Sim*_*aur 5 spring tomcat intellij-idea spring-boot
我有一个带有 GET 服务的 Spring Boot 应用程序。
@RequestMapping(value = "/abc/track/{type}", method = RequestMethod.GET)
public void DummFunc(
@RequestParam(value="subs", required = false) String sub,
, HttpServletResponse response) {}
的值subs是编码值。
如果我将以下作为值传递给参数 subs
{%22endpoint%22:%22https://def.abc.com/tyu/send/eD3vpGNQW28:APA91bHOo8rYrV0xccdQz3okjZJG-QGrJX8LG6ahJnEUpMNfGedqi3hJxQsJx_8BMbH6oDjaSPPEXqzNWchWrGSkhuTkSdemikkys1U22Ipd7MsRw0owWbw89V2fslIVAJ6G5lkyvYuQ%22,%22expirationTime%22:null,%22keys%22:{%22p256dh%22:%22BK0pktn50CMsTQtqwdPlKlJtdFs0LFeXX14T1zgoz6QWnvSTp5dxtChnUP5P1JX0TsjcopbdPKyN31HfABMUyic%22,%22auth%22:%22qbO_z0vGao9wD-E5g8VU-A%22}}
它无法捕获请求,并且控制权不在函数内部。
如果我们将值传递给参数 subs:
%7B%22endpoint%22:%22https://def.abc.com/tyu/send/dX5q5eV7hFQ:APA91bHib-0QXrMzjatcvTR_uaIeeJK8lf6GmXUC9Jxv0Oxth-BzD4GmWnd4-YpDZv8qSFZ0eSg9mB2YkRvkc5ezdXW5KeaHjuQZfdyDxyBXjJgE-25Xbtlk37pdm8vfLk20k0k_VxW9%22,%22expirationTime%22:null,%22keys%22:%7B%22p256dh%22:%22BCCvcBLpRqp4u0auP688_MUJLsAiwWlQSn5kpyl8YVsEo_J-KpSdnhCmVIE_BhDXBcFYflPK52hqhYf3EaOCyuY%22,%22auth%22:%22iKuW_ESkCZnubWcQu_JK8w%22%7D%7D
效果很好。
基本上,有问题的请求是用{and}而不是%7Band %7D。
我的问题不是应用程序因 400 错误请求而失败,而是如何在我的应用程序中捕获此类请求,对它们进行正确编码,然后处理它们,或者至少可以处理此错误
另外,我尝试添加 Filter 和 RestControllerAdvice。
迄今为止的调查结果:
DummFunc从映射到 request 的代码中删除/abc/track/{type},它仍然不会返回404,而只会返回 400。CommonsLoggingFilter未使用 400 错误响应代码记录此特定请求,但能够记录其余请求(另一个提示,即请求未命中应用程序 - 我猜)Postman和浏览器中访问此 API,它会返回 400 Bad request,但如果我从桌面Postman应用程序访问此 API,它会返回 200。@RequestMapping(value = "/abc/track/{type}", method = RequestMethod.GET)
public void DummFunc(
@RequestParam(value="subs", required = false) String sub,
, HttpServletResponse response) {}
在我的application.properties中,相关道具如下:
spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true
#security.user.name=user
#security.basic.enabled=true
logging.level.org.springframework.web.filter.CommonsRequestLoggingFilter=DEBUG,stdout
log4j.logger.httpclient.wire=DEBUG,stdout
management.endpoints.web.exposure.include=*
management.endpoint.beans.cache.time-to-live=10s
server.tomcat.accesslog.enabled = true
log4j.logger.org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod=DEBUG,stdout
logging.level.org.springframework.web=DEBUG,stdout
server.tomcat.uri-encoding=UTF-8
那么,有什么办法可以妥善处理呢?
我正在使用IntelliJ它是嵌入式Tomcat服务器。
基本上,问题在于Tomcat没有让请求通过。
Tomcat 7.0.76、8.0.42 和 8.5.12 中引入了此行为,以符合 RFC 7231。
可以使用 requestTargetAllow 属性来恢复此强制检查catalina.properties以允许禁止的字符:
tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
由于我在Intellij中使用嵌入式tomcat,无法cataline.properties直接编辑,所以我添加了
-Dtomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
在。VM OptionsRun -> Edit Configuration
| 归档时间: |
|
| 查看次数: |
9641 次 |
| 最近记录: |