使用Postman模拟发送Post请求,Tomcat报错:Error parsing HTTP request header,Invalid character found in the request target.The valid characters are defined in RFC 7230 and RFC3986。
Postman发送Post请求,要发送的JSON数据最好放在Body--form-data下面的 Key Value里面。不要放在Params里传送,如果放在Params传送,就没法发挥Post请求的优点,还不如直接使用Get请求发送。
后端给前端提供的接口,要求使用Post方式提交,然后前端调用的时候,却是直接把参数和值都添加到了URL后面,所以这就导致URL过长,就出现了这样的问题。
解决方法:
1、修改 maxHttpHeaderSize 的大小
但是这个大小多大合适呢?没有具体的大小,默认是4K,也就是4096。多数文章给出的是8192,提高一倍按理是可以解决问题,也可能是互相借鉴的结果。但也有文章提到的极端值是 32K,具体的数字自己计算一下吧。
2、调用端改为真正的Post提交
个人觉得这才是真正解决问题的方法;我在实际项目中遇到此问题也是通过此方法解决的。当然不排除有的项目确实是需要 修改 maxHttpHeaderSize 的大小来解决的。
导致上述问题是因为tomcat自8.5.x系列的:8.5.12 之后版本、8.0.x系列的:8.0.42 之后版本、7.0.x系列的:7.0.76 之后版本对URL参数做了比较规范的限制,必须遵循RFC 7230 and RFC 3986规范,对于非保留字字符(json格式的请求参数)必须做转义操作,否则会抛出Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986错误信息。就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。而我们的系统在通过地址传参时,在url中传了一段json,传入的参数中有"{"不在RFC3986中的保留字段中,所以会报这个错。解决办法有很多方式,具体如下几种:
1. 遵循7230 and RFC 3986规范,对于非保留字字符做转义操作。将[替换为%5B,]替换为%5D。
url编码网站:https://meyerweb.com/eric/tools/dencoder/
2. 遵循7230 and RFC 3986规范,使用保留字字符,不使用非保留字符
3. 降低tomcat版本
4. 将json数据进行urlencode编码
5.修改配置文件。配置tomcat/conf下的catalina.properties 添加或者修tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
URL特殊字符需转义
1、空格换成加号(+)
2、正斜杠(/)分隔目录和子目录
3、问号(?)分隔URL和查询
4、百分号(%)制定特殊字符
5、#号指定书签
6、&号分隔参数
转义字符的原因:
如果你的表单使用get方法提交,并且提交的参数中有“&”等特殊符的话,如果不做处理,在service端就会将&
后面的作为另外一个参数来看待。例如
表单的action为list.jsf?act=go&state=5
则提交时通过request.getParameter可以分别取得act和state的值。
如果你的本意是act='go&state=5'这个字符串,那么为了在服务端拿到act的准确值,你必须对&进行转义
url转义字符原理:
将这些特殊的字符转换成ASCII码,格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的
ASCII(16进制)码值。例如 空格的编码值是"%20"。
URL特殊符号及对应的十六进制值编码:
1. + URL 中+号表示空格 %2B
2. 空格 URL中的空格可以用+号或者编码 %20
3. / 分隔目录和子目录 %2F
4. ? 分隔实际的 URL 和参数 %3F
5. % 指定特殊字符 %25
6. # 表示书签 %23
7. & URL 中指定的参数间的分隔符 %26
8. = URL 中指定参数的值 %3D
程序使用spring mvc框架,Controller使用注解@RequestParam获取参数值。考虑是否是因为注解。
简介:
handler method 参数绑定常用的注解,我们根据他们处理的Request的不同内容部分分为四类:
(主要讲解常用类型)
A、处理requet uri 部分(这里指uri template中variable,不含queryString部分)的注解: @PathVariable;
B、处理request header部分的注解: @RequestHeader, @CookieValue;
C、处理request body部分的注解:@RequestParam, @RequestBody;
D、处理attribute类型是注解: @SessionAttributes, @ModelAttribute;
1、 @PathVariable
当使用@RequestMapping URI template 样式映射时, 即 someUrl/{paramId}, 这时的paramId可
通过 @Pathvariable注解绑定它传过来的值到方法的参数上。
示例代码:
@Controller
@RequestMapping("/owners/{ownerId}")
public class RelativePathUriTemplateController {
@RequestMapping("/pets/{petId}")
public void findPet(@PathVariable String ownerId, @PathVariable String petId, Model model) {
// implementation omitted
}
}
上面代码把URI template 中变量 ownerId的值和petId的值,绑定到方法的参数上。若方法参数名称和需要
绑定的uri template中变量名称不一致,需要在@PathVariable("name")指定uri template中的名称。
2、 @RequestHeader、@CookieValue
@RequestHeader 注解,可以把Request请求header部分的值绑定到方法的参数上。
示例代码:
这是一个Request 的header部分:
Host localhost:8080
Accept text/html,application/xhtml+xml,application/xml;q=0.9
Accept-Language fr,en-gb;q=0.7,en;q=0.3
Accept-Encoding gzip,deflate
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive 300
@RequestMapping("/displayHeaderInfo.do")
public void displayHeaderInfo(@RequestHeader("Accept-Encoding") String encoding,
@RequestHeader("Keep-Alive") long keepAlive) {
//...
