Spring Cloud oauth2 - Cannot convert access token to JSON

最新推荐文章于 2025-02-18 10:43:02 发布
原创 最新推荐文章于 2025-02-18 10:43:02 发布 · 1.6w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种解决JWT访问令牌无法正确转换为JSON格式的方法,通过设置公钥验证解决了此问题,并提供了两种获取公钥的方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

出现这个主要是资源服务器配置,设置如下即可:

converter.setVerifierKey(publicKey);
//不设置这个会出现 Cannot convert access token to JSON
converter.setVerifier(new RsaVerifier(publicKey));

完整的配置如下 

	@Bean("resJwtAccessTokenConverter")
	public JwtAccessTokenConverter resJwtAccessTokenConverter() {
		JwtAccessTokenConverter converter = new JwtAccessToken();
		String publicKey = getPubKey();
		converter.setVerifierKey(publicKey);
		//不设置这个会出现 Cannot convert access token to JSON
		converter.setVerifier(new RsaVerifier(publicKey));
		return converter;
	}

	/**
	 * 获取非对称加密公钥 Key
	 * 
	 * @return 公钥 Key
	 */
	private String getPubKey() {
		Resource resource = new ClassPathResource(ResJWTTokenStore.PUBLIC_KEY);
		try (BufferedReader br = new BufferedReader(new InputStreamReader(resource.getInputStream()))) {
			return br.lines().collect(Collectors.joining("\n"));
		} catch (IOException ioe) {
			return getKeyFromAuthorizationServer();
		}
	}

	/**
	 * 通过访问授权服务器获取非对称加密公钥 Key
	 * 
	 * @return 公钥 Key
	 */
	private String getKeyFromAuthorizationServer() {
		ObjectMapper objectMapper = new ObjectMapper();
		String pubKey = new RestTemplate().getForObject(resourceServerProperties.getJwt().getKeyUri(), String.class);
		try {
			Map map = objectMapper.readValue(pubKey, Map.class);
			return map.get("value").toString();
		} catch (IOException e) {
			e.printStackTrace();
		}
		return null;
	}

 

