微服务框架页面新增时,富文本加入图片保存时出现:JSON parse error: Unexpected character (‘/‘ (code 47))...错误的解决方案

在微服务项目中遇到JSONparseerror,可能由于非标准注释导致。解决方案包括修改网关配置以排除特定接口的XSS保护,或者在Vue前端使用CryptoJS对富文本内容进行加密,后端解密后再存储,提高安全性。
摘要由CSDN通过智能技术生成

最近在微服务框架做项目时,遇见了一个问题:在添加页面中引入了富文本,然后在富文本中添加图片在保存时就会出现下列错误:

JSON parse error: Unexpected character ('/' (code 47)): maybe a (non-standard) comment? (not recognized as one since Feature 'ALLOW_COMMENTS' not enabled for parser); nested exception is com.fasterxml.jackson.core.JsonParseException: Unexpected character ('/' (code 47)): maybe a (non-standard) comment? (not recognized as one since Feature 'ALLOW_COMMENTS' not enabled for parser) at [Source: (org.springframework.util.StreamUtils$NonClosingInputStream); line: 1, column: 116]

针对出现的这个问题,在网上找到两个解决方案,一下就是具体的解决方案。

一、更改网关模块的配置文件。

更改网关模块的配置文件是最直接也是最不安全的做法,情况紧急的情况下可以暂时使用。打开网关配置文件  gateway-dev.yml,然后找到  security  安全配置下的  xss 防止XSS攻击的 excludeUrls:  

然后把添加数据的接口路径配置上去。如图:

 配置完成之后,重启网关模块即可。

二、利用算法进行加密和解密。

也就是vue前端将对应的数据进行加密,后端进行解密,该方法最安全,也是最推荐的,具体步骤如下:

2.1、前端VUE

安装 crypto-js 插件

npm install crypto-js

创建工具类 :在 src 目录下的  utils  中创建asc.js

import CryptoJS from 'crypto-js'

// 需要和后端一致
const KEY = CryptoJS.enc.Utf8.parse('genePiCloudSecre');
const IV = CryptoJS.enc.Utf8.parse('genePiCloudSecre');

export default {

  /**
   * 加密
   * @param {*} word
   * @param {*} keyStr
   * @param {*} ivStr
   */
  encrypt (word, keyStr, ivStr) {
    let key = KEY;
    let iv = IV;
    if (keyStr) {
      key = CryptoJS.enc.Utf8.parse(keyStr);
      iv = CryptoJS.enc.Utf8.parse(ivStr);
    }
    let srcs = CryptoJS.enc.Utf8.parse(word);
    var encrypted = CryptoJS.AES.encrypt(srcs, key, {
      iv: iv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.ZeroPadding
    });
    return CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
  },

  /**
   * 解密
   * @param {*} word
   * @param {*} keyStr
   * @param {*} ivStr
   */
  decrypt (word, keyStr, ivStr) {
    let key = KEY;
    let iv = IV;

    if (keyStr) {
      key = CryptoJS.enc.Utf8.parse(keyStr);
      iv = CryptoJS.enc.Utf8.parse(ivStr);
    }

    let base64 = CryptoJS.enc.Base64.parse(word);
    let src = CryptoJS.enc.Base64.stringify(base64);

    let decrypt = CryptoJS.AES.decrypt(src, key, {
      iv: iv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.ZeroPadding
    });

    let decryptedStr = decrypt.toString(CryptoJS.enc.Utf8);
    return decryptedStr.toString();
  }
}

页面引入:

 将对应的数据进行加密

asc.encrypt(data)

 2.2、后端

引入相关依赖

微服务框架项目,需要在最外层的pom中进行引入,首页就是设置版本:

然后引入依赖

最好在common-core模块中也引入

 创建工具类:common-core 模块的 utils 工具包下创建  SecretUtil  工具类

package com.yinpe.common.core.utils;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * @author root
 */
public class SecretUtil {

    /***
     * key和iv值需要和前端一致
     */
    public static final String KEY = "genePiCloudSecre";

    public static final String IV = "genePiCloudSecre";

    /**
     * 加密方法
     *
     * @param data 要加密的数据
     * @param key  加密key
     * @param iv   加密iv
     * @return 加密的结果
     */
    public static String encrypt(String data, String key, String iv) {
        try {
            //"算法/模式/补码方式"NoPadding PkcsPadding
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            int blockSize = cipher.getBlockSize();

            byte[] dataBytes = data.getBytes();
            int plaintextLength = dataBytes.length;
            if (plaintextLength % blockSize != 0) {
                plaintextLength = plaintextLength + (blockSize - (plaintextLength % blockSize));
            }

            byte[] plaintext = new byte[plaintextLength];
            System.arraycopy(dataBytes, 0, plaintext, 0, dataBytes.length);

            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(iv.getBytes());

            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
            byte[] encrypted = cipher.doFinal(plaintext);

            return new Base64().encodeToString(encrypted);

        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 解密方法
     *
     * @param data 要解密的数据
     * @param key  解密key
     * @param iv   解密iv
     * @return 解密的结果
     */
    public static String desEncrypt(String data, String key, String iv) {
        try {
            byte[] encrypted1 = new Base64().decode(data);

            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES");
            IvParameterSpec ivSpec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
            byte[] original = cipher.doFinal(encrypted1);
            return new String(original).trim();
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

然后将前端加密传过来的数据调用  desEncrypt()  方法进行解密,最后存入数据库。

org.springframework.http.converter.HttpMessageNotReadableException是一个Spring框架中的异常类。它通常在处理HTTP请求出现,表明在解析JSON数据发生了错误。 具体地说,在这个问题中,异常消息中提到了一个JSON解析错误,即"Unexpected character ('}' (code 125)): was expecting double-quote to start field name"。这个错误意味着在JSON数据中遇到了一个不期望的字符("}"),而解析器期望的是一个双引号来开启字段名。 这种情况通常发生在JSON数据不符合正确的格式要求。可能的原因包括,JSON数据中缺少双引号、字段名和值之间缺少冒号、非法的转义字符等等。要解决这个问题,您可以检查您的JSON数据,确保它符合JSON的语法规范。 此外,在提供的引用中还提到了一个相关的解决方法。它建议使用Node.js中的destr库来更快、更安全、更方便地替代JSON解析。您可以使用npm或yarn来安装该库,并将其导入到您的Node.js项目中。 因此,要解决这个问题,您可以检查您的JSON数据是否符合语法规范,并考虑使用destr库来进行JSON解析。 : org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error: Unexpected character ('}' (code 125)): was expecting double-quote to start field name; nested exception is com.fasterxml.jackson.core.JsonParseException: Unexpected character ('}' (code 125)): was expecting double-quote to start field name at [Source: (PushbackInputStream); line: 15, column: 2] : 毁灭 更快,安全和方便的替代方法: 用法 Node.js 使用npm或yarn进行安装: npm i destr # or yarn add destr 导入到您的Node.js项目中:... 换句话说,当输入不总是一个json字符串或来自诸如请求正文之类的未经引用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值