一个默认cookie处理器引发的问题

已于 2022-04-20 19:24:00 修改
阅读量890 收藏
点赞数
分类专栏: 后端 文章标签: tomcat
于 2022-04-20 18:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaisunny/article/details/124297271
版权

        最近对系统进行jdk升级的过程中,其中一个预发环境在设置顶层域名cookie时出现了如下的错误,这里tomcat版本为:8.5.42, jdk版本为1.8.0u192。

java.lang.IllegalArgumentException: An invalid domain [.XXXX] was specified for this cookie
at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:210)
at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:145)
at org.apache.catalina.connector.Response.generateCookieString(Response.java:983)
at org.apache.catalina.connector.Response.addCookie(Response.java:931)
at org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:386)

查看对应的代码

从上面的源码中可以看到,在这个版本中有效的domain的不支持以dot开头了

根本原因

        发现这个generateHeader方法中有两个实现,查看源码可知,tomcat8.5版本默认使用的是Rfc6265CookieProcessor实现的,它是基于RFC6265的。

 而在低版本,如tomcat8.0.50中, 默认为LegacyCookieProcessor,这是基于 RFC6265、RFC2109 和 RFC2616 的遗留 cookie 解析器,由于与浏览器的各种互操作性问题,并非所有严格行为都默认启用。

目前官网中有关于这两个cookie解析器的对比,再此就不再细述(https://tomcat.apache.org/tomcat-8.5-doc/config/cookie-processor.html)。

解决方案 

1、指定cookie处理器,对于独立的tomcat,修改配置文件context.xml,指定CookieProcessor为LegacyCookieProcessor即可,对于springboot内嵌tomcat,在springboot启动中增加内嵌tomcat的配置即可。

2、降低tomcat的版本。

3、更改代码,使cookie满足RFC6265标准。

虽然这是一个简单的问题,但还是有所启示,无论是进行中间件升级,还是其他版本的升级,都是一件严谨而神圣事情,对于我们研发来说停下来思考一会儿也是一件好事,看看窗外的风景。