yapi-plugin-interface-oauth2-token:这是一个为了解决yapi的oauth2.0项目接口需要做鉴权操作的插件
05-30
yapi-plugin-interface-oauth2-token 这是一个为了解决yapi管理的项目接口需要做鉴权操作的插件,觉得可以给 star 的欢迎 star 一下,你的 star 是我前进的动力之一。 主要解决问题 针对大多数项目来说,特别是现在的...
spring-cloud-oauth2-demo:spring-cloud2-oauth2-demo集成zuul,swagger
04-29
spring cloud2/boot2 + oauth2 + zuul + swagger2 简要spring security oauth2认证思路。 client模式,没有用户的概念,直接与认证服务器交互,用配置中的客户端信息去申请accessToken,客户端有自己的client_id,...
密码模式:TOKEN 使用异常Cannot convert access token to JSON
qq_51753851的博客
05-16 1493
使用异常Cannot convert access token to JSON
OAuth2.0+JWT通过/oauth/check_token校验时响应Cannot convert access token to JSON
Jayden的博客
08-25 1170
OAuth2.0+JWT通过/oauth/check_token校验token时响应Cannot convert access token to JSON 如果你的配置是这样的:没有设置签名 可以加上签名试试:配置如下,签名自己自行修改
spring cloud oauth2+JWT整合使用token返回JWT Cannot convert access token to JSON解决办法
learningstone的专栏
09-15 906
spring cloud oauth2+JWT整合使用token返回JWT Cannot convert access token to JSON解决办法 - 侯小厨 - 博客园
oauth2 获取到access_token之后访问资源返回Cannot convert access token to JSON
qq_43640120的博客
07-09 3014
{“error”:“invalid_token”,“error_description”:“Cannot convert access token to JSON”} 重新生成RSA加密公钥私钥就好了
关于Cannot convert access token to JSON问题(已解决)
热门推荐
保护我方程序员
02-01 1万+
经历了两个礼拜的研究,终于找到了一位良师的解答, 这个错误的原因在于 加密方式和解密方式不同导致的JSON转换异常 处理方式: ** 1.检查oauth微服务是否和user或者其他相关微服务产生了依赖关系,** 2.检查加密配置类的层级结构和解密配置类的层级结构是否冲突, 解释:如果在两者有依赖的情况下,文件的层级结构又相同,那么有可能会产生问题: 两个微服务编译后的class文件都保存在了同一个class目录中,这样就会导致一个问题,在项目启动加载时,oauth微服务启动时加载的配置类有可能会去找u
spring-cloud-oauth2-sample:spring cloud oauth2示例
05-12
oauth2-jwt这个工程更贴近于实际工程,可以此为基础扩展项目代码 oauth2-jwt-sign工程说明 jwt认证协义,使用签名,认证和资源服务器签名相同("123") jwt-auth-server 认证服务工程 token使用jwt、签名来认证token,...
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud中,使用`ResourceServerConfigurerAdapter`进行配置,通常需要配置访问令牌的解析方式,如JWT(JSON Web Tokens)或者OAuth2的Resource Server端点。 单点登录(SSO)允许用户在一个系统登录后,...
springcloud-gateway-oauth2:这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权
05-11
1.springcloud-gateway-oauth2 这是一个SpringCloud gateway +oauht2.0+jwt 实现微服务的认证和授权 (记得修改 redis连接 和jdbc连接) 2.安装naocs 3.测试 1.访问认证服务: 2. 访问资源服务: 3. 用户的信息
oauth2.0 access_token资源认证
01-10
Oauth2.0连接oracle数据库,进行资源认证,生成access_token.
spring cloud oauth2+JWT整合使用token返回JWT,调用接口后报错 Cannot convert access token to JSON解决办法
weixin_52911459的博客
02-18 229
spring cloud oauth2+JWT整合使用token返回JWT,调用接口后报错 Cannot convert access token to JSON解决办法
Cannot convert access token to JSON的一种可能原因
m0_53413992的博客
03-15 1213
new JwtTokenStore时使用的参数,本该是自己声明的方法jwtAccessTokenConverter(),却使用了new JwtAccessTokenConverter()! 被自己蠢到了...
TOKEN 使用异常Cannot convert access token to JSON
mmdsl083的博客
10-15 5993
PostMan做token 测试,发现报错 { “error”: “invalid_token”, “error_description”: “Cannot convert access token to JSON” } 不一定为token问题,就是把Authorization 设置为第一个Inherit auth …… 成功了
Cannot convert access token to JSON
weixin_45837888的博客
01-04 1173
Cannot convert access token to JSON
如何让 Spring Security 「少管闲事」
靠谱-ing
12-26 599
记两种让 Spring Security「少管闲事」的方法。
Oauth2 自定义异常信息返回(springboot无法全局捕获invalid_client,unauthorized,invalid_token
光滑的秃头
07-05 8891
文章目录invalid_client Bad client credentials处理方式unauthorized Full authentication is required to access this resource处理方式invalid_token Cannot convert access token to JSON对应处理方式处理方式总结 在SpringBoot当中使用Oauth2的时候,发现部分Oauth2的异常无法被springboot的ControllerAdvance全局异常捕
SpringSecurity-Oauth2 之JWT令牌详解
qq_42861526的博客
08-06 3876
这两个时机的执行都是依靠JwtAccessTokenConverter来完成的注意:上面说的只是组件,JWT暴露给SpringSecurity的服务是tokenService,SpringSecurity也是通过tokenService来完成token的生成、解析以及存储的 (二) 组件之间的依赖关系 JWT暴露给tokenService使用的类是tokenStore,而tokenStore又依赖于accessTokenConvert和authenticationConvert完成token的生成和解析
jmeter报错{"error":"invalid_token","error_description":"Cannot convert access token to JSON"}
最新发布
07-30
