内容简介:Tomcat 从7升级到8的时候出现了配置中有这么段配置:在tomcat context.xml中配置
问题
Tomcat 从7升级到8的时候出现了 java.lang.IllegalArgumentException: An invalid domain [.xxx.com] was specified for this cookie
异常。
配置中有这么段配置:
<Context useHttpOnly="true" sessionCookiePath="/" sessionCookieDomain=".jobmd.cn" />
解决
在tomcat context.xml中配置 <CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" />
即可,或者你也可以把域名前面的 .
去掉。
分析
Tomcat 8更换了默认的 CookieProcessor
实现为 Rfc6265CookieProcessor
,之前的实现为 LegacyCookieProcessor
。前者是基于 RFC6265
,而后者基于 RFC6265
、 RFC2109
、 RFC2616
。
RFC6265
中关于domain有这么一段描述:
Domain=domain Optional. The Domain attribute specifies the domain for which the cookie is valid. An explicitly specified domain must always start with a dot.
而在 RFC6265
中:
If the attribute-name case-insensitively matches the string “Domain”, the user agent MUST process the cookie-av as follows. If the attribute-value is empty, the behavior is undefined. However, the user agent SHOULD ignore the cookie-av entirely. If the first character of the attribute-value string is %x2E (“.”): Let cookie-domain be the attribute-value without the leading %x2E (“.”) character. Otherwise: Let cookie-domain be the entire attribute-value. Convert the cookie-domain to lower case.
一个说要 .
一个说不要,那再来看看具体代码实现(generateHeader方法)。
LegacyCookieProcessor
(省略了部分代码)
@Override
public String generateHeader(Cookie cookie) {
......
String domain = cookie.getDomain();
......
// Add domain information, if present
if (domain != null) {
buf.append("; Domain=");
maybeQuote(buf, domain, version);
}
......
}
再看看maybeQuote方法实现:
private void maybeQuote(StringBuffer buf, String value, int version) {
if (value == null || value.length() == 0) {
buf.append("\"\"");
} else if (alreadyQuoted(value)) {
buf.append('"');
escapeDoubleQuotes(buf, value,1,value.length()-1);
buf.append('"');
} else if (needsQuotes(value, version)) {
buf.append('"');
escapeDoubleQuotes(buf, value,0,value.length());
buf.append('"');
} else {
buf.append(value);
}
}
可以看到并没有做任何domain校验的操作;
Rfc6265CookieProcessor
:
@Override
public String generateHeader(Cookie cookie) {
......
String domain = cookie.getDomain();
if (domain != null && domain.length() > 0) {
validateDomain(domain);
header.append("; Domain=");
header.append(domain);
}
......
}
private void validateDomain(String domain) {
int i = 0;
int prev = -1;
int cur = -1;
char[] chars = domain.toCharArray();
while (i < chars.length) {
prev = cur;
cur = chars[i];
if (!domainValid.get(cur)) {
throw new IllegalArgumentException(sm.getString(
"rfc6265CookieProcessor.invalidDomain", domain));
}
// labels must start with a letter or number
// RFC6265实现
if ((prev == '.' || prev == -1) && (cur == '.' || cur == '-')) {
throw new IllegalArgumentException(sm.getString(
"rfc6265CookieProcessor.invalidDomain", domain));
}
// labels must end with a letter or number
// RFC6265实现
if (prev == '-' && cur == '.') {
throw new IllegalArgumentException(sm.getString(
"rfc6265CookieProcessor.invalidDomain", domain));
}
i++;
}
// domain must end with a label
if (cur == '.' || cur == '-') {
throw new IllegalArgumentException(sm.getString(
"rfc6265CookieProcessor.invalidDomain", domain));
}
}
validateDomain方法中实现了 RFC6265
,这蛋疼的标准改动还真是随意。
参考文档:
https://tomcat.apache.org/tomcat-8.5-doc/config/cookie-processor.html
https://tools.ietf.org/html/rfc2109
https://tools.ietf.org/html/rfc6265#section-5.2.3
Rfc6265CookieProcessor源码BugHome版权所有丨转载请注明出处:https://minei.me/archives/407.html
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Vue 源码剖析 —— 变化侦测相关 API 实现原理
- ES6 Proxy实现Vue的变化检测
- Web重温系列(三):OracleDependency实现监听数据库变化
- 10分钟让你实现在APP中对网络状态变化进行全局提示
- iOS初级开发学习笔记:tablevView中,点击cell后下部弹出下级列表,需实现cell高变化
- 记一次ajax的JSESSIONID 变化解决、非跨域变化
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Rails Cookbook
奥西尼 / 江苏东南大学 / 2007-6 / 68.00元
Rails是业界领先的新一代Web 2.0应用程序开发框架,而这本《Rails Cookbook》里充满了为了让你成为Rails开发专家而准备的各种解决方案。讨论范围覆盖了从基本概念,如安装Rails及设置开发环境,到最新的各种技巧,如开发符合REST协议规范的Web服务等。 Rails可提供更轻量级的代码、更丰富的功能和更快捷的量身定制过程,由此带来了一场Web开发革命。《Rails Co......一起来看看 《Rails Cookbook》 这本书的介绍吧!
