通过SSE创建ChatGPT 聊天时token解析异常

已于 2024-08-12 09:35:32 修改
阅读量228 收藏 3
点赞数 7
文章标签: chatgpt
于 2024-08-11 23:50:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37903574/article/details/141114141
版权

项目场景:

题主线上对接qwen-turbo时在进行用户聊天时出现了token解析异常

线上项目在做用户聊天时,需要扣减用户的聊天权益次数,在spring security中定义了一个JwtAuthenticationTokenFilter,用于对用户的token解析,在非流水式的用户聊天对答请求时,逻辑业务处理正常代码如下

/**
 * token过滤器 验证token有效性
 *
 */
@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
    @Autowired
    private TokenService tokenService;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
        LoginUser loginUser = tokenService.getLoginUser(request);
        if (StringUtils.isNotNull(loginUser) && StringUtils.isNull(SecurityUtils.getAuthentication())) {
            tokenService.verifyToken(loginUser);
            UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(loginUser, null, loginUser.getAuthorities());
            authenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
            SecurityContextHolder.getContext().setAuthentication(authenticationToken);
        }
        chain.doFilter(request, response);
    }
}

问题描述

当使用SSE流式返回gpt回答结果时,出现了tokenService.getLoginUser(request)获取header当中的token时出现了报错,获取用户信息异常

    public LoginUser getLoginUser(HttpServletRequest request)
    {
        // 获取请求携带的令牌,此处出现了解析异常,获取到的token为空
        String token = getToken(request);
        if (StringUtils.isNotEmpty(token))
        {
            try
            {
                Claims claims = parseToken(token);
                // 解析对应的权限以及用户信息
                String uuid = (String) claims.get(Constants.LOGIN_USER_KEY);
                String userKey = getTokenKey(uuid);
                LoginUser user = redisCache.getCacheObject(userKey);
                return user;
            }
            catch (Exception e)
            {
                log.error("获取用户信息异常'{}'", e.getMessage());
            }
        }
        return null;
    }

原因分析:

spring在处理SSE请求时,OncePerRequestFilter并不是只请求了一次根据题主debug发现RequestMappingHandlerAdapter#asyncManager.hasConcurrentResult()会出现多次调用的情况:

	@Nullable
	protected ModelAndView invokeHandlerMethod(HttpServletRequest request,
			HttpServletResponse response, HandlerMethod handlerMethod) throws Exception {

		ServletWebRequest webRequest = new ServletWebRequest(request, response);
		try {
			WebDataBinderFactory binderFactory = getDataBinderFactory(handlerMethod);
			ModelFactory modelFactory = getModelFactory(handlerMethod, binderFactory);

			ServletInvocableHandlerMethod invocableMethod = createInvocableHandlerMethod(handlerMethod);
			if (this.argumentResolvers != null) {
				invocableMethod.setHandlerMethodArgumentResolvers(this.argumentResolvers);
			}
			if (this.returnValueHandlers != null) {
				invocableMethod.setHandlerMethodReturnValueHandlers(this.returnValueHandlers);
			}
			invocableMethod.setDataBinderFactory(binderFactory);
			invocableMethod.setParameterNameDiscoverer(this.parameterNameDiscoverer);

			ModelAndViewContainer mavContainer = new ModelAndViewContainer();
			mavContainer.addAllAttributes(RequestContextUtils.getInputFlashMap(request));
			modelFactory.initModel(webRequest, mavContainer, invocableMethod);
			mavContainer.setIgnoreDefaultModelOnRedirect(this.ignoreDefaultModelOnRedirect);

			AsyncWebRequest asyncWebRequest = WebAsyncUtils.createAsyncWebRequest(request, response);
			asyncWebRequest.setTimeout(this.asyncRequestTimeout);

