springboot 访问接口的A cookie header was received警告问题

最新推荐文章于 2024-07-05 09:29:37 发布
最新推荐文章于 2024-07-05 09:29:37 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: Tomcat 文章标签: spring boot 后端 tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51623642/article/details/131440732
版权

文章目录

Springboot 访问接口的A cookie header was received警告问题

1 警告信息

A cookie header was received [1686195932,1687937497; Hm_lpvt_fadc1bd5db1a1d6f581df60a1807f8ab=1687942021] that contained an invalid cookie. That cookie will be ignored.
 Note: further occurrences of this error will be logged at DEBUG level.

翻译

收到一个cookie头[1686195932,1687937497;Hm_lpvt_fadc1bd5db1a1d6f581df60a1807f8ab=1687942021]包含无效cookie。该cookie将被忽略。
注意:此错误的进一步发生将在DEBUG级别记录。

2 原因

问题就是从Tomcat 8Cookie的解析已经符合RFC 6265。由于RFC 6265不再接受以前允许的逗号分隔符(例如RFC 2109)。所以会将 "Cookie:KEY 1 = VAL 1,KEY 2 = VAL 2"的格式所以被视为非法。

RFC 2109

Cookie标头中的分隔符在任何地方都是分号(;)。服务器还应该接受逗号(,)作为cookie值之间的分隔符,以便将来兼容。

Cookie标头中的分隔符是分号(;)无处不在
服务器应该接受逗号和分隔符以向后兼容cookie值。

换句话说,RFC 2109中的"Cookie:KEY 1 = VAL 1,KEY 2 = VAL 2"正常。

RFC 6265

cookie-header ="Cookie:"OWS cookie-string OWS
cookie-string = cookie-pair *";"SP cookie对)

没有具体使用逗号作为分隔符的描述

Tomcat源码

org.apache.tomcat.util.http.parser.Cookie
public static void parseCookie(byte[] bytes, int offset, int len,
        ServerCookies serverCookies) {

    // ・・・略・・・

    // 使用RFC6265解析规则,检查报头是否以版本标记开始。
    // RFC2109版本标记可以使用RFC6265解析规则读取。
    // 如果是版本1,则使用RFC2109。否则使用RFC6265。

    skipLWS(bb);

    // ・・・略・・・
    if (skipResult != SkipResult.FOUND) {
        // No need to reset position since skipConstant() will have done it
        parseCookieRfc6265(bb, serverCookies);
        return;
    }

3 解决方案

(1) 将您的 cookie 更改为兼容的。
(2) 配置您的 Tomcat 以使用旧的 LegacyCookieProcessor。
(3) 停止升级。

参考文献

解决

使用传统Cookie处理器org.apache.tomcat.util.http.LegacyCookieProcessor。这是基于RFC 6265,RFC 2109RFC 2616的遗留cookie解析器。

LegacyCookieProcessor 实现了对cookie规范的严格解释。 由于与浏览器的各种互操作性问题并非都是严格的 默认情况下启用行为,并且可以使用其他选项 如果需要,进一步放宽此cookie处理器的行为。

