Postman 模拟发送Post请求,Tomcat报错:Error parsing HTTP request header

一、问题产生

使用Postman模拟发送Post请求,Tomcat报错:Error parsing HTTP request header,Invalid character found in the request target.The valid characters are defined in RFC 7230 and RFC3986。

二、解决问题

1.检查Postman发送Post请求方式是否出了问题

 Postman发送Post请求,要发送的JSON数据最好放在Body--form-data下面的 Key Value里面。不要放在Params里传送,如果放在Params传送,就没法发挥Post请求的优点,还不如直接使用Get请求发送。

后端给前端提供的接口,要求使用Post方式提交,然后前端调用的时候,却是直接把参数和值都添加到了URL后面,所以这就导致URL过长,就出现了这样的问题。

解决方法:

1、修改 maxHttpHeaderSize 的大小

     但是这个大小多大合适呢?没有具体的大小,默认是4K,也就是4096。多数文章给出的是8192,提高一倍按理是可以解决问题,也可能是互相借鉴的结果。但也有文章提到的极端值是 32K,具体的数字自己计算一下吧。

2、调用端改为真正的Post提交

     个人觉得这才是真正解决问题的方法;我在实际项目中遇到此问题也是通过此方法解决的。当然不排除有的项目确实是需要 修改 maxHttpHeaderSize 的大小来解决的。

2.检查Tomcat设置是否出了问题

导致上述问题是因为tomcat自8.5.x系列的:8.5.12 之后版本、8.0.x系列的:8.0.42 之后版本、7.0.x系列的:7.0.76 之后版本对URL参数做了比较规范的限制,必须遵循RFC 7230 and RFC 3986规范,对于非保留字字符(json格式的请求参数)必须做转义操作,否则会抛出Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986错误信息。就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。而我们的系统在通过地址传参时,在url中传了一段json,传入的参数中有"{"不在RFC3986中的保留字段中,所以会报这个错。解决办法有很多方式,具体如下几种:

            1. 遵循7230 and RFC 3986规范,对于非保留字字符做转义操作。将[替换为%5B,]替换为%5D。

                 url编码网站:https://meyerweb.com/eric/tools/dencoder/

            2. 遵循7230 and RFC 3986规范,使用保留字字符,不使用非保留字符

            3. 降低tomcat版本

            4. 将json数据进行urlencode编码

            5.修改配置文件。配置tomcat/conf下的catalina.properties 添加或者修tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

URL特殊字符需转义 

1、空格换成加号(+) 
2、正斜杠(/)分隔目录和子目录 
3、问号(?)分隔URL和查询 
4、百分号(%)制定特殊字符 
5、#号指定书签 
6、&号分隔参数 

转义字符的原因: 

如果你的表单使用get方法提交,并且提交的参数中有“&”等特殊符的话,如果不做处理,在service端就会将&
后面的作为另外一个参数来看待。例如 
表单的action为list.jsf?act=go&state=5 
则提交时通过request.getParameter可以分别取得act和state的值。 
如果你的本意是act='go&state=5'这个字符串,那么为了在服务端拿到act的准确值,你必须对&进行转义 

url转义字符原理: 

将这些特殊的字符转换成ASCII码,格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的
ASCII(16进制)码值。例如 空格的编码值是"%20"。 

URL特殊符号及对应的十六进制值编码: 

1. +  URL 中+号表示空格 %2B 
2. 空格 URL中的空格可以用+号或者编码 %20 
3. /  分隔目录和子目录 %2F  
4. ?  分隔实际的 URL 和参数 %3F  
5. % 指定特殊字符 %25  
6. # 表示书签 %23  
7. & URL 中指定的参数间的分隔符 %26  
8. = URL 中指定参数的值 %3D 

3.检查mvc的程序是否出了问题

程序使用spring mvc框架,Controller使用注解@RequestParam获取参数值。考虑是否是因为注解。

简介:
    handler method 参数绑定常用的注解,我们根据他们处理的Request的不同内容部分分为四类:
(主要讲解常用类型)

    A、处理requet uri 部分(这里指uri template中variable,不含queryString部分)的注解:   @PathVariable;
    B、处理request header部分的注解:   @RequestHeader, @CookieValue;
    C、处理request body部分的注解:@RequestParam,  @RequestBody;
    D、处理attribute类型是注解: @SessionAttributes, @ModelAttribute;
 

1、 @PathVariable 

    当使用@RequestMapping URI template 样式映射时, 即 someUrl/{paramId}, 这时的paramId可
通过 @Pathvariable注解绑定它传过来的值到方法的参数上。
示例代码:

@Controller  
@RequestMapping("/owners/{ownerId}")  
public class RelativePathUriTemplateController {  
  
  @RequestMapping("/pets/{petId}")  
  public void findPet(@PathVariable String ownerId, @PathVariable String petId, Model model) {      
    // implementation omitted  
  }  
}  
上面代码把URI template 中变量 ownerId的值和petId的值,绑定到方法的参数上。若方法参数名称和需要
绑定的uri template中变量名称不一致,需要在@PathVariable("name")指定uri template中的名称。
2、 @RequestHeader、@CookieValue

@RequestHeader 注解,可以把Request请求header部分的值绑定到方法的参数上。

示例代码:

这是一个Request 的header部分:

Host                    localhost:8080  
Accept                  text/html,application/xhtml+xml,application/xml;q=0.9  
Accept-Language         fr,en-gb;q=0.7,en;q=0.3  
Accept-Encoding         gzip,deflate  
Accept-Charset          ISO-8859-1,utf-8;q=0.7,*;q=0.7  
Keep-Alive              300  
 

@RequestMapping("/displayHeaderInfo.do")  
public void displayHeaderInfo(@RequestHeader("Accept-Encoding") String encoding,  
                              @RequestHeader("Keep-Alive") long keepAlive)  {  
  
  //...  
  
