java utf 8转义_Tomcat8及以上特殊字符转义问题

最新推荐文章于 2023-07-04 10:38:05 发布
最新推荐文章于 2023-07-04 10:38:05 发布
阅读量487 收藏
点赞数
文章标签: java utf 8转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866874/article/details/114738888
版权

之前与前端同事,调试一个接口,一直会报一个异常

java.lang.IllegalArgumentException: Invalid character found in the request target

有点小崩溃,当时只是归结为是不是请求报文和接受格式不一致,后来上网查了查,发现方向错了。该异常的原因在于,后端项目是用内置tomcat启动的,版本为tomcat9,但是tomcat版本大于8.0对请求URL做了严格的过滤, RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])**

然后,我们看了一下请求报文,的确存在敏感字符,突然间,就云消雾散了,经整理,需要添加一个配置方可解决

2de5b6b56b38bed30f5a91724c7411d0.png

代码如下:

import org.apache.catalina.connector.Connector;import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;/** * @日期: 2021/1/18 * @作者: dd * @描述: 非法字符转义-tomcat8及以上 */@Configurationpublic class TomcatConfig{    @Bean    public TomcatServletWebServerFactory webServerFactory(){        TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();        factory.addConnectorCustomizers((Connector connector) -> {            connector.setProperty("relaxedPathChars", "\"<>[\\]^`{|}");            connector.setProperty("relaxedQueryChars", "\"<>[\\]^`{|}");        });        return factory;    }}

