springboot两个版1.5.8和1.5.22在路径包含大括号区别

最新推荐文章于 2023-03-14 16:44:30 发布
最新推荐文章于 2023-03-14 16:44:30 发布
阅读量589 收藏 1
点赞数
分类专栏: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wocan23/article/details/109643082
版权

1.5.8得使用下面属性 启动参数中增加以下配置

tomcat.util.http.parser.HttpParser.requestTargetAllow

如:

-Dtomcat.util.http.parser.HttpParser.requestTargetAllow={}|

源码如下

    static {
        String prop = System.getProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow");
        if (prop != null) {
            for (int i = 0; i < prop.length(); i++) {
                char c = prop.charAt(i);
                if (c == '{' || c == '}' || c == '|') {
                    REQUEST_TARGET_ALLOW[c] = true;
                } else {
                    log.warn(sm.getString("httpparser.invalidRequestTargetCharacter",
                            Character.valueOf(c)));
                }
            }
        }

        for (int i = 0; i < ARRAY_SIZE; i++) {
            // Control> 0-31, 127
            if (i < 32 || i == 127) {
                IS_CONTROL[i] = true;
            }

            // Separator
            if (    i == '(' || i == ')' || i == '<' || i == '>'  || i == '@'  ||
                    i == ',' || i == ';' || i == ':' || i == '\\' || i == '\"' ||
                    i == '/' || i == '[' || i == ']' || i == '?'  || i == '='  ||
                    i == '{' || i == '}' || i == ' ' || i == '\t') {
                IS_SEPARATOR[i] = true;
            }

            // Token: Anything 0-127 that is not a control and not a separator
            if (!IS_CONTROL[i] && !IS_SEPARATOR[i] && i < 128) {
                IS_TOKEN[i] = true;
            }

            // Hex: 0-9, a-f, A-F
            if ((i >= '0' && i <='9') || (i >= 'a' && i <= 'f') || (i >= 'A' && i <= 'F')) {
                IS_HEX[i] = true;
            }

            // Not valid for request target.
            // Combination of multiple rules from RFC7230 and RFC 3986. Must be
            // ASCII, no controls plus a few additional characters excluded
            if (IS_CONTROL[i] || i > 127 ||
                    i == ' ' || i == '\"' || i == '#' || i == '<' || i == '>' || i == '\\' ||
                    i == '^' || i == '`'  || i == '{' || i == '|' || i == '}') {
                if (!REQUEST_TARGET_ALLOW[i]) {
                    IS_NOT_REQUEST_TARGET[i] = true;
                }
            }

            // Not valid for HTTP protocol
            // "HTTP/" DIGIT "." DIGIT
            if (i == 'H' || i == 'T' || i == 'P' || i == '/' || i == '.' || (i >= '0' && i <= '9')) {
                IS_HTTP_PROTOCOL[i] = true;
            }
        }
    }

其中改属性配置的时候只有{}|三个字符有效,REQUEST_TARGET_ALLOW将该数组设置成true,IS_NOT_REQUEST_TARGET正好相反 使用时如下

    public static boolean isNotRequestTarget(int c) {
        // Fast for valid request target characters, slower for some incorrect
        // ones
        try {
            return IS_NOT_REQUEST_TARGET[c];
        } catch (ArrayIndexOutOfBoundsException ex) {
            return true;
        }
    }

                if (chr == Constants.SP || chr == Constants.HT) {
                    space = true;
                    end = pos;
                } else if (chr == Constants.CR || chr == Constants.LF) {
                    // HTTP/0.9 style request
                    parsingRequestLineEol = true;
                    space = true;
                    end = pos;
                } else if (chr == Constants.QUESTION && parsingRequestLineQPos == -1) {
                    parsingRequestLineQPos = pos;
                } else if (HttpParser.isNotRequestTarget(chr)) {
                    throw new IllegalArgumentException(sm.getString("iib.invalidRequestTarget"));
                }

