接收到包含无效cookie的cookie标头。

Question

我是，将 my Server从Tomcat-6迁移到Tomcat-9。我的网站是为HTTP/1.1协议设计的。org.apache.coyote.http11.Http11NioProtocol文件包含server.xml的连接器协议。服务器正常启动，不会产生任何错误。然而，当我尝试使用localhost访问我的网站时，我会得到以下错误：

信息https-nio-8445-exec-3 org.apache.tomcat.util.http.parser.Cookie.logInvalidHeader - 3饼干头收到2、3、4、5、6、7、8、9、10、11、12、21、22、23；userId=53136]，其中包含无效的cookie。该cookie将是ignored.Note:将在调试级别记录此错误的进一步发生情况。

有人能告诉我这个错误的原因吗？是什么导致一个无效的饼干？如果使用不同的连接器，是否可以避免此错误？

Answer 1

我发现部署在tomcat上的API能够在发送cURL请求时捕获cookie，尽管存在tomcat警告。

curl -XPOST -H "Content-Type: application/json"  --cookie "userId=64ad960c-bb7e-48dd-8191-4f31539bc2c2,accessToken=64ad960c-bb7e-48dd-8191-4f31539bc2c2" -d '{"message":"play porcupine tree"}' http://localhost:9090/nlu/convo

但是要删除警告，必须更新tomcat配置(conf/context.xml)中的cookie处理器(LegacyCookieProcessor)

例如，

cat /usr/local/apache-tomcat-8.5.12/conf/context.xml 
<?xml version="1.0" encoding="UTF-8"?>
<!-- The contents of this file will be loaded for each web application -->
<Context>

    <WatchedResource>WEB-INF/web.xml</WatchedResource>
    <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>

    <!--
    <CookieProcessor className="org.apache.tomcat.util.http.Rfc6265CookieProcessor" />
    -->

    <CookieProcessor className="org.apache.tomcat.util.http.LegacyCookieProcessor" />

</Context>

我原以为org.apache.tomcat.util.http.Rfc6265CookieProcessor会起作用，但没有，LegacyCookieProcessor是必需的。

参考文献

org.apache.tomcat.util.http.LegacyCookieProcessor

https://www.rfc-editor.org/rfc/rfc6265

LegacyCookieProcessor实现了对cookie规范的严格解释。由于浏览器存在各种互操作性问题，默认情况下并不是所有严格的行为都启用，如果需要的话，还可以使用其他选项进一步放松此cookie处理器的行为。

Answer 2

我在2.2.x以上版本的spring引导中遇到了这个问题

它在添加到bean下面之后就被修复了

public WebServerFactoryCustomizer<TomcatServletWebServerFactory> cookieProcessorCustomizer() {
    return tomcatServletWebServerFactory -> tomcatServletWebServerFactory.addContextCustomizers((TomcatContextCustomizer) context -> {
      context.setCookieProcessor(new LegacyCookieProcessor());
    });
  }

Answer 3

Fwiw:不知何故，我的Chrome浏览器进入了一个真正的b0rken状态，让它发送格式错误的曲奇和不匹配的引号："XSRF-TOKEN=93926112-aa12-440e-8e06-02b7fbce27d5;

仅仅从开发人员工具中清除cookie是不够的，但是Clear storage从Application选项卡的侧边栏似乎做到了这一点。