Как предотвратить журналы исключений неправильно сформированных запросов в приложении Spring Boot

Весенняя загрузка 2.6.x

May 11 14:08:41 ubuntu java[1831]: 2022-05-11 14:08:41.239  INFO 1831 --- [nio-2023-exec-7] o.apache.coyote.http11.Http11Processor   : Error parsing HTTP request header
May 11 14:08:41 ubuntu java[1831]:  Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level.
May 11 14:08:41 ubuntu java[1831]: java.lang.IllegalArgumentException: Invalid character found in method name [0xff0x0a0x00D0x000x080xc10xff...]. HTTP method names must be tokens
May 11 14:08:41 ubuntu java[1831]:         at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:419)
May 11 14:08:41 ubuntu java[1831]:         at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:271)
May 11 14:08:41 ubuntu java[1831]:         at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
May 11 14:08:41 ubuntu java[1831]:         at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:890)
May 11 14:08:41 ubuntu java[1831]:         at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1743)
May 11 14:08:41 ubuntu java[1831]:         at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
May 11 14:08:41 ubuntu java[1831]:         at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1191)
May 11 14:08:41 ubuntu java[1831]:         at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659)
May 11 14:08:41 ubuntu java[1831]:         at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
May 11 14:08:41 ubuntu java[1831]:         at java.base/java.lang.Thread.run(Thread.java:833)
May 11 14:39:04 ubuntu java[1831]: 2022-05-11 14:39:04.939  INFO 1831 --- [nio-2023-exec-3] o.apache.coyote.http11.Http11Processor   : Error parsing HTTP request header
May 11 14:39:04 ubuntu java[1831]:  Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level.
May 11 14:39:04 ubuntu java[1831]: java.lang.IllegalArgumentException: Invalid character found in the HTTP protocol [RTSP/1.00x0d0x0a0x0d0x0a...]
May 11 14:39:04 ubuntu java[1831]:         at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:570)
May 11 14:39:04 ubuntu java[1831]:         at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:271)
May 11 14:39:04 ubuntu java[1831]:         at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
May 11 14:39:04 ubuntu java[1831]:         at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:890)
May 11 14:39:04 ubuntu java[1831]:         at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1743)
May 11 14:39:04 ubuntu java[1831]:         at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
May 11 14:39:04 ubuntu java[1831]:         at org.apache.tomcat.util.threads.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1191)
May 11 14:39:04 ubuntu java[1831]:         at org.apache.tomcat.util.threads.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:659)
May 11 14:39:04 ubuntu java[1831]:         at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
May 11 14:39:04 ubuntu java[1831]:         at java.base/java.lang.Thread.run(Thread.java:833)

Обратите внимание на ненормальные части:

method name [0xff0x0a0x00D0x000x080xc10xff...],

HTTP protocol [RTSP/1.00x0d0x0a0x0d0x0a...]

Это должны быть случайно поступающие атакующие запросы.

Есть ли способ предотвратить эти журналы исключений?

spring-boot tomcat
11.05.2022 14:02
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Версия Java на основе версии загрузки
Версия Java на основе версии загрузки
Если вы зайдете на официальный сайт Spring Boot , там представлен start.spring.io , который упрощает создание проектов Spring Boot, как показано ниже.
Документирование API с помощью Swagger на Springboot
Документирование API с помощью Swagger на Springboot
В предыдущей статье мы уже узнали, как создать Rest API с помощью Springboot и MySql .
0
0
15
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Это служба, которая перезапускается довольно часто? Например, вы получаете запрос, который запускает Tomcat, затем выключается только для того, чтобы после этого перезапуститься для другого запроса?

Tomcat будет регистрировать сообщение, которое вы видите выше, только один раз за прогон на уровне INFO, а последующие будут регистрироваться на уровне DEBUG (точно так же, как в сообщении):

Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level.

Таким образом, он не будет регистрировать каждую ошибку... только первую ошибку при каждой повторной инициализации HttpProcessor.

Если эти сообщения журнала становятся неприятными, у вас есть несколько вариантов:

  1. Выясните, почему вы получаете такие неработающие запросы, и постарайтесь свести их к минимуму (исправить неисправный клиент? использовать брандмауэр?)
  2. Заставьте Tomcat работать дольше; вы получите меньше ошибок в своем журнале
  3. Установите уровень журнала для регистратора org.apache.coyote.http11.Http11Processor на ERROR
14.05.2022 15:59

Другие вопросы по теме

Ошибка Kubernetes при переадресации порта — в соединении отказано
Сервер Tomcat 9 не запускается в Eclipse 4
Как получить доступ к значению времени ожидания сеанса в web.xml?
Разверните военный файл в tomcat внутри VPS
Обновление Spring 4.3.4 до 5.3.18 проблемы запуска из-за проблемы с созданием bean-компонента
Spring Boot — контроллер распознан, но API не привязан
Я не могу прочитать .properties, когда я запускаю tomcat с идеей
DSpace 7.2 с Tomcat 9.0 — Циклическая ссылка-заполнитель «dspace.dir» в определениях свойств
Стоит ли иметь несколько экземпляров на одном компьютере для масштабируемой системы для обработки большего количества запросов?
Java.lang.NoSuchMethodError: javax.servlet.ServletContext.setSessionTimeout(I)V

Похожие вопросы

Как отобразить значение db в раскрывающемся списке как значение по умолчанию
Сопоставление самосвязанной двунаправленной сущности
Использование системного пути в Spring Boot application.properties
Как я могу написать следующий запрос mongodb в springboot?
Кнопка Spring html отвечает с ошибкой 404
Порядок не сохраняется в списке компонентов - Spring Boot
Перейти на страницу вместо открытия новой вкладки
Spring Boot Data JPA: ошибка Oracle: - ORA-01867: недопустимый интервал
HandlerInterceptor имеет параметр обработчика объектов, какие типы будут переданы в перехватчик?
Метод запроса «POST» не поддерживается. Spring+тимелист