java.lang.IllegalArgumentException: 在方法名称中发现无效字符(CR 或 LF)
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
我在 Tomcat8 上有一个 Spring MVC 应用程序 运行。一两天一次,我的日志文件中出现异常
15-Jun-2016 10:43:39.832 INFO [http-nio-8080-exec-50] org.apache.coyote.http11.AbstractHttp11Processor.process Error parsing HTTP request header
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:228)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1009)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:672)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1502)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1458)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
有人知道这可能是什么吗?
springboot 也有这个问题。
我使用的是 HTTPS url,但我的本地服务器没有使用 SSL,所以我将 url 切换为 HTTP,它起作用了。
此错误是由格式不正确的 HTTP 请求引起的。
在大多数情况下,此消息具有误导性,因为此错误通常发生在您尝试通过 https 访问不安全的页面时。
Tomcat 不知道传入请求已加密,并试图将此请求解释为普通的、不安全的 http 请求。
这是它在日志中的样子:
标准、正确的 HTTP 请求 (http://localhost:8080)
Received [GET /index.html HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: pl,en-US;q=0.8,en;q=0.6
Cookie: Idea-xxxxx; JSESSIONID=3dxxxxx
]
HTTPS 请求 (https://localhost:8080)
Received [¹µHÄ;ß!P@<¿
#|vFBb-Ëiø/5
jÿ
hhttp/1.1uP
]
如您在第二个请求中所见,存在未知字符而不是正确的 HTTP 方法名称(例如 GET)
因此,如果您的服务器没有 SSL 配置并且出现错误 "once in a day or two",那么可能有人试图通过 https(可能是某种机器人)访问您的网站
最终有人试图发送不安全但格式错误的纯 HTTP 请求(通过他自己的应用程序 - 机器人或其他自定义客户端)。
这个错误可能是因为端口错误。
实际上,请注意,如果你想接受抛出 HTTPS,默认 Tomcat 端口是 8443 :
https://localhost:8443
当您更改连接器和密钥库但仍使用 8080 而不是 8443 获取时
重新检查发送的请求。
如果端点未启用 https,请使用 http 传递请求。
我也遇到了与 HTTP POST 请求相同的问题 - 问题是 "JSON data was not correct"。我在 class 中有一个枚举属性,我在对象中传递错误(拼写错误)。我得到了这个例外。
我遇到了同样的错误,它可能与您的 Tomcat 配置完全无关。试图找出错误让我发疯。我正在为来自六个域的多个应用程序提供服务,其中只有一个域产生代理错误 502。然后在 Tomcat 的日志 catalina.out:
中找到 'Invalid character' 消息
Apr 18, 2018 10:31:06 AM org.apache.coyote.http11.AbstractHttp11Processor process
INFO: Error parsing HTTP request header
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
at org.apache.coyote.http11.InternalAprInputBuffer.parseRequestLine(InternalAprInputBuffer.java:177)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:992)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:625)
at org.apache.tomcat.util.net.AprEndpoint$SocketWithOptionsProcessor.run(AprEndpoint.java:2454)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:748)
就我而言,我使用代理从 Apache httpd 向 Tomcat 应用程序发送请求。代理指令在 httpd 的虚拟主机中使用,通常在 /etc/httpd/conf.d/virtualhosts.conf 中配置。代理首先将在端口 80 上收到的任何未加密的 http 请求重定向到端口 443。
<VirtualHost *:80>
ServerName www.domain1.com
ServerAlias domain1.com *.domain1.com
Redirect permanent / https://domain1.com/
</VirtualHost>
然后将重定向的请求作为正常传入的加密 https 请求进行处理。
配置不正确。不要复制这个!
<VirtualHost *:443>
ServerName www.domain1.com
ServerAlias domain1.com *.domain1.com
ProxyRequests off
ProxyPreserveHost on
CustomLog "/etc/httpd/logs/domain1ssl.log" "%h %l %u %t \"%r\" %>s %b"
ErrorLog "/etc/httpd/logs/domain1ssl_error.log"
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/pki/tls/certs/domain1.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/domain1.key
SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle-domain1.crt
ProxyPass / https://domain1.com:8081/
ProxyPassReverse / https://domain1.com:8081/
</VirtualHost>
注意这两行:
ProxyPass / https://domain1.com:8081/
ProxyPassReverse / https://domain1.com:8081/
指令告诉 Apache 将请求作为加密请求发送到侦听端口 8081 的进程。这是我的错字。协议应该是http。 Tomcat 不处理加密,httpd 处理加密。因此 Tomcat 在非加密连接器上接收加密请求,导致 'Invalid character' 错误在 Maciej Marczuk (https://whosebug.com/users/1545775/maciej-marczuk) 的回答中得到了很好的解释。非常感谢您帮助我找到我的错别字。
代理指令应该是:
ProxyPass / http://domain1.com:8081/
ProxyPassReverse / http://domain1.com:8081/
希望这对某人有所帮助。
干杯。
我在 Tomcat8 上有一个 Spring MVC 应用程序 运行。一两天一次,我的日志文件中出现异常
15-Jun-2016 10:43:39.832 INFO [http-nio-8080-exec-50] org.apache.coyote.http11.AbstractHttp11Processor.process Error parsing HTTP request header
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:228)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1009)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:672)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1502)
at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1458)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:745)
有人知道这可能是什么吗?
