当前位置：首页 > news >正文

Spring Boot HTTP 400排查

news 2025/7/2 11:51:21

背景

前段时间朋友咨询他们公司某个HTTP接口偶现400错误，有没有什么好的分析方法和解决方案，使用的是Spring Cloud体系。最近有时间总结下这个问题的处理过程。

为了分析问题，笔者使用 Spring Boot 3.0.2还原报错场景进行讲解。

问题分析

从朋友反馈的情况看，返回400状态错误码的接口并不是一直出错，出错的概率在5%左右，得出并不是系统的错误，从状态码400来看是调用方出错了，请求头或者请求参数错误。从服务器上查tomcat的错误日志，找到类似下图的错误。
Tomcat日志从错误日志看到，调用方的请求头个数超过了Tomcat默认设置的个数（100个）。

定位

根据以上分析，需要在服务器上抓包，看调用方到底使用了什么参数。在服务器上使用 tcpdump工具抓包分析http请求具体信息来定位问题。
因为不能从服务器上下载文件，使用如下命令查看http请求信息。

tcpdump -A -s0 port 8080

在服务器上查看到类似如下的http请求信息，通过Header信息发送是使用的某个链路追踪工具添加的链路调用请求信息，每经过一次调用就会添加一个同名的Header，调用链路多了的话就会导致Header个数超过Tomcat的默认值，从而导致Tomcat抛出400错误。

以下是使用Postman模拟超过100个Header的请求日志信息中的部分。
tcppdump日志

18:27:56.864393 IP 192.168.1.103.64156 > fedora.webcache: Flags [.], seq 1:1461, ack 1, win 513, length 1460: HTTP: GET / HTTP/1.1
E....b@...S....g...d.....'......P....=..GET / HTTP/1.1
Header0: 0
Header1: 1
Header2: 2
Header3: 3
Header4: 4
...
Header95: 95
Header96: 96
Header97: 97
Header98: 98
Header99: 99
User-Agent: PostmanRuntime/7.29.2
Accept: */*
Postman-Token: f

如果可以下载文件的话，使用下面的命令抓包，在开发机上使用wireshark工具分析http请求包信息是最好的。

sudo tcpdump  port 8080 -w http.400.cap

Wireshark # 解决方案

找到问题原因之后，就好解决了。解决方案有两种：

找链路追踪工具的团队解决Header的问题
设置Tomcat Header个数

由于不是本公司系统且需要及时解决该问题，没办法解决链路追踪工具的问题，给朋友推荐自定义配置的方式设置Tomcat最大Header数量，代码如下：

/*** 自定义Tomcat配置参数*/
@ConditionalOnProperty(value = {"server.tomcat.max-header-enable"}, havingValue = "true", matchIfMissing = false)
public class TomcatConfigure {/*** 最大Header数量*/@Value("${server.tomcat.max-header-count:100}")private int maxHeaderCount;@Beanpublic WebServerFactoryCustomizer<ConfigurableWebServerFactory> tomcatCustomizer() {return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() {@Overridepublic void customize(ConfigurableWebServerFactory factory) {TomcatConnectorCustomizer customizer = new TomcatConnectorCustomizer() {@Overridepublic void customize(Connector connector) {Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();protocol.setMaxHeaderCount(maxHeaderCount);}};((TomcatServletWebServerFactory) factory).addConnectorCustomizers(customizer);}};}
}

在应用启动参数上加**-Dserver.tomcat.max-header-enable=true -Dserver.tomcat.max-header-count=200**,重启服务后解决该问题。

Spring Boot HTTP 400排查

背景

问题分析

定位

相关文章：

Spring Boot HTTP 400排查

【手撕源码】vue2.x中keep-alive源码解析

ROS2机器人编程简述humble-第四章-BASIC DETECTOR .3

【图像分类】基于PyTorch搭建LSTM实现MNIST手写数字体识别（双向LSTM，附完整代码和数据集）

【Linux】多线程编程 - 同步/条件变量/信号量

ES优化方案

从数据备份保护到完整生命周期管理平台，爱数全新发布 AnyBackup Family 8

Go 微服务开发框架 DMicro 的设计思路

浅谈功能测试

UDP的详细解析

史上最详细JUC教程之Synchronized与锁升级详解

Vue｜初识Vue

在职阿里6年，一个29岁女软件测试工程师的心声

(C语言)自定义类型，枚举与联合

node.js服务端笔记文档学会写接口，学习分类：path、包、模块化、fs、express、中间件、jwt、开发模式、cors。

初始C++(三)：引用

【前端】参考C站动态发红包界面，高度还原布局和交互

VR全景带你浪漫“狂飙”情人节，见证甜蜜心动

Linux系统安全之iptables防火墙

【C#基础】C# 变量与常量的使用

[2025CVPR]DeepVideo-R1：基于难度感知回归GRPO的视频强化微调框架详解

大数据学习栈记——Neo4j的安装与使用

EtherNet/IP转DeviceNet协议网关详解

聊一聊接口测试的意义有哪些？

USB Over IP专用硬件的5个特点

08. C#入门系列【类的基本概念】：开启编程世界的奇妙冒险

2025年渗透测试面试题总结-腾讯[实习]科恩实验室-安全工程师（题目+回答）

接口自动化测试：HttpRunner基础

【MATLAB代码】基于最大相关熵准则（MCC）的三维鲁棒卡尔曼滤波算法（MCC-KF），附源代码|订阅专栏后可直接查看

淘宝扭蛋机小程序系统开发：打造互动性强的购物平台