如果解析器返回的是不允许的字符HttpParser.isNotRequestTarget(chr)则报错误

java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

1.5.22版本采用另一种方法

    @Bean
    public EmbeddedServletContainerFactory webServerFactory() {
        TomcatEmbeddedServletContainerFactory factory = new TomcatEmbeddedServletContainerFactory();
        factory.addConnectorCustomizers((connector) ->
                connector.setProperty("relaxedQueryChars", "[]{}")
        );

        return factory;
    }

查看httpParser方式

    public HttpParser(String relaxedPathChars, String relaxedQueryChars) {
        for(int i = 0; i < 128; ++i) {
            if ((IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) && !REQUEST_TARGET_ALLOW[i]) {
                this.IS_NOT_REQUEST_TARGET[i] = true;
            }

            if (IS_USERINFO[i] || i == 64 || i == 47 || REQUEST_TARGET_ALLOW[i]) {
                this.IS_ABSOLUTEPATH_RELAXED[i] = true;
            }

            if (this.IS_ABSOLUTEPATH_RELAXED[i] || i == 63 || REQUEST_TARGET_ALLOW[i]) {
                this.IS_QUERY_RELAXED[i] = true;
            }
        }

        this.relax(this.IS_ABSOLUTEPATH_RELAXED, relaxedPathChars);
        this.relax(this.IS_QUERY_RELAXED, relaxedQueryChars);
    }

增加构造,接纳两个参数,relaxedPathChars,relaxedQueryChars 同时也支持

        String prop = System.getProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow");
        if (prop != null) {
            for(int i = 0; i < prop.length(); ++i) {
                char c = prop.charAt(i);
                if (c != '{' && c != '}' && c != '|') {
                    log.warn(sm.getString("http.invalidRequestTargetCharacter", new Object[]{c}));
                } else {
                    REQUEST_TARGET_ALLOW[c] = true;
                }
            }
        }

使用时改位以下内容

 byte chr = this.byteBuffer.get();
                                if (chr != 32 && chr != 9) {
                                    if (chr != 13 && chr != 10) {
                                        if (chr == 63 && this.parsingRequestLineQPos == -1) {
                                            this.parsingRequestLineQPos = pos;
                                        } else {
                                            if (this.parsingRequestLineQPos != -1 && !this.httpParser.isQueryRelaxed(chr)) {
                                                this.request.protocol().setString("HTTP/1.1");
                                                throw new IllegalArgumentException(sm.getString("iib.invalidRequestTarget"));
                                            }

                                            if (this.httpParser.isNotRequestTargetRelaxed(chr)) {
                                                this.request.protocol().setString("HTTP/1.1");
                                                throw new IllegalArgumentException(sm.getString("iib.invalidRequestTarget"));
                                            }
                                        }
                                    } else {

    public boolean isQueryRelaxed(int c) {
        try {
            return this.IS_QUERY_RELAXED[c];
        } catch (ArrayIndexOutOfBoundsException var3) {
            return false;
        }
    }

看的是这个数组IS_QUERY_RELAXED

在构造的时候

public Http11Processor(int maxHttpHeaderSize, boolean allowHostHeaderMismatch, boolean rejectIllegalHeaderName, AbstractEndpoint<?> endpoint, int maxTrailerSize, Set<String> allowedTrailerHeaders, int maxExtensionSize, int maxSwallowSize, Map<String, UpgradeProtocol> httpUpgradeProtocols, boolean sendReasonPhrase, String relaxedPathChars, String relaxedQueryChars) {
        super(endpoint);
        this.httpParser = new HttpParser(relaxedPathChars, relaxedQueryChars);
        this.inputBuffer = new Http11InputBuffer(this.request, maxHttpHeaderSize, rejectIllegalHeaderName, this.httpParser);
        this.request.setInputBuffer(this.inputBuffer);
        this.outputBuffer = new Http11OutputBuffer(this.response, maxHttpHeaderSize, sendReasonPhrase);
        this.response.setOutputBuffer(this.outputBuffer);
        this.inputBuffer.addFilter(new IdentityInputFilter(maxSwallowSize));
        this.outputBuffer.addFilter(new IdentityOutputFilter());
        this.inputBuffer.addFilter(new ChunkedInputFilter(maxTrailerSize, allowedTrailerHeaders, maxExtensionSize, maxSwallowSize));
        this.outputBuffer.addFilter(new ChunkedOutputFilter());
        this.inputBuffer.addFilter(new VoidInputFilter());
        this.outputBuffer.addFilter(new VoidOutputFilter());
        this.inputBuffer.addFilter(new BufferedInputFilter());
        this.outputBuffer.addFilter(new GzipOutputFilter());
        this.pluggableFilterIndex = this.inputBuffer.getFilters().length;
        this.httpUpgradeProtocols = httpUpgradeProtocols;
        this.allowHostHeaderMismatch = allowHostHeaderMismatch;
    }

