java.lang.IllegalArgumentException: An invalid domain [.xxx.com] was specified for this cookie

最新推荐文章于 2024-09-23 13:16:35 发布
最新推荐文章于 2024-09-23 13:16:35 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: 踩坑记录
原文链接:https://blog.csdn.net/w57685321/article/details/84943176
版权 
java.lang.IllegalArgumentException: An invalid domain [.xxx.com] was specified for this cookie
        at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:203)
        at org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:145)
        at org.apache.catalina.connector.Response.generateCookieString(Response.java:1019)
        at org.apache.catalina.connector.Response.addCookie(Response.java:967)
        at org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:386)
        ......
 ———————————————— 
版权声明:本文为CSDN博主「0x2015」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/w57685321/article/details/84943176

tomcat8.0升级到8.5导致的错误(springboot 2.1.4内置的tomcat版本是9.0.17)

去看tomcat的源码,对应189~218行

private void validateDomain(String domain) {
        int i = 0;
        int prev = -1;
        int cur = -1;
        char[] chars = domain.toCharArray();
        while (i < chars.length) {
            prev = cur;
            cur = chars[i];
            if (!domainValid.get(cur)) {
                throw new IllegalArgumentException(sm.getString(
                        "rfc6265CookieProcessor.invalidDomain", domain));
            }
            // labels must start with a letter or number
            if ((prev == '.' || prev == -1) && (cur == '.' || cur == '-')) {
                throw new IllegalArgumentException(sm.getString(
                        "rfc6265CookieProcessor.invalidDomain", domain));
            }
            // labels must end with a letter or number
            if (prev == '-' && cur == '.') {
                throw new IllegalArgumentException(sm.getString(
                        "rfc6265CookieProcessor.invalidDomain", domain));
            }
            i++;
        }
        // domain must end with a label
        if (cur == '.' || cur == '-') {
            throw new IllegalArgumentException(sm.getString(
                    "rfc6265CookieProcessor.invalidDomain", domain));
        }
    }

if (prev == ‘-’ && cur == ‘.’) 抛出的异常,这个方法就是验证domain是否正确的,两个指针一个指向当前的char,一个指向上一个char,初始-1,那么这个当这个域名以’.’或者’-’的开头的时候就会抛出这个异常
在这里插入图片描述
根据这个原理,将前面的点号去掉,测试就OK了

原因分析:
跟踪addCookie方法
在这里插入图片描述
发现这个generateHeader方法中有两个实现,经搜索得知,tomcat8.5版本默认使用的是rfc6265实现的,而tomcat8.0版本是LegacyCookieProcessor
在这里插入图片描述
而在rfc6265中看到了域属性这段话,域属性不要以dot开头
所以,类似的cookie.setDomain(".test.com");在rfc6265标准中应该改为cookie.setDomain(“test.com”),即开头不要加点号

规则:
必须是1-9、a-z、A-Z、. 、- (注意是-不是_)这几个字符组成
必须是数字或字母开头 (所以以前的cookie的设置为.XX.com 的机制要改为 XX.com 即可)
必须是数字或字母结尾

在生产环境中,我们都不想去改代码,这个时候也有解决的方法
修改${tomcat_home}\conf\context.xml文件

<?xml version="1.0" encoding="UTF-8”?>
<!-- The contents of this file will be loaded for each web application -->
<Context>
<!-- Default set of monitored resources. If one of these changes, the    -->
<!-- web application will be reloaded.                                   -->
<WatchedResource>WEB-INF/web.xml</WatchedResource>
<WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>
<!-- Uncomment this to disable session persistence across Tomcat restarts -->
<!-- <Manager pathname="" /> -->
<!-- 添加代码 -->
<CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor"/>
</Context>

将cookie处理的手工设置为LegacyCookieProcessor即可

如果是Spring boot中也是类似的道理
参考文档:https://docs.spring.io/spring-boot/docs/2.0.3.RELEASE/reference/htmlsingle/#howto-use-tomcat-legacycookieprocessor

package com.xxx.oauth2.config;

import org.apache.tomcat.util.http.LegacyCookieProcessor;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class CookieConfig {
    /**
     * 解决问题:
     * There was an unexpected error (type=Internal Server Error, status=500).
     * An invalid domain [.xxx.com] was specified for this cookie
     *
     * @return
     */
    @Bean
    public WebServerFactoryCustomizer<TomcatServletWebServerFactory> cookieProcessorCustomizer() {
        return (factory) -> factory.addContextCustomizers(
                (context) -> context.setCookieProcessor(new LegacyCookieProcessor()));
    }
}