<think>首先,用户的问题是关于JMeter接口测试报错的:"invalid_token Cannot convert access token to JSON"。用户提到了OAuth2.0鉴权相关的token错误。 从系统指令来看,我需要: - 使用中文回答。 - 对于行内数学表达式,用$...$格式,但这里可能不涉及数学表达式。 - 独立公式用$$...$$格式,但这个问题可能不需要。 - LaTeX语法正确。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,如[^1]。 用户提供了两个引用: - 引用[1]:关于JMeter token失效的解决,包括获取token、传递token和处理token过期。 - 引用[2]:关于ERR_INVALID_HTTP_TOKEN的排查,涉及接口名错误。 用户说这些引用仅供参考,不是真正的需求。用户真正的需求是解决JMeter中"invalid_token Cannot convert access token to JSON"的错误。 关键错误信息:"invalid_token Cannot convert access token to JSON"。这表示JMeter无法将访问令牌转换为JSON格式,可能是因为令牌格式不正确或解析错误。 在OAuth2.0中,访问令牌通常是JWT(JSON Web Token),所以它应该是一个JSON对象。但错误表明JMeter在尝试解析它时失败了。 可能的原因: 1. **令牌格式错误**:令牌可能不是有效的JSON格式。例如,它可能被损坏或不完整。 2. **响应处理问题**:JMeter在提取或处理令牌时出错。 3. **接口错误**:后端返回的令牌无效。 4. **配置错误**:在JMeter中,提取器或后置处理器配置不当。 从引用中提取相关信息: - 引用[1]:建议使用JSON提取器获取token,并使用Beanshell后置处理程序设置全局变量。还提到处理token过期。 - 引用[2]:强调检查接口名是否正确,因为错误可能源于后端接口问题。 因此,解决方案应该包括: 1. 验证令牌的提取是否正确。 2. 检查令牌格式。 3. 确保后端接口返回有效的令牌。 4. 配置JMeter正确处理令牌。 回答结构: - 逐步解释解决方法。 - 保持清晰、可靠。 - 结束时生成相关问题。 最后,生成相关问题,基于用户查询。 完整回答大纲: 1. **理解错误**:解释错误含义。 2. **可能原因**:列出常见原因。 3. **解决方案步骤**: - 步骤1:检查令牌提取方法。 - 步骤2:验证令牌格式。 - 步骤3:检查后端接口。 - 步骤4:JMeter配置优化。 4. **预防措施**:处理token过期等。 5. **生成相关问题**。 在回答中,自然地添加引用标识。例如,提到JSON提取器时引用[1],提到接口检查时引用[2]。 确保回答真实可靠:基于JMeter和OAuth2.0的知识。</think>### JMeter 接口测试报错 "invalid_token Cannot convert access token to JSON" 解决方案 当 JMeter 在 OAuth2.0 鉴权测试中报错 "invalid_token Cannot convert access token to JSON",这通常表示 JMeter 无法正确解析或处理访问令牌(access token)。该错误可能源于令牌格式无效、提取配置错误或后端接口问题。以下是逐步解决方法,确保测试可靠运行: #### 1. **验证令牌提取方法(确保正确获取 token)** - **问题分析**:JMeter 可能使用了错误的提取器解析令牌响应,导致令牌被截断或格式错误。 - **解决步骤**: - 使用 **JSON Extractor** 提取 token:在登录请求后添加 JSON Extractor,配置如下: - `Names of created variables`: token (变量名) - `JSON Path Expressions`: `$.access_token` (假设响应为 JSON 格式) - `Match No.`: 1 - 通过 **Debug Sampler** 验证:添加一个 Debug Sampler 查看提取的 token 值,确保其完整且未被修改。 - 如果 token 需要全局共享(如多线程组),使用 **Beanshell 后置处理器** 设置全局变量: ```java ${__setProperty(token, ${token},)} // 将提取的 token 转为全局变量 ``` 后续请求通过 `${__P(token)}` 引用[^1]。 - **关键点**:确保提取的 token 是完整的 JWT(JSON Web Token)格式,例如以 `eyJhbGciOi...` 开头。 #### 2. **检查令牌格式和有效性(避免无效 JSON)** - **问题分析**:错误信息 "Cannot convert access token to JSON" 表明 token 可能不是有效的 JSON 对象(如 JWT 格式损坏或编码错误)。 - **解决步骤**: - **手动验证 token**:复制 JMeter 提取的 token 值,在 [JWT.io](https://jwt.io) 解码器中粘贴,检查是否能正确解析为 JSON。如果解析失败,说明 token 本身无效。 - **检查响应编码**:在 HTTP 请求中添加 `Content-Type: application/json` 头部,避免响应被错误编码。 - **添加断言**:在登录请求后添加 **Response Assertion**,验证响应状态码是否为 200,并检查响应体是否包含合法 JSON[^2]。 #### 3. **排查后端接口问题(确认 token 源是否正确)** - **问题分析**:后端接口可能返回了无效 token(如格式错误或过期),或接口路径配置错误。 - **解决步骤**: - **验证接口路径**:核对 JMeter 中的请求 URL 是否与后端文档一致(例如 `/login.cgi` vs `/login1.cgi`)。使用 **View Results Tree** 监听器检查请求详情,确保 URL 和参数正确[^2]。 - **模拟请求**:用 Postman 或 curl 发送相同登录请求,确认后端返回的 token 是否有效。如果 Postman 成功但 JMeter 失败,问题在 JMeter 配置。 - **检查 OAuth2.0 配置**:确保授权类型(如 `grant_type=password`)、`client_id` 和 `client_secret` 在 JMeter 请求中正确传递。 #### 4. **处理 token 过期问题(避免使用失效 token)** - **问题分析**:OAuth2.0 token 通常有较短有效期,过期后会导致后续请求失败。 - **解决步骤**: - **定时刷新 token**:添加 **Test Action** 定时器,每 N 秒执行一次登录请求刷新 token。例如: ```java // 在 Beanshell 中计算 token 过期时间 long expireTime = System.currentTimeMillis() + 3600000; // 假设 1 小时有效 vars.put("expireTime", String.valueOf(expireTime)); ``` - **条件逻辑控制**:在关键请求前添加 **If Controller**,检查 token 是否过期: ```java ${__jexl3(${__time()} > ${expireTime},)} // 如果当前时间 > 过期时间,则执行登录 ``` 这确保 token 失效时自动重新获取[^1]。 #### 5. **其他优化建议** - **日志与监控**:启用 JMeter 的 **Log Viewer** 或添加 **Simple Data Writer** 记录详细错误,帮助定位问题。 - **依赖库更新**:确保 JMeter 版本 ≥ 5.4.1,并安装 OAuth2.0 插件(如 "OAuth Sampler")简化鉴权流程。 - **性能测试隔离**:在高并发测试中,使用 **Critical Section Controller** 避免多个线程同时刷新 token 导致冲突。 通过以上步骤,90% 的 "invalid_token" 错误可被解决。若问题持续,建议联合后端团队验证 token 生成逻辑,因为无效 token 可能源于服务端编码错误[^2]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值