tomcat8.5.30之后拦截特殊字符解决办法

最新推荐文章于 2021-07-19 13:06:21 发布
最新推荐文章于 2021-07-19 13:06:21 发布
阅读量1k 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010509143/article/details/106411267
版权

tomcat8.5.30之后拦截特殊字符解决办法
Tomcat8.5.30之后的版本,参数中有特殊字符的话会报错,直接返回400

Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:479)
at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:687)
at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
at org.apache.coyote.AbstractProtocol C o n n e c t i o n H a n d l e r . p r o c e s s ( A b s t r a c t P r o t o c o l . j a v a : 790 ) a t o r g . a p a c h e . t o m c a t . u t i l . n e t . N i o E n d p o i n t ConnectionHandler.process(AbstractProtocol.java:790) at org.apache.tomcat.util.net.NioEndpoint ConnectionHandler.process(AbstractProtocol.java:790)atorg.apache.tomcat.util.net.NioEndpointSocketProcessor.doRun(NioEndpoint.java:1468)
at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor W o r k e r . r u n ( T h r e a d P o o l E x e c u t o r . j a v a : 624 ) a t o r g . a p a c h e . t o m c a t . u t i l . t h r e a d s . T a s k T h r e a d Worker.run(ThreadPoolExecutor.java:624) at org.apache.tomcat.util.threads.TaskThread Worker.run(ThreadPoolExecutor.java:624)atorg.apache.tomcat.util.threads.TaskThreadWrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:748)
这是因为

根据rfc规范(RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]))。
url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,tomcat将直接返回400状态码。
网上给出的办法多是,修改tomcat的配置,在catalina.properties添加下面的配置

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
但是我试过后发现不起作用,然后搜索了下,在server.xml中修改Connector设置为


