tomcat 8.5--RFC7230 RFC3986 -- org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误

最新推荐文章于 2024-06-21 14:46:41 发布
最新推荐文章于 2024-06-21 14:46:41 发布
阅读量2.6k 收藏 21
点赞数 20
文章标签: tomcat apache http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46119595/article/details/122040027
版权

报错报文:

19-Dec-2021 23:55:56.790 信息 [http-nio-8080-exec-8] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
 Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level.
	java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
		at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:483)
		at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:502)
		at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
		at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:818)
		at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1623)
		at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
		at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
		at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
		at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
		at java.lang.Thread.run(Thread.java:748)

请求URL:

  • http://localhost:8080/app-api/exportHistory/getTxt?Auth=bdffdf6da5ff4d65a62d983285c0fb66&id=[20211215114722316533282]

请求方式:

  • GET

可能原因:

原因解决检查
请求header参数过长修改maxHttpHeaderSize字段排除
不能解析header中的汉字增加URIEncoding=“UTF-8”排除
浏览器强转成https协议清除浏览器缓存排除
springboot内置tomcat版本与部署时tomcat版本冲突去除tomcat启动依赖排除
header含不可解析的字符符号properties及xml中修改配置确认

  • 请求header参数过长,缓冲区大小不够

    Tomcat的header缓冲区大小不够,需要在server.xml中增加maxHttpHeaderSize字段,具体设置在service.xml文件中设置maxHttpHeaderSize=“你想要的大小”

<Connector port="8080" protocol="HTTP/1.1"
			   maxHttpHeaderSize="10240000"
               connectionTimeout="20000" 
               redirectPort="8443"/>

  • 不能解析header中的汉字

    需要在server.xml中增加 URIEncoding="UTF-8"配置

<Connector port="8080" protocol="HTTP/1.1"
			   maxHttpHeaderSize="10240000"
               connectionTimeout="20000"
               redirectPort="8443" URIEncoding="UTF-8"/>

  • 浏览器强转成https协议

    chrome浏览器清空缓存
    在这里插入图片描述

  • springboot内置tomcat版本与部署时tomcat版本冲突

    如果要将最终的打包形式改为war的话,还需要对pom.xml文件进行修改,因为spring-boot-starter-web中包含内嵌的tomcat容器,所以直接部署在外部容器会冲突报错。解决方案如下:

    1. 去除内嵌的spring-boot-starter-tomcat依赖
    2. 增加tomcat-embed-jasper依赖(scope必须是provided)
      Markdown将文本转换为 HTML。

    因为SpringBootServletInitializer需要依赖
    javax.servlet,而tomcat-embed-jasper下面的tomcat-embed-core中就有这个javax.servlet,如果没用provided,最终打好的war里面会有servlet-api这个jar,这样就会跟tomcat本身的冲突了

pom 依赖修改:

	<dependency>
			<groupId>net.riking</groupId>
			<artifactId>web-html-core</artifactId>
			<version>2.4.0</version>
			<exclusions>
				<exclusion>
					<artifactId>spring-boot-starter-tomcat</artifactId>
						<groupId>org.springframework.boot</groupId>
				</exclusion>
			</exclusions>
	</dependency>
	<!--添加provided -->
	<dependency>
			<groupId>org.apache.tomcat.embed</groupId>
			<artifactId>tomcat-embed-jasper</artifactId>
			<scope>provided</scope>
	</dependency>
  • header含不可解析的字符符号

  1. 在conf/catalina.properties中最后添加2行:

    tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

    该方式,在所有Tomcat版本均适用。
    解析:在执行请求时,碰到该没问题的,大多是在URL中传输Json等。尤其是用浏览器地址输入的URL死活不能包含有任何特殊字符。否则会返回400 状态码。

    注意:不推荐降低tomcat版本。
    Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,在http解析时做了严格限制。

    RFC3986文档规定,请求的Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符。

    如果要使用这些特殊字符,并不是绝对不可以。Tomcat做了限制的同时,也提供了相关配置。给出的解决方案第一行requestTargetAllow,指定了允许的特殊字符,在等号后面配|{}就行了。