写个配置类或文档中写的配置一个bean就行了

咸鱼突击
关注
专栏目录
java.lang.IllegalArgumentException: Illegal character in path at index 40解决方案
weixin_43178406的博客
07-17 7万+
本文主要介绍了java.lang.IllegalArgumentException: Illegal character in path at index 40解决方案,希望能对使用Java的同学们有所帮助。 文章目录 1. 问题描述 2. 问题复现 3. 原因分析 4. 解决方案 4.1 方案一 4.2 方案二 5. 修复后
java.lang.IllegalArgumentException: java.security.InvalidKeyException: Illegal key siz
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
05-23 2420
最近进行微信支付时,报错
xxx@xxx.com
09-09
lorem ipsm dolor sit amet
java.lang.IllegalArgumentException: An invalid domain [.test.com] was specified for this cookie
aaronyan1990的博客
08-06 299
当项目中使用单点登录功能时,通常会使用cookie进行信息的保存,这样就可以在多个子域名上存取用户信息。 比如有三个domain分别为test.com,cml.test.com,b.test.com这三个域名下的cookie是需要互相访问的。这时会在response上写入cookie信息 Cookie cookie = new ...
HBuilderX:前端开发利器,专攻MOA端项目
最新发布
weixin_42298164的博客
09-23 1441
本文还有配套的精品资源,点击获取 简介:HBuilderX是为MOA端(移动办公应用)设计的高效前端开发软件,提供集成开发环境、智能提示、实时预览、代码格式化、Git集成等特性。它支持项目管理、模板与组件库、性能优化、真机调试、云编译发布,适合响应式布局开发和多平台小程序开发。本文将探讨如何利用HBuilderX的特点和功能,进行MOA端开发,并提供使用教程和最佳实践,以帮...
解决方案:java.lang.IllegalArgumentException: 为此cookie指定的域[localhost:xxxx]无效
郎才女喵的博客
04-27 2039
问题重现:系统退出功能异常 问题原因: Tomcat 8 更换默认的 CookieProcessor 实现为 Rfc6265CookieProcessor ,之前的实现为 LegacyCookieProcessor 。前者是基于 RFC6265 ,而后者基于 RFC6265、RFC2109、RFC2616 。 解决方式: 修改tomcat的配置文件 context.xml ,指定 CookieProcessor 为 org.apache.tomcat.util.http.LegacyCookiePr
java.lang.IllegalArgumentException: An invalid domain [.x.com] was specified for this cookie
Li_Cheng_Liang的博客
01-18 6282
在写SSO同父域登录时使用     www.lcl1.x.com     www.lcl2.x.com    www.check.x.comcookie共享时使用ck.setDomain(".x.com");//将cookie设置到父域下 发生错误  java.lang.IllegalArgumentException: An invalid domain [.x.com] wa
java.lang.IllegalArgumentException: An invalid domain [.test.com] was specified for this cookie解决方法
Littleree的博客
08-08 445
java.lang.IllegalArgumentException: An invalid domain [.test.com] was specified for this cookie解决方法
Mybatis报错Cause: java.lang.IllegalArgumentException: invalid comparison: java.util.Date and java.lang
Alomed的博客
03-29 1566
Mybatis报错Cause: java.lang.IllegalArgumentException: invalid comparison: java.util.Date and java.lang.String
报错:java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value
BoywithHat的博客
10-26 1111
在练习cookie知识点时,新建一个cookie对象,想将日期设置为cookie对象的value值时,出现以下问题 java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value IllegalArgumentException:非法参数异常 character [3...
xxx.rar_comxxx_xxx网_俄罗斯 XXX_俄罗斯XXX视频_俄罗斯免费xxx
09-23
使用vs2008编写的俄罗斯方块,每一步头文件跟关键函数的添加都有详细描写
java.lang.IllegalArgumentException: An invalid domain [.test.com] was specified for this cookie解决方法...
weixin_30872671的博客
01-28 359
当项目中使用单点登录功能时,通常会使用cookie进行信息的保存,这样就可以在多个子域名上存取用户信息。 比如有三个domain分别为test.com,cml.test.com,b.test.com这三个域名下的cookie是需要互相访问的。这时会在response上写入cookie信息 Cookie cookie = new Cookie("testCookie", "test...
Tomcat 报错400 Java.lang.IllegalArgumentException: Invalid character found in the request target.
u010394400的博客
12-10 1679
采用get方式传参,参数中有“|”,tomcat 7报错:400 Bad Request 网上查找了下原因,记录下,以备今后使用。 错误原因: 当在浏览器中访问时 URL中带有特殊字符,如花括号冒号时,就会出现这个错误。 例如:http://localhost:8080/index.do?{id:123} 解决方法: 1、去除URL中的特殊字符; 3、使用 Post 方法提交数据 4、更换低版本的...
异常 | java.lang.IllegalArgumentException: An invalid character [44] was present in the Cookie value
qq_43354104的博客
02-10 594
1.原因: value中出现了不支持的字符,如下: Cookie cookie = new Cookie("name", "12,3,4,5,6,7,8"); 出现了","。 2.说明: Cookie Version 0中,某些特殊的字符,例如:空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号都不能作为Cookie的内容。 Cookie Version 1支持,...
An invalid domain [.xxx.com] was specified for this cookie异常解决
03-11 994
在项目中需要向浏览器写cookie,使用的是tomcat8.5,在写cookie的时候设置了一级域名 如: .xxx.com , 但是在写cookie的时候,抛出了异常: An invalid domain [.xxx.com] was specified for this cookie ...
mybitis绑定错误:Invalid bound statement (not found): com.xxx
一只猿小黑
11-15 436
CSDN上查了一天,所有方法都试过了,各种文件的对应关系都没有错误 最后尝试了两个步骤,具体是哪个成功并不清楚 1.清理浏览器所有历史、缓存、痕迹 2.新建项目,将之前写的所有文件全部拷贝到新项目中 成功! ...
Inferred type 'S' for type parameter 'S' is not within its bound; should extend 'com.xxx.entity.'
myme95的博客
04-04 1647
解决方法: 1、springboot 版本问题,将 2.0.1 版本换成 1.5.4 版本。 2、xxxRepository.findOne(id);xxxRepository.findById(id).orElse(null);或xxxRepository.findById(id).get(); ...
java.lang.IllegalArgumentException: Invalid DataSource:0
06-19
`java.lang.IllegalArgumentException: Invalid DataSource:0` 是Java中一个常见的运行时异常,通常出现在试图创建或使用一个无效的数据源时。这个异常表明程序尝试使用了一个无效的或不正确的数据源参数。`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值