建时路径一致,默认根目录"/" response.addCookie(cookie); } } ``` 此拦截器会在每次HTTP请求完成后执行,并尝试移除名为`cookieName`的Cookie[^1]。需要注意的是,当配置此类拦截器时应确保正确设置了目标Cookie的名字以及其对应的上下文路径。 对于更复杂的场景,比如跨域应用或HTTPS环境下的安全Cookies,还需要额外考虑其他属性如domain、secure等参数的设定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值