tomcat8 url包含|等特殊字符报错400的问题

最新推荐文章于 2025-02-28 13:22:41 发布
最新推荐文章于 2025-02-28 13:22:41 发布
阅读量4.1k 收藏 4
点赞数 2
分类专栏: java tomcat 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wdf521121/article/details/114577738
版权
在Tomcat8及以上版本中,由于更严格的URL字符检查,包含特殊字符如'|'的URL会导致400错误。本文介绍了三种解决方案:降低Tomcat版本、修改server.xml,以及创建自定义错误报告阀以隐藏详细错误信息和服务器版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在做javaweb项目时,关于统一错误页面在开发的过程中就做过编码,并且一直都很有效,像500,404,403等常规错误码都能得到有效处理,但是400却不行,而且还暴露tomcat的版本信息,这是很严重的安全漏洞
解决方法百度和测试很多,总结如下:

问题产生:
根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,服务器tomcat将直接返回400状态码。

方法一:降低tomcat的版本
开发人员增加一项设置,允许配置在url可以出现的特殊字符,但也仅限于|,{,}三种,见:http://tomcat.apache.org/tomcat-8.0-doc/config/systemprops.html#Other

该项设置在以下版本的tomcat中有效:

- 8.5.x for 8.5.12 onwards

- 8.0.x for 8.0.42 onwards

- 7.0.x for 7.0.76 onwards
- 这个只是允许出现一些特殊字符,并没有说是全部特殊字符。

好像是tomcat7.9以上的版本,都不支持请求链接上带有特殊字符.否则会报400错误,
tomcat请求中包含特殊字符 [] | {} 发送get请求失败:
原因:
这是因为Tomcat严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。传入的参数中有"[]"、""不在RFC3986中的保留字段中,所以会报这个错。

方法二:修改server.xml

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;" redirectPort="8443" />

方法三:修改server.xml(推荐方法)
在Host里加入:

<Valve className="org.apache.catalina.valves.ErrorReportValve"  showReport="false" showServerInfo="false" />

方法三 修改后只会显示出HTTP 400 错误,不会打印堆栈和tomcat版本号信息

关于方法三的解释:

HTTP状态代码提供有关请求的HTTP请求成功完成的信息。HTTP响应分为五个类,如下所示:

信息回应
成功的回应
重新导向
客户错误
服务器错误
在这里,我们的目的是使用HTTP响应代码处理HTTP请求时生成的错误/异常。您可以从HTTP状态代码信息中找到有关HTTP状态代码的更多详细信息。

该错误报告阀是一个错误处理程序,其处理错误状态代码与错误状态码或异常和服务器信息的信息错误页上相应地重定向用户。

该错误报告阀用于与Tomcat服务器编写自定义的错误报告处理功能。

在这里,我们将在Catalina(Tomcat)中创建自定义错误报告阀。错误报告阀用于报告错误/异常。因此,如果发生任何错误(例如404,400等),它将处理该错误并为我们提供默认的tomcat页面,如下所示(400错误请求的示例)。
在这里插入图片描述

在此上方,它将为您提供状态报告信息(HTTP状态)和服务器信息。因此,您可以在Tomcat服务器的conf 中使用server.xml对其进行配置。

默认的Catalina错误报告阀门和配置:org.apache.catalina.valves.ErrorReportValve

属性描述
showReport如果发生错误,用于在错误页面上显示错误信息(状态代码及其信息)的标志。默认值是true
showServerInfo如果发生任何错误,则用于在错误页面上显示当前服务器信息的标志。默认值是true

现在,添加/更新以下内容以在 中的server.xml中进行配置。

<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" />

现在,使用上述配置,您将发现以下内容。(仅HTTP状态代码)。

在这里插入图片描述

注意:同时禁用showServerInfo和showReport只会返回HTTP状态代码,并从默认响应中删除所有CSS。

参考地址:https://aspiresoftware.in/blog/catalinatomcat-custom-error-report-valve-to-handle-errors-exceptions/

