SpringBoot内嵌Tomcat,解决处理非法字符参数问题
问题出现的环境背景及自己尝试过哪些方法
Tomcat在 7.0.73, 8.0.39, 8.5.7 版本后,添加了对于http头的验证。
具体来说,就是添加了些规则去限制HTTP头的规范性。
org.apache.tomcat.util.http.parser.HttpParser#IS_NOT_REQUEST_TARGET[]中定义了一堆not request target
if(IS_CONTROL[i] || i > 127 || i == 32 || i == 34 || i == 35 || i == 60 || i == 62 || i == 92 || i == 94 || i == 96 || i == 123 || i == 124 || i == 125) {
IS_NOT_REQUEST_TARGET[i] = true;
}不太想用POST,又由于是内嵌的Tomcat,所以为了开发方便还是想通过修改springboot配置的方式去解决,
刚看了下 server.tomcat.* 相关的配置,暂时没有找到解决非法字符的问题### 问题描述
<parent>
<groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <!--<version>1.5.14.RELEASE</version>--> <version>2.0.3.RELEASE</version> <relativePath/> <!-- lookup parent from repository --></parent>
请求URL:http://localhost/xxx/中文参数
报错:java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986
很多人给了解决办法,但是还是感觉不太灵活,还是想通过springboot配置的方式,
HUWWW浏览 5756回答 1
1回答
-
郎朗坤
对这个“中文参数”编码即可。对于get请求如果你的请求是get,参数有中文的,比如 ?name=张上,按照如下处理前端使用 encodeURIComponent(encodeURIComponent(url)),对url进行二次编码。后端:拿到参数值,使用URLDecoder.decode(s, "UTF-8")解码一下。这样方式确实可行的,答主在实际项目总使用过。举个例子吧:前端:<script type="text/javascript"> var url = "/xxx/param/test"; var name = "张上"; name = encodeURIComponent(name); name = encodeURIComponent(name);//二次编码 alert(name); url = url + "?name="+name; window.location.href = url; </script>后端:@Controller@RequestMapping(value="/param") public class ParamController extends BaseController<ParamEntity> { /** * @throws UnsupportedEncodingException * */ @RequestMapping(value="/test",method=RequestMethod.GET) public String test(@RequestParam("name") String name) throws UnsupportedEncodingException{ name = URLDecoder.decode(name, "UTF-8");//实测,可以正确的得到中文。 System.out.println(name); return "index"; } }注意:get请求有中文参数,可以指定容器使用何种编码规则来解码提交的参数(有人回答使用这种方式,即修改tomcat 配置文件中的Connector中的URIEncoding参数),但是这种做法不建议使用,推荐使用二次编码吧。
随时随地看视频慕课网APP
Spring