我正在使用tomcat 8.0.21和新的Rfc6265 cookie处理器。如果有以点开头的cookie,我会收到以下错误:
java.lang.IllegalArgumentException: An invalid domain [.db-app.de] was specified for this cookie
org.apache.tomcat.util.http.Rfc6265CookieProcessor.validateDomain(Rfc6265CookieProcessor.java:180)
org.apache.tomcat.util.http.Rfc6265CookieProcessor.generateHeader(Rfc6265CookieProcessor.java:122)
org.apache.catalina.connector.Response.generateCookieString(Response.java:959)
org.apache.catalina.connector.Response.addCookie(Response.java:907)
org.apache.catalina.connector.ResponseFacade.addCookie(ResponseFacade.java:392)
org.esigate.servlet.impl.ResponseSender.sendResponse(ResponseSender.java:70)
com.bahn.esiExtensions.ExtendedProxyServlet.doFilter(ExtendedProxyServlet.java:104)
有没有办法阻止tomcat抛出此错误?
答案 0 :(得分:12)
我正在使用新版本的Tomcat 8(从去年10月开始),并且在添加强制使用旧版cookie处理器之后,它运行正常。
在${catalina.base}conf/context.xml上:
<Context>
<!-- Default set of monitored resources. If one of these changes, the -->
<!-- web application will be reloaded. -->
<WatchedResource>WEB-INF/web.xml</WatchedResource>
<WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>
<!-- Uncomment this to disable session persistence across Tomcat restarts -->
<!--
<Manager pathname="" />
-->
<!-- Force use the old Cookie processor (because this new tomcat version uses RFC6265 Cookie Specification) -->
<CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" />
我希望这可能是你的情况。只需设置此CookieProcessor,您的实现就像以前版本的Tomcat 8一样。
答案 1 :(得分:5)
使用Tomcat 8上的新cookie处理器,您的cookie域必须以数字或字母开头。删除前导点应该摆脱这个错误。
请尝试将其更改为dot.db-app.de,或者完全为其命名。
答案 2 :(得分:2)
您可以通过在context.xml文件中定义旧cookie处理器来恢复Tomcat的行为。
请参阅Apache Tomcat 8 Configuration Reference: The Cookie Processor Component