请求地址带特殊符号,Nginx代理之后报400错误的解决方案
一行Java的博客
05-20 6446
问题点 restful api地址中包含特殊字符,经过nginx代理之后,报400的错误,比如下面的示例地址: 127.0.0.1:8080/abc/user/aaa>bbb>ccc 测试代码 后台SpringBoot接口代码如下: @GetMapping("/abc/user/{id}") public String getUser(@PathVariable String id) { log.info("id1:{}", id); return id; } 测试请求地
关于tomcat8.5以上版本后端接收数组或Json报错问题
ANATKHdestiny的博客
09-21 1044
题记: 由于业务需要接收前段传递的数组 后端对数组进行批量操作 但是项目中的tomcat版本是9.0以上的导致了 这个错误 Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character found in the request target. The valid charact..
tomcat8.5 url包含|特殊字符报错400问题
airujingye的专栏
04-08 3159
如果url包含.{}等字符时,tomcat会报400错误。使用encodeURI()对URL进行转义,即可解决该问题。 $.ajax({ url: encodeURI(url), dataType:"json", success:function(data){ }, });...
Tomcat:The valid characters are defined in RFC 7230 and RFC 3986(TomcatURL包含特殊字符报错问题)
扛麻袋的少年的博客
11-04 8761
TomcatURL包含特殊字符报错问题 根据RFC规范,URL中是不允许有 |,{,}等特殊字符,但是在实际的生产环境中,还是有一些URL会携带这些特殊字符,诸如:[]、| 等字符。 在Tomcat7相对较新的版本中,诸如:7.0.96。以及Tomcat8之后的版本,对URL字符中特殊字符的检查变得更加严格,在URL中如果出现这些特殊字符Tomcat会直接返回...
Tomcat报404问题解决方案大全(包括tomcat可以正常运行但是报404)
最新发布
m0_54851477的博客
02-28 539
这个问题可能会发生在,用的老师的压缩包没有去官网上下载,或者在自己使用过一段tomcat甚至项目都可以运行起来的时候,因为这种情况下可能会误删电脑上的文件。端口占用可能会出现这个问题,因为tomcat的默认端口号是8080,如果在是运行tomcat时计算机的程序也有8080的端口号,这时候就会报错404。改成自己喜欢的端口8888,9999什么都可以,不要与其他服务端口相同就行,修改后。这个问题可有可无,意思是正常情况下,有没有都是可以访问滴放心。官网下载较慢,我在网盘中放了9.0.78版本的压缩包。
tomcat8get请求url格式问题
01-14
异常:Invalid character found in the request target. The valid characters are defined in RFC 3986;原因:由于tomcat的新版本增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。解决方式进入tomcat的server配置中进行添加参数配置 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" relaxedPathChars="[]{}|\\^" relaxedQueryChars="[]{}|\\^" />
tomcat请求url中带有特殊符号{}|返回400问题
liwei2633的专栏
06-27 5894
根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,tomcat将直接返回400状态码。 解决方案: 在tomcat目录/conf/catalina.properties下找到并修改 tomcat.util.http.parser.
tomcat自定义400错误页面
m0_67393619的博客
03-24 754
原文链接:https://aspiresoftware.in/blog/catalinatomcat-custom-error-report-valve-to-handle-errors-exceptions/ 通过在server.xml文件中 增加上面代码 重启tomcat 400页面如下 自定义 400 错误页面方法 1.添加依赖 <dependency> <groupId>org.apache.tomcat</groupId> <artifactI
tomcat的升级版本 url的特殊符号不识别出现400等错误
点点的博客
09-26 5307
一、Tomcat 7.0.81 URL参数包含大括号{}报错 原因: 问题是由于Tomcat的新版本中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ &amp; = + $ , /...
Tomcat8中URI不支持{}|特殊字符解决方案
我的博客
12-23 3784
