Java自学者论坛

 找回密码
 立即注册

手机号码,快捷登录

恭喜Java自学者论坛(https://www.javazxz.com)已经为数万Java学习者服务超过8年了!积累会员资料超过10000G+
成为本站VIP会员,下载本站10000G+会员资源,会员资料板块,购买链接:点击进入购买VIP会员

JAVA高级面试进阶训练营视频教程

Java架构师系统进阶VIP课程

分布式高可用全栈开发微服务教程Go语言视频零基础入门到精通Java架构师3期(课件+源码)
Java开发全终端实战租房项目视频教程SpringBoot2.X入门到高级使用教程大数据培训第六期全套视频教程深度学习(CNN RNN GAN)算法原理Java亿级流量电商系统视频教程
互联网架构师视频教程年薪50万Spark2.0从入门到精通年薪50万!人工智能学习路线教程年薪50万大数据入门到精通学习路线年薪50万机器学习入门到精通教程
仿小米商城类app和小程序视频教程深度学习数据分析基础到实战最新黑马javaEE2.1就业课程从 0到JVM实战高手教程MySQL入门到精通教程
查看: 6060|回复: 0

tomcat拦截特殊字符报400,如 "

[复制链接]
  • TA的每日心情
    奋斗
    2024-11-24 15:47
  • 签到天数: 804 天

    [LV.10]以坛为家III

    2053

    主题

    2111

    帖子

    72万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    726782
    发表于 2021-4-11 10:02:46 | 显示全部楼层 |阅读模式

      最近在做一个项目,需要对外暴露两个接口接收别人给的参数,但是有一个问题就是对方的项目是一个老项目,在传参数的时候是将多个字符放在一个参数里面用“|”进行分割,然而他们传参数的时候又没有对“|”进行url编码这个时候他们用这个url访问我们会导致服务器一致报400的错误,而对方如果要改这个东西又很慢很麻烦,所以我百度了很久发现tomcat有一个很坑的设置就是默认会在url中有特殊字符的时候拦截并且报400。

      如果我们要关闭这个设定需要到tomcat的conf目录下找到catalina.properties这个配置文件,滑到最顶端有一个被注释掉的配置(此处我已经把注释去掉了),你可以在这个配置中添加你不想让tomcat拦截的特殊字符,重启tomcat服务,之后你会发现网页就不会再报错了。

     

     

     

    顺带一提,对方在传参的时候还有一个坑,就是使用escape的方式对中文字符加密以后再进行传输,然后jsp和servlet又无法接受到被这个加密之后的参数,收到的参数不是空字符串,而是直接为null(好吧,不如直接说根本就没接收到)。

    解决方案:

      1、换编码方式

      2、要对字符串用escape加密两次之后传到控制层中,再使用我网上查到的一个工具类进行解密。

      3、而这个对面由于要兼容多个公司的软件所以不能修改,为了解决这个问题,我使用request.getQueryString()这个方法直接获得url问号后面所有的字符,然后再进行的操作。

     