springboot 也有这个问题。 我使用的是 HTTPS url,但我的本地服务器没有使用 SSL,所以我将 url 切换为 HTTP,它起作用了。
此错误是由格式不正确的 HTTP 请求引起的。 在大多数情况下,此消息具有误导性,因为此错误通常发生在您尝试通过 https 访问不安全的页面时。 Tomcat 不知道传入请求已加密,并试图将此请求解释为普通的、不安全的 http 请求。
这是它在日志中的样子:
标准、正确的 HTTP 请求 (http://localhost:8080)
Received [GET /index.html HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: pl,en-US;q=0.8,en;q=0.6
Cookie: Idea-xxxxx; JSESSIONID=3dxxxxx
]
HTTPS 请求 (https://localhost:8080)
Received [¹µHÄ;ß!P@<¿
#|vFBb-Ëiø/5
jÿ
hhttp/1.1uP
]
如您在第二个请求中所见,存在未知字符而不是正确的 HTTP 方法名称(例如 GET)
因此,如果您的服务器没有 SSL 配置并且出现错误 "once in a day or two",那么可能有人试图通过 https(可能是某种机器人)访问您的网站
最终有人试图发送不安全但格式错误的纯 HTTP 请求(通过他自己的应用程序 - 机器人或其他自定义客户端)。
这个错误可能是因为端口错误。
实际上,请注意,如果你想接受抛出 HTTPS,默认 Tomcat 端口是 8443 : https://localhost:8443
当您更改连接器和密钥库但仍使用 8080 而不是 8443 获取时
重新检查发送的请求。 如果端点未启用 https,请使用 http 传递请求。
我也遇到了与 HTTP POST 请求相同的问题 - 问题是 "JSON data was not correct"。我在 class 中有一个枚举属性,我在对象中传递错误(拼写错误)。我得到了这个例外。
我遇到了同样的错误,它可能与您的 Tomcat 配置完全无关。试图找出错误让我发疯。我正在为来自六个域的多个应用程序提供服务,其中只有一个域产生代理错误 502。然后在 Tomcat 的日志 catalina.out:
中找到 'Invalid character' 消息Apr 18, 2018 10:31:06 AM org.apache.coyote.http11.AbstractHttp11Processor process
INFO: Error parsing HTTP request header
Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
at org.apache.coyote.http11.InternalAprInputBuffer.parseRequestLine(InternalAprInputBuffer.java:177)
at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:992)
at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:625)
at org.apache.tomcat.util.net.AprEndpoint$SocketWithOptionsProcessor.run(AprEndpoint.java:2454)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
at java.lang.Thread.run(Thread.java:748)
就我而言,我使用代理从 Apache httpd 向 Tomcat 应用程序发送请求。代理指令在 httpd 的虚拟主机中使用,通常在 /etc/httpd/conf.d/virtualhosts.conf 中配置。代理首先将在端口 80 上收到的任何未加密的 http 请求重定向到端口 443。
<VirtualHost *:80>
ServerName www.domain1.com
ServerAlias domain1.com *.domain1.com
Redirect permanent / https://domain1.com/
</VirtualHost>
然后将重定向的请求作为正常传入的加密 https 请求进行处理。
配置不正确。不要复制这个!
<VirtualHost *:443>
ServerName www.domain1.com
ServerAlias domain1.com *.domain1.com
ProxyRequests off
ProxyPreserveHost on
CustomLog "/etc/httpd/logs/domain1ssl.log" "%h %l %u %t \"%r\" %>s %b"
ErrorLog "/etc/httpd/logs/domain1ssl_error.log"
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/pki/tls/certs/domain1.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/domain1.key
SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle-domain1.crt
ProxyPass / https://domain1.com:8081/
ProxyPassReverse / https://domain1.com:8081/
</VirtualHost>
注意这两行:
ProxyPass / https://domain1.com:8081/
ProxyPassReverse / https://domain1.com:8081/
指令告诉 Apache 将请求作为加密请求发送到侦听端口 8081 的进程。这是我的错字。协议应该是http。 Tomcat 不处理加密,httpd 处理加密。因此 Tomcat 在非加密连接器上接收加密请求,导致 'Invalid character' 错误在 Maciej Marczuk (https://whosebug.com/users/1545775/maciej-marczuk) 的回答中得到了很好的解释。非常感谢您帮助我找到我的错别字。
代理指令应该是:
ProxyPass / http://domain1.com:8081/
ProxyPassReverse / http://domain1.com:8081/
希望这对某人有所帮助。 干杯。