升级到 Tomcat 8 后 Cookie 可能出现的问题

原创 已于 2022-11-29 20:38:21 修改 · 8.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Tomcat #SpringBoot #Cookie #RFC6265

于 2018-10-18 16:18:30 首次发布
本文详细解析了Tomcat8升级至RFC6265规范后,导致Cookie处理问题的具体原因,并提供了针对传统Web项目的两种有效解决方案,包括修改context.xml配置及SpringBoot项目的配置Bean。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Tomcat 8 ( or later) 版本进了很多改进,其中的 Cookie 处理也升级到 RFC6265 规范,可能导致在 Tomcat 8 以前版本中运行无问题的Web项目在 Tomcat 8 中报下面错误:

java.lang.IllegalArgumentException: An invalid character [34] was present in the Cookie value

上面的 [34] 也可能包的是别的 [xx],主要因为 RFC6265 规范了 Cookie 值中可用的字符,使用了规范定义之外的字符 Tomcat 会报上面的错误。

问题原因

Tomcat 8 更换默认的 CookieProcessor 实现为 Rfc6265CookieProcessor ,之前的实现为 LegacyCookieProcessor 。前者是基于 RFC6265 ,而后者基于 RFC6265、RFC2109、RFC2616 。

解决方式

修改配置文件 context.xml ,指定 CookieProcessor 为 org.apache.tomcat.util.http.LegacyCookieProcessor,具体配置如下:

<Context>
    <CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" />
</Context>

SpringBoot 的解决方式

在 springboot 启动类中增加内嵌 Tomcat 的配置 Bean,如下代码:

@SpringBootApplication
public class Application extends SpringBootServletInitializer {

	public static void main(String[] args) {
		SpringApplication.run(Application.class, args);
	}

    // Tomcat Cookie 处理配置 Bean
    @Bean
    public WebServerFactoryCustomizer<TomcatServletWebServerFactory> cookieProcessorCustomizer() {
        return (factory) -> factory.addContextCustomizers(
            (context) -> context.setCookieProcessor(new LegacyCookieProcessor()));
    }
}

参考资料:

