怎么排查服務(wù)器HeadersTooLargeException問題

本篇內(nèi)容介紹了“怎么排查服務(wù)器HeadersTooLargeException問題”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

產(chǎn)生原因

公司內(nèi)部系統(tǒng)，權(quán)限點(diǎn)很多，系統(tǒng)cas的權(quán)限傳輸使用了cookie，所有權(quán)限組織成字符串，之后寫入到cookie中。當(dāng)管理員登錄時(shí)，所有權(quán)限都將寫入到cookie中。cookie又是在頁面請求時(shí)需要攜帶到header中，導(dǎo)致出現(xiàn)header內(nèi)容過長

錯(cuò)誤排除過程

當(dāng)出現(xiàn)管理員不能登錄時(shí)，第一反應(yīng)是權(quán)限是不是配置錯(cuò)了。但通過對(duì)比，權(quán)限配置正確。

第二步嘗試刪除掉新增的權(quán)限，登錄成功。逐個(gè)又添加權(quán)限，在添加到最后幾個(gè)時(shí)，出現(xiàn)登錄失敗的問題

后續(xù)查看ng的錯(cuò)誤日志，發(fā)現(xiàn)ng轉(zhuǎn)發(fā)請求時(shí)，服務(wù)的tomcat返回拒絕請求的錯(cuò)誤：

查看出錯(cuò)應(yīng)用的tomcat的catalina日志，發(fā)現(xiàn)錯(cuò)誤：

大家都知道，只要看到真正的錯(cuò)誤信息的堆棧，問題已經(jīng)基本可能解決了，下面拿到錯(cuò)誤信息google下，在tomcat官方網(wǎng)站有改信息的配置，只要在tomcat的server.xml中修改maxHttpHeaderSize的值即可變更header長度

修改請求頭最大限制后登錄成功。 但是這種直接使用cookie存儲(chǔ)權(quán)限信息的方式，不管是安全問題，還是對(duì)服務(wù)器的請求壓力都很大（每個(gè)請求都攜帶著4K以上的header，想想都恐怖）。其實(shí)有cas的TGT（cas中的cookie）的已經(jīng)可以確定當(dāng)前登錄用戶，并可以取到權(quán)限。在服務(wù)端可以加層緩存每個(gè)用戶的權(quán)限，直接根據(jù)token獲取權(quán)限并鑒權(quán)即可。

這是tomcat配置的信息，其中：maxHttpHeaderSize 即為header長度的限制 tomcat默認(rèn)設(shè)置

“怎么排查服務(wù)器HeadersTooLargeException問題”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！