场景描述:由于公司系统管理要求,A公司登录系统必须经过4A验证才能跳转登录系统,工程p1中提供服务端(Servlet1),4A请求Servlet1然后实现p1与4A数据交互验证,项目使用的中间件为tomcat。该功能在测试环境(tomcat8.5.4)测试验证正常,但是上生产环境(tomcat8.5.9)时发现Servlet1中通过request获取不到相关参数。
经过核查发现可能出现以上问题的原因如下:
1、request的header头过大(可能性较小);
2、tomcat版本问题导致解析不了4A的票据
p1与4A交互时,加密校验数据token中有“|”,由于tomcat某些版本处于安全考虑,对某些特殊字符进行了过滤,可以通过以下配置(tomcat.util.http.parser.HttpParser.requestTargetAllow)临时支持以下三个字符: | { },其它安全字符不支持配置允许使用,官网配置说明(页尾):
http://tomcat.apache.org/tomcat-8.0-doc/config/systemprops.html#Other
通过尝试配置后未解决相关问题,最终对生产环境tomcat版本降级为和测试环境一致,问题得以处理,对于tomcat不同版本对比,大家可以查看以下文章。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
