我发现当我发送cURL请求时,部署在tomcat上的API可以捕获cookie,尽管有tomcat警告。
curl -XPOST -H 'Content-Type: application/json' --cookie 'userId=64ad960c-bb7e-48dd-8191-4f31539bc2c2,accesstoken=64ad960c-bb7e-48dd-8191-4f31539bc2c2' -d ’{'message':'play porcupine tree'}’ http://localhost:9090/nlu/convo
要消除警告,必须LegacyCookieProcessor在tomcatconfig(conf/context.xml)中更新cookie处理器()
例,
cat /usr/local/apache-tomcat-8.5.12/conf/context.xml <?xml version='1.0' encoding='UTF-8'?><!-- The contents of this file will be loaded for each web application --><Context> <WatchedResource>WEB-INF/web.xml</WatchedResource> <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource> <!-- <CookieProcessor className='org.apache.tomcat.util.http.Rfc6265CookieProcessor' /> --> <CookieProcessor className='org.apache.tomcat.util.http.LegacyCookieProcessor' /></Context>
我以为org.apache.tomcat.util.http.Rfc6265CookieProcessor可以,但是没有用,LegacyCookieProcessor是必需的。
参考https://tomcat.apache.org/tomcat-8.5-doc/config/cookie-processor.html#Legacy_Cookie_Processor_-_org.apache.tomcat.util.http.LegacyCookieProcessor
https://tools.ietf.org/html/rfc6265
LegacyCookieProcessor对Cookie规范进行严格的解释。由于浏览器的各种互操作性问题,默认情况下并非所有严格的行为都处于启用状态,如果需要,可以使用其他选项进一步放松此cookie处理器的行为。
解决方法我正在将服务器从 Tomcat-6* 迁移 到 Tomcat-9 。我的网站是为HTTP /1.1协议设计的。server.xml文件包含 org.apache.coyote.http11.Http11NioProtocol的连接器协议。服务器正常启动,不会产生任何错误。但是,当我尝试使用localhost访问我的网站时,出现以下错误:- *
INFO [https-nio-8445-exec-3]org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader 收到Cookie标头[2,3,4,5,6,7,8,9,10 ,11,12,21,22,23]; userId =53136]包含无效的cookie。该cookie将被忽略。注意:此错误的进一步发生将在DEBUG级别记录。
谁能告诉我这个错误的原因吗?是什么导致无效的cookie?如果使用其他连接器,是否可以避免此错误?