java.lang.IllegalArgumentException：方法名称中找到无效字符(CR或LF)

问题描述

我有一个在Tomcat8上运行的Spring MVC应用程序。一天或两天后，我的日志文件中出现异常

15-Jun-2016 10:43:39.832 INFO [http-nio-8080-exec-50] org.apache.coyote.http11.AbstractHttp11Processor.process Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
 java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
    at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:228)
    at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1009)
    at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:672)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1502)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1458)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:745)

有没有人知道这可能是什么？

最佳解决方法

此错误是由格式错误的HTTP请求引起的。在大多数情况下，此消息具有误导性，因为当您尝试通过https访问不安全的页面时，通常会发生此错误。 Tomcat不知道传入的请求是加密的，并且正在尝试将此请求解释为普通的，不安全的http请求。

这是它在日志中的外观：

标准的，正确的HTTP请求(http://localhost:8080)

Received [GET /index.html HTTP/1.1
Host: localhost:8080
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.76 Mobile Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate, sdch
Accept-Language: pl,en-US;q=0.8,en;q=0.6
Cookie: Idea-xxxxx; JSESSIONID=3dxxxxx

] 

HTTPS请求(https://localhost:8080)

Received [¹µHÄ;ß!P@<¿
                                                                                                                                #|vFBb-Ëiø/5
jÿ

                   hhttp/1.1uP
                               
] 

正如您在第二个请求中看到的那样，有未知的字符而不是正确的HTTP方法名称(例如GET)

因此，如果您的服务器没有SSL配置并且“一两天一次”发生错误，那么可能有人试图通过https(可能是某种机器人)访问您的网站

最终有人试图发送不安全但格式错误的普通HTTP请求(通过他自己的应用程序 – 机器人或其他自定义客户端)。

次佳解决方法

使用springboot也可以添加此问题。我使用的是HTTPS网址，但我的本地服务器没有使用SSL，所以我将网址切换为HTTP并且工作正常。

参考资料

• java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name