spring - 400 错误请求在请求到达过滤器之前在 spring boot 中返回

Question

我有一个带有 GET 服务的 spring boot 应用程序。

@RequestMapping(value = "/abc/track/{type}", method = RequestMethod.GET)

    public void DummFunc(                            
          @RequestParam(value="subs", required = false) String sub,
,  HttpServletResponse response) {}

subs 的值是一个编码值。

如果我将以下作为值传递给参数 subs

{%22endpoint%22:%22https://def.abc.com/tyu/send/eD3vpGNQW28:APA91bHOo8rYrV0xccdQz3okjZJG-QGrJX8LG6ahJnEUpMNfGedqi3hJxQsJx_8BMbH6oDjaSPPEXqzNWchWrGSkhuTkSdemikkys1U22Ipd7MsRw0owWbw89V2fslIVAJ6G5lkyvYuQ%22,%22expirationTime%22:null,%22keys%22:{%22p256dh%22:%22BK0pktn50CMsTQtqwdPlKlJtdFs0LFeXX14T1zgoz6QWnvSTp5dxtChnUP5P1JX0TsjcopbdPKyN31HfABMUyic%22,%22auth%22:%22qbO_z0vGao9wD-E5g8VU-A%22}}

它无法捕获请求并且控制不在函数内部。

如果我们改为将值传递给参数 subs:

%7B%22endpoint%22:%22https://def.abc.com/tyu/send/dX5q5eV7hFQ:APA91bHib-0QXrMzjatcvTR_uaIeeJK8lf6GmXUC9Jxv0Oxth-BzD4GmWnd4-YpDZv8qSFZ0eSg9mB2YkRvkc5ezdXW5KeaHjuQZfdyDxyBXjJgE-25Xbtlk37pdm8vfLk20k0k_VxW9%22,%22expirationTime%22:null,%22keys%22:%7B%22p256dh%22:%22BCCvcBLpRqp4u0auP688_MUJLsAiwWlQSn5kpyl8YVsEo_J-KpSdnhCmVIE_BhDXBcFYflPK52hqhYf3EaOCyuY%22,%22auth%22:%22iKuW_ESkCZnubWcQu_JK8w%22%7D%7D

它工作正常。

基本上，有问题的请求有 { 和 } 而不是 %7B 和 %7D.

我的问题不是应用程序因 400 错误请求而失败，而是如何在我的应用程序中捕获此类请求，正确编码它们然后处理它们或者至少可以处理此错误

此外，我尝试添加 Filter 和 RestControllerAdvice。

到目前为止的发现:

1. 我意识到可能请求甚至没有到达应用程序，因为如果我从映射到请求 /abc/track/{type} 的代码中删除 DummFunc >, 它仍然不返回 404 而只返回 400。
2. CommonsLoggingFilter 没有使用 400 错误响应代码记录此特定请求，但能够记录其余请求(另一个提示请求未命中应用程序 - 我猜)
3. 在调试时，我意识到如果我从 Postman 的 chrome 应用程序和浏览器中访问这个 API，它会返回 400 Bad request 但如果我从桌面 Postman 访问这个 API应用程序，它返回 200。
4. 我还尝试通过一个新类在 Controller 中添加异常处理程序，但它们都没有捕获到请求

// @ResponseStatus(HttpStatus.BAD_REQUEST)
        @ExceptionHandler(Throwable.class)
        public void handle(HttpMessageNotReadableException e) {
            System.out.println("EXCEPTION HAPPENED");
            System.out.println(e);
        }

在我的application.properties中，相关的props如下:

spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true

#security.user.name=user
#security.basic.enabled=true


logging.level.org.springframework.web.filter.CommonsRequestLoggingFilter=DEBUG,stdout
log4j.logger.httpclient.wire=DEBUG,stdout
management.endpoints.web.exposure.include=*
management.endpoint.beans.cache.time-to-live=10s
server.tomcat.accesslog.enabled = true
log4j.logger.org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod=DEBUG,stdout
logging.level.org.springframework.web=DEBUG,stdout
server.tomcat.uri-encoding=UTF-8

那么，如何才能妥善处理呢？

我正在使用 IntelliJ 并且它是嵌入式 Tomcat 服务器。

Answer 1

基本上，问题是 Tomcat 没有让请求通过。

此行为是在 Tomcat 7.0.76、8.0.42 和 8.5.12 中引入的，以符合 RFC 7231。

可以使用 catalina.properties 中的属性 requestTargetAllow 恢复此强制检查以允许禁止字符:

tomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

由于我在 Intellij 中使用嵌入式 tomcat，无法直接编辑 cataline.properties，所以我添加了

-Dtomcat.util.http.parser.HttpParser.requestTargetAllow=|{}

在 Run -> Edit Configuration 中的 VM Options。