			WebAsyncManager asyncManager = WebAsyncUtils.getAsyncManager(request);
			asyncManager.setTaskExecutor(this.taskExecutor);
			asyncManager.setAsyncWebRequest(asyncWebRequest);
			asyncManager.registerCallableInterceptors(this.callableInterceptors);
			asyncManager.registerDeferredResultInterceptors(this.deferredResultInterceptors);
			// 该处的代码会重复进入,等待返回结果。
			if (asyncManager.hasConcurrentResult()) {
				Object result = asyncManager.getConcurrentResult();
				mavContainer = (ModelAndViewContainer) asyncManager.getConcurrentResultContext()[0];
				asyncManager.clearConcurrentResult();
				LogFormatUtils.traceDebug(logger, traceOn -> {
					String formatted = LogFormatUtils.formatValue(result, !traceOn);
					return "Resume with async result [" + formatted + "]";
				});
				invocableMethod = invocableMethod.wrapConcurrentResult(result);
			}

			invocableMethod.invokeAndHandle(webRequest, mavContainer);
			if (asyncManager.isConcurrentHandlingStarted()) {
				return null;
			}

			return getModelAndView(mavContainer, modelFactory, webRequest);
		}
		finally {
			webRequest.requestCompleted();
		}
	}

解决方案:

一般我们在处理一个HTTP request请求时默认请求一次,OncePerRequestFilter 就是为了这种理念而设计的,通过判断hasAlreadyFilteredAttribute是否已经处理过该请求来进行是否处理或者放行

@Override
	public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain)
			throws ServletException, IOException {

		if (!(request instanceof HttpServletRequest) || !(response instanceof HttpServletResponse)) {
			throw new ServletException("OncePerRequestFilter just supports HTTP requests");
		}
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		//是否已经做过filter处理的请求的名称
		String alreadyFilteredAttributeName = getAlreadyFilteredAttributeName();
		boolean hasAlreadyFilteredAttribute = request.getAttribute(alreadyFilteredAttributeName) != null;
		
		// 默认不改配置时为false
		if (skipDispatch(httpRequest) || shouldNotFilter(httpRequest)) {
			// Proceed without invoking this filter...
			filterChain.doFilter(request, response);
		}
		//判断是否已经处理过该请求,处理过,直接跳过放行
		else if (hasAlreadyFilteredAttribute) {
			if (DispatcherType.ERROR.equals(request.getDispatcherType())) {
				doFilterNestedErrorDispatch(httpRequest, httpResponse, filterChain);
				return;
			}

			// Proceed without invoking this filter...
			filterChain.doFilter(request, response);
		}
		//只有判断请求没有被处理过才会进入到我们的业务判断代码当中
		else {
			// Do invoke this filter...
			request.setAttribute(alreadyFilteredAttributeName, Boolean.TRUE);
			try {
				doFilterInternal(httpRequest, httpResponse, filterChain);
			}
			finally {
				// Remove the "already filtered" request attribute for this request.
				request.removeAttribute(alreadyFilteredAttributeName);
			}
		}
	}

我们可以根据源码分析知道,OncePerRequestFilter 只要对一个请求处理过就不会再次处理该请求,直接放行,导致第二次进来的处理逻辑没办法获取到用户的token信息,解决上述问题的逻辑也很简单,不要使用OncePerRequestFilter ,使用GenericFilterBean替代就可以解决问题。实现逻辑

@Component
public class JwtAuthenticationTokenFilter extends GenericFilterBean {

    @Autowired
    private TokenService tokenService;
    @Autowired
    private JwtUtils jwtUtils;