会将两个参数传入 修改IS_QUERY_RELAXED数组的值,1.5.22两种都可以

wocan23
关注
专栏目录
Spring Boot项目升级:升级至1.5.22的注意事项
知行合一 止于至善
09-03 1870
整体Spring Boot 1.x升级至Spring Boot 2.x的升级建议使用分段式升级,首先将Spring Boot 1.x升级至Spring 1的最后稳定本(当前为1.5.22),然后按照Spring Boot 2.0 、Spring Boot 2.1、Spring Boot 2.2、Spring Boot 2.3一路升上去。这个过程中主要的问题会出现在1.5.22到2.0两个本之间,这篇文章先整理和记录一下升级至1.5.22的方法。
Springboot1.5和kafka的整合
lichuangcsdn的博客
07-01 4486
详细参考http://blog.csdn.net/gebitan505/article/details/702420161、引入依赖(具体spring-kafka的本由spring boot的当前本决定)&lt;dependency&gt; &lt;groupId&gt;org.springframework.integration&lt;/groupId&gt; &lt;arti...
springboot兼容大括号
akuan1992的博客
09-25 447
springboot1.5.20兼容大括号
SpringBoot 1.5.22 Release 通过 yml 文件配置redis 切换 database 实现
u014212540的博客
03-14 1219
SpringBoot 1.5.22 Release 通过 yml 文件配置redis 切换 database 实现
spring boot2.x 解决Tomcat 报 IllegalArgumentException: Invalid character found in the request target 错误
jia_ly的博客
07-12 425
spring boot 的内嵌Tomcat 报 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 错误记录 原因是高本Tomcat本的服务端接收请求不会对符号进行转义 方法一:系统配置类(对于我的代码无效) @Bean public Integer setRfc()
SpringBoot内置Tomcat报错RFC7230 and RFC3986终极方案(修改Http11Processor源码)
weixin_39372979的博客
11-09 1555
tomcat 本在8.0.x左右的时候,tomcat.util.http.parser.HttpParser这个类下有对请求地址中的特殊符号进行处理,这里面预留的是{}| 三个符号,并且是需要先配置在系统变量下面的 “tomcat.util.http.parser.HttpParser.requestTargetAllow” 参数有事先定义放行符号,默认情况下系统变量没有该参数,所以连 |{} 三个符号也无法放行1、在项目里建包(org.apache.coyote.http11) 2、复制Http11Pr
Graph Maker1.5.8
03-19
6. **1.5.8更新**:虽然具体更新内容未在描述中明确,但通常本更新会包含修复已知问题、增加新功能和优化性能等内容。开发者应当关注更新日志,了解新本带来的改进,以便充分利用新特性并避免已知问题。 综...
Spring Boot项目升级:1.5.22升级至2.x的运行阶段问题总结
知行合一 止于至善
09-05 2577
这篇文章继续介绍Spring Boot 1.5.22升级至2.x在运行阶段一部分可能会出先的问题。
jad1.5.8反编译工具window本下载
05-15
jad1.5.8是jad的一个特定本,可能包含了一些优化和修复,以适应当时的Java环境。 使用jad进行反编译通常包括以下步骤: 1. **安装与启动**:jad.exe是jad的可执行文件,双击即可在Windows环境下运行。如果需要...
spring-boot使用内置tomcat时http请求非法字符过滤的问题
菜蚜的专栏
11-27 964
精选30+云产品,助力企业轻松上云!>>> 问题 在...
解决spring Boot 环境下get请求含带有文件路径格式的问题
qq_38394915的博客
04-12 1243
出现问题的原因: 请求路径:http://172.16.192.31:8080/regex/start?filePath=F:\\ptxm\\JY_minjingzhifapingtai\\路径\\java\\jy-xfzx&fileName=文件名字 请求方式:GET请求 请求结果:程序报错 --》》 Invalid character found in the request target. The valid characters are defined in RFC 7230 and
