Tomcat8中URI不支持{}|等特殊字符解决方案

已于 2022-05-08 18:14:37 修改
阅读量3.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务器 环境 文章标签: tomcat
于 2020-12-23 16:41:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ximaiyao1984/article/details/111593381
本文探讨了Tomcat 8.5版本对于含有未编码中文字符的GET请求处理方式及出现的问题,包括拦截请求并返回400错误的原因。提供了多种解决策略,如更新配置文件、前端URL编码、更改请求方法等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Tomcat8.5,当Get请求中包含了未经编码的中文字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了。
Tomcat报错:

java.lang.IllegalArgumentException: Invalid character found in the request target. 
The valid characters are defined in RFC 7230 and RFC 3986

返回400错误:

Transfer-Encoding—>[chunked]
null—>[HTTP/1.1 400 Bad Request]
Server—>[Apache-Coyote/1.1]
Connection—>[close]
Date—>[Wed, 07 Feb 2018 03:19:04 GMT]

原因
由于tomcat 新版本 增加一个特性: 严格按照RFT 3986规范定义了Url
RFC规范
Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])

查源码发现在Tomcat7.0.73 就已经添加了RFC 3986这个规范。

解决方案
a. 降低tomcat的版本 切换版本到7.0.73以下,这个不实际。
b. 采用最新tomcat版本。对请求链接进行编码,并修改对应的过滤器,对所有请求链接进行编码解析处理。
c. 前端请求对URL编码
d. 修改Get方法为Post方法
e. catalina.properties 中最后追加 tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