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        // 获取token
        String token = tokenService.getUserToken(request);
        if (StringUtils.isBlank(token) || Arrays.asList(SecurityConfig.SMS_LOGIN_URL,SecurityConfig.JSAPI_CONFIG_URL,SecurityConfig.AUTH_WX_PUB_LOGIN,
                SecurityConfig.WX_LOGIN_URL, SecurityConfig.WX_LOGIN_BY_CODE_URL).contains(request.getRequestURI())) {
            // token为空直接放行
            filterChain.doFilter(request, response);
            return;
        }
        // 解析token
        // 拿着userId去Redis中获取用户信息
        LoginPerfUser userInfo = tokenService.getLoginUser(request);
        //Assert.notNull(userInfo, "未登录");
        if (ObjectUtil.isEmpty(userInfo)) {
            ServletUtils.renderString(response, JSON.toJSONString(AjaxResult.error(HttpStatus.UNAUTHORIZED,  "授权登陆已过期")));
            return;
        }
        jwtUtils.verifyToken(userInfo);
        // 把用户信息存入SecurityContextHolder
        UsernamePasswordAuthenticationToken authentication =
                new UsernamePasswordAuthenticationToken(userInfo, null, null);
        SecurityContextHolder.getContext().setAuthentication(authentication);
        // 放行
        filterChain.doFilter(request, response);
    }
}
晓龙的Coding之路
关注
chatgpt怎么通过减少token来减少花费.zip
06-03
5. **避免闲聊**:虽然与ChatGPT聊天很有趣,但非正式的对话通常会消耗更多Token。如果目的是获取信息,应保持对话的效率。 6. **利用免费额度**:OpenAI通常为新用户提供一定的免费Token,合理利用这些免费额度...
ChatGPT的模型解析及模型选择准则.docx
08-02
在模型解析方面,ChatGPT首先通过Tokenization技术将输入的文本拆分成一系列token,每个token代表一个词或字符。接着,这些token通过Embedding层转化为向量形式,以便在模型内部进行运算。模型的核心是多层...
WEB通讯技术。前端实现SSE连接,nodejs+express搭建简单服务器,进行接口调试,通过curl请求数据
阿牛哥的博客
04-21 9840
WEB通讯技术。前端实现SSE连接,nodejs+express搭建简单服务器,进行接口调试,通过curl请求数据
Vue3实现类ChatGPT聊天式流式输出(vue-sse实现)
算法小生
09-22 676
流式输出直接输出。
ChatGPT 前端流式数据如何处理?本文提供三种方案为你揭开疑惑【websocket、SSE、fetch Stream]
SAXX2的博客
09-05 4454
ChatGPT 前端流失数据如何处理?本文提供三种方案为你揭开疑惑【websocket、SSE、fetch Stream].当下chatGPT如此火热,很多开发者都想部署一个 自己的gpt站点,本文不细致讨论gpt部署,只是着重总结一下博主在接入gpt对于内容流失输出的解决方案,【代码质量并不高,感兴趣的小伙伴可以简单参考】
Flutter+SpringBoot实现ChatGPT流实输出
小墨鱼的网络博客,不随大流的程序员世界...
10-03 3426
最终实现Flutter的流实输出+上下文连续对话。这里就是提供一个简单版的工具类和使用案例,此处页面仅参考。
Semantic Kernel 中的流式输出SSE与Vue3前端接收示例
桑榆肖物
06-17 653
本文将介绍如何在使用 Semantic Kernel 框架的 ASP.NET 项目中使用流式输出 SSE(Server-Sent Events),并展示如何在Vue3前端应用中接收这些数据。并介绍了如何使用 `@microsoft/fetch-event-source` 库使用 POST 方法来接收 SSE 数据。
chatGPT流式回复是怎么实现的
热门推荐
锅巴胸的博客
07-01 1万+
chatGPT的流式回复是怎么实现的,什么是SSE
Web服务端通过SSE推送消息给浏览器客户端的实现方案(附详细代码和仓库地址)
落日的博客
09-01 1095