Tomcat8.5,当Get请求中包含了未经编码的中文字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了。 Tomcat报错java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 返回400错误: Transfer-Encoding—>[chunked]
tomcat7.0.109版本在url 中有特殊字符报错400处理方式
12-26
Tomcat 7.0.109版本在URL中出现特殊字符时会导致400错误,在处理这个问题时,我们需要注意以下几点。首先,我们需要确认特殊字符的具体类型,比如空格、&符号、中文字符等,以便更精准地定位问题。其次,我们可以...
tomcat 7 最新版本 apache-tomcat-7.0.109
07-07
8. **错误处理**:改进的错误处理机制,提供了更详细的错误报告,有助于开发者快速定位问题。 9. **多语种支持**:Tomcat 7支持多种语言环境,可以方便地进行国际化设置。 10. **文档完善**:官方文档详尽且全面,...
Tomcat高版本中特殊字符问题java.lang.IllegalArgumentException: Invalid character found in the request target
热门推荐
你是不是傻的java大坑
01-03 4万+
post请求,请求中带有JSON格式的参数。在tomcat8.5.3、tomcat9中,请求会被拦截,在tomcat7.0.84中就不会。 JSON: { "aaa": [758, 2392], "bbb": [755], "ccc": [760] } 报错: 原因: 查了资料,大部分都说是新的标准中,请求不支持“{}”,但是把大括号转义之后还是出现同...
tomcat8tomcat7个别版本中URI不支持特殊字符解决方案
menghuannvxia的专栏
04-21 857
这是因为Tomcat严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。传入的参数中有"{"不在RFC3986中的保留字段中,所以会报这个错。 解决: Tomcat 7.0.76, 8.0.42, 8.5.12 这些版本之后可以定义requestTargetA..
tomcat8中URI不支持特殊字符The valid characters are defined in RFC 7230 and RFC 问题
天涯的浪子
04-28 641
问题背景: 由于需要自己写了压缩和解压某个对象的互转,压缩前为json格式的数据,方便修改也方面查看,压缩后是Deflater压缩后的数据,然后在用URLEncoder编码后的数据(由于自己用了get请求,再编码是为了让url能认识)。 在压缩的时候报错java.lang.IllegalArgumentException: Invalid character found in t...
Tomcat 400错误
geejkse_seff的博客
04-10 1989
Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 新版本的tomcaturl的参数做了比较规范的限制,必须按照RFC 7230 and RFC 3986规范,对于非保留字字符,如果不做转义处理,一律都会报The valid characters are defined in RFC 7230 and RFC 3986 错误。 org.apache
Tomcat url特殊字符无法使用解决办法
weixin_40381547的博客
12-01 2433
Tomcat url特殊字符无法使用解决办法 url中不允许使用|,{,}等特殊的字符,若出现这些字符Tomcat将会直接返回400状态码。 1.因此需要更换一下版本的Tomcat 版本 地址 8.5.x至8.5.12 https://archive.apache.org/dist/tomcat/tomcat-8/ 8.0.x至8.0.42 https://archive.ap...
tomcat升级到8之后URL中带的特殊字符如:^|400问题解决方案
Carino_U的博客
01-04 9611
Tomcat8升级后URL特殊字符报错出现原因  根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到8以后,对url字符的检查都变严格了,如果出现这类字符,tomcat将直接返回400状态码。     后来有人对此提出了异义,见:    https://bz.apache.org/bu
tomcat JDK8 get 请求时url中存在特殊字符处理
sinat_34338162的博客
06-24 693
1、情况: 很久之前的老项目由SpringMvc转为SpringBoot,JDK,Tomcat都做了升级,JDK换成8后,get请求传参带特殊符号的接口,请求无效。(要求:在客户端不做任何处理的情况下能正常访问) 1.1 get 1.2 post 2、处理方式:新建Tomcat8RelaxedQueryChars.java package xxx; import org.springframework.boot.web.embedded.tomcat.TomcatConnect..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值