  • Spring Boot 内嵌tomcat的解决方案
    在SpringBootApplication的的main方法中增加
    System.setProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow","|{}");
tomcattomcat8.5.55特殊字符被拦截处理
嘻嘻哈哈
10-30 2741
背景: tomcat8.5.55等版本对特殊字符进行请求拦截,导致直接报错。间接暴露tomcat版本号,造成安全问题,及可能导致正常json参数被拦截 解决方案: 一、非springboot项目: 修改tomcat配置文件/config/server.xml中的relaxedQueryChars属性,设置不予拦截的特殊字符,详见下图。 二、springboot项目 添加配置类,对集成的tomcat进行参数修改 package com.springbootdemo.util; .
tomcat8 url包含|特殊字符报错400的问题
03-09 4376
在做javaweb项目时,关于统一错误页面在开发的过程中就做过编码,并且一直都很有效,像500,404,403等常规错误码都能得到有效处理,但是400却不行,而且还暴露tomcat的版本信息,这是很严重的安全漏洞 解决方法百度和测试很多,总结如下: 问题产生: 根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,服务器tomcat将直接返回400状态码。
tomcat升级到8之后URL中带的特殊字符如:^|报400问题解决方案
Carino_U的博客
01-04 9641
Tomcat8升级后URL特殊字符报错出现原因  根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到8以后,对url字符的检查都变严格了,如果出现这类字符,tomcat将直接返回400状态码。     后来有人对此提出了异义,见:    https://bz.apache.org/bu
tomcat JDK8 get 请求时url中存在特殊字符处理
sinat_34338162的博客
06-24 721
1、情况: 很久之前的老项目由SpringMvc转为SpringBoot,JDK,Tomcat都做了升级,JDK换成8后,get请求传参带特殊符号的接口,请求无效。(要求:在客户端不做任何处理的情况下能正常访问) 1.1 get 1.2 post 2、处理方式:新建Tomcat8RelaxedQueryChars.java package xxx; import org.springframework.boot.web.embedded.tomcat.TomcatConnect..
tomcat8.5 url包含|特殊字符报错400的问题
airujingye的专栏
04-08 3190
如果url中包含.{}等字符时,tomcat会报400错误。使用encodeURI()对URL进行转义,即可解决该问题。 $.ajax({ url: encodeURI(url), dataType:"json", success:function(data){ }, });...
Tomcat服务器图片地址中文路径问题解决办法
09-30
ISO-8859-1编码并不支持中文字符,因此当浏览器以UTF-8编码发送包含中文的URI时,Tomcat服务器在解码时会出现乱码,从而找不到对应的资源。为了解决这个问题,我们需要调整Tomcat服务器的配置,使其能够正确处理UTF-...
请求地址带特殊符号,Nginx代理之后报400错误的解决方案
一行Java的博客
05-20 6513
问题点 restful api地址中包含了特殊字符,经过nginx代理之后,报400的错误,比如下面的示例地址: 127.0.0.1:8080/abc/user/aaa>bbb>ccc 测试代码 后台SpringBoot接口代码如下: @GetMapping("/abc/user/{id}") public String getUser(@PathVariable String id) { log.info("id1:{}", id); return id; } 测试请求地
Tomcat6.0配置详解:连接池与中文问题解决方案
"本文介绍了作者在将Tomcat从4.0升级至6.0时遇到的问题及解决方案,主要包括连接池配置、处理中文问题、中文文件名问题和taglib问题的解决策略。" 在Tomcat 6.0的配置过程中,有几个关键点值得特别关注: 1. 连接...
Java中文乱码浅析及解决方案
最新发布
01-30
本文将深入探讨这一问题,并提供相应的解决方案。 首先,我们要理解Java编译器编码与运行环境编码的差异。Windows系统通常使用GBK或GB2312作为默认字符编码,而Linux系统倾向于使用UTF-8。如果Java程序在Windows...
解决Apache Tomcat 8请求错误:无效字符问题
”等),但不能包含空格、标点符号(如逗号和句号)或控制字符(比如换行符)。如果请求的URI不符合这些标准,Tomcat就会拒绝处理,从而导致了描述中提到的错误。 ### 解决方案 描述中建议,通过更换Tomcat版本来...
tomcat8tomcat7个别版本中URI不支持特殊字符解决方案
menghuannvxia的专栏
04-21 893
这是因为Tomcat严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。传入的参数中有"{"不在RFC3986中的保留字段中,所以会报这个错。 解决: Tomcat 7.0.76, 8.0.42, 8.5.12 这些版本之后可以定义requestTargetA..
tomcat8URI不支持特殊字符The valid characters are defined in RFC 7230 and RFC 问题
天涯的浪子
04-28 652
问题背景: 由于需要自己写了压缩和解压某个对象的互转,压缩前为json格式的数据,方便修改也方面查看,压缩后是Deflater压缩后的数据,然后在用URLEncoder编码后的数据(由于自己用了get请求,再编码是为了让url能认识)。 在压缩的时候报错: java.lang.IllegalArgumentException: Invalid character found in t...
tomcat请求url中带有特殊符号{}|返回400的问题
liwei2633的专栏
06-27 5919
根据rfc规范,url中不允许有 |,{,}等特殊字符,但在实际生产中还是有些url有可能携带有这些字符,特别是|还是较为常见的。在tomcat升级到7以后,对url字符的检查都变严格了,如果出现这类字符,tomcat将直接返回400状态码。 解决方案: 在tomcat目录/conf/catalina.properties下找到并修改 tomcat.util.http.parser.
tomcat的升级版本 url的特殊符号不识别出现400等错误
点点的博客
09-26 5338
一、Tomcat 7.0.81 URL参数包含大括号{}报错 原因: 问题是由于Tomcat的新版本中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , /...
Tomcat高版本中特殊字符问题 :java.lang.IllegalArgumentException: Invalid character found in the request target
zcb1592781470的博客
03-09 828
post请求,请求中带有JSON格式的参数。在tomcat8.5.3、tomcat9中,请求会被拦截,在tomcat7.0.84中就不会。 JSON: { "aaa": [758, 2392], "bbb": [755], "ccc": [760] } 报错: 原因: 查了资料,大部分都说是新的标准中,请求不支持“{}”,但是把大括号转义之后还是出现同样的...
Tomcat url特殊字符无法使用解决办法
weixin_40381547的博客
12-01 2465
Tomcat url特殊字符无法使用解决办法 url中不允许使用|,{,}等特殊的字符,若出现这些字符Tomcat将会直接返回400状态码。 1.因此需要更换一下版本的Tomcat 版本 地址 8.5.x至8.5.12 https://archive.apache.org/dist/tomcat/tomcat-8/ 8.0.x至8.0.42 https://archive.ap...
tomcat8.5.30之后拦截特殊字符解决办法
u010509143的专栏
05-28 1088
tomcat8.5.30之后拦截特殊字符解决办法 Tomcat8.5.30之后的版本,参数中有特殊字符的话会报错,直接返回400 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters
tomcat8URI不支持{}|特殊字符
工作中遇到bug
11-14 794
由于tomcat 新版本 增加一个特性: 严格按照RFT 3986规范定义了Url RFC规范 Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]) 解决方案 a. 降低tomcat的版本 b. 采用最新tomcat版...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

讓丄帝愛伱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值