shuaisunny
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie分析工具
09-13
一款很强大的cookie分析工具,支持ie浏览器,运行简单,可以对你电脑中保存的ie浏览记录进行分析。
关于COOKIE个数与大小的问题
09-05
其次,Cookie的总大小也是一个关键限制。这通常以字节为单位,大多数浏览器设定的上限接近4KB(4096字节),但也有例外: - IE6.0、7.0/8.0、Firefox、Safari和Chrome都报告的最大值接近4KB。 - Opera的文档指出...
tomcat中LegacyCookieProcessor/Rfc6265CookieProcessor一个有双引号,一个domain不能加“.“号,终极解决方案
隔壁老易的博客
08-30 849
Rfc6265CookieProcessor实现了rfc6265相关的http cookie的规范,使用了更严格的字符和domain校验cookie的合法性为什么一定要使用加'.'的方式来设置cookie,因为规范是一个事情,现实是另外一个事情,现实是你无法知道你的用户使用的浏览器是什么年代的,是否符合最新的http规范,如果符合的话,是不需要通过设置domain加'.'的方式允许子域名访问主域名的cookie的。......
解析Cookie神器:set-cookie-parser
最新发布
gitblog_00023的博客
06-04 419
解析Cookie神器:set-cookie-parser 项目地址:https://gitcode.com/nfriedly/set-cookie-parser 在Web开发中,处理HTTP响应头的Set-Cookie字段总是让人头疼。幸运的是,有一个名为set-cookie-parser的开源库,它能帮你轻松解析这些复杂的信息。这个小巧的工具由Nathan Friedly创建并维护,具有强大的功...
Tomcat中LegacyCookieProcessor与Rfc6265CookieProcessor
zzhongcy的专栏
02-17 3557
最近升级某个依赖库,遇到cookie解析失败的问题,网上查了查资料,在这里学习记录一下。 背景 近日有用户反馈tomcat升级后应用出现了一些问题,出现问题的这段时间内,tomcat从8.0.47升级到了8.5.43。 问题主要分为两类: cookie写入过程中,domain如果以.开头则无法写入,比如.xx.com写入会报错,而写入xx.com则没问题cookie读取后应用无法解析,写入cookie的值采用的是Base64算法。 定位 经过一番搜索,发现tomca...
【踩坑之路】tomcat8 cookie domain validation 问题修复方案
weixin_34221775的博客
01-05 330
2019独角兽企业重金招聘Python工程师标准>>> ...
An invalid domain [] was specified for this cookie问题解决
热门推荐
Hello World ^—^
12-10 2万+
在tomcat8.0升级到8.5时会发生这样的问题 java.lang.IllegalArgumentException: An invalid domain [.tencent.xxx.com] was specified for this cookie at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateD...
关于二级域名下使用一级域名下的COOKIE问题
12-08
当涉及到多域名环境时,如何让一个一级域名下的Cookie能够在其二级域名下同样生效,是许多开发者面临的问题。这个问题的核心在于理解和正确设置Cookie的域属性(domain attribute)。 Cookie的工作原理是,服务器...
一个php类用于处理cookie会话.zip
07-11
这个名为"一个php类用于处理cookie会话"的压缩包文件提供了一个PHP类,帮助开发者更方便、高效地管理和操作Cookie和Session。下面将详细讲解关于Cookie和Session的基本概念,以及如何使用PHP类来处理它们。 首先,...
关于jsp中cookie丢失问题(详解)
10-19
为避免这种情况,应确保为Cookie设置一个适当的路径,如示例代码所示,将Path设置为"/",这样整个网站都能识别这个Cookie。 ```java Cookie cookie = new Cookie(cookieName, value); cookie.setMaxAge(3600); /...
JAVA无效cookie_java - Cookie值中存在无效字符[44] - SO中文参考 - www.soinside.com
weixin_39999859的博客
02-27 505
Cookie值中存在无效字符[44]问题描述 投票:-2回答:1使用Tomcat 8时出错:java.lang.IllegalArgumentException:org.apache中org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateCookieValue(Rfc6265CookieProcessor.java:182)的Cook...
解决 Tomcat 添加 Cookie 域名报错问题 : CookieProcessor
JoeBlackZQQ的专栏
04-02 1523
From: https://blog.csdn.net/liqing0013/article/details/86489802 解决 Tomcat 添加 Cookie 域名报错问题 : CookieProcessor 环境 报错情况 原因分析 解决办法 环境 Java 8 Tomcat 8.5 报错情况 抛出 IllegalArg...
Cookie Encode Error:was specified for this cookie(Rfc6265CookieProcessor)
裸睡的鱼
09-17 588
/** 2019-09-17 11:17:53,782 ERROR c.sdsoon.core.util.CookieUtil[165]: Cookie Encode Error. java.lang.IllegalArgumentException: An invalid domain [.sdsoon.cn] was specified for this cook...
Cookie 解析
fhjkkkjh的博客
03-01 327
Cookie 解析
python-cookie 分析器
西部壮仔的博客
03-16 186
代码如下: from scapy.all import * def packet_callback(packet): if packet['TCP'].payload: cookie_pcaket=bytes(packet['TCP'].payload) if b"Cookie" in cookie_pcaket: #print(co...
万能cookie提取登录工具,抖音快手贴吧小红书拼多多京东淘宝知乎,谷歌浏览器
2301_81413070的博客
12-02 2390
cookie是什么估计大家都知道,相当于服务器发给客户端的一个令牌,通过这个令牌你可以实现一键登录的效果,就算是换了设备也能实现一键登录,所以cookie作用还是挺大的,可以比喻为一个小巧的个人助理,它默默记住你的喜好和习惯,每次你访问网站时,它都会帮助调整体验,以符合你的个人喜好。上面是框架的dom图,点击那个按钮就能自动提取当前页面的cookie,当然这个框架功能非常强大,不仅仅只是提取和登录cookie这么简单,我这边就演示一下。点击获取cookie按钮后就获取到了当然窗口url的cookie
Cookie的解析
weixin_67118509的博客
11-15 173
cookie
java取cookie遇到中文 tomcat报错_java + tomcat cookie 异常
weixin_33423069的博客
02-24 157
Cookie cookie = new Cookie(username,value);cookie.setMaxAge(60*60*24*7,cookie);response.addCookie(cookie);在执行到 response.addCookie(cookie); 时 报错,发现在 cookie中保存的 username 变量是 英文时无问题,如果是中文则会出现以下异常~严重: Ser...
tomcat8.5问题An invalid domain was specified for this cookie
gplzx110的专栏
06-11 185
在tomcat8.0升级到8.5时会发生这样的问题 java.lang.IllegalArgumentException: An invalid domain [.tencent.xxx.com] was specified for this cookie at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:203) at ...
写一个带cookie的requests python脚本
07-16
当然可以!下面是一个使用 `requests` 库发送带有 cookie 的 GET 请求的示例脚本: ```python import requests url = 'https://www.example.com' cookies = {'cookie_name': 'cookie_value'} response = requests.get(url, cookies=cookies) print(response.text) ``` 在这个示例中,我们使用了 `requests` 库发送一个带有 cookie 的 GET 请求。首先,我们定义了要访问的 URL,并创建了一个包含 cookie 名称和值的字典 `cookies`。然后,我们使用 `requests.get()` 方法发送 GET 请求,并将 cookie 字典作为参数传递给 `cookies` 参数。最后,我们打印出响应的内容。 请确保将 `https://www.example.com` 替换为你要访问的实际网址,并将 `cookie_name` 和 `cookie_value` 替换为实际的 cookie 名称和值。 希望这个示例对你有帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值