    如果你仅需要使用这三个字符,配置到此就OK了。重启tomcat,rebuild工程再启动,就能正常使用了。

    注意: requestTargetAllow 只能配置|、{、} 允许这三个字符,对于其他的(例如" < > [ \ ] ^ ` { | } .),在请求时,仍然拦截,如果使用了|{}之外的其他字符那怎么办呢?那就还需要如下配置:

  2. 在conf/server.xml中的节点中,添加2个属性:

    relaxedPathChars="|{}[],"
relaxedQueryChars="|{}[],"

    这2个属性,可以接收任意特殊字符的组合,根据需要可以自行增减。

    server.xml:

    <Connector port="8080" protocol="HTTP/1.1" maxHttpHeaderSize="10240000"
           connectionTimeout="20000" 
           redirectPort="8443" URIEncoding="UTF-8"
		   relaxedPathChars="|{}[]," relaxedQueryChars="|{}[],"/>

    catalina.properties:

    tomcat.util.buf.StringCache.byte.enabled=true
#tomcat.util.buf.StringCache.char.enabled=true
#tomcat.util.buf.StringCache.trainThreshold=500000
#tomcat.util.buf.StringCache.cacheSize=5000
#This system property is deprecated. Use the relaxedPathChars relaxedQueryChars
#attributes of the Connector instead. These attributes permit a wider range of
#characters to be configured as valid.
#Allow for changes to HTTP request validation
#WARNING: Using this option may expose the server to CVE-2016-6816
#tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}[]
#tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}?&
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true
McCC.Alex
关注
java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义
马句
07-14 1845
tomcat错误日志 服务器为centos7 七月 14, 2021 4:09:23 下午 org.apache.coyote.http11.AbstractHttp11Processor process 信息: 解析 HTTP 请求 header 错误 注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。 java.lang.IllegalArgumentException: 在请求目标中找到无效字符。有效字符在RFC 7230和RFC 3986中定义 at org.apache.c
Error parsing HTTP request header 控制台报错
qq_37018952的博客
02-18 511
控制台报错信息: org.apache.coyote.http11.AbstractHttp11Processor process 信息: Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lan...
tomcat运行一段时间出“org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header”...
热门推荐
匆匆的博客
09-11 7万+
试了好多种方法,貌似还是没有解决问题,不过也学到了点东西,记录下备忘吧。 异常详情: 1、首先看到最多的就是说在server.xml中的Connector中添加maxHttpHeaderSize="8192",像下面这样设置的。 <Connector port="8080" protocol="HTTP/1.1" maxHttpHeaderSize="8192" con...
org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。
weixin_44479107的博客
05-24 2万+
运行tomcat时,本以为成功了 结果,突然出现这两个错误 信息: 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。 java.lang.IllegalArgumentException: 在方法名称中发现无效的字符串, HTTP 方法名必须是有效的符号. atorg.apache.coyote.http11.InternalAprInputBuffer.parseRequestLine(InternalAprInputBuffer.jav.
前端如何向后端发送数组/对象,Note:further occurrences of HTTP request parsing errors will be logged at DEBUG level
最新发布
amz_java的博客
06-21 260
注意@RequestParam("str")的意思,只要是对象接收就得加。1.使用postman测试工具对url发起请求,获得错误信息。2.将前端请求方式,以及后端代码全部发送给AI,让他帮忙解析。前端依旧可以这样请求
org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误 注意:HTTP请求解析错误的进一步发生将记录在DEBUG级
zhangxu1998lq的博客
11-24 1891
解决:访问地址 https:// 改为 http://
Tomcatorg.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
猫的咖啡店
02-15 4314
Tomcatorg.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
Tomcat报错:org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
学不死就往死里学
01-16 3万+