}  
上面的代码,把request header部分的 Accept-Encoding的值,绑定到参数encoding上了, Keep-Alive 
header的值绑定到参数keepAlive上。


@CookieValue 可以把Request header中关于cookie的值绑定到方法的参数上。

例如有如下Cookie值:
JSESSIONID=415A4AC178C59DACE0B2C9CA727CDD84  
参数绑定的代码:

@RequestMapping("/displayHeaderInfo.do")  
public void displayHeaderInfo(@CookieValue("JSESSIONID") String cookie)  {  
  
  //...  
  
}  
即把JSESSIONID的值绑定到参数cookie上。


3、@RequestParam, @RequestBody

@RequestParam 
A) 常用来处理简单类型的绑定,通过 Request.getParameter() 获取的String可直接转换为简单类型的
情况( String--> 简单类型的转换操作由ConversionService配置的转换器来完成);因为使用此注解使用
request.getParameter()方式获取参数,而request.getParameter方法可以获取get请求放在url后边的
参数,也可以获取post请求放在body中的数据,所以此注解可以处理get请求,也可以处理post请求

B)用来处理Content-Type: 为 application/x-www-form-urlencoded编码的内容,提交方式GET、
POST;

C) 该注解有两个属性: value、required; value用来指定要传入值的id名称,required用来指示参数是
否必须绑定;
示例代码:

@Controller  
@RequestMapping("/pets")  
@SessionAttributes("pet")  
public class EditPetForm {  
  
    // ...  
  
    @RequestMapping(method = RequestMethod.GET)  
    public String setupForm(@RequestParam("petId") int petId, ModelMap model) {  
        Pet pet = this.clinic.loadPet(petId);  
        model.addAttribute("pet", pet);  
        return "petForm";  
    }  
  
    // ...  

@RequestBody

    该注解常用来处理Content-Type不是application/x-www-form-urlencoded编码的内容,例如
application/json, application/xml等;
 
A) GET、POST方式时, 根据request header Content-Type的值来判断:
    application/x-www-form-urlencoded, 可选此注解(即非必须,因为这种情况的数据
@RequestParam, @ModelAttribute也可以处理,当然@RequestBody也能处理);
    multipart/form-data, 不能处理(次类型多用来上传文件类型---即使用@RequestBody不能处理这种
格式的数据,@RequestParam这个却是可以处理的。);
    其他格式,必须(其他格式包括application/json, application/xml等。这些格式的数据,必须使
用@RequestBody来处理);

示例代码:

@RequestMapping(value = "/something", method = RequestMethod.PUT)  
public void handle(@RequestBody String body, Writer writer) throws IOException {  
  writer.write(body);  
}  
 

4、@SessionAttributes, @ModelAttribute

@SessionAttributes:

该注解用来绑定HttpSession中的attribute对象的值,便于在方法中的参数里使用。
该注解有value、types两个属性,可以通过名字和类型指定要使用的attribute 对象;

示例代码:

@Controller  
@RequestMapping("/editPet.do")  
@SessionAttributes("pet")  
public class EditPetForm {  
    // ...  
}  

@ModelAttribute

该注解有两个用法,一个是用于方法上,一个是用于参数上;

用于方法上时:  通常用来在处理@RequestMapping之前,为请求绑定需要从后台查询的model;

用于参数上时: 用来通过名称对应,把相应名称的值绑定到注解的参数bean上;要绑定的值来源于:

A) @SessionAttributes 启用的attribute 对象上;

B) @ModelAttribute 用于方法上时指定的model对象;

C) 上述两种情况都没有时,new一个需要绑定的bean对象,然后把request中按名称对应的方式把值绑定到
bean中。


用到方法上@ModelAttribute的示例代码:

// Add one attribute  
// The return value of the method is added to the model under the name "account"  
// You can customize the name via @ModelAttribute("myAccount")  
  
@ModelAttribute  
public Account addAccount(@RequestParam String number) {  
    return accountManager.findAccount(number);  
}  

这种方式实际的效果就是在调用@RequestMapping的方法之前,为request对象的model里put(“account”, Account);


用在参数上的@ModelAttribute示例代码:

@RequestMapping(value="/owners/{ownerId}/pets/{petId}/edit", method = RequestMethod.POST)  
public String processSubmit(@ModelAttribute Pet pet) {  
     
}  
首先查询 @SessionAttributes有无绑定的Pet对象,若没有则查询@ModelAttribute方法层面上是否绑定
了Pet对象,若没有则将URI template中的值按对应的名称绑定到Pet对象的各属性上。

request获取请求中的参数:https://blog.csdn.net/err118/article/details/78284129/

你可能感兴趣的:(JavaWeb)