后完美解决。

u010509143
关注
专栏目录
【tomcat】tomcat8.5.55特殊字符拦截处理
嘻嘻哈哈
10-30 2550
背景: tomcat8.5.55等版本对特殊字符进行请求拦截,导致直接报错。间接暴露tomcat版本号,造成安全问题,及可能导致正常json参数被拦截 解决方案: 一、非springboot项目: 修改tomcat配置文件/config/server.xml中的relaxedQueryChars属性,设置不予拦截特殊字符,详见下图。 二、springboot项目 添加配置类,对集成的tomcat进行参数修改 package com.springbootdemo.util; .
tomcat8 url特殊字符拦截导致支付宝支付通知回调失败
葱饼铺子
06-30 482
新开发了一个支付相关服务,集成支付宝支付,本地、测试环境测试都ok了,线上支付成功但是没有收到回调通知。 通过支付宝异步通知排查工具(https://opensupport.alipay.com/support/tools/cloudparse?ant_source=openmonitor)拿到通知信息,模拟请求,发现请求失败,报错日志: The valid characters are defined in RFC 7230 and RFC 3986 原因:线上采用了tomca版本为8.5.56,
Tomcat8中URI不支持{}|等特殊字符解决方案
我的博客
12-23 3672
Tomcat8.5,当Get请求中包含了未经编码的中文字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了。 Tomcat报错: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 返回400错误: Transfer-Encoding—>[chunked]
getparameter方法_tomcat8拦截不合法字符的解决方法
weixin_39593498的博客
11-27 237
Tomcat 8 Invalid character found in the request target. The valid characters are defined in RFC 3986摘要: 终极解决方案: Invalid character found in the request target. The valid characters are defined in RFC 3...
tomcat拦截特殊字符处理 springboot https和http双协议
嘟嘟技术
06-11 1166
springboot https http 高版本tomcat拦截特殊字符处理
java url非法字符_SpringBoot内嵌Tomcat,解决处理非法字符参数问题
weixin_42303192的博客
02-21 519
问题出现的环境背景及自己尝试过哪些方法Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。具体来说,就是添加了些规则去限制HTTP头的规范性。org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[]中定义了一堆not request targetif(IS_CONTROL[...
apache-tomcat-8.5.30.rar
08-08
标题中的"apache-tomcat-8.5.30.rar"表明这是Apache Tomcat的8.5.30版本,这是一个压缩文件,通常包含了Tomcat服务器的所有必要组件,如可执行文件、配置文件、库文件等。RAR是一种流行的压缩格式,用于减小文件大小...
Apache Tomcat v8.5.30
10-13
**Apache Tomcat v8.5.30** 是一款广泛使用的开源Java Servlet容器,它实现了Java EE的Web应用程序规范,特别是Servlet和JavaServer Pages (JSP)。作为HTTP服务器,Tomcat以其轻量级、高效和稳定性而备受赞誉,使得...
SpringBoot2.1.3修改tomcat参数支持请求特殊符号问题
08-26
总结一下,解决SpringBoot 2.1.3中Tomcat不支持请求特殊字符的问题,主要步骤是通过`@Bean`注解创建一个`TomcatServletWebServerFactory`,然后使用`addConnectorCustomizers`方法来定制Tomcat连接器,允许特殊字符...
springboot(2.1.3.RELEASE)使用内置 tomcat(9.0.16), 在GET请求中含有特殊字符 [ ] 时报错
weixin_47136046的博客
04-19 408
https://www.pianshen.com/article/7052334640/
tomcat拦截特殊字符报400,如 “
weixin_46246967的博客
07-19 188
tomcat拦截特殊字符报400,如 "
Tomcat 报错 Error parsing HTTP request header
foreverghs的博客
05-24 6594
 前些日子 配置tomcat  登陆https://localhost:8080/  发现报错 死活没发现原因是啥  后来别人建议用127.0.0.1:8080试试  结果还真可以了  就很迷Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged...
java非法字符65288,spring-boot使用内置tomcat时http请求非法字符过滤的问题
weixin_33110093的博客
03-16 645
问题在tomcat8.5.X以上版本中,tomcat对请求入参做了严格校验,具体参考下文资料。HTTP 400 Bad Request...http11.Http11Processor : Error parsing HTTP request headerjava.lang.IllegalArgumentException: Invalid character found in the reque...
Tomcat URL 有特殊字符问题
beta_xiyan的博客
01-29 5753
Tomcat 早起版本是支持特殊字符的,不过后来版本中认为这些字符是不安全的(unsafe),所以不能直接在URL 中对这些字符直接传入,需要编码来表示,有人提出异议后Tomcat给开发人员留了个后门 ,可以自行配置: 修改conf文件夹下的catelina.properties文件:tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}...
Springboot2中修改tomcat参数支持请求特殊符号 解决:java.lang.IllegalArgumentException: Invalid character found in ...
SEVENY_的博客
04-20 1010
使用Springboot2中内置的tomcat启动项目时候,前端发来的请求报错: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 at org.ap...
java finalhttp 非法字符_解决springboot项目请求出现非法字符问题
weixin_29532075的博客
02-26 499
解决springboot项目请求出现非法字符问题在springboot2.x.x以上项目或者在tomcat8.5中会出现请求中含有非法字符的错误,前端返回400,后端错误日志如下java.lang.IllegalArgumentException:Invalid character found in the request target. The valid characters are defi...
解决 Tomcat 报错 java.lang.IllegalArgumentException: Invalid character found in method name.
YKenan的博客
12-28 5998
解决 Tomcat 报错 java.lang.IllegalArgumentException: Invalid character found in method name.1. 原因2. 解决2.1 添加配置 (推荐)2.2 其他方法 Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid ch
tomcat无法识别单双引号的问题
u012102536的博客
06-16 1735
org.apache.jasper.compiler.Parser.STRICT_QUOTE_ESCAPING=false  在D:\apache\Tomcat6\conf\catalina.properties 的任意地方加上上面的一句话就可以了
springboot tomcat 取消拦截非法字符
最新发布
04-30
在Spring Boot应用中,Tomcat默认会拦截一些特殊字符,因为这些字符可能被用于攻击漏洞或者破坏系统。但有时候,我们也希望取消Tomcat对某些特殊字符拦截,这时候可以采取以下几种方式: 1. 配置Tomcat 在Spring Boot应用中,我们可以使用Tomcat的属性来取消对特殊字符拦截,具体的属性名是"tomcat.util.http.parser.HttpParser.requestTargetAllow",值为允许请求目标的正则表达式。如果想完全取消拦截,可以将值设置为".*"。 2. 自定义过滤器 可以在Spring Boot应用中自定义过滤器,在过滤器中对特定的请求进行针对性的处理,例如,可以在过滤器中将某些字符进行编码或者忽略。 3. 使用编码转换器 可以使用编码转换器来将特殊字符进行转换,例如HtmlUtils的htmlEscape方法可以将字符串中的特殊字符转换为HTML格式。 总之,取消Tomcat的拦截对于应用的安全性有一定的风险,因此在实际应用中需要慎重考虑。如果必须取消拦截,则需要采取适当的措施来加强应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值