`

jboss 4.5 迁移到 jboss 7 cookie 特殊字符 问题记录

阅读更多

一、背景:

 

   公司最近将jboss的版本从4.5 升级到7,之后发现从cookie中,获取不到用户的信息了。经过debug发现,保存用户信息的cookie,在request.getCookie()之后就是被截断了。本来是 key=x_l=1&x_locale=zh_CN&no_popup_today=n&user=xxx|xxx|xxx|xxx|xxx&xxx=xxx 但是获取到值是key=x_l。

 

二、相关代码以及问题解决:

 

      在jboss包里 org.apache.tomcat.util.http.Cookies  类里 有如下方法:

 

   /**
     * Given the starting position of a token, this gets the end of the token, with no separator characters in between.
     * JVK
     */
    private static final int getTokenEndPosition(byte bytes[], int off, int end, int version, boolean isName) {
        int pos = off;
        while (pos < end
               && (!CookieSupport.isHttpSeparator((char) bytes[pos]) || version == 0
                   && CookieSupport.ALLOW_HTTP_SEPARATORS_IN_V0 && bytes[pos] != '='
                   && !CookieSupport.isV0Separator((char) bytes[pos]) || !isName && bytes[pos] == '='
                                                                         && CookieSupport.ALLOW_EQUALS_IN_VALUE)) {
            pos++;
        }

        if (pos > end) return end;
        return pos;
    }

 

 当拿到x_l=1&x_locale=zh_CN&no_popup_today=n&x_user=user=xxx|xxx|xxx|xxx|xxx&xxx=xxx 这个字符串的时候,会通过上面的方法,来找到字符串最后一个可用字符的位置,然后截断。自然我们获取到key=x_l 也正式这个方法截断导致的。当遇到“=”的时候

bytes[pos] == '=' && CookieSupport.ALLOW_EQUALS_IN_VALUE 这个判断依赖与CookieSupport.ALLOW_EQUALS_IN_VALUE的值。

在CookieSupport 类中可以发现:

 

 ALLOW_EQUALS_IN_VALUE = Boolean.valueOf(System.getProperty(
                "org.apache.tomcat.util.http.ServerCookie.ALLOW_EQUALS_IN_VALUE",
                "false")).booleanValue();

 所以找到问题的答案,将 org.apache.tomcat.util.http.ServerCookie.ALLOW_EQUALS_IN_VALUE配置为true,及解决问题。

 

     但是为了之前jboss4.5没有这个问题呢? 参见:http://thenitai.com/2013/05/02/tomcat-truncating-cookies-with-values/ 

 

三、jboss 7 cookie 解析流程:



 

四、扩展:

 

   cookie版本的问题:网上很容易找到对应资料,摘录一段:

   1. Cookie的兼容性问题
  Cookie的格式有2个不同的版本,第一个版本,我们称为Cookie Version 0,是最初由Netscape公司制定的,也被几乎所有的浏览器支持。而较新的版本,Cookie Version 1,则是根据RFC 2109文档制定的。为了确保兼容性,JAVA规定,前面所提到的涉及Cookie的操作都是针对旧版本的Cookie进行的。而新版本的Cookie目前还不被Javax.servlet.http.Cookie包所支持。

  2. Cookie的内容
  同样的Cookie的内容的字符限制针对不同的Cookie版本也有不同。在Cookie Version 0中,某些特殊的字符,例如:空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号都不能作为Cookie的内容。
  虽然在Cookie Version 1规定中放宽了限制,可以使用这些字符,但是考虑到新版本的Cookie规范目前仍然没有为所有的浏览器所支持,因而为保险起见,我们应该在Cookie的内容中尽量避免使用这些字符。

 

       3、cookie version 1规范

            RFC 2109 参见:http://www.faqs.org/rfcs/rfc2109.html
           关于cookie中value定义 参见:http://www.faqs.org/rfcs/rfc2068.html

       4、cookie vesion 2 规范:http://www.faqs.org/rfcs/rfc2965.html

 

   在 CookieSupport 类也可以看到定义的特殊字符:

 

 /*
        Excluding the '/' char by default violates the RFC, but 
        it looks like a lot of people put '/'
        in unquoted values: '/': ; //47 
        '\t':9 ' ':32 '\"':34 '(':40 ')':41 ',':44 ':':58 ';':59 '<':60 
        '=':61 '>':62 '?':63 '@':64 '[':91 '\\':92 ']':93 '{':123 '}':125
        */
        if (CookieSupport.FWD_SLASH_IS_SEPARATOR) {
            HTTP_SEPARATORS = new char[] { '\t', ' ', '\"', '(', ')', ',', '/', 
                    ':', ';', '<', '=', '>', '?', '@', '[', '\\', ']', '{', '}' };
        } else {
            HTTP_SEPARATORS = new char[] { '\t', ' ', '\"', '(', ')', ',', 
                    ':', ';', '<', '=', '>', '?', '@', '[', '\\', ']', '{', '}' };
        }

 

 

 

  • 大小: 32.3 KB
0
1
分享到:
评论

相关推荐

    java项目tomcat迁移到jboss

    在 Java 项目中,迁移到 JBoss 可能会出现各种问题,例如版本兼容问题、设置问题等。本文将介绍如何解决这些问题,包括如何配置 JBoss,使得 Spring 项目能够正常运行。 版本兼容问题 在将 Tomcat 项目迁移到 ...

