SaToken权限认证错误:NotLoginException-未能读取到有效token-可能是远程调用出现了错误

已于 2023-09-08 10:33:18 修改
阅读量9.6k 收藏 14
点赞数 5
分类专栏: # satoken安全框架 文章标签: java spring cloud spring boot intellij-idea tomcat spring
于 2023-07-06 10:29:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68765858/article/details/131560976
版权

一:权限认证出现:NotLoginException-未能读取到有效token错误

在权限认证之前,登录认证已经写完了,而且没有错误:

1.使用apifox进行登录测试

 2.登录成功后会发现在Header中有set-cookie,会自动生成satoken

 3.并将session和token都存到redis中

登录成功!!!

2.权限认证

①新建一个类,实现 StpInterface接口(这里面有伏笔,错误就在这)

public class StpInterfaceImpl implements StpInterface {

    @Resource
    private WebAccountFeignClient webAccountFeignClient;

    /**
     * 返回一个账号所拥有的权限码集合
     */
    @Override
    public List<String> getPermissionList(Object loginId, String loginType) {
        List<Dict> dictList = webAccountFeignClient.queryPermissionInfo(loginId.toString());
        return dictList.stream().map(m -> m.getStr("code")).toList();
    }

    /**
     * 返回一个账号所拥有的角色标识集合 (权限与角色可分开校验)
     */
    @Override
    public List<String> getRoleList(Object loginId, String loginType) {
        List<Dict> dictList = webAccountFeignClient.queryRoleInfo(loginId.toString());
        return dictList.stream().map(m -> m.getStr("id")).toList();
    }

}

②开始对权限认证进行测试,测试类为TestController

@RestController
@RequestMapping("/test")
public class TestController {

    @GetMapping("/select")
    public String select() {
        System.out.println("is login:" + StpUtil.isLogin());
        System.out.println("loginId:" + StpUtil.getLoginId());
        StpUtil.checkLogin();
        StpUtil.getTokenValue();
        System.out.println("获取权限集合" + StpUtil.getPermissionList());
        return "success";
    }

}

 在登录的状态下,其他代码都是正确的,只有 StpUtil.getPermissionList() 是错误的,而且错误是

 通过定位到这段代码--打开注解式鉴权出现了错误

@Slf4j
@EnableWebMvc
@Configuration
public class AuthModuleConfig implements WebMvcConfigurer {

    /**
     * 注册 Sa-Token 拦截器,打开注解式鉴权
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        log.info("AuthModule - Interceptor - SaToken");
        registry.addInterceptor(new SaInterceptor(handle -> StpUtil.checkLogin())) // 登录校验
                .addPathPatterns("/**") // 拦截所有
                .excludePathPatterns("/userInfo/login"); // 排除部分
    }
}

 这就导致我当时很蒙,因为通过checkLogin方法已经判断,登录成功了,但是一获取权限集合就出现错误,这是为什么呢?我也看过文档,搜过文章,但是还是没有成功。

注:文档的几种可能的错误--》传送门:Sa-Token

这几种错误能够解决很大部分的错误,但是没有解决掉我的问题。这里就要谈到之前的伏笔了,错误所在处,项目分成了很多的模块,我将关于satoken相关的代码都写在了auth模块中,而我在web-account模块中做的测试,所以者之间涉及到了远程调用,我使用的是fegin进行远程调用。

@Component
@FeignClient(value = "cxqx-web-account")
public interface WebAccountFeignClient {

    /**
     * 获取角色信息
     *
     */
    @LoadBalanced
    @GetMapping("/roleInfo/selectRoleInfo")
    List<Dict> queryRoleInfo(@RequestParam("loginId") String loginId);

    /**
     * 获取权限信息
     *
     */
    @LoadBalanced
    @GetMapping("/permissionsInfo/selectPermissions")
    List<Dict> queryPermissionInfo(@RequestParam("loginId") String loginId);

}

 这就是错误所在之处:Feign远程调用时会丢失请求头的问题

相关的文章:Feign远程调用丢失请求头问题以及异步丢失上下文问题解决方法_lovoo的博客-CSDN博客微服务feign调用时候,token丢失问题解决方案_feign远程调用丢失token_zero _s的博客-CSDN博客

feign远程调用属于http请求,他是不会携带之前的token的,而我在没有进行feign调用的时候,登录是成功的,一进行远程调用就出现错误(等下会说到如何找到这个错误的,会涉及到satoken的一点源码),那是因为远程调用,请求了接口,被拦截了下来,需要进行登录检验,而feign请求又不会携带token,导致我出现了未获得有效token的情况。

二:我是如何发现是feign远程调用的错误呢?

