一个诡异的json反序列化问题
前言
前段时间遇到了一个诡异的json反序列化问题,感觉挺有意思的,现在拿出来跟大家一起分享一下,希望对你会有所帮助。
案发现场
最近在做商品秒杀系统,写了一个filter,获取用户请求的header中获取JWT的token信息。
然后根据token信息,获取到用户信息。
在转发到业务接口之前,将用户信息设置到用户上下文当中。
这样接口中的业务代码,就能通过用户上下文,获取到当前登录的用户信息了。
我们的token和用户信息,为了性能考虑都保存到了Redis当中。
用户信息是一个json字符串。
当时在用户登录接口中,将用户实体,使用fastjson工具,转换成了字符串:
JSON.toJSONString(userDetails);保存到了Redis当中。
然后在filter中,通过一定的key,获取Redis中的字符串,反序列化成用户实体。
使用的同样是fastjson工具:
JSON.parseObject(json, UserEntity.class);但在反序列化的过程中,filter抛异常了:com.alibaba.fastjson.JSONException: illegal identifier : \pos 1, line 1, column 2{\"accountNonExpired\":true,\"accountNonLocked\":true,\"authorities\":[{\"authority\":\"admin\"}],\"credentialsNonExpired\":true,\"enabled\":true,\"id\":13,\"password\":\"$2a$10$o3XfeGr0SHStAwLuJRW6y.kE0UTerQfv3SXrAcVLuJ6M3hEsC9RKe\",\"roles\":[\"admin\"],\"username\":\"admin\"}
分析问题
我刚开始以为是json数据格式有问题。
将json字符串复制到在线json工具:
https://www.sojson.com先去掉化之后,再格式数据,发现json格式没有问题:
然后写了一个专门的测试类,将日志中打印的json字符串复制到json变量那里,使用JSON.parseObject方法,将json字符串转换成Map对象:
public class Test {
public static void main(String[] args) {
String json = "{\"accountNonExpired\":true,\"accountNonLocked\":true,\"authorities\":[{\"authority\":\"admin\"}],\"credentialsNonExpired\":true,\"enabled\":true,\"id\":13,\"password\":\"$2a$10$o3XfeGr0SHStAwLuJRW6y.kE0UTerQfv3SXrAcVLuJ6M3hEsC9RKe\",\"roles\":[\"admin\"],\"username\":\"admin\"}";
Map map = JSON.parseObject(json, Map.class);
// 输出解析后的 JSON 对象
System.out.println(map);
}
}执行结果:
{password=$2a$10$o3XfeGr0SHStAwLuJRW6y.kE0UTerQfv3SXrAcVLuJ6M3hEsC9RKe, credentialsNonExpired=true, roles=["admin"], accountNonExpired=true, id=13, authorities=[{"authority":"admin"}], enabled=true, accountNonLocked=true, username=admin}竟然转换成功了。
这就让我有点懵逼了。。。
为什么相同的json字符串,在Test类中能够正常解析,而在filter当中却不行?
当时怕搞错了,debug了一下filter,发现获取到的json数据,跟Test类中的一模一样:
-inph.webp)
带着一脸的疑惑,我做了下面的测试。
莫非是反序列化工具有bug?
改成gson工具
我尝试了一下将json的反序列化工具改成google的gson,代码如下:
Map map = new Gson().fromJson(userJson, Map.class);运行之后,报了一个新的异常:com.google.gson.JsonSyntaxException: java.lang.IllegalStateException: Expected BEGIN_OBJECT but was STRING at line 1 column 2 path $
这里提示json字符串中包含了:$。
而$是特殊字符,password是做了加密处理的,里面包含$和.,这两种特殊字符。
为了快速解决问题,我先将这两个特字符替换成空字符串:
json = json.replace("$","").replace(".","");日志中打印出的json中的password,已经不包含这两个特殊字符了:
2a10o3XfeGr0SHStAwLuJRW6ykE0UTerQfv3SXrAcVLuJ6M3hEsC9RKe但调整之后代码报了下面的异常:com.google.gson.JsonSyntaxException: com.google.gson.stream.MalformedJsonException: Expected name at line 1 column 2 path $.
跟刚刚有点区别,但还是有问题。
免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本平台和发布者不为此承担任何责任。