    这边我直接把别人写好的工具类复制过来,以供大家参考。

      1  
      2 /** 
      3 * 对js中escape编码后 进行解码
      4 * 
      5 */
      6 public class EscapeUtils {
      7  
      8 /** The Constant hex. */ 
      9 private final static String[] hex = { "00", "01", "02", "03", "04", "05", 
     10 "06", "07", "08", "09", "0A", "0B", "0C", "0D", "0E", "0F", "10", 
     11 "11", "12", "13", "14", "15", "16", "17", "18", "19", "1A", "1B", 
     12 "1C", "1D", "1E", "1F", "20", "21", "22", "23", "24", "25", "26", 
     13 "27", "28", "29", "2A", "2B", "2C", "2D", "2E", "2F", "30", "31", 
     14 "32", "33", "34", "35", "36", "37", "38", "39", "3A", "3B", "3C", 
     15 "3D", "3E", "3F", "40", "41", "42", "43", "44", "45", "46", "47", 
     16 "48", "49", "4A", "4B", "4C", "4D", "4E", "4F", "50", "51", "52", 
     17 "53", "54", "55", "56", "57", "58", "59", "5A", "5B", "5C", "5D", 
     18 "5E", "5F", "60", "61", "62", "63", "64", "65", "66", "67", "68", 
     19 "69", "6A", "6B", "6C", "6D", "6E", "6F", "70", "71", "72", "73", 
     20 "74", "75", "76", "77", "78", "79", "7A", "7B", "7C", "7D", "7E", 
     21 "7F", "80", "81", "82", "83", "84", "85", "86", "87", "88", "89", 
     22 "8A", "8B", "8C", "8D", "8E", "8F", "90", "91", "92", "93", "94", 
     23 "95", "96", "97", "98", "99", "9A", "9B", "9C", "9D", "9E", "9F", 
     24 "A0", "A1", "A2", "A3", "A4", "A5", "A6", "A7", "A8", "A9", "AA", 
     25 "AB", "AC", "AD", "AE", "AF", "B0", "B1", "B2", "B3", "B4", "B5", 
     26 "B6", "B7", "B8", "B9", "BA", "BB", "BC", "BD", "BE", "BF", "C0", 
     27 "C1", "C2", "C3", "C4", "C5", "C6", "C7", "C8", "C9", "CA", "CB", 
     28 "CC", "CD", "CE", "CF", "D0", "D1", "D2", "D3", "D4", "D5", "D6", 
     29 "D7", "D8", "D9", "DA", "DB", "DC", "DD", "DE", "DF", "E0", "E1", 
     30 "E2", "E3", "E4", "E5", "E6", "E7", "E8", "E9", "EA", "EB", "EC", 
     31 "ED", "EE", "EF", "F0", "F1", "F2", "F3", "F4", "F5", "F6", "F7", 
     32 "F8", "F9", "FA", "FB", "FC", "FD", "FE", "FF" }; 
     33  
     34 /** The Constant val. */ 
     35 private final static byte[] val = { 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     36 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     37 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     38 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     39 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x00, 0x01, 
     40 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x3F, 0x3F, 0x3F, 
     41 0x3F, 0x3F, 0x3F, 0x3F, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x3F, 
     42 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     43 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     44 0x3F, 0x3F, 0x3F, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x3F, 0x3F, 
     45 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     46 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     47 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     48 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     49 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     50 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     51 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     52 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     53 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     54 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     55 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     56 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     57 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 
     58 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F, 0x3F }; 
     59  
     60 /** 
     61 * Escape. 
     62 * 
     63 * @param s 
     64 * the s 
     65 * 
     66 * @return the string 
     67 */ 
     68 /** 
     69 * 编码 
     70 * 
     71 * @param s 
     72 * @return 
     73 */ 
     74 public static String escape(String s) { 
     75 if (s != null) { 
     76 StringBuffer sbuf = new StringBuffer(); 
     77 int len = s.length(); 
     78 for (int i = 0; i < len; i++) { 
     79 int ch = s.charAt(i); 
     80 if ('A' <= ch && ch <= 'Z') { 
     81 sbuf.append((char) ch); 
     82 } else if ('a' <= ch && ch <= 'z') { 
     83 sbuf.append((char) ch); 
     84 } else if ('0' <= ch && ch <= '9') { 
     85 sbuf.append((char) ch); 
     86 } else if (ch == '-' || ch == '_' || ch == '.' || ch == '!' 
     87 || ch == '~' || ch == '*' || ch == '\'' || ch == '(' 
     88 || ch == ')') { 
     89 sbuf.append((char) ch); 
     90 } else if (ch <= 0x007F) { 
     91 sbuf.append('%'); 
     92 sbuf.append(hex[ch]); 
     93 } else { 
     94 sbuf.append('%'); 
     95 sbuf.append('u'); 
     96 sbuf.append(hex[(ch >>> 8)]); 
     97 sbuf.append(hex[(0x00FF & ch)]); 
     98 } 
     99 } 
    100 return sbuf.toString(); 
    101 } 
    102 return null; 
    103 } 
    104  
    105 /** 
    106 * Unescape. 
    107 * 
    108 * @param s 
    109 * the s 
    110 * 
    111 * @return the string 
    112 */ 
    113 /** 
    114 * 解码 说明:本方法保证 不论参数s是否经过escape()编码,均能得到正确的“解码”结果 
    115 * 
    116 * @param s 
    117 * @return 
    118 */ 
    119 public static String unescape(String s) { 
    120 if (s != null) { 
    121 StringBuffer sbuf = new StringBuffer(); 
    122 int i = 0; 
    123 int len = s.length(); 
    124 while (i < len) { 
    125 int ch = s.charAt(i); 
    126 if ('A' <= ch && ch <= 'Z') { 
    127 sbuf.append((char) ch); 
    128 } else if ('a' <= ch && ch <= 'z') { 
    129 sbuf.append((char) ch); 
    130 } else if ('0' <= ch && ch <= '9') { 
    131 sbuf.append((char) ch); 
    132 } else if (ch == '-' || ch == '_' || ch == '.' || ch == '!' 
    133 || ch == '~' || ch == '*' || ch == '\'' || ch == '(' 
    134 || ch == ')') { 
    135 sbuf.append((char) ch); 
    136 } else if (ch == '%') { 
    137 int cint = 0; 
    138 if ('u' != s.charAt(i + 1)) { 
    139 cint = (cint << 4) | val[s.charAt(i + 1)]; 
    140 cint = (cint << 4) | val[s.charAt(i + 2)]; 
    141 i += 2; 
    142 } else { 
    143 cint = (cint << 4) | val[s.charAt(i + 2)]; 
    144 cint = (cint << 4) | val[s.charAt(i + 3)]; 
    145 cint = (cint << 4) | val[s.charAt(i + 4)]; 
    146 cint = (cint << 4) | val[s.charAt(i + 5)]; 
    147 i += 5; 
    148 } 
    149 sbuf.append((char) cint); 
    150 } else { 
    151 sbuf.append((char) ch); 
    152 } 
    153 i++; 
    154 } 
    155 return sbuf.toString(); 
    156 } 
    157 return null; 
    158 } 
    159  
    160 } 

     

    哎...今天够累的,签到来了1...
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|手机版|小黑屋|Java自学者论坛 ( 声明:本站文章及资料整理自互联网,用于Java自学者交流学习使用,对资料版权不负任何法律责任,若有侵权请及时联系客服屏蔽删除 )

    GMT+8, 2024-12-23 01:43 , Processed in 0.057994 second(s), 29 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表