当前位置：首页 > news >正文

Spring Boot HTTP 400排查

news 2026/2/8 21:03:39

背景

前段时间朋友咨询他们公司某个HTTP接口偶现400错误，有没有什么好的分析方法和解决方案，使用的是Spring Cloud体系。最近有时间总结下这个问题的处理过程。

为了分析问题，笔者使用 Spring Boot 3.0.2还原报错场景进行讲解。

问题分析

从朋友反馈的情况看，返回400状态错误码的接口并不是一直出错，出错的概率在5%左右，得出并不是系统的错误，从状态码400来看是调用方出错了，请求头或者请求参数错误。从服务器上查tomcat的错误日志，找到类似下图的错误。
Tomcat日志从错误日志看到，调用方的请求头个数超过了Tomcat默认设置的个数（100个）。

定位

根据以上分析，需要在服务器上抓包，看调用方到底使用了什么参数。在服务器上使用 tcpdump工具抓包分析http请求具体信息来定位问题。
因为不能从服务器上下载文件，使用如下命令查看http请求信息。

tcpdump -A -s0 port 8080

在服务器上查看到类似如下的http请求信息，通过Header信息发送是使用的某个链路追踪工具添加的链路调用请求信息，每经过一次调用就会添加一个同名的Header，调用链路多了的话就会导致Header个数超过Tomcat的默认值，从而导致Tomcat抛出400错误。

以下是使用Postman模拟超过100个Header的请求日志信息中的部分。
tcppdump日志

18:27:56.864393 IP 192.168.1.103.64156 > fedora.webcache: Flags [.], seq 1:1461, ack 1, win 513, length 1460: HTTP: GET / HTTP/1.1
E....b@...S....g...d.....'......P....=..GET / HTTP/1.1
Header0: 0
Header1: 1
Header2: 2
Header3: 3
Header4: 4
...
Header95: 95
Header96: 96
Header97: 97
Header98: 98
Header99: 99
User-Agent: PostmanRuntime/7.29.2
Accept: */*
Postman-Token: f

如果可以下载文件的话，使用下面的命令抓包，在开发机上使用wireshark工具分析http请求包信息是最好的。

sudo tcpdump  port 8080 -w http.400.cap

Wireshark # 解决方案

找到问题原因之后，就好解决了。解决方案有两种：

找链路追踪工具的团队解决Header的问题
设置Tomcat Header个数

由于不是本公司系统且需要及时解决该问题，没办法解决链路追踪工具的问题，给朋友推荐自定义配置的方式设置Tomcat最大Header数量，代码如下：

/*** 自定义Tomcat配置参数*/
@ConditionalOnProperty(value = {"server.tomcat.max-header-enable"}, havingValue = "true", matchIfMissing = false)
public class TomcatConfigure {/*** 最大Header数量*/@Value("${server.tomcat.max-header-count:100}")private int maxHeaderCount;@Beanpublic WebServerFactoryCustomizer<ConfigurableWebServerFactory> tomcatCustomizer() {return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() {@Overridepublic void customize(ConfigurableWebServerFactory factory) {TomcatConnectorCustomizer customizer = new TomcatConnectorCustomizer() {@Overridepublic void customize(Connector connector) {Http11NioProtocol protocol = (Http11NioProtocol) connector.getProtocolHandler();protocol.setMaxHeaderCount(maxHeaderCount);}};((TomcatServletWebServerFactory) factory).addConnectorCustomizers(customizer);}};}
}

在应用启动参数上加**-Dserver.tomcat.max-header-enable=true -Dserver.tomcat.max-header-count=200**,重启服务后解决该问题。

Spring Boot HTTP 400排查

背景

问题分析

定位

相关文章：

Spring Boot HTTP 400排查

【手撕源码】vue2.x中keep-alive源码解析

ROS2机器人编程简述humble-第四章-BASIC DETECTOR .3

【图像分类】基于PyTorch搭建LSTM实现MNIST手写数字体识别（双向LSTM，附完整代码和数据集）

【Linux】多线程编程 - 同步/条件变量/信号量

ES优化方案

从数据备份保护到完整生命周期管理平台，爱数全新发布 AnyBackup Family 8

Go 微服务开发框架 DMicro 的设计思路

浅谈功能测试

UDP的详细解析

史上最详细JUC教程之Synchronized与锁升级详解

Vue｜初识Vue

在职阿里6年，一个29岁女软件测试工程师的心声

(C语言)自定义类型，枚举与联合

node.js服务端笔记文档学会写接口，学习分类：path、包、模块化、fs、express、中间件、jwt、开发模式、cors。

初始C++(三)：引用

【前端】参考C站动态发红包界面，高度还原布局和交互

VR全景带你浪漫“狂飙”情人节，见证甜蜜心动

Linux系统安全之iptables防火墙

【C#基础】C# 变量与常量的使用

eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)

多云管理“拦路虎”：深入解析网络互联、身份同步与成本可视化的技术复杂度

JavaSec-RCE

React Native 开发环境搭建（全平台详解）

渲染学进阶内容——模型

智能在线客服平台：数字化时代企业连接用户的 AI 中枢

[10-3]软件I2C读写MPU6050 江协科技学习笔记（16个知识点）

MySQL账号权限管理指南：安全创建账户与精细授权技巧

Kafka入门-生产者

jmeter聚合报告中参数详解