Tomcat不安全字符的处理

做项目的时候碰到一个问题，就是Tomcat在处理含有|，{，}的字符的Url时候，发现请求没有到达指定的Controller上面，而在Access_log中写入了get null null 400的错误信息，从网上也翻了几个资料最终确定是tomcat的一个问题（个人觉得也是一个缺陷）

问题的由来

Tomcat根据rfc的规范Url中不能有类似|，{，}等不安全字符串，但在实际的操作中有时为了数据完整性和加密的方式都需要有|，{，}出现，这样的话Tomcat会直接告诉客户端Bad Request.

对于这个问题，很多人也提出很多不同的看法：https://bz.apache.org/bugzilla/show_bug.cgi?id=60594，经过修改，最终Tomcat把权限开放出来，通过tomcat.util.http.parser.HttpParser. requestTargetAllow这个配置选项，允许不安全字符的出现。Tomcat详细配置

解决方法

经过几次探索，有以下几个方法能够解决这个问题：

1. 把请求的Url进行编码，这个对源头进行处理，来规避这个问题，如果是第三方来调用的url就无能无力。
2. 修改Tomcat的配置文件（Tomcat\conf\catalina.properties）,适用tomcat 7以上的版本

    tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}
 

3. 使用其它服务器进行中转，比如IIS和Apache

(本文完)

作者:老付 如果觉得对您有帮助,可以下方的订阅,或者选择右侧捐赠作者，如果有问题，请在捐赠后咨询，谢谢合作 如有任何知识产权、版权问题或理论错误，还请指正。 自由转载-非商用-非衍生-保持署名,请遵循：创意共享3.0许可证 交流请加群113249828：点击加群 或发我邮件 laofu_online@163.com