Tomcat8.5，當Get請求中包含了未經編碼的中文字元時，會報以下錯誤，請求未到應用程式在Tomcat層就被攔截了。

Tomcat報錯：

java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

返回400錯誤：

Transfer-Encoding—>[chunked]\
null—>[HTTP/1.1 400 Bad Request]\
Server—>[Apache-Coyote/1.1]\
Connection—>[close]\
Date—>[Wed, 07 Feb 2018 03:19:04 GMT]

根據錯誤找到了Tomcat最新的原始碼：

org/apache/coyote/http11/LocalStrings.properties

iib.invalidRequestTarget=Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986

org/apache/coyote/http11/Http11InputBuffer.java

boolean parseRequestLine(boolean keptAlive) throws IOException {

...
 


    } else if (HttpParser.isNotRequestTarget(chr)) {
        throw new IllegalArgumentException(sm.getString("iib.invalidRequestTarget"));
    }

...

}

java/org/apache/tomcat/util/http/parser/HttpParser.java

public static boolean isNotRequestTarget(int c) {
    // Fast for valid request target characters, slower for some incorrect
 

    // ones
    try {
        return IS_NOT_REQUEST_TARGET[c];
    } catch (ArrayIndexOutOfBoundsException ex) {
        return true;
    }
}

查原始碼發現在Tomcat7.0.73就已經添加了RFC 3986這個規範。

RFC 3986文件對Url的編解碼問題做出了詳細的建議，指出了哪些字元需要被編碼才不會引起Url語義的轉變，以及對為什麼這些字元需要編碼做出了相應的解釋。

RFC 3986文件規定，Url中只允許包含英文字母（a-zA-Z）、數字（0-9）、-_.~4個特殊字元以及所有保留字元（! * ’ ( ) ; : @ & = + $ , / ? # [ ]）。

還有一些字元當直接放在Url中的時候，可能會引起解析程式的歧義，這些字元被視為不安全字元。

• 空格：Url在傳輸的過程，或者使用者在排版的過程，或者文字處理程式在處理Url的過程，都有可能引入無關緊要的空格，或者將那些有意義的空格給去掉。
• 引號以及<>：引號和尖括號通常用於在普通文字中起到分隔Url的作用
• #：通常用於表示書籤或者錨點
• %：百分號本身用作對不安全字元進行編碼時使用的特殊字元，因此本身需要編碼
• {}|\^[]`~：某一些閘道器或者傳輸代理會篡改這些字元

對於此問題，有以下幾種解決方案。

1、切換版本到7.0.73以下，這個不實際。

2、修改Tomcat原始碼，這個也不實際。

3、前端請求對URL編碼。

4、修改Get方法為Post方法。

5、因{}是不安全字元，預設被 tomcat攔截。如果需要在URL中傳輸json資料，在catalina.properties中新增支援。

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

總結

如果Get請求在合作方，而合作方不願意修改程式碼，那1、2種方法可以嘗試。如果Get請求在自己，可以嘗試3、4種方法。僅需要在URL上傳輸json資料，使用第5種方法即可。

如果對你有用，歡迎分享到朋友圈