springboot或者tomcat 访问报400

最新推荐文章于 2024-02-25 13:00:00 发布
最新推荐文章于 2024-02-25 13:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014143913/article/details/108498552
版权
控制台报错
java.lang.IllegalArgumentException: The character [_] is never valid in a domain name.
	at org.apache.tomcat.util.http.parser.HttpParser$DomainParseState.next(HttpParser.java:752)
	at org.apache.tomcat.util.http.parser.HttpParser.readHostDomainName(HttpParser.java:605)
	at org.apache.tomcat.util.http.parser.Test.main(Test.java:17)

bug复现

public class Test {
    public static void main(String[] args) {
        String domain="kk_ms.luoluo.com";
        StringReader reader=new StringReader(domain);
        try {
            HttpParser.readHostDomainName(reader);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

分析得原因为域名中包含下划线,在tomcat中HttpParser会对域名进行效验,有下划线会报错

解决方案

在项目中插入包 org.apache.tomcat.util.http.parser,复制HttpParser类并修改

public class HttpParser {
...
private static enum DomainParseState {

 NEW(true, false, false, false, "http.invalidCharacterDomain.atStart"),
 ALPHA(true, true, true, true, "http.invalidCharacterDomain.afterLetter"),
 NUMERIC(true, true, true, true, "http.invalidCharacterDomain.afterNumber"),
 PERIOD(true, false, false, true, "http.invalidCharacterDomain.afterPeriod"),
 HYPHEN(true, true, false, false, "http.invalidCharacterDomain.afterHyphen"),
 //在此添加下环线匹配
 UNDERSCORE(true, false, false, false, "http.invalidCharacterDomain.afterUnderScore"),
 
 COLON(false, false, false, false, "http.invalidCharacterDomain.afterColon"),
 END(false, false, false, false, "http.invalidCharacterDomain.atEnd");
 
  private final boolean mayContinue;
        private final boolean allowsHyphen;
        private final boolean allowsPeriod;
        private final boolean allowsEnd;
        private final String errorMsg;

        private DomainParseState(boolean mayContinue, boolean allowsHyphen, boolean allowsPeriod, boolean allowsEnd, String errorMsg) {
            this.mayContinue = mayContinue;
            this.allowsHyphen = allowsHyphen;
            this.allowsPeriod = allowsPeriod;
            this.allowsEnd = allowsEnd;
            this.errorMsg = errorMsg;
        }