另外:"\"<>[\\]^`{|}" 这个包含的特殊符号,如果不能满足需要,可以自己增加,如#等。

其他解决方法:降低tomcat版本。

注:如果不是使用的SpringBoot内置版本,需要在tomcat的配置文件中添加以下配置信息,并重新启动。

org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

欧克,今天的小笔记到此结束,喜欢的小伙伴点个关注。

【头条号】:Java点滴

weixin_39866874
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改springBoot内置Tomcat请参数可以支持特殊字符
weixin_43858882的博客
08-28 916
/** * @version v1.0 * @ProjectName: xxxx * @ClassName: TomcatConfig * @Description: tomcat请求参数特殊字符处理问题 * @Author: xxxx * @Date: 2020/8/27 17:15 */ @Configuration public class TomcatConfig { @Bean public ConfigurableServletWebServerFactory we
Jmeter中的“+”未自动转码的问题
Pengyijing123的博客
04-10 548
今天遇到一个Jmeter“+”未自动转码的问题,记录一下,2020.04.10 测试一个登录接口,需要传username、password,两者都是ECB加密过的参数,带有+、/、=....等等符号 该接口在postman试验是成功的,在jmeter跑总是报错,下面是调试步骤: 1、postman可以跑通 2、jmeter不可以跑通 3、发现传参中+未转码 4、查...
java清除html转义字符
09-04
主要介绍了一个静态文件处理的一些便捷服务,包括java清除html转义字符,清除html代码,从style样式中读取CSS的属性,将字符串截取指定长度,涉及log4j,common-lang类的学习
feign 调用第三方服务中部分特殊符号未转义
0D
05-15 3821
开发过程中,发现+(加号)这个符号没有转义,导致再调用服务的时候把加号转义成空格了。导致后台获取到的数据会不正确。 1. 问题发现过程 feign 解析参数的时候,使用的标准是 RFC 3986,这个标准的加号是不需要被转义的。其具体的实现是 feign.template.UriUtils#encodeReserved(String value, String reserved, Charset charset) 2. 解决办法 feign 调用过程 1. feign核心先将(定义好的feign接口)接口中
url 编码(percentcode 百分号编码)
happyqwz的专栏
07-16 1万+
http://www.imkevinyang.com/2009/08/%E8%AF%A6%E8%A7%A3javascript%E4%B8%AD%E7%9A%84url%E7%BC%96%E8%A7%A3%E7%A0%81.html 摘要 本文主要针对URI编解码的相关问题做了介绍,对Url编码中哪些字符需要编码、为什么需要编码做了详细的说明,并对比分析了Javascrip
tomcat8tomcat7个别版本中URI不支持特殊字符解决方案
menghuannvxia的专栏
04-21 731
这是因为Tomcat严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。传入的参数中有"{"不在RFC3986中的保留字段中,所以会报这个错。 解决: Tomcat 7.0.76, 8.0.42, 8.5.12 这些版本之后可以定义requestTargetA..
Java正则表达式处理特殊字符转义的方法
08-31
Java中,使用正则表达式处理特殊字符转义时,可能会遇到一些问题。例如,尝试使用`*`作为正则表达式的部分时,如果不进行转义,会抛出`java.util.regex.PatternSyntaxException: Dangling meta character '*' near...
基于sqlite特殊字符转义的实现方法
12-16
以下是一个简单的Java方法,用于对特殊字符进行转义: ```java public static String sqliteEscape(String keyWord){ keyWord = keyWord.replace("/", "//"); keyWord = keyWord.replace("'", """); keyWord = ...
java中的转义字符介绍
09-05
Java编程语言中,转义字符是一种特殊的语法,用于表示那些在源代码中不能直接输入或者具有特殊含义的字符。这些字符通常由反斜杠(\)开头,接着是特定的序列,用于指示编译器或解释器以特殊方式处理它们。本篇...
js特殊字符转义介绍
01-19
点的转义:. ==> \\u002E 美元符号的转义:$ ==> \\u0024 乘方符号的转义:^ ==> \\u005E 左大括号的转义:{ ==> \\u007B 左方括号的转义:[ ==> \\u005B 左圆括号的转义:( ==> \\u0028 竖线的转义:| ==> \\u...
Tomcat高版本中特殊字符问题java.lang.IllegalArgumentException: Invalid character found in the request target
Zero .
08-18 1600
post请求,请求中带有JSON格式的参数。在tomcat8.5.3、tomcat9中,请求会被拦截,在tomcat7.0.84中就不会。 JSON: { "aaa": [758, 2392], "bbb": [755], "ccc": [760] } 报错: 原因: 查了资料,大部分都说是新的标准中,请求不支持“{}”,但是把大括号转义之后还是出现同样的问题,后来把中括号转义后就可以了。找到问题的原因了: 由于json中带有“[]”,请求会被tomcat拦截...
springboot 1.x 2.x tomcat支持特殊字符,URL中有{}[]等报400
CL有毒
07-25 4703
springboot 1.x 2.x tomcat支持特殊字符 文章目录springboot 1.x 2.x tomcat支持特殊字符
Tomcat get 请求特殊字符的坑
挥起镰刀的博客
05-11 665
1、前言 在boot+vue项目里,使用get请求传递数组,ajax将url拼接成http://localhost:8899/get?runtimeArray[]=qwe后,后端报错 2022-05-11 18:43:26.565 INFO 5256 --- [nio-8899-exec-2] o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header Note: further occurrences of
tomcat 拦截特殊字符解决办法
最新发布
csl12919的博客
07-04 885
tomcat 拦截特殊字符解决办法
前后台交互中特殊字符的处理
此情可待成追忆的博客
05-15 9494
一、特殊字符需要做处理1. 单引号    后台返回的json中包含单引号,可能会引起前端页面js报错,可以在前端对单引号进行转义,或者在后台进行转义,再生成json返回到前端。    后台根据前端传递的数据拼接sql时,单引号会导致sql语句报错,且不推荐直接使用字符串进行sql拼接,可以使用JDBC中的类,通过占位符传递参数,防止sql注入。    如果sql中有单引号导致sql语句报错,可以将...
url特殊字符转义及解决方法
热门推荐
高数老师的博客
01-25 1万+
URL中的特殊字符  有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。编码的格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值。例如 空格的编码值是"%20"。  下表中列出了一些URL特殊符号及编码  :替换为%3A         十六进制值  1. +  URL 中+号表示空格 %2B  2. 空格 UR...
Tomcat url特殊字符无法使用解决办法
weixin_40381547的博客
12-01 2242
Tomcat url特殊字符无法使用解决办法 url中不允许使用|,{,}等特殊的字符,若出现这些字符Tomcat将会直接返回400状态码。 1.因此需要更换一下版本的Tomcat 版本 地址 8.5.x至8.5.12 https://archive.apache.org/dist/tomcat/tomcat-8/ 8.0.x至8.0.42 https://archive.ap...
tomcat 拦截特殊字符解决办法||||tomcat拦截特殊字符报400,如 “|“ “{“ “}“ “,“等符号的解决方案
qq_43476358的博客
10-13 2937
错误概述及截图和400错误解析 传参数的时候又没有对“|”进行url编码这个时候他们用这个url访问我们会导致服务器一致报400的错误 VM2418 nkworkflowx.runtime.js:836 GET http://localhost:8080/nkbdc/workflowx/WFNAV?action=runtime.WorklistFrame&AppID=10150&state=2&_TCODE|is=2021101300001 400 (Bad Request) wf
tomcat特殊字符处理问题解决方案
tzxylao的博客
12-12 1300
tomcat特殊字符处理问题解决方案 直接加上如下代码,本质是通过反射加上过滤字符 @Configuration public class TomcatConfig { @Bean public ConfigurableServletWebServerFactory webServerFactory() { TomcatServletWebServe...
java生成xml符号被转义_xml 转义特殊字符
05-27
如果你使用Java生成XML文档,遇到了特殊字符需要进行转义,可以使用Java中的转义字符来实现。下面是一些常见的特殊字符及其转义字符: - "&" 转义为 "&" - "转义为 "<" - ">" 转义为 ">" - "'" 转义为 "&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值