@Bean
public WebServerFactoryCustomizer<TomcatServletWebServerFactory> cookieProcessorCustomizer() {
   return tomcatServletWebServerFactory -> tomcatServletWebServerFactory.addContextCustomizers(
   	  (TomcatContextCustomizer) context -> { context.setCookieProcessor(new LegacyCookieProcessor());});
}
宅技弟
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端问题: 首先登陆成功时将用户存在session中,后续请求在将用户从session中取出检查。后续请求取出的用户都为null。 解决过程: 首先发现sessionID不一致,导致每一次都是新的会话,当然不可能存在用户了。然后发现cookie浏览器不能自动保存,服务器响应set-cookie了 搜索问题,发现跨域,服务器响应的setCookie浏览器无法保存,而且就算保存了域名不同也不能携带。 第一步: 后台添加过滤器,因为前后端分离,不可能每个方
header 发送cookie的php代码
12-17
header 发送cookie  header(“Set-Cookie: testcookie=中文; path=/; domain=.phpv.net; expires=”.gmstrftime(“%A, %d-%b-%Y %H:%M:%S GMT”,time()+9600));  请将path=/; domain=.phpv.net;改为自己的(不知道怎么设就删除它们]
Tomcat:A cookie header was received[xxxxxx] that contained an invalid cookie. That cookie will be ig
laotiao的博客
01-16 6151
Tomcat:A cookie header was received[xxxxxx] that contained an invalid cookie. That cookie will be ignored. 搬运来源:https://blogs.yahoo.co.jp/dk521123/36721868.html 原因: *从Tomcat 8,Cookie的解析已经符合RFC 6265。 *...
SpringBoot项目出现 A cookie header was received [***,***] that contained an invalid cookie. That cook..
Mr_C269的博客
01-11 865
o.apache.tomcat.util.http.parser.Cookie : A cookie header was received [1704716542,1704778481,1704890481] that contained an invalid cookie. That cookie will be ignored.
org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader A cookie header was received
wenyanxing的博客
04-28 1万+
在启动项目时遇到logInvalidHeader警告,当然不影响系统的运行, 先说问题来源: 是因为新版tomcatcookie处理warn比老版严格造成,由tomcat6升级到tomcat8就会有这个问题。 [http-nio-8080-exec-5] org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader A cookie...
SpringBoot项目运行时出现A cookie header was received警告问题
孤夜的博客
11-07 7687
运行项目的时候出现A cookie header was received[Hm_lvt_eaa57ca47dacb4ad4f5a257001a3457c=1656209978,1657770127,1657812148,1657850976;] that contained an invalid cookie. That cookie will be ignored.Note: further occurrences of t警告信息,对异常进行记录。
问题记录---SpringBoot访问接口Tomcat提示A cookie header was received[xxxx] that contained an invalid cookie...
qq_41874088的博客
01-03 7128
环境: JDK 1.8 SpringBoot Version :2.3.5.RELEASE 问题描述: 在访问编写的接口时,Tomcat提示:A cookie header was received[xxxxxx] that contained an invalid cookie. That cookie will be ignore 解决方法: @Bean public WebServerFactoryCustomizer<TomcatServletWe...
Springboot 日志
zsecode
06-27 2425
SpringBoot 日志1、日志框架2、SLF4j使用1、日志格式2、日志输出3、颜色编码4、文件保存5、自定义日志配置Logback扩展配置 1、日志框架 开发一个大型系统; 1、System.out.println(“”);将关键数据打印在控制台;去掉?写在一个文件? 2、框架来记录系统的一些运行时信息;日志框架;zhanglogging.jar 3、高大上的功能?异步模式?自动归档?xxx?zhanglogginglog-good.jar 4、将以前的框架卸下来,换上新的框架,重新修改之前的相关的A
js设置cookie
愿见世间如清水
08-27 8273
本文讲述基本js操作cookie,同时解决两个问题:1.一个页面设置后,其他页面取不到问题。2.json数据存储失败的问题。认真读一下, 后面会解决这两个问题,如果你的cookie设置没成功。注意细节。 不多说上代码: function getCookie(c_name) { if (document.cookie.length > 0) { c_start = doc
Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
SpringBoot中使用Cookie实现记住登录的示例代码
08-18