RFC异常处理方案总结
该怎么解释?我懒得解释
07-30 2705
文章目录基础信息异常表现形式解决思路可行的具体解决方案目前已有方案分析详解方案五详解方案六最终结论 基础信息 springboot本:v1.5.8.RELEASE Tomcat本:Apache Tomcat/8.5.23 查询springboot内嵌Tomcat本地址:https://mvnrepository.com/artifact/org.springframework.boot/...
Java程序员注意:Tomcat Get请求的巨坑!
weixin_34375251的博客
03-25 1218
image Tomcat8.5,当Get请求中包含了未经编码的中文字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了。 Tomcat报错: java.lang.IllegalArgumentException: Invalid character found in the requ...
Spring Boot中文文档(官方文档翻译 基于1.5.2.RELEASE)
热门推荐
geekidentity
04-06 8万+
Spring Boot官方文档中文翻译(更新至 26. 日志)
springboot部署到阿里云,配置https,springboot项目同时支持http和https请求,阿里云配置https...
weixin_33847182的博客
04-12 3096
最近在学习springboot,感觉springboot开发后台,提供api接口太方便了。简直是傻瓜式开发,一直都是本地在跑springboot项目。梦想着有一天,项目能在阿里云上跑。只有在阿里云上跑才是真正的java服务器项目。这里就带大家一起把springboot项目部署到阿里云,并且支持https ####准备工作 阿里云ecs一个 域名一个(我的是https://30paotui.com...
springboot之修改内置tomcat配置项
LJJ1338的博客
07-30 4万+
前言:我们都知道spring boot是内置了tomcat服务器,我们怎么样修改这个内置服务器的配置信息呢?其实非常简单,下面带大家看看怎样进行配置: 1.spring boot默认端口号是8080,如果要修改端口的话,只需要修改application.properties文件,在其中加入   例如: server.port=8081 2.在正常的项目中,项目路径都是localhost:80
springboot 后台报错Error parsing HTTP request header  Note: further occurrences of HTTP header .......
txwdzxq的博客
12-04 1万+
INFO 20044 --- [nio-8080-exec-6] o.apache.coyote.http11.Http11Processor   : Error parsing HTTP request header  Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. j...
tomcat 请求url中带有特殊符号{} | 返回400的问题
DDDInJava
10-30 5063
在tomcat目录/conf/catalina.properties下找到并修改 tomcat.util.http.parser.HttpParser.requestTargetAllow=|,{,}
Spring boot 内置tomcat禁止不安全HTTP方法
井底之蛙
10-16 2万+
1、在tomcat的web.xml中可以配置如下内容,让tomcat禁止不安全的HTTP方法 /* PUT DELETE HEAD OPTIONS TRACE BASIC 2、Spring boot使用内置tomcat,没有web.xml配置文件,可以通过
怎么设置spring-boot-starter-data-redis 和springboot本不一样
最新发布
06-03
在Maven中,可以通过在项目的pom.xml文件中指定`spring-boot-starter-data-redis`的本来设置不同的本。例如,如果你想使用Spring Boot 2.3.4本,但是想使用`spring-boot-starter-data-redis`的1.5.8本,可以...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值