}
上面的代码,把request header部分的 Accept-Encoding的值,绑定到参数encoding上了, Keep-Alive
header的值绑定到参数keepAlive上。
@CookieValue 可以把Request header中关于cookie的值绑定到方法的参数上。
例如有如下Cookie值:
JSESSIONID=415A4AC178C59DACE0B2C9CA727CDD84
参数绑定的代码:
@RequestMapping("/displayHeaderInfo.do")
public void displayHeaderInfo(@CookieValue("JSESSIONID") String cookie) {
//...
}
即把JSESSIONID的值绑定到参数cookie上。
3、@RequestParam, @RequestBody
@RequestParam
A) 常用来处理简单类型的绑定,通过 Request.getParameter() 获取的String可直接转换为简单类型的
情况( String--> 简单类型的转换操作由ConversionService配置的转换器来完成);因为使用此注解使用
request.getParameter()方式获取参数,而request.getParameter方法可以获取get请求放在url后边的
参数,也可以获取post请求放在body中的数据,所以此注解可以处理get请求,也可以处理post请求
B)用来处理Content-Type: 为 application/x-www-form-urlencoded编码的内容,提交方式GET、
POST;
C) 该注解有两个属性: value、required; value用来指定要传入值的id名称,required用来指示参数是
否必须绑定;
示例代码:
@Controller
@RequestMapping("/pets")
@SessionAttributes("pet")
public class EditPetForm {
// ...
@RequestMapping(method = RequestMethod.GET)
public String setupForm(@RequestParam("petId") int petId, ModelMap model) {
Pet pet = this.clinic.loadPet(petId);
model.addAttribute("pet", pet);
return "petForm";
}
// ...
@RequestBody
该注解常用来处理Content-Type不是application/x-www-form-urlencoded编码的内容,例如
application/json, application/xml等;
A) GET、POST方式时, 根据request header Content-Type的值来判断:
application/x-www-form-urlencoded, 可选此注解(即非必须,因为这种情况的数据
@RequestParam, @ModelAttribute也可以处理,当然@RequestBody也能处理);
multipart/form-data, 不能处理(次类型多用来上传文件类型---即使用@RequestBody不能处理这种
格式的数据,@RequestParam这个却是可以处理的。);
其他格式,必须(其他格式包括application/json, application/xml等。这些格式的数据,必须使
用@RequestBody来处理);
示例代码:
@RequestMapping(value = "/something", method = RequestMethod.PUT)
public void handle(@RequestBody String body, Writer writer) throws IOException {
writer.write(body);
}
4、@SessionAttributes, @ModelAttribute
@SessionAttributes:
该注解用来绑定HttpSession中的attribute对象的值,便于在方法中的参数里使用。
该注解有value、types两个属性,可以通过名字和类型指定要使用的attribute 对象;
示例代码:
@Controller
@RequestMapping("/editPet.do")
@SessionAttributes("pet")
public class EditPetForm {
// ...
}
@ModelAttribute
该注解有两个用法,一个是用于方法上,一个是用于参数上;
用于方法上时: 通常用来在处理@RequestMapping之前,为请求绑定需要从后台查询的model;
用于参数上时: 用来通过名称对应,把相应名称的值绑定到注解的参数bean上;要绑定的值来源于:
A) @SessionAttributes 启用的attribute 对象上;
B) @ModelAttribute 用于方法上时指定的model对象;
C) 上述两种情况都没有时,new一个需要绑定的bean对象,然后把request中按名称对应的方式把值绑定到
bean中。
用到方法上@ModelAttribute的示例代码:
// Add one attribute
// The return value of the method is added to the model under the name "account"
// You can customize the name via @ModelAttribute("myAccount")
@ModelAttribute
public Account addAccount(@RequestParam String number) {
return accountManager.findAccount(number);
}
这种方式实际的效果就是在调用@RequestMapping的方法之前,为request对象的model里put(“account”, Account);
用在参数上的@ModelAttribute示例代码:
@RequestMapping(value="/owners/{ownerId}/pets/{petId}/edit", method = RequestMethod.POST)
public String processSubmit(@ModelAttribute Pet pet) {
}
首先查询 @SessionAttributes有无绑定的Pet对象,若没有则查询@ModelAttribute方法层面上是否绑定
了Pet对象,若没有则将URI template中的值按对应的名称绑定到Pet对象的各属性上。
request获取请求中的参数:https://blog.csdn.net/err118/article/details/78284129/