这个错误我仔细的观察了下,是浏览器的坑,先看下报错 [http-nio-8080-exec-6] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误注意:HTTP请求解析错误的进一步发生将记录在DEBUG级别。 java.lang.IllegalArgumentException: 在方法名称中发现无效的字符串, HTTP 方法名必须是有效的符号. at org.apache.coyote.http11.Http1
Tomcat源码解析系列五:Tomcat处理Http请求
Running666的博客
05-21 837
本文只分析http1.1的请求tomcat版本:8.4.45初始化Http11Processor解析请求解析请求头根据contextLength来选择InputFilter, 来解决拆包以及粘包问题,InputFilter来解析请求体填充MappingData: url映射后的数据,表示一个url具体映射到哪个host,哪个context,哪个wrapper上从 MappingData 中获取对应的host、context、wrapper并利用责任链模式依次调用。
The valid characters are defined in RFC 7230 and RFC 3986
xinyuan的专栏
10-22 665
一. 错误描述 公司由于受外部软件的限制, 暂时只能使用 IE8, IE8大家都知道, 对标准的 W3C的支持不是很好, 兼容性容易出现问题 系统是在 Tomcat7中发布, Tomcat8中开发的 错误代码 十月 21, 2019 5:02:47 下午 org.apache.coyote.http11.AbstractHttp11Processor process 信息: E...
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC
EstherLty的博客
06-15 810
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 2021-6-15 14:08:41 org.apache.coyote.http11.AbstractHttp11Processor process 信息: 解析 HTTP 请求 header 错误 Note: further occurrences of HTTP request parsin
如何解决HTTP请求解析错误:o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header
2301_76147196的博客
01-03 3318
在本篇技术博客中,我们将深入探讨一个常见的后端问题:HTTP请求解析错误。特别是,我们关注Tomcat中的错误。这篇文章涵盖了错误的根本原因、解决方案,以及如何防止未来发生。关键词:HTTP请求错误, Tomcat, URL编码, RFC 7230, RFC 3986, Java后端开发, 问题解决。适合所有级别的读者,从新手到专家。问题类型原因解决方案HTTP请求解析错误URL中存在非法字符确认URL编码,更新Tomcat配置,异常处理。
服务器tomcat运行一段时间会报org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header
丁东的博客
12-10 6674
在阿里云服务器上使用的tomcat进行部署的web项目,运行一段时间之后总会报错,说什么http在方法名称中发现无效的字符串, HTTP 方法名必须是有效的符号. INFO [http-nio-8080-exec-1] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will
org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header
qq_41781070的博客
03-06 1766
原因1: 如果是https,改成http就好了
异常 org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header
污妖王的博客
08-30 1323
重要的事情说三遍: 参数用encodeURI处理下,例如encodeURI(JSON.stringify(参数)) 参数用encodeURI处理下,例如encodeURI(JSON.stringify(参数)) 参数用encodeURI处理下,例如encodeURI(JSON.stringify(参数)) 转载请注明出处,谢谢了。不知道能否收到人生第一笔打赏,哈哈 ...
[http-nio-8089-exec-1] org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误
weixin_43533730的博客
12-20 8078
具体报错: java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 使用的是Tomcat9,url中包含中文字符; 解决办法: 使用js中的encodeURIComponen...
解析 HTTP 请求 header 错误
weixin_30823227的博客
09-06 7601
1、org.apache.coyote.http11.Http11Processor.service 解析 HTTP 请求 header 错误 2、原因:在创建项目名称的时候,文件名不能带有中文,只能为字母、数字、’下划线、特殊字符、保留字。 修改项目名字后可以正常访问: 打印的信息中无错误: 转载于:https://www.cnblogs.com/zhai...
解决org.apache.coyote.http11.AbstractHttp11Processor process 信息: 解析 HTTP 请求 header 错误
kantoushijie12326的专栏
02-28 1万+
自从tomcat版本从7.0.5升级到7.0.100版本后出错信息如下: 二月 28, 2020 6:42:15 下午 org.apache.coyote.http11.AbstractHttp11Processor process 信息: 解析 HTTP 请求 header 错误 Note: further occurrences of HTTP request parsing errors...
org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further oc
m0_49874395的博客
04-08 2049
org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一
802.11无线安全详解:WEP-WPA-WPA2加密演进与TKIP/CCMP算法解析
此外,文中还引用了相关的标准文档如802.11i、802.11r、Wi-Fi Protected Setup Specification 1.0h,以及权威指南和RFC7664,为深入研究提供了参考资源。 802.11无线网络加密技术的发展历程与标准变迁,是现代无线...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值