开发避坑指南(8):Java Cookie值非法字符异常分析与解决方案:IllegalArgumentException[32]

原创 已于 2025-08-20 22:31:14 修改 · 458 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #tomcat

于 2025-07-29 19:37:11 首次发布

异常信息

javajava.lang.IllegalArgumentException: An invalid c0haracter [32] was present in the Cookie value。

异常背景

spring web项目,从tomcat7迁移到tomcat8后运行报错。

异常分析

翻译异常信息:java.lang.IllegalArgumentException: Cookie值中包含非法字符。Cookie值中不允许包含空格等特殊字符,ASCII码32对应空格字符‌。经查阅资料,了解到Tomcat8新增了对HTTP请求头和Cookie值的严格校验,ASCII码32(空格)等特殊字符会被拒绝‌,这与新升级的RFC 6265规范相关‌。常见触发场景‌(1)URL或Cookie值包含空格、花括号等字符‌。(2)时间格式化字符串直接作为Cookie值(如"yyyy-MM-dd HH:mm:ss")‌。
(3)请求头或参数中存在未编码的特殊字符‌。

解决办法

修改tomcat目录下的配置文件\conf\context.xml,指定CookieProcessor为org.apache.tomcat.util.http.LegacyCookieProcessor,具体配置如下:

<Context><CookieProcessor className="org.apache.tomcat.util.http.LegacycookieProcessor"/></context>

CookieProcessor 是 Tomcat 的核心组件,负责解析 HTTP 请求中的 Cookie 头部javax.servlet.http.Cookie 对象,并在响应时将 Cookie 对象转换为标准的 Set-Cookie 头部返回给客户端‌。LegacyCookieProcessor 是 Tomcat 早期版本中用于解析和生成 Cookie 的核心组件,其核心作用主要有:
(1)允许特殊字符‌:与严格遵循 RFC 6265 规范的 Rfc6265CookieProcessor 不同,LegacyCookieProcessor 对 Cookie 值中的特殊字符(如 ‌空格(ASCII 32)、中文、花括号等‌)容忍度更高,不会因这些字符触发 IllegalArgumentException 异常‌。
(2)兼容历史代码‌:适用于从 Tomcat 7 或 8.0 迁移至 Tomcat 8.5+ 时,处理遗留系统中未严格编码的 Cookie 值‌。

