java.lang.IllegalArgumentException:方法名称中找到无效字符(CR或LF)

时间:2016-06-15 13:07:36

标签: java spring-mvc ubuntu tomcat8

我有一个在Tomcat8上运行的Spring MVC应用程序。在一两天内,我的日志文件中出现异常

15-Jun-2016 10:43:39.832 INFO [http-nio-8080-exec-50] org.apache.coyote.http11.AbstractHttp11Processor.process Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
 java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
    at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:228)
    at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1009)
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:672)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1502)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1458)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:745)

有人知道这可能是什么吗?

6 个答案:

答案 0 :(得分:33)

此错误是由格式错误的HTTP请求引起的。 在大多数情况下,此消息具有误导性,因为当您尝试通过https访问不安全的页面时,通常会发生此错误。 Tomcat不知道传入的请求是加密的,并且正在尝试将此请求解释为普通的,不安全的http请求。

这就是它在日志中的外观:

标准,正确的HTTP请求(https://localhost:8080 

Received [GET /index.html HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: pl,en-US;q=0.8,en;q=0.6
Cookie: Idea-xxxxx; JSESSIONID=3dxxxxx

]

HTTPS请求({{3}}) 

Received [¹µHÄ;ß!P@<¿
                                                                                                                                #|vFBb-Ëiø/5
jÿ

                   hhttp/1.1uP
                               
]

正如您在第二个请求中看到的那样,有未知的字符而不是正确的HTTP方法名称(例如GET)

因此,如果您的服务器没有SSL配置并且“一两天一次”发生错误,那么可能有人试图通过https(可能是某种机器人)访问您的网站

最终有人试图发送不安全但格式错误的普通HTTP请求(通过他自己的应用程序 - 机器人或其他自定义客户端)。

答案 1 :(得分:3)

使用springboot也可以添加此问题。 我使用的是HTTPS网址,但我的本地服务器没有使用SSL,因此我将网址切换为HTTP并且有效。

答案 2 :(得分:1)

重新检查发送的请求。 如果端点未启用https,请使用http。

传递请求

答案 3 :(得分:1)

我也遇到了与HTTP POST请求相同的问题 - 问题是“JSON数据不正确”。我在课堂上有一个enum属性,我在对象中传递错误(拼写错误)。我得到了这个例外。

答案 4 :(得分:1)

我遇到了同样的错误,它与Tomcat配置完全无关。它让我疯狂地试图找到错误。我正在为来自六个域的多个应用程序提供服务,其中只有一个域产生代理错误502.“无效字符”#39;然后在Tomcat的log catalina.out中找到消息:

Apr 18, 2018 10:31:06 AM org.apache.coyote.http11.AbstractHttp11Processor process
INFO: Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
        at org.apache.coyote.http11.InternalAprInputBuffer.parseRequestLine(InternalAprInputBuffer.java:177)
        at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:992)
        at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:625)
        at org.apache.tomcat.util.net.AprEndpoint$SocketWithOptionsProcessor.run(AprEndpoint.java:2454)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
        at java.lang.Thread.run(Thread.java:748)

就我而言,我正在使用代理向Apache httpd发送Tomcat应用程序请求。代理指令在httpd的虚拟主机中使用,通常在/etc/httpd/conf.d/virtualhosts.conf中配置。代理首先将端口80上收到的任何未加密的http请求重定向到端口443。

<VirtualHost *:80>
  ServerName www.domain1.com
  ServerAlias domain1.com *.domain1.com
  Redirect permanent / https://domain1.com/
</VirtualHost>

然后,重定向的请求将作为正常的传入加密https请求进行处理。

配置错误。请勿复制!

  <VirtualHost *:443>
      ServerName www.domain1.com
      ServerAlias domain1.com *.domain1.com
      ProxyRequests off
      ProxyPreserveHost on
      CustomLog "/etc/httpd/logs/domain1ssl.log" "%h %l %u %t \"%r\" %>s %b"
      ErrorLog "/etc/httpd/logs/domain1ssl_error.log"
      SSLEngine on
      SSLProxyEngine on
      SSLCertificateFile /etc/pki/tls/certs/domain1.com.crt
      SSLCertificateKeyFile /etc/pki/tls/private/domain1.key
      SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle-domain1.crt
      ProxyPass / https://domain1.com:8081/
      ProxyPassReverse / https://domain1.com:8081/
    </VirtualHost>

注意两行:

ProxyPass / https://domain1.com:8081/
  ProxyPassReverse / https://domain1.com:8081/

指令告诉Apache将请求发送到侦听端口8081的进程作为加密请求。这是我的错字。协议应该是http。 Tomcat不处理加密,httpd正在处理加密。因此,Tomcat在非加密连接器上收到加密请求,导致“无效字符”。错误在Maciej Marczuk(https://stackoverflow.com/users/1545775/maciej-marczuk)答案中得到了极好的解释。非常感谢我找到我的拼写错误。

代理指令应为:

ProxyPass / http://domain1.com:8081/
  ProxyPassReverse / http://domain1.com:8081/

希望这有助于某人。 欢呼声。

答案 5 :(得分:0)

由于端口错误,可能会发生此错误。

实际上,请注意,如果你想接受抛出HTTPS,默认的Tomcat端口是8443: https://localhost:8443

更改连接器和密钥库但仍使用8080而不是8443

进行提取时
相关问题
最新问题