    JBOSS迁移WEBSPHERE简要流程

    【JBOSS迁移到WEBSPHERE的简要流程】 迁移JBOSS应用程序到IBM的WEBSPHERE平台是一项涉及多个步骤的技术任务,主要目的是确保应用程序在新的应用服务器环境中能够正常运行。以下是一个简化的迁移过程: 1. **安装...

    jboss eap 6.2或as 7 以上乱码问题解决

    在使用jBoss Enterprise Application Platform (EAP) 6.2 或 jBoss Application Server (AS) 7及以上版本的过程中,可能会遇到字符编码问题,即所谓的“乱码”现象。这种现象通常出现在应用程序的日志、输出数据或与...

    JbossTools for Eclipse4.5.2

    此外,JBoss Tools还包含了其他一些关键功能,如支持Java EE 7规范,包括WebSocket、JAX-RS 2.0和JavaServer Faces(JSF)2.2等。这些工具使得开发者可以充分利用最新的技术标准,构建高效且响应迅速的企业级Web应用...

    Jboss7官方手册

    JBoss AS7 是一个开源的Java应用服务器,它是JBoss企业应用平台(EAP)...他从1997年开始学习Java,并一直跟随Sun公司发布的新API前进,2000年加入JBoss社区,自此参与了多次成功的从商业平台到开源平台的软件迁移项目。

    jboss7开发部署详细文档

    本文档提供了jboss7开发和部署的详细指导,涵盖了jboss7的下载与安装、Eclipse中配置jboss7、项目部署和JNDI获取等方面的内容,旨在帮助开发者快速上手jboss7,并将jboss4.2版本平滑地移植到jboss7。

    JBoss AS7教程

    【JBoss AS7教程】 JBoss Application Server 7(简称JBoss AS7)是Red Hat公司推出的一款开源Java EE应用服务器,它基于EAP(Enterprise Application Platform)的轻量级版本,提供了对Java EE 6规范的全面支持。...

    jboss7ejb配置文件

    在JBoss 7及以上版本中,对EJB的配置过程相较于之前的版本有所变化,主要涉及到两个关键的配置文件:`jboss-ejb3.xml`和`ejb-jar.xml`。 `ejb-jar.xml`文件是EJB模块的标准配置文件,遵循Java EE规范。在这个文件中...

    jboss-migration:JBoss WindRide-用于将JBoss AS 5或EAP 5配置迁移到AS 7,WildFly 8或EAP 6的工具

    用于将基于JBoss AS 5的服务器的配置迁移到基于JBoss AS 7的服务器的程序。 适用于源服务器: JBoss AS 5.1+ JBoss EAP 5.x 适用于目标服务器: JBoss AS 7.1.1以上 JBoss EAP 6.x(支持6.1+) Wildfly 8.x 它...

    Jboss7快速入门手册

    整体而言,Jboss7快速入门手册覆盖了从安装到配置再到管理的全方位内容,使得用户能够快速掌握Jboss7的使用。文档基于Jboss7.1.1 Final版本编写,并且参考了官方的多种指南文档。尽管文档内容并未全部经过测试,但...

    Jboss项目部署文档

    在配置 Jboss 服务器之前,需要将 Jboss 服务器安装包解压到指定目录下,例如 D:\jboss-5.1.0.GA。然后,需要配置 JBOSS_HOME 环境变量,以便 Jboss 服务器可以找到安装目录。 三、项目打包 在部署 Jboss 项目之前...

    MyEclipse中配置JBoss

    3. **解压并配置JBoss**:将下载的JBoss压缩包解压到合适的目录,然后在MyEclipse中进行配置。点击“Window” -&gt; “Preferences” -&gt; “Server” -&gt; “Runtime Environments”。 4. **添加新的运行时环境**:在打开...

    JBOSS7学习笔记

    【JBoss7学习笔记】 JBoss Application Server,简称JBoss AS,是Red Hat公司开发的一款开源Java EE应用服务器,而JBoss7则是其一个重要的版本,带来了许多性能优化和架构改进。这篇学习笔记将深入探讨JBoss7的核心...

    jboss7 文档

    ### jboss7 文档知识点详解 #### 一、JBoss AS 7简介 JBoss AS 7(Application Server 7)是JBoss企业级中间件的一部分,由Red Hat开发并维护,是一个开源的Java应用服务器。它支持最新的Java EE 6规范,提供了...

    jboss7集群配置方案说明书

    总结来说,JBoss7+Apache集群和Solr集群的配置涉及到多个层面,包括服务器配置、安全策略、负载均衡以及分布式服务的同步和部署。正确实施这些步骤,可以构建出高可用、高性能的IT系统,满足企业级应用的需求。在...

    在jboss上部署web应用

    【JBoss 概述】 JBoss 是一个开源的、基于Java的、全面实现了J2EE规范的应用服务器。它提供了企业级的功能,如EJB(Enterprise JavaBeans)、JMS(Java Message Service)、JTS/JTA(Java Transaction Service / ...

    JBOSS7部置

    ### JBoss7部署与EJB3.1开发入门 #### 一、环境搭建与配置 在开始开发基于EJB3.1的项目前,首先需要搭建良好的开发环境。这包括JDK的正确配置,Eclipse3.7的下载与解压,以及JBoss7.1的下载与解压。其中,Eclipse...

    Jboss AS7 性能调优

    JBoss Application Server 7 (JBoss AS7) 是一款开源的应用服务器,以其高效能和快速启动而受到赞誉。然而,为了确保最佳性能,对服务器进行适当的配置和调优至关重要。大约80%的应用性能取决于代码质量,但剩下的20...

    jboss-eap-7.2.6-patch

    - `7.2.1.GA-patch.xml` 至 `7.2.5.GA-patch.xml`: 这些文件代表了 JBoss EAP 7.2.1 到 7.2.5 的 GA 补丁,每个补丁可能包含对特定问题的修复或功能增强。 - `jboss-eap-7.2.6.CP`: 这是 JBoss EAP 7.2.6 的累积...

Global site tag (gtag.js) - Google Analytics