Tomcat8.5,当Get请求中包含了未经编码的中文字符时,会报以下错误,请求未到应用程序在Tomcat层就被拦截了。
Tomcat报错:
java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
返回400错误:
Transfer-Encoding—>[chunked]
null—>[HTTP/1.1
400 Bad Request]
Server—>[Apache-Coyote/1.1]
Connection—>[close]
Date—>[Wed, 07 Feb 2018 03:19:04 GMT]
原因
由于tomcat 新版本 增加一个特性: 严格按照RFT 3986规范定义了Url
RFC规范
Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])
查源码发现在Tomcat7.0.73 就已经添加了RFC 3986这个规范。
解决方案
a. 降低tomcat的版本 切换版本到7.0.73以下,这个不实际。
b. 采用最新tomcat版本。对请求链接进行编码,并修改对应的过滤器,对所有请求链接进行编码解析处理。
c. 前端请求对URL编码
d. 修改Get方法为Post方法
e. catalina.properties
中最后追加 tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
- Spring Boot 内嵌tomcat的解决方案
在SpringBootApplication的的main方法中增加
System.setProperty("tomcat.util.http.parser.HttpParser.requestTargetAllow","|{}");