此处涉及到了一些源码,我在获取权限集合的时候他总是会跳转到(satoken的好处就是国内的框架,注释是中文的)

 发现getTokenValue最后返回的是null,所以我就在获取权限集合之前加了一行代码

StpUtil.getTokenValue();

 首先呢,会先跳转到

之后会跳转到

进入到StpLogic下的getTokenValue()方法中,发现token值能够被获取到,并且成功的返回了

此时我就在想,既然getTokenValue()可以成功返回,但是为什么我一获取权限集合 :StpUtil.getPermissionList() 在getTokenValue() 中就会返回null呢?那么就在获取权限集合处再打个断点试试。

会先进入 StpLogic类下的getPermissionList()方法

再进入StpLogic类下的getLoginId()方法,此时的token是获取成功了的,也成功的返回了 

 

之后会再去调用,此时参数都是正常的,我成功的获取到了
 

再然后就是进入到我重写的这个类中
 

执行这个远程调用的时候,发现再一次的跳转到
 

因为feign远程调用属于http请求,并且会调用一次web-account模块中的接口,所以就会被拦截器拦下,进行登录校验,而这次登录校验,并未获取到token。所以我就想到了可能是远程调用出现了问题,就去查了些资料,就是上面看到的,feign进行远程调用是不会携带原来的token的,所以登录检验失败。
 

那么问题找到了,就需要解决了,只需要 在拦截器中加上feign的拦截器,让他携带原来的token即可。最后问题成功的解决。
 

解决办法代码:
 

/**
     * feign远程调用丢失上下文的解决方案,新增拦截器
     */
    @Bean("/requestInterceptor")
    public RequestInterceptor requestInterceptor() {
        return (RequestTemplate requestTemplate) -> {
            ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
            if (attributes != null) {
                HttpServletRequest request = attributes.getRequest();
                String token = request.getHeader("token");
                String cookie = request.getHeader("Cookie");
                String authorization = request.getHeader("Authorization");
                requestTemplate.header("token", token);
                requestTemplate.header("Cookie", cookie);
                requestTemplate.header("Authorization", authorization);
            }
        };
    }
 

我就马上的记录了一下这个错误,这个错误费了我接近一天的时间才解决,希望能够帮到和我出现同样错误的你!
 

 

 

 

 

 

 

 

 

 

 

 

 


                

        

        

    




    

      

        

            

              
                
                  程序猿胖虎
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    5
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    14
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  3
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
【微服务】springboot 整合 SA-Token 使用详解

				
			

			

				

					congge
				

				

					08-04
					
					1万+
					
				

			

		

		

			
				
springboot 整合 SA-Token 使用详解

			
		

	



                

              
                



	

		

			

				
					
关于axios集成sa-token的请求头token问题

				
			

			

				

					guardian555的博客
				

				

					10-02
					
					846
					
				

			

		

		

			
				
使用sa-token的方法进行登录后,发现使用。方法登录后,将生成的token发送给前端。前端接收并存入localStorage中。再次登录后发送请求后便可进入使用。在后端使用sa-token的。

			
		

	



                


  
              

                


	

		

			

				
					
Sa-tokenspringboot中【未能读取有效Token

				
			

			

				

					m0_63154002的博客
				

				

					06-16
					
					2769
					
				

			

		

		

			
				
