The valid characters are defined in RFC 7230 and RFC 3986错误解决方式

前言

网上有很多关于tomcat版本过高导致的协议问题的解决方式,但是jar版本(例如spring boot内置的)的很少,特此总结了一下,如果只想看spring boot的解决方式,跳到最后一行

RFC 3986规范

1.RFC 3986文档规定，Url中只允许包含英文字母（a-z，A-Z）、数字（0-9）、- _ . ~ 4个特殊字符以及所有保留字符。
2.RFC3986中指定了以下字符为保留字符：! * ’ ( ) ; : @ & = + $ , / ? # [ ]

不安全字符

还有一些字符，当他们直接放在Url中的时候，可能会引起解析程序的歧义。这些字符被视为不安全字符，原因有很多。

空格，Url在传输的过程，或者用户在排版的过程，或者文本处理程序在处理Url的过程，都有可能引入无关紧要的空格，或者将那些有意义的空格给去掉
<>引号和尖括号通常用于在普通文本中起到分隔Url的作用
# 通常用于表示书签或者锚点
% 百分号本身用作对不安全字符进行编码时使用的特殊字符，因此本身需要编码
{ } | \ ^ [ ]` ~ 某一些网关或者传输代理会篡改这些字符

解决方式

转义

将请求值URL编码(但是spring boot默认只会URL解码一次,二次解码需要另行添加)

更换版本

更换Tomcat为较低版本(提示:同样的问题也存在于 >=8.0.39和>=9.0.0.M12)

使用POST

使用POST提交数据内容(body中)

修改配置

1.tomcat解压版/安装版

1.~/conf/catalina.properties中，找到最后注释掉的一行 ＃tomcat.util.http.parser.HttpParser.requestTargetAllow选项,改成tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}，选项是按照字符分隔为一个数组,表示放行["|","{","}"]
2.或者你可以在~/conf/catalina.properties最后一行添加org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

2.内置版(spring boot等内置的tomcat)

在启动时加入tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
实例:# java -jar -Dtomcat.util.http.parser.HttpParser.requestTargetAllow=|{} demo-0.0.1-SNAPSHOT.jar