Tomcat 8 CookieProcessor实现变化

Tomcat Request Cookie 丢失问题
m0_74825447的博客
01-01 1333
告警,告警后发到工作群中,但是相关开发人员告知自己能够正常访问,没有问题,因为正好周五,自己觉得偶发性肯定和并发相关,所以周末研究了下代码,发现和。生产环境偶尔(涉及到多线程处理)出现"前端传递`Cookie为空"的告警,导致前端请求丢失,出现请求失败问题。请求的类,包含了请求的所有详细信息。该类提供了许多方法来访问和操作请求的各个部分,例如请求头、请求参数、输入流等。方法),以清除上一次请求的状态,使其可以安全地用于下一个请求。【3】异常处理:在处理请求的过程中,如果发生异常,
关于Tomcat 8.5中Cookie问题
qq_43673887的博客
11-03 1357
关于Tomcat 8.5中Cookie问题 Tomcat 8 ( or later) 版本进了很多改进,其中的 Cookie 处理也升级RFC6265 规范,可能导致在 Tomcat 8 以前版本中运行无问题的Web项目在 Tomcat 8 中报下面错误: 源码: public class LastAccessServlet extends HttpServlet{ private static final long serialVersionUID = 1L; @Override pr
Tomcat 8CookieProcessor默认实现变化导致的cookie处理遇到的问题
Zephyr_Syn
07-29 1575
问题描述: 在将Tomcat升级8.x及更高版本之后,后台报异常: java.lang.IllegalArgumentException: An invalid character [xx] was present in the Cookie value at org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateCookieValue(Rfc6265CookieProcessor.java:162) at org.apache.tomc
Tomcat 8.5一直出现收到包含无效cookiecookie
qq_36148463的博客
05-16 922
信息 [http-nio-8080-exec-3] org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader 收到包含无效cookiecookie头[***********************={"name":"******","pwd":"******"}]。将忽略该cookie。注意:此错误的进一步出现将记录在调试级别。
.NET Core 网络功能升级Cookie路径处理现符合RFC 6265标准
gitblog_01163的博客
06-10 454
.NET Core 网络功能升级Cookie路径处理现符合RFC 6265标准 引言 在.NET 5中,微软对CookieCookieContainer类的路径处理机制进行了重要更新,使其完全符合RFC 6265标准。这一变更虽然提升了标准的合规性,但也可能对现有应用程序产生影响。本文将深入解析这一变更的技术细节、影响范围以及应对策略。 RFC 6265标准背景 RFC 6265是HTTP状态...
tomcat 8 spring boot设置cookie问题
zhuping2002的专栏
03-08 1290
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Tomcat 8 版本以后 Cookie 可能出现的问题
小匠的Blog
06-26 620
升级Tomcat 8Cookie 可能出现的问题 servlet: @WebServlet(urlPatterns = "/AddCookie") public class AddCookieServlet extends HttpServlet { protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
升级Tomcat8Cookie可能出现的问题
03-28
1. Cookie版本:Tomcat8默认使用RFC6265标准,与旧版Tomcat使用的Cookie版本可能不一致,导致Cookie无法正常传递和解析。 2. Cookie路径:Tomcat8Cookie路径的解析方式有所变化,可能导致无法正确设置和获取...
一个java项目中tomcat版本在9.0.62时没有问题升级到9.0.105版本后 在登录界面输入用户名密码后点击登录按钮后出现session Expires
最新发布
06-18
用户将Tomcat从9.0.62升级到9.0.105后,登录时出现session过期的问题。这是一个Java项目。根据经验,Tomcat版本升级可能导致配置变化,尤其是session相关的配置。我们需要检查以下几个方面:1.**Tomcat的session超时...
解决tomcat7,8使用memcache管理session时出现NoSuchFieldError:attributes错误的完整jar包
04-01
3. **Tomcat版本问题**:不同版本的Tomcat可能对session管理有特定的API需求,而你的Memcached客户端可能不完全兼容当前Tomcat版本。 为了解决这个问题,你需要确保所有依赖项的版本相互兼容,特别是Memcached...
异常处理实例
09-11
java异常处理实例
踩坑升级tomcat 8.5.6引起的IE cookie问题
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
01-11 668
项目场景: 最近产线上升级Tomcat 8.5.6,很多用到cookie的功能,在IE上不能正常工作,比如记住密码功能。 背景知识: 首先我们了解一下两个Cookie参数max-age和Expires。 Expires 设置cookie被删除的有效期限 Max-age 设置cookie将被删除的时间(秒) Internet Explorer不支持“max-age”,尽管其他浏览器都支持 Max-age 对比Expires,让我们深入一下: Expires参数是由Netscape出炉的coo
Tomcat8:java.lang.IllegalArgumentException: 为此cookie指定的域[.xxx.com]无效
泗水长流的博客
01-11 2752
Tomcat8:java.lang.IllegalArgumentException: 为此cookie指定的域[.xxx.com]无效 最近将Tomcat升级到了Tomcat 8.5.58,在处理cookie的时候,直接报错了。 Tomcat8:java.lang.IllegalArgumentException: 为此cookie指定的域[.xxx.com]无效 问题原因:Tomcat 8 更换默认的 CookieProcessor 实现为 Rfc6265CookieProcessor ,之前的实现
tomcat Cookie值中存在无效字符[32]
sanshou的专栏
09-02 1147
Cookie值中存在无效字符
Tomcat中LegacyCookieProcessor与Rfc6265CookieProcessor
zzhongcy的专栏
02-17 4396
最近升级某个依赖库,遇到cookie解析失败的问题,网上查了查资料,在这里学习记录一下。 背景 近日有用户反馈tomcat升级后应用出现了一些问题,出现问题的这段时间内,tomcat8.0.47升级到了8.5.43。 问题主要分为两类: cookie写入过程中,domain如果以.开头则无法写入,比如.xx.com写入会报错,而写入xx.com则没问题cookie读取后应用无法解析,写入cookie的值采用的是Base64算法。 定位 经过一番搜索,发现tomca...
tomcat中LegacyCookieProcessor/Rfc6265CookieProcessor一个有双引号,一个domain不能加“.“号,终极解决方案
隔壁老易的博客
08-30 1198
Rfc6265CookieProcessor实现了rfc6265相关的http cookie的规范,使用了更严格的字符和domain校验cookie的合法性为什么一定要使用加'.'的方式来设置cookie,因为规范是一个事情,现实是另外一个事情,现实是你无法知道你的用户使用的浏览器是什么年代的,是否符合最新的http规范,如果符合的话,是不需要通过设置domain加'.'的方式允许子域名访问主域名的cookie的。......
解决 Tomcat 添加 Cookie 域名报错问题 : CookieProcessor
JoeBlackZQQ的专栏
04-02 1633
From: https://blog.csdn.net/liqing0013/article/details/86489802 解决 Tomcat 添加 Cookie 域名报错问题 : CookieProcessor 环境 报错情况 原因分析 解决办法 环境 Java 8 Tomcat 8.5 报错情况 抛出 IllegalArg...
jsp中cookie丢失问题
yf.z的专栏
01-12 1288
jsp中设置cookie如果不设置路径, 会出现cookie丢失问题 Cookie cookie = new Cookie(cookieName, value); cookie.setMaxAge(3600); cookie.setPath("/"); response.addCookie(cookie);
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值