Java.lang.IllegalArgumentException: Недопустимый символ (CR или LF), найденный в имени метода

Ответ 1

Эта ошибка вызвана неверным запросом HTTP. В большинстве случаев это сообщение вводит в заблуждение, поскольку эта ошибка обычно возникает, когда вы пытаетесь получить доступ к незащищенной странице через https. Tomcat не знает, что входящий запрос зашифрован и пытается интерпретировать этот запрос как простой, незащищенный HTTP-запрос.

Вот как он мог выглядеть в журналах:

Стандартный, правильный HTTP-запрос (http://localhost:8080)

Received [GET /index.html HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: pl,en-US;q=0.8,en;q=0.6
Cookie: Idea-xxxxx; JSESSIONID=3dxxxxx

] 

Запрос HTTPS (https://localhost:8080)

Received [¹µHÄ;ß[email protected]<¿
                                                                                                                                #|vFBb-Ëiø/5
jÿ

                   hhttp/1.1uP
                               
] 

Как вы можете видеть во втором запросе, вместо правильного имени метода HTTP (например, GET) есть неизвестные символы

Итак, если ваш сервер не имеет конфигурации SSL, а ошибка возникает "один раз в день или два", то, вероятно, кто-то пытается добраться до вашего сайта через https (возможно, какой-то бот)

В конце концов кто-то пытается отправить небезопасный, но искаженный простой HTTP-запрос (через собственное приложение - бот или другой пользовательский клиент).

Ответ 2

Просто добавьте эту проблему с помощью springboot. Я использовал HTTPS-url, но мой локальный сервер не использовал SSL, поэтому я переключил URL-адрес на HTTP и работал.

Ответ 3

Повторно проверьте отправленный запрос. Если конечная точка не включена https, передайте запрос с помощью http.

Ответ 4

Я также столкнулся с той же проблемой с HTTP POST Request-. Проблема заключалась в том, что данные JSON были неправильными. У меня был атрибут enum в классе, который я ошибался (орфографическая ошибка) в объекте. И я получал это исключение.

Ответ 5

Я столкнулся с этой же ошибкой, и это не может иметь абсолютно никакого отношения к вашей конфигурации Tomcat. Это сводило меня с ума, пытаясь найти ошибку. Я обслуживал несколько приложений из шести доменов только с одним из доменов, производящих ошибку 502 прокси. Сообщение "Недопустимый символ" затем находится в Tomcat log catalina.out:

Apr 18, 2018 10:31:06 AM org.apache.coyote.http11.AbstractHttp11Processor process
INFO: Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
        at org.apache.coyote.http11.InternalAprInputBuffer.parseRequestLine(InternalAprInputBuffer.java:177)
        at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:992)
        at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:625)
        at org.apache.tomcat.util.net.AprEndpoint$SocketWithOptionsProcessor.run(AprEndpoint.java:2454)
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
        at java.lang.Thread.run(Thread.java:748)

В моем случае я отправляю запросы на приложения Tomcat из Apache httpd с помощью прокси. Директивы прокси используются в виртуальном хосте httpd, обычно настроенном в /etc/httpd/conf.d/virtualhosts.conf. Прокси сначала перенаправляет любые незашифрованные HTTP-запросы, полученные на порт 80, на порт 443.

<VirtualHost *:80>
  ServerName www.domain1.com
  ServerAlias domain1.com *.domain1.com
  Redirect permanent / https://domain1.com/
</VirtualHost>

Затем перенаправленный запрос обрабатывается как обычный входящий зашифрованный запрос https.

Неверная конфигурация. НЕ КОПИРУЙТЕ ЭТО!

  <VirtualHost *:443>
      ServerName www.domain1.com
      ServerAlias domain1.com *.domain1.com
      ProxyRequests off
      ProxyPreserveHost on
      CustomLog "/etc/httpd/logs/domain1ssl.log" "%h %l %u %t \"%r\" %>s %b"
      ErrorLog "/etc/httpd/logs/domain1ssl_error.log"
      SSLEngine on
      SSLProxyEngine on
      SSLCertificateFile /etc/pki/tls/certs/domain1.com.crt
      SSLCertificateKeyFile /etc/pki/tls/private/domain1.key
      SSLCertificateChainFile /etc/pki/tls/certs/ca-bundle-domain1.crt
      ProxyPass / https://domain1.com:8081/
      ProxyPassReverse / https://domain1.com:8081/
    </VirtualHost>

Обратите внимание на две строки:

ProxyPass / https://domain1.com:8081/
  ProxyPassReverse / https://domain1.com:8081/

Директивы сообщают Apache отправить запрос процессу, прослушивающему порт 8081 в виде зашифрованного запроса. Это была опечатка с моей стороны. Протокол должен быть http. Tomcat не обрабатывает шифрование, httpd обрабатывает шифрование. Поэтому Tomcat получает зашифрованный запрос на нешифрованном коннекторе, что приводит к ошибке "Недопустимый символ", исключительно хорошо объясненной в Maciej Marczuk (https://stackoverflow.com/users/1545775/maciej-marczuk). Большое спасибо за то, что я собрал меня, чтобы найти свою опечатку.

Директивы прокси должны быть:

ProxyPass / http://domain1.com:8081/
  ProxyPassReverse / http://domain1.com:8081/

Надеюсь, это поможет кому-то. Приветствия.

Ответ 6

Эта ошибка может возникнуть из-за плохого порта.

Собственно, обратите внимание, что если вы хотите принять throw HTTPS, порт Tomcat по умолчанию - 8443: https://localhost: 8443

когда вы меняете коннектор и хранилище ключей, но по-прежнему выбираете 8080 вместо 8443