目录1、SSE(Server-Sent Events)简介2、SSE 的工作原理3、SSE 与客户端轮询的区别和优势比较区别优势4、SSE简单实现(单机应用Demo)演示效果SSE-Demo仓库地址下面直接贴代码:前端实现:后端实现:5、SSE简单实现(分布式应用Demo)SSE-Demo仓库地址关键代码方案说明 1、SSE(Server-Sent Events)简介 Server-Sent Events (SSE) 是一种基于 HTTP 协议的服务器推送技术,允许服务器通过单个持久连接向客户端发送实更新
AIGC 在前端流式获取内容SSE
weixin_47339511的博客
06-25 620
在 OpenAI 的 API 中,SSE 通常用于实现实数据传输。例如,在聊天模型(如 ChatGPT)中,使用 SSE 可以让客户端实接收到生成的对话内容,而不需要等待整个响应完成。SSE即Server-Sent是HTML5提出一个标准。由客户端发起与服务器之间创建TCP连接,然后并维持这个连接,直到客户端或服务器中的任何一方断开。HTTP响应内容有一种特殊的,该响应头标识了响应内容为事件流,客户端不会关闭连接,而是等待服务端不断得发送响应结果。事件类型(可选):指定事件的类型。
【项目方案】OpenAI流式请求实现方案
伯子南的博客
07-28 9115
对于返回的信息流,预期是每次都只有一个消息(即上面subscriber.onNext()方法入参,可以解析为一个JSON对象),但是调用公司私有模型,会偶发返回两个JSON对象一起返回的情况(两个JSON字符串拼接为一个字符串),导致解析该数据为JSON对象报错,不能继续处理。前端接收到数据后,可以根据需要进行相应的处理和展示。:对于这类情况进行兼容处理,即将消息内容进行合并,先对data进行预处理,尝试解析,如果解析异常,则应该是出现了消息积压,那么就对起进行特殊处理——将content进行合并。
ChatGPT】什么是ChatGPT:基础介绍与使用场景
weixin_39372311的博客
10-15 682
在当今科技快速发展的代,人工智能工具正逐步融入我们生活的方方面面。你是否曾在编写报告陷入思路停滞?或者在客户服务中焦急等待响应?这些问题,随着ChatGPT的出现,正逐渐变得容易解决。本文将详细介绍什么是ChatGPT,以及它在实际生活和工作中的应用场景。ChatGPT 是 OpenAI 开发的基于模型的对话生成工具。其主要特点是能理解上下文,生成自然语言文本,模拟出与人类交流的对话。Chat:代表与用户进行互动式的对话能力。GPT
ChatGPT免费使用:人工智能在现代社会中的作用
zhaoshanshan168的博客
10-13 343
首先,让我们看看ChatGPT的工作原理。在使用ChatGPT,用户可以通过API接口向OpenAI发送请求,获得ChatGPT生成的文本。随着人工智能技术的不断发展,越来越多的应用程序和工具开始使用GPT作为其语言模型。但是,这些应用程序和工具是否收费?如果是免费的,那么他们是如何盈利的?在本文中,我们将探讨ChatGPT免费使用的背后原理,以及人工智能在现代社会中的作用。此外,免费使用ChatGPT也可以吸引更多的用户,从而增加OpenAI的用户群体和收入。那么,OpenAI是如何盈利的呢?
【AIGC】寻找ChatGPT最佳推理步骤:CoT思维链技术的探索与应用
起心动念皆是因,当下所受皆是果。
10-11 2324
2024.10.7-✍122min
现在做一个产品级别的物联网智能应用,能链接wifi可以和chatgpt交互,做到实语音交互的能力
keyboard专栏
10-13 982
设备需要支持稳定的 WiFi 连接。通过 MQTT 或 HTTP/HTTPS 协议进行数据传输。可以通过一个轻量级的物联网平台(如 MQTT Broker)来管理和调度设备间的通信。这样一个系统可以实现物联网设备与 ChatGPT 的实语音交互。你可以进一步根据用户场景和需求对架构进行调整和优化。:要保证实交互,可以选择 WebSocket 实现双向通信,以减少延迟。:如果有多个设备同访问,使用负载均衡来分配请求,保证系统的扩展性。:负责收集语音数据,并通过 WiFi 将数据发送到后端。
【AIGC】解锁高效GPTs:ChatGPT-Builder中系统提示词Prompt的设计与应用
起心动念皆是因,当下所受皆是果。
10-14 2021
2024.10.9-✍203min
chatgpt搭建大模型技术知识解读与总结
最新发布
qq_33665793的博客
10-16 518
**困惑度 (Perplexity)**:评估模型生成文本的质量,较低的困惑度通常表示模型表现较好。- **自注意力机制**:通过计算输入序列中各个位置之间的关系,增强模型对上下文的理解。- **生成预训练**:在大规模文本数据上进行无监督预训练,使模型学习语言的结构和模式。- **多样性**:确保数据的多样性和广泛性,以提高模型的泛化能力。- **微调**:在特定任务上进行有监督的微调,优化模型的性能。- **构建词表**:定义模型的词汇表,包括常用词汇和子词。
高效使用AI,一文掌握提示词的编写原则
weixin_45228755的博客
10-11 1455
ChatGPT问世以后就引爆全网热议,它除了能够聊天,还可以根据所提出的要求进行文字翻译、文案撰写、代码撰写等工作。
chatgpt开发 access token
09-17
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然语言处理(NLP)任务,如对话生成、问答系统、文本生成等。 如果你想使用ChatGPT,你可以用它来构建对话机器人,回答问题,生成文本等。它的应用非常广泛,可以用于各种场景,如客服、帮助提供者、教育机构等。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值