终极解决方案： Invalid character found in the request target. The valid characters are defined in RFC 3986

最新推荐文章于 2025-06-05 10:57:14 发布

ljheee

最新推荐文章于 2025-06-05 10:57:14 发布

阅读量10w+

点赞数 50

CC 4.0 BY-SA版权

分类专栏： Tomcat 文章标签： Tomcat

本文链接：https://blog.youkuaiyun.com/ljheee/article/details/82051755

Tomcat 专栏收录该内容

1 篇文章

订阅专栏

终极解决方案： Invalid character found in the request target. The valid characters are defined in RFC 3986

25-Aug-2018 11:27:27.086 信息 [http-nio-8087-exec-5] org.apache.coyote.http11.Http11Processor.service Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
 java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
    at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:479)
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:684)
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:800)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1471)
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:748)

从错误日志中看到Error parsing HTTP request header
负责解析http请求的是org.apache.tomcat.util.http.parser.HttpParser，它对请求对URL中对字符做了限制，具体代码如下：
IS_NOT_REQUEST_TARGET[]中定义了一堆not request target

if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) {
                IS_NOT_REQUEST_TARGET[i] = true;
            }

转换过来就是以下字符(对应10进制ASCII)，也就是URL中不能包含的特殊字符:

键盘上那些控制键:(<32或者=127)
非英文字符(>127)
空格(32)
双引号(34)
#(35)
<(60)
>(62)
反斜杠(92)
^(94)
TAB上面那个键,~(96)
{(123)
}(124)
|(125)

我碰到这个问题也捣弄了半天，参照其他的各种解决方案都不行。并且我是使用了多种特殊字符，运用单一某种方案还不能完全奏效。下面是经过实践的解决方案，请按顺序读完。

解决办法(亲测)

在conf/catalina.properties中最后添加2行：

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

该方式，在所有Tomcat版本均适用。

解析：在执行请求时，碰到该没问题的，大多是在URL中传输Json等。尤其是用浏览器地址输入的URL死活不能包含有任何特殊字符。否则会返回400 状态码。

首先：不推荐降低tomcat版本，这等于掩耳盗铃，绝对得不偿失。
Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后，在http解析时做了严格限制。
RFC3986文档规定，请求的Url中只允许包含英文字母（a-zA-Z）、数字（0-9）、-_.~4个特殊字符以及所有保留字符。

如果要使用这些特殊字符，并不是绝对不可以。Tomcat做了限制的同时，也提供了相关配置。给出的解决方案第一行requestTargetAllow，指定了允许的特殊字符，在等号后面配|{}就行了。

如果你仅需要使用这三个字符，配置到此就OK了。重启tomcat，rebuild工程再启动，就能正常使用了。

不幸的是， requestTargetAllow 只能配置|、{、} 允许这三个字符，对于其他的(例如" < > [ \ ] ^ ` { | } .)，在请求时，仍然拦截，如果使用了|{}之外的其他字符那怎么办呢？那就还需要如下配置。

在conf/server.xml中的<Connector>节点中，添加2个属性：

relaxedPathChars="|{}[],"
relaxedQueryChars="|{}[],"

这2个属性，可以接收任意特殊字符的组合，根据需要可以自行增减。
与此相关的文档说明：

文档地址：https://tomcat.apache.org/tomcat-8.5-doc/config/systemprops.html

文档地址：https://tomcat.apache.org/tomcat-8.5-doc/config/http.html

文档地址：http://tomcat.apache.org/tomcat-7.0-doc/changelog.html

另一种方式，就是发请求前，进行URLEncoder.encode(requestURI,"UTF-8");此方法适用于执行发出请求的是ajax或其他客户端程序(可以发出http请求的编程语言，都有encode()相关支持)。

然后在后台接收请求后decode()
String params = request.getParameter(PARAMS);
params = URLDecoder.decode(params,"UTF-8");