        public boolean mayContinue() {
            return this.mayContinue;
        }

        public HttpParser.DomainParseState next(int c) {
            if (c == -1) {
                if (this.allowsEnd) {
                    return END;
                } else {
                    throw new IllegalArgumentException(HttpParser.sm.getString("http.invalidSegmentEndState", new Object[]{this.name()}));
                }
            } else if (HttpParser.isAlpha(c)) {
                return ALPHA;
            } else if (HttpParser.isNumeric(c)) {
                return NUMERIC;
            } else if (c == 46) {
                if (this.allowsPeriod) {
                    return PERIOD;
                } else {
                    throw new IllegalArgumentException(HttpParser.sm.getString(this.errorMsg, new Object[]{Character.toString((char)c)}));
                }
            } else if (c == 58) {
                if (this.allowsEnd) {
                    return COLON;
                } else {
                    throw new IllegalArgumentException(HttpParser.sm.getString(this.errorMsg, new Object[]{Character.toString((char)c)}));
                }
            } else if (c == 45) {
                if (this.allowsHyphen) {
                    return HYPHEN;
                } else {
                    throw new IllegalArgumentException(HttpParser.sm.getString(this.errorMsg, new Object[]{Character.toString((char)c)}));
                }
            }
            //匹配表达式
            else if (c == 95){
                return UNDERSCORE;
            }
            else{
                throw new IllegalArgumentException(HttpParser.sm.getString("http.illegalCharacterDomain", new Object[]{Character.toString((char)c)}));
            }
        }
    }
}
...
到此就结束了,还是很简单的。
不避笔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
集群实战SpringBoot+Redis
09-18
Spring Boot的特点包括零配置、内嵌式容器(如Tomcat)、自动配置以及起步依赖,这些特性极大地提高了开发效率。 接着,Redis是一种开源的、基于键值对的数据结构存储系统,可作为数据库、缓存和消息中间件使用。它...
SpringBoot物联网体温检测站.zip
09-29
1. **SpringBoot**: SpringBoot简化了Spring应用程序的配置,提供了自动配置、内嵌Web服务器(如Tomcat)和“起步依赖”等功能,使得开发者可以快速搭建和运行应用。 2. **物联网(IoT)**: 物联网技术涉及硬件设备的...
springboot使用外置Tomcat时,访问controller400
weixin_41701049的博客
06-20 549
springboot使用外置的tomcat,启动的时候可以访问首页,但是点击链接跳到controller时页面错404,用debug试了一下确实没有跳进controller,参考了文章https://blog.csdn.net/simle168/article/details/83176623,才明白原来是因为使用了外置的Tomcat后虽然启动了Tomcat,但是启动的时候没有启动springboot应用。 ...
SpringBoot - 400 Bad Request Tomcat Header 请求过大解决方案
牧码的博客
11-26 3115
推荐配置 server: max-http-header-size: 65536 过时配置 server: tomcat: max-http-header-size: 65536 注意事项 两个配置效果等价,但是推荐第一种用法! 引起这问题的原因是跟 Tomcat 有关,请求过大导致 Tomcat 直接拦截返回,所以一般情况根本进不了业务里的断点,这样很容易误以为是网络层的问题,其实不是,而是 Tomcat 的问题。 max-http-header-size 指..
spring boot 项目中遇到的错误(tomcat 400
L的博客
07-16 1091
spring boot 项目 get传入的参数是 json数组的时候 会400 原因:是因为tomcat的版本太高 https://blog.csdn.net/fxz1535567862/article/details/88224242 我们项目中的解决办法是将那个 json数组转义 一下 拼接到url 中 接口解决 或者是 可以将接口 改成post请求 (...
SpringBootTomcat高版本中URL参数包含特殊字符400异常解决
qq_28140917的博客
02-07 586
springboot, tomcat 8高版本
java.lang.IllegalArgumentException:(springboot项目请求出现非法字符问题)
萝卜&青菜的博客
11-05 9812
最近使用springboot搭建了一个后台服务的项目,开发接口的时候在本机使用postman工具做请求测试如下错误: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986...
基于springboot的风电监测系统源码.zip
10-03