报错:java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value
BoywithHat的博客
10-26 1214
在练习cookie知识点时,新建一个cookie对象,想将日期设置为cookie对象的value时,出现以下问题 java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value IllegalArgumentException非法参数异常 character [3...
深入理解java.lang.IllegalArgumentException异常
博客
08-02 5万+
IllegalArgumentExceptionJava的一个标准异常类,继承自RuntimeException类。当方法接收到一个非法或不合理的参数时,就会抛出该异常。本篇博客深入探讨了java.lang.IllegalArgumentException异常的相关知识。我们了解了异常的概念和分类,以及异常处理机制。然后,重点介绍了IllegalArgumentException异常的定义、继承关系和触发条件。接着,我们讨论了该异常在方法参数校验、构造方法参数校验和API调用参数校验等常见场景中的应用。
Java异常处理:Java.lang.IllegalArgumentException
最新发布
Stream_Silver的博客
09-01 1197
Java中一个常见的运行时异常(),当向方法传递了不合法或不适当的参数时会抛出此异常。它是开发过程中经常遇到的一种异常类型,继承自,因此不需要在方法签名中显式声明。// 构造方法super(String.format("参数'%s'的'%s'无效: %s", parameterName, invalidValue, message));// Getter方法// 使用示例"百分比必须在0到100之间");
java.lang.IllegalArgumentException 异常报错完美解决
热门推荐
辰小白
07-12 16万+
目录 修改JDK使用版本 修改开发工具idea配置(eclipse的直接跳过这个看下面) 修改开发工具eclipse配置 学习spring依赖注入的时候碰到这个,折腾了许久,记录一下以防其他小伙伴入! 该异常主要原因是因为JDKSpring版本不一致。要么更换jdk,要么重新下载符合jdk的springjar包 我本地装了两个JDK版本,一个1.8,一个1.7,原本以为只要修改一...
Cookiejava.lang.IllegalArgumentException An invalid character [32] was present in the Cookie value...
u012161251的博客
07-24 201
创建时间:6.30java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value 报错原因: Tomcat 8.5版本,在cookie中不能使用空格。 代码: 1 protected void doGet(Htt...
java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value
03-02 158
今天在练习 cookie时意外的报了这个错。 java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value1这句话的意思是 一个不识别的字符[32]出现在了cookie当中 由于tomcat的版本比较高,所以在addCookie时是不能使用空格的 而在ASCII...
【用户身份验证机制】:Java Web购物系统中的安全实践指南
![【用户身份验证机制】:Java Web购物系统中的安全实践指南]... # 摘要 用户身份验证是确保系统安全性的重要环节,本文首先介绍了用户身份验证的基本概念和重要性,随后深入探讨了Java Web系统中实现身份验证的技术...
会话管理CSRF防护:Java Web安全审计详解(第4部分)
首先,对会话管理的理论基础和安全最佳实践进行了深入分析,包括会话跟踪技术、CookieSession的使用以及防御会话固定攻击的方法。接着,详细阐述了CSRF攻击的原理,探讨了多种有效的防御机制,如同步令牌机制和...
华为安全编码规范深度解码:Java安全全攻略(2023版)
本文对华为安全编码规范进行了概述,重点介绍了Java安全编码的基础理论,强调了安全编码对提升软件质量的重要性及安全漏洞的类型影响。文中详细探讨了Java语言的安全特性、最佳实践以及防御策略,包括缓冲区溢出、...
Java安全编码宝典】:Klocwork教你防御10大安全漏洞
![【Java安全编码宝典】...本文详细探讨了Java安全编码的原则、实践防御技术,包括输入验证、认证授权、安全配置管理、漏洞防御以及高级安全策略。本文不仅分析了缓冲区溢出、不安全反序列化、整数溢出等具体安全问题
【Android安全加固】:DragFloatingActionButton安全性全面分析
!...本文系统介绍了DragFloatingActionButton的概述、安全机制理论基础、安全分析实践以及加固案例研究。文章首先概述了DragFloatingActionButton的用途和特点,并探讨了Android应用的安全架构,包
java报错:java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value
little_spice的博客
03-23 1426
. 错误分析 在Servlet中使用cookie发生错误如下: 根据错误提示:在cookie中有【32】这个非法字符。 查一下ASCII表发现32是空格,也就是说我们这个Cookie不能存空格等一些特殊字符 。 二. 解决方法 1.删除非法字符 设置cookie里面相关的时别用特殊字符。 那我就想存怎么办?往下看! 2.给特殊字符所在的字符串编码 //使...
异常java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value
weixin_33858249的博客
03-18 385
  通过HttpServletResponse的addCookie(Cookie cookie)向客户端写cookie信息,这里使用的tomcat版本是8.5.31,出现如下报错: java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value      错...
javaweb项目过程中java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie
这个博客:
03-19 206
出现的异常 关键在于上图中的 An invalid character [32] was present in the Cookie value 解决 因为cookie中是不能有非法字符的,(比如空格),而我的程序中(如下:yyyy-MM-dd hh:mm:ss)出现了空格 SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh...
【已解决】:java.lang.IllegalArgumentException: An invalid character [32] was present in the Cookie value
天乔巴夏丶
03-19 3472
报错如下: 报错代码 //解决乱码 request.setCharacterEncoding("utf-8"); response.setContentType("text/html;charset=utf-8"); //产生时间 Date date = new Date(); SimpleDateF...
java.lang.IllegalArgumentException: Cookie存在无效字符[32]
09-27
当你在Java中处理Cookie数据时,`java.lang.IllegalArgumentException: Cookie存在无效字符[32]`这个异常通常是由于你在设置Cookie(通常是用户会话标识或其他需要在网络传输的数据)时,包含了不允许的特殊...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帧栈

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值