SpringBoot 中使用 Cookie 实现记住登录的示例代码 在本文中,我们将详细介绍如何使用 CookieSpringBoot 中实现记住登录的功能。 Cookie 是一种储存在用户本地终端上的数据,用于辨别用户身份,进行 Session ...
Tomcat:A cookie header was received[xxxxxx] that contained an invalid cookie. That cookie will be ig...
weixin_30699831的博客
09-24 1655
搬运来源:https://blogs.yahoo.co.jp/dk521123/36721868.html 原因: *从Tomcat 8,Cookie的解析已经符合RFC 6265。 *由于RFC 6265不再接受以前允许的逗号分隔符(例如RFC 2109) "Cookie:KEY 1 = VAL 1,KEY 2 = VAL 2"的格式被视为非法 发生过程: *客户端...
Springboot项目初创建,启动服务,找不到页面404
wanghl_的博客
11-04 1829
按照教程,创建了controller的类,启动服务,却遇到了404错误:further occurrences of this error will be logged at DEBUG level. 查找资料,原因有可能是:怀疑是找不到controller的包。 在Application 的启动类中添加了指定扫描 controller包地址的注解。 多添加地址的方法,是在basePackages={“包地址1”,“包地址2”,“包地址3”}。重新启动服务。问题解决 ...
TOMCAT在POST方法提交参数丢失问题
weixin_30954607的博客
04-24 906
最近写程序发现post参数接收不到了,jdk,eclipse,jar包,换了多次都不行,后来看到网上一篇文章: 随后设置Tomcat中POST方式提交数据大小:maxPostSize="0"修改后提交数据依然会出错,但给出了错误提示:信息:More than the maximum number of request parameters (GET plus POST) for a...
org.springframework.context.annotation.ConflictingBeanDefinitionException异常处理
热门推荐
凉梦的博客
08-20 2万+
idea编辑器,springMVC项目启动时,报了这个错 org.springframework.context.annotation.ConflictingBeanDefinitionException:标记为Bean类[com.gaotai.zhxy.property.service.bean.PropertyLandedproertyService]的特定Bean名称'propertyLandedproertyService'与相同的现有不兼容Bean定义冲突名称和类别[com.gaotai.zhxy
【错误】--- An invalid character [32] was present in the Cookie value
Beat_Boxer的博客
05-15 620
1.分析错误,这个错误是由于后台 response.addCookie(cookie); 时报的错;是由于转化后的json字符中存在特殊字符,32为ascii码,此时你可以去看tomcat启动日志可能会出现如下警告 [http-nio-8080-exec-5] org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader A ...
后端之路——最规范、便捷的spring boot工程配置
最新发布
m0_73991249的博客
07-05 477
上一篇我们学了阿里云OSS的使用,那么我们为了方便使用OSS来上传文件,就创建了一个【util】类,里面有一个【AliOSSUtils】类,虽然本人觉得没啥不方便的,但是黑马视频又说这样还是存在不便维护和管理问题,我一时也还是想不明白但是想了一下确实,因为我们只是学了简单文件的OSS上传,但其实还有很多复杂的比如:那么我们肯定要对应不同的上传,再生成对应很多的阿里云OSS上传的【工具类】,那么每一个类里都得配置一遍基本配置信息,那么加入有一天这个accessKey被我禁用了,或者换了一个bucketName
springboot 跨域 session+cookie失效问题
08-29
Spring Boot 跨域和 Session Cookie失效问题的解决方法如下: 首先,跨域问题可以通过配置Spring Boot的CORS(跨源资源共享)来解决。在Spring Boot中,可以使用注解 `@CrossOrigin` 或在配置类中添加 `addCorsMappings` 方法来配置跨域的访问。 @CrossOrigin 注解可以应用在控制器类或方法上,指定允许跨域的来源、方法、头部、是否允许携带凭证(比如 Cookie)等参数。例如: ```java @CrossOrigin(origins = "http://localhost:8080", maxAge = 3600, allowCredentials = "true") @GetMapping("/example") public ResponseEntity<String> getExample() { // ... } ``` 另一种配置跨域的方法是创建配置类,并继承 `WebMvcConfigurer` 接口,并重写其 `addCorsMappings` 方法。例如: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/**") .allowedOrigins("http://localhost:8080") .allowedMethods("GET", "POST") .allowCredentials(true) .maxAge(3600); } } ``` 其次,Session Cookie失效问题可以通过在跨域请求中添加凭证(Credentials)来解决。具体来说,可以将 `allowCredentials` 参数设置为 `true`,同时在请求头中添加 `withCredentials: true`。例如: ```javascript fetch('http://localhost:8080/api/example', { method: 'GET', credentials: 'include' // 或 'same-origin' }) ``` 这样配置后,Spring Boot就可以正常接收带有 Cookie 的跨域请求,并在服务端保持 Session 的有效性。 综上所述,通过配置跨域设置和同时在请求中添加凭证,可以解决Spring Boot跨域和Session Cookie失效的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值