通过内嵌的Tomcat服务器,SpringBoot可以快速地启动并部署Web应用,无需额外配置。在这个风电监测系统中,SpringBoot的这些特性使得开发者能够更专注于业务逻辑,而不是底层基础设施的搭建。 系统的核心组件可能...
毕业设计基于SpringBoot实现的刊订阅管理系统源代码+数据库
09-25
通过内嵌的Tomcat服务器、自动配置和“starters”等特性,SpringBoot可以极大地提高开发效率。 【描述】:“毕业设计基于SpringBoot实现的刊订阅管理系统源代码+数据库” 这个描述表明项目不仅包含了系统的源...
基于SpringBoot+Vue的城市消防设备在线管理监控平台源码.zip
10-03
首先,SpringBoot是Spring框架的一个简化版,它内置了Tomcat服务器,简化了配置,使得开发者可以快速构建可独立运行的Java应用。在本项目中,SpringBoot用于后端服务的开发,提供了数据访问、安全控制、定时任务等...
Java错出现:IllegalArgumentException: The character [_] is never valid in a domain name.解决域名调用返回400问题】
Dragon_Python的博客
12-06 944
IllegalArgumentException: The character [_] is never valid in a domain name.调用接口返回400问题解决
nginx配置tomcat8反向代理出现 java.lang.IllegalArgumentException: The character [_] is never valid in a domai
记录学习生活的点滴(Linux运维、java)
01-23 1115
原因是在nginx配置文件中配置upstream时用了“_”字符,如上用的tomcat_server,直接错了。改成tomcatserver,即不使用“_”字符就好了。主要还是版本原因,tomcat7就不会有这个问题
nginx配置tomcat反向代理出现 java.lang.IllegalArgumentException: The character [_] is never valid in a domai
飞鸿踏雪泥的博客
12-29 5810
 昨晚,开启了nginx,并修改了配置文件,但是,无论怎样,localhost都不能正确访问,仔细查看配置文件,觉得并没有什么问题。查看了nginx的日志文件,发现错:400。在网上找相关资料,还是没有解决。突然发现,tomcat窗口错了!!!如下图: 原因是在nginx配置文件中配置upstream时用了“_”字符,如上用的tomcat_server,直接错了。改成tomcatser...
错误:java.lang.IllegalArgumentException: Invalid character found in the request target.
热门推荐
ZYJL的博客
10-26 4万+
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 错误原因: 当在浏览器中访问时 URL中带有特殊字符,如花括号冒号时,就会出现这个错误。 例如:http://loca...
Java】springmvc下载文件时出现Http400错误
u014650759的专栏
05-09 4513
在下载文件时,出现Http400错误,浏览器错界面如下: 确定你的下载地址无特殊字符,且已经进行了UTF-8编码,那么可通过以下方式处理问题。 1.如果请求下载地址过长导致,可通过更改注册表里面的值,解决方式如下: 找到注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\http\Parameters,新增参数UrlSegme...
有关springmvc文件上传,出现400 的错误问题
我是疯子中的扛把子的博客
05-04 1026
不同项目不同对待:问题描述:       通过前台页面做文件上传,点击按钮上传时出现服务器直接拦截并不支持(bad request),后台没有错,坚信(js)代码不存在问题的情况下,寻找答案:在启动项目中main类中@springBootApplicatio下加上@EnableAutoConfigurationo(exclude={MultiparAutoConfiguration.class...
Springmvc中data错误页面显示400错_解决
Jing_Hua
09-21 904
2.当配置了类型转换器,需要将实现类改为:FormattingConversionServiceFactoryBean 才可以同时支持自定义类型转换器和格式化,xml中加入。因为当你输入日期时候,需要用到类型的转换,这里你可以自定义一个日期时间类型,也可以使用maven中自带的。在ssm学习过程中,有时候要用到输入日期类型。1.方法类中对定义的日期变量上添加日期转化。
已解决org.springframework.web.client.HttpClientErrorException: 400异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
02-25 4867
已解决org.springframework.web.client.HttpClientErrorException: 400异常的正确解决方法,亲测有效!!!
解决TomcatInvalid character found in the request target. The valid characters are defined in RFC 3986
Dreamer的专栏
12-07 2万+
解决TomcatInvalid character found in the request target. The valid characters are defined in RFC 3986的问题
springboot 内置tomcat 只允许域名访问
09-07
Spring Boot 内置的 Tomcat 服务器默认只允许通过域名访问,这是为了增强应用的安全性和防止潜在的恶意访问。这种限制是通过配置 Tomcat 的连接器实现的。 在 Spring Boot 中,可以通过配置文件或代码来实现只允许域名访问的限制。 首先,可以在 application.properties 或 application.yml(根据你使用的文件格式)中添加以下配置: ``` server.address=域名或IP地址 ``` 在这个配置中,你可以指定允许访问的域名或IP地址(一般为本机域名或IP地址),Tomcat 只允许通过这个域名或IP地址进行访问。 如果你希望更精确地控制访问权限,可以在代码中进行配置。例如,你可以创建一个类(通常继承自 Spring Boot 的 WebSecurityConfigurerAdapter),然后重写 configure 方法,添加以下代码: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/**") .hasIpAddress("指定的IP地址或IP地址范围") .and() .csrf() .disable(); } } ``` 在这个配置中,你可以使用 hasIpAddress 方法来指定允许访问的IP地址或IP地址范围。所有其他的请求将被拒绝访问。 通过以上配置,就可以让 Spring Boot 内置的 Tomcat 只允许通过指定的域名或IP地址访问,增加应用的安全性。当然,具体的配置方式还取决于你的应用需求和实际情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值