请求跨域,会对请求做一些特殊处理,对于已经实现CORS接口的服务端,接受请求,并做出回应。有一种情况比较特殊,如果我们发送的跨域请求为“非简单请求”,浏览器会在发出此请求之前首先发送一个请求类型为OPTIONS的“预检请求”,验证请求源是否为服务端允许源,这些对于开发这来说是感觉不到的,由浏览器代理。场景是在springboot项目导入了Sa-token依赖,vue在请求接口是在请求头传递了token,但是后端未能读取有效token。产生这种情况的主要原因就是支持CORS请求的浏览器一旦发现。

			
		

	





	

		

			

				
					
postman请求访问:认证失败,无法访问系统资源

					
最新发布

				
			

			

				

					qq_20878673的博客
				

				

					07-03
					
					1202
					
				

			

		

		

			
				
使用postman时,没有传入相应的token,就会出现这种情况,此时需要把token放进去

			
		

	



		

			
		



	

		

			

				
					
使用satoken[未能读取有效Token]

				
			

			

				

					weixin_48009857的博客
				

				

					09-14
					
					1万+
					
				

			

		

		

			
				
cn.dev33.satoken.exception.NotLoginException: 未能读取有效Token

			
		

	





	

		

			

				
					
Ruoyi框架使用过程碰到的问题——请求地址‘/***/***‘,认证失败‘未能读取有效Token‘,无法访问系统资源

				
			

			

				

					警警的博客
				

				

					02-28
					
					1527
					
				

			

		

		

			
				
问题:本人使用Ruoyi框架表单构建器自动生成的Vue表单文件,使用el-upload的自动上传或者。,而el-upload自动上传文件函数猜测并未携带token,估计问题就出在这!认证失败'未能读取有效Token',无法访问系统资源。了解本框架的或多或少了解其axios请求统一抽取到。中,其中请求拦截器中就设置了。

			
		

	





	

		

			

				
					
sa-Token 在调用serveice时重新效验token问题

				
			

			

				

					qq_53066920的博客
				

				

					04-03
					
					326
					
				

			

		

		

			
				
明明已经进到service 了,他又给我效验token,就很蒙。现在更新到了1.34.0,建议给位更新到最新的版本!本来用的版本是1.30.0。

			
		

	





	

		

			

				
					
使用sa-Token多账户认证的时候出现错误未能获取对应StpLogic,type=admin

				
			

			

				

					馒头花卷儿
				

				

					09-22
					
					2731
					
				

			

		

		

			
				
使用sa-Token多账户认证的时候出现错误未能获取对应StpLogic,type=admin

			
		

	





	

		

			

				
					
Springboot 笔记

				
			

			

				

					myaijarvis notebook
				

				

					12-02
					
					1422
					
				

			

		

		

			
				
文件上传
 // 参考路径
      // file文件真实路径:C:\\Users\\Jarvis\\upload\\实拍CG结合 重点参考3.mp4
      // file文件访问路径:http://localhost:8080/upload/实拍CG结合 重点参考3.mp4

    @PostMapping("/upload")
    public Result upload(@RequestParam("file") MultipartFile uploadFile, HttpServle

			
		

	





	

		

			

				
					
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题

				
			

			

				

					weixin_47303191的博客
				

				

					06-22
					
					5973
					
				

			

		

		

			
				
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**

			
		

	





	

		

			

				
					
python报错:xml.parsers.expat.ExpatError: not well-formed (invalid token): line 3, column 1的解决办法

				
			

			

				

					任聪聪的博客
				

				

					04-09
					
					5180
					
				

			

		

		

			
				
本篇文章主要讲解,python报错:xml.parsers.expat.ExpatError: not well-formed (invalid token): line 3, column 1的解决办法
作者:任聪聪

报错现象:
报错信息:xml.parsers.expat.ExpatError: not well-formed (invalid token): line 3, column 1

原因排查
1.检查代码,发现没有任何问题。

2.检查xml文件,发现问题:
命名格式不对

存在不良字.

