Мы также попытались установить системное свойство ALLOW_ENCODED_SLASH через диалог Edit Configuration в Эль астероидная консоль Beanstalk. Но, хотя свойство, кажется, присутствует, Tomcat по-прежнему не позволяет использовать кодированные косые черты (% 2F).
Мы считаем, что системное свойство ALLOW_ENCODED_SLASH правильно установлен, потому что:
1) Мы видим, что свойство в команде Java, которая начинается Tomcat:
/usr/lib/jvm/jre/bin/java -DAWS_ACCESS_KEY_ID= -DAWS_SECRET_KEY= -DJDBC_CONNECTION_STRING= -DPARAM1= -DPARAM2= -DPARAM3= -DPARAM4= -DPARAM5= -Dorg.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true -Dhazelcast.native.client=true -Dcom.sun.management.jmxremote -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8765 -XX:MaxPermSize=256m -Xmx1024m -Xms256m -classpath :/usr/share/tomcat7/bin/bootstrap.jar:/usr/share/tomcat7/bin/tomcat-juli.jar:/usr/share/java/commons-daemon.jar -Dcatalina.base=/usr/share/tomcat7 -Dcatalina.home=/usr/share/tomcat7 -Djava.awt.headless=true -Djava.endorsed.dirs= -Djava.io.tmpdir=/var/cache/tomcat7/temp -Djava.util.logging.config.file=/usr/share/tomcat7/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager org.apache.catalina.startup.Bootstrap start
2) И потому, что мы также получаем «истинный» при выполнении этого из веб-приложения:
System.getProperty("org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH")
кто-нибудь знает, почему Tomcat по-прежнему отвергает закодированные косую черту?
Например, этот URL должен возвращать JSON говоря "Приложение не найдено: А/1":
http://our-site/campaigns/application/A%2F1/udid/U1
Но, вместо этого, он говорит:
Запрошенный URL/v1/кампании/application/A/1/udid/U1 не найден на этом сервере.
Странно, потому что мы попробовали свойство системы ALLOW_ENCODED_SLASH в локальном Tomcat, и оно отлично работает.
В последнее время мы попробовали другое имущество. Это те, работают как в моем локальном сервере Tomcat и в AWS:
org.apache.catalina.connector.CoyoteAdapter.ALLOW_BACKSLASH
Я совершенно озадачен ...: -/