Tomcat get 请求特殊字符的坑

已于 2022-05-11 20:16:41 修改
阅读量665 收藏 1
点赞数 10
文章标签: tomcat java spring boot
于 2022-05-11 19:36:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43950014/article/details/124717081
版权

1、前言

在boot+vue项目里,使用get请求传递数组,却返回400 bad request。查看URL发现,ajax将url拼接成了http://localhost:8899/get?runtimeArray[]=qwe后,后端报错

2022-05-11 18:43:26.565  INFO 5256 --- [nio-8899-exec-2] o.apache.coyote.http11.Http11Processor   : Error parsing HTTP request header
 Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level.

java.lang.IllegalArgumentException: Invalid character found in the request target [/get?runtimeArray[]=qwe ]. The valid characters are defined in RFC 7230 and RFC 3986
	at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:494) ~[tomcat-embed-core-9.0.62.jar:9.0.62]
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:271) ~[tomcat-embed-core-9.0.62.jar:9.0.62]
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65) [tomcat-embed-core-9.0.62.jar:9.0.62]
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:890) [tomcat-embed-core-9.0.62.jar:9.0.62]
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1743) [tomcat-embed-core-9.0.62.jar:9.0.62]
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49) [tomcat-embed-core-9.0.62.jar:9.0.62]
	at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1191) [tomcat-embed-core-9.0.62.jar:9.0.62]
	at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659) [tomcat-embed-core-9.0.62.jar:9.0.62]
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-9.0.62.jar:9.0.62]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_241]

2、分析

大体一看,并不是SpringBoot报的错,而是Tomcat报的错。

从报错信息来看,数据还未处理,url就出了问题Invalid character found in the request target [/get?runtimeArray[]=qwe ]. The valid characters are defined in RFC 7230 and RFC 3986

无效的字符在请求上,说明[、]肯定不符合这两个RFC标准。

3、源码

找到at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:494) ~[tomcat-embed-core-9.0.62.jar:9.0.62]

在这里插入图片描述

debug后,可以看到第一个条件返回的true,第二个条用来判断chr变量的值,每个chr是从url中截取出来的字符,通过ASCII码转换为byte,[对应的ASCII码为91,]对应的为93

在这里插入图片描述
进入到isQueryRelaxed方法后发现,Tomcat维护了一个数组,private final boolean[] IS_QUERY_RELAXED = new boolean[ARRAY_SIZE];其大小为128,正好对应所有的ASCII 码,如果返回true,说明字符chr是个合格的字符。

在这里插入图片描述

经过debug发现,数组里的第91,93都为false。经过!httpParser.isQueryRelaxed(chr)返回的就是true了,然后就会走到 throw new IllegalArgumentException里,并且抛出异常。

4、解决

1、切换版本到7.0.73以下,这个不实际。

2、修改Tomcat源码,这个也不实际。

3、前端请求对URL编码。

4、修改Get方法为Post方法。

5、因{}是不安全字符,默认被 tomcat拦截。如果需要在URL中传输json数据,在catalina.properties中添加支持。

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

5、资料

RFC 3986文档规定,Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(! * ’ ( ) ; : @ & = + $ , / ? # [ ])。

还有一些字符当直接放在Url中的时候,可能会引起解析程序的歧义,这些字符被视为不安全字符。

挥起镰刀
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值