			
		

	





	

		

			

				
					
xxl-job报错:xxl-job registry fail:The access token is wrong

				
			

			

				

					雾林小妖的博客
				

				

					12-26
					
					5479
					
				

			

		

		

			
				
springboot整合xxl-job分布式任务调度框架报错:xxl-job registry fail The access token is wrong

			
		

	





	

		

			

				
					
Sa-Token一款功能强大的权限认证框架,用起来够优雅

				
			

			

				

					wdj_yyds的博客
				

				

					12-23
					
					7369
					
				

			

		

		

			
				
在我们做SpringBoot项目的时候,认证授权是必不可少的功能!我们经常会选择Shiro、Spring Security这类权限认证框架来实现,但这些框架使用起来有点繁琐,而且功能也不够强大。最近发现一款功能强大的权限认证框架Sa-Token,它使用简单、API设计优雅,推荐给大家!


Sa-Token简介

Sa-Token是一款轻量级的Java权限认证框架,可以用来解决登录认证权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。

框架集成简单、开箱即用.

			
		

	





	

		

			

				
					
c/c++: 编译错误:error: expected expression before ‘)‘ token & expected ‘;‘, ‘,‘ or ‘)‘ before ‘=‘ token

					
热门推荐

				
			

			

				

					mzhan017的博客
				

				

					10-18
					
					12万+
					
				

			

		

		

			
				
error: expected expression before ‘)’ token
含义:在括号前期望一个表达式,意味着目前括号去没有表达式。可能的原因是函数调用,在最后的括号前多了一个逗号。
578 …/route.c: In function ‘routes’:
579 /home/sb/log.h:198:35: error: expected expression before ‘)’ token, 在这里函数:log_print是一个可以接收可变参数的一个函数;
580     log_pri

			
		

	





	

		

			

				
					
Spring Boot项目中使用全局异常处理

				
			

			

				

					pikcacho_pkq的博客
				

				

					10-17
					
					1690
					
				

			

		

		

			
				
接着上一篇在Spring Boot项目中使用统一返回结果一文中,继续添加全局异常处理部分。

			
		

	





	

		

			

				
					
sa-token配置路由拦截放行Swagger路径

				
			

			

				

					ControlDemo的博客
				

				

					02-11
					
					5947
					
				

			

		

		

			
				
sa-token配置路由拦截放行Swagger路径

			
		

	





	

		

			

				
					
Springboot 全局异常处理类

				
			

			

				

					qq_47155894的博客
				

				

					02-21
					
					524
					
				

			

		

		

			
				
全局异常处理

			
		

	





	

		

			

				
					
sa-token笔记

				
			

			

				

					m0_37528968的博客
				

				

					06-09
					
					1834
					
				

			

		

		

			
				
sa-token 使用笔记

			
		

	





	

		

			

				
					
SaTokenException: 未初始化任何有效上下文处理器

				
			

			

				

					shengzhang_的博客
				

				

					09-16
					
					8213
					
				

			

		

		

			
				
报错原因:
Sa-Token底层不能确认最终运行的web容器,所以抽象了 SaTokenContext 接口,对接不同容器时需要注入不同的实现,通常这个注入工作都是框架自动完成的,你只需要按照文档开始部分集成相应的依赖即可
解决方案
如果报了这个错误,说明框架没有注入正确的上下文实现,请排查:

如果你的项目是微服务项目,请直接参考:微服务-依赖引入说明,如果是单体项目,请往下看:
请判断你的项目是 SpringMVC 环境还是 WebFlux 环境

如果是 SpringMVC 环境就引入 sa-toke

			
		

	





	

		

			

				
					
pandas读取Excel ParseError: not well-formed (invalid token): line 36838, column 733

				
			

			

				

					03-31
				

			

		

		

			
				
这个错误通常是由于Excel文件中存在一些非法字符或格式错误导致的。您可以尝试以下步骤来解决问题:

1. 检查Excel文件中的第36838行,第733列是否存在非法字符或格式错误。可以使用Excel的“查找和替换”功能来搜索可能存在问题的字符或格式。

2. 尝试使用pandas中的read_excel函数的参数来跳过错误的行或列,例如:

```python
df = pd.read_excel('filename.xlsx', skiprows=[36838], usecols=range(733))
```

3. 如果以上方法都无法解决问题,您可以尝试将Excel文件另存为CSV格式,然后使用pandas的read_csv函数来读取数据:

```python
df = pd.read_csv('filename.csv')
```

希望这些方法能够帮助您解决问题。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值