我正在将我的服务器从Tomcat-6迁移到Tomcat-9。我的网站是为HTTP/1.1协议设计的。server.xml文件包含org.apache.coyote.http11.Http11NioProtocol的连接器协议。服务器正常启动,不会产生任何错误。然而,当我尝试使用localhost访问我的网站时,我会收到以下错误:-
INFO[https-nio-8445-exec-3]org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader收到Cookie标头[2,3,4,5,6,7,8,9,10,11,12,21,22,23];userId=53136]包含无效cookie。该cookie将被忽略。注意:此错误的进一步发生将记录在DEBUG级别。
谁能告诉我这个错误的原因吗?是什么导致cookie无效?如果我使用不同的连接器,可以避免这个错误吗?
我发现部署在tomcat上的API能够在我发送cURL请求时抓取cookie,尽管有tomcat警告。
curl -XPOST -H "Content-Type: application/json" --cookie "userId=64ad960c-bb7e-48dd-8191-4f31539bc2c2,accessToken=64ad960c-bb7e-48dd-8191-4f31539bc2c2" -d '{"message":"play porcupine tree"}' http://localhost:9090/nlu/convo
但是要删除警告,必须更新tomcat配置(conf/context.xml)中的cookie处理器(LegacyCookieProcessor)
示例,
cat /usr/local/apache-tomcat-8.5.12/conf/context.xml
<?xml version="1.0" encoding="UTF-8"?>
<!-- The contents of this file will be loaded for each web application -->
<Context>
<WatchedResource>WEB-INF/web.xml</WatchedResource>
<WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>
<!--
<CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor" />
-->
<CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" />
</Context>
我认为org.apache.tomcat.util.http.Rfc6265CookieProcessor会起作用,但没有,LegacyCookieProcessor是必需的。
参考
https://tomcat.apache.org/tomcat-8.5-doc/config/cookie-processor.html#Legacy_Cookie_Processor_-_org.apache.tomcat.util.http.LegacyCookie处理器
https://www.rfc-editor.org/rfc/rfc6265
LegacyCookieProcessor实现了对cookie规范的严格解释。由于浏览器的各种互操作性问题,并非所有浏览器都很严格默认情况下启用行为,并提供其他选项以在需要时进一步放松该cookie处理器的行为。
我在2.2.x 以上版本的春季启动中遇到了这个问题
在添加低于bean的后得到修复
public WebServerFactoryCustomizer<TomcatServletWebServerFactory> cookieProcessorCustomizer() {
return tomcatServletWebServerFactory -> tomcatServletWebServerFactory.addContextCustomizers((TomcatContextCustomizer) context -> {
context.setCookieProcessor(new LegacyCookieProcessor());
});
}
Fwiw:不知怎么的,我的Chrome浏览器进入了一个非常糟糕的状态,让它发送了一个带有不匹配引号的格式错误的cookie:"XSRF-TOKEN=93926112-aa12-440e-8e06-02b7fbce27d5;
仅仅从开发人员工具中清除cookie是不够的,但Application选项卡侧边栏中的Clear storage似乎已经完成了