Redis分布式锁在刷新微信access_token中的应用

最新推荐文章于 2022-09-10 19:40:34 发布
最新推荐文章于 2022-09-10 19:40:34 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: 缓存 文章标签: 缓存 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiyanli123/article/details/112676359
版权

    access_token是公众号开发中调用各接口所需的全局唯一凭证。access_token有效期为2小时,需要定时刷新,重复获取会导致上次获取的access_token失效。一个公众号的access_token限制为每天2000个,耗尽后当日将无法进行接口调用。
    access_token可通过以下接口的调用来获取:
    https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
    其中APPID和APPSECRET 可在公众号管理后台查看。

    在实际应用中,通常将获取到access_token存入redis缓存中,过期则重新获取。如果服务采用多节点的分布式部署,一个节点发现access_token过期并更新的期间,另一个节点也发现它过期了并且更新,这样B的更新会导致A的失效,A又会重新获取导致B的失效,如此反复,迅速耗尽2000个access_token。

    针对上述问题,可采取以下方案:

  1. 提供2个方法,分别是getAccessToken() 和freshAccessToken()。
       其中getAccessToken()方法即直接从redis中获取,获取不到则返回空。
       freshAccessToken()方法中,使用Redis作为分布式锁,使得一个线程在重新获取access_token时,其他线程等待,解决了上述分布式部署情况下出现的问题。更新后存入redis缓存。
  2. 在业务方法中,如发送模板消息时需先获取access_token。方案如下:调用getAccessToken(),如果获取不到再调用freshAccessToken() 刷新access_token。之后使用该access_token作为参数调用发送模板消息接口。
       需要注意的一点是,可能会出现获取时access_token还是有效的,但是调用发送模板消息接口时已失效,此时模板消息接口会返回如下错误码:
    INVALID_ACCESSTOKEN(40001, “invalid access_token”), //无效的access_token
    EXPIRED_ACCESSTOKEN(42001, “expired access_token”); //access_token超时

   所以需要对模板消息接口的返回值进行判断,如果返回上述2个错误码,需再次调用freshAccessToken() 获取新的access_token并重新调用模板消息发送接口。

   从上述方案可以看出,Redis作为分布式锁的使用是解决该问题的关键。
   Redis作为分布式锁利用的是SETNX命令(SETNX key value),只有当该 key 不存在时,才会设置成功。另外由于Redis采用单线程模型,可以确保同一时间只有一个线程成功设置该key,即同一时间只有一个线程获取到锁。
   解锁即利用Redis的DEL命令(DEL key1) 删除上文中的key。

   加锁和解锁代码如下:

import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;


/**
 * redis分布式锁工具类
 * Created by qiyanli on 2019/11/4.
 */
@Component
@Slf4j
public class RedisLockUtils {

    @Autowired
    RedisTemplate<String, String> redisTemplate;

    /**
     * 加锁
     *
     * @param key
     * @param value 当前时间+超时时间
     * @return
     */
    public boolean lock(String key, String value) {
        //获取到锁返回true
        Boolean isLock = redisTemplate.opsForValue().setIfAbsent(key, value);
        if (isLock) {
            return true;
        }

        //如果锁已经过期
        String currentValue = redisTemplate.opsForValue().get(key);
        if (!StringUtils.isEmpty(currentValue) && Long.valueOf(currentValue) < System.currentTimeMillis()) {
            //获取上一个锁的时间,并设置新锁的时间
            String oldValue = redisTemplate.opsForValue().getAndSet(key, value);
            if (!StringUtils.isEmpty(oldValue) && oldValue.equals(currentValue)) {
                log.info("锁过期并返回true");
                return true;
            }
        }
        return false;
    }

    /**
     * 解锁
     *
     * @param key
     * @param value
     */
    public void unlock(String key, String value) {
        try {
            String currentValue = redisTemplate.opsForValue().get(key);
            if (!StringUtils.isEmpty(currentValue) && currentValue.equals(value)) {
                redisTemplate.opsForValue().getOperations().delete(key);
            }
        } catch (Exception e) {
            log.error("redis分布式锁,解锁异常, {}", e.getMessage());
        }
    }

}

注:
1)lock()方法即加锁,使用 当前时间+超时时间 作为value。setIfAbsent(key, value) 即SETNX命令对应的java实现。由于value即锁的过期时刻,通过当前时间与value比较即可知该锁是否已过期。如果已经过期,则调用getAndSet(key, value) 获取旧值并设置新值。
!StringUtils.isEmpty(oldValue) && oldValue.equals(currentValue) 判断可以确保这期间没有被其他线程设置新值。
2)unlock() 方法即解锁,!StringUtils.isEmpty(currentValue) && currentValue.equals(value) 判断可以确保删除的是自己的锁,避免误将其他线程解锁。

   获取access_token和刷新access_token 的代码如下:

import lombok.extern.slf4j.Slf4j;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;
import org.springframework.web.client.RestTemplate;

import javax.annotation.Resource;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

/**
 * Created by qiyanli on 2019/9/19.
 */
@Slf4j
@Service
public class WechatServiceImpl implements WechatService {

    @Resource
    private RemoteUrlConfig remoteUrlConfig;

    @Resource
    private RedisTemplate<String, String> redisTemplate;

    @Resource
    private RestTemplate restTemplate;

    @Resource
    private RedisLockUtils redisLockUtils;

    @Override
    public String getAccessToken() {
        try {
            //从redis中获取accessToken
            String accessTokenInRedis = redisTemplate.opsForValue().get(remoteUrlConfig.getAccessTokenKey());
            if (!StringUtils.isEmpty(accessTokenInRedis)) {
                return accessTokenInRedis;
            }
        } catch (Exception e) {
            log.error("getAccessTokenFromRedis exception :{}", e);
        }
        return null;
    }

    @Override
    public String freshAccessToken() {
        //从redis中获取老accessToken
        String oldAccessToken = redisTemplate.opsForValue().get(remoteUrlConfig.getAccessTokenKey());

        //分布式锁
        long currentTimeMills = System.currentTimeMillis();
        String redisLockValue = String.valueOf(currentTimeMills + remoteUrlConfig.getRedisLockExpire());
        final boolean lock = redisLockUtils.lock(remoteUrlConfig.getRedisLockKey(), redisLockValue);

        if (lock) {
            try {
                return getAccessTokenFromRemote();
            } catch (Exception e) {
                log.error("getAccessTokenFromRemote error:{}", e);
            } finally {
                redisLockUtils.unlock(remoteUrlConfig.getRedisLockKey(), redisLockValue);
            }
        } else {
            //获取不到锁的线程,休眠100ms再从redis中取,如果取出的和旧的不同说明已更新。循环判断5次
            int failCount = 1;
            while (failCount <= 5) {
                // 等待100ms重试
                try {
                    Thread.sleep(100l);
                    String newAccessToken = redisTemplate.opsForValue().get(remoteUrlConfig.getAccessTokenKey());
                    if (!StringUtils.isEmpty(newAccessToken) && newAccessToken != oldAccessToken) {
                        return newAccessToken;
                    }
                } catch (InterruptedException e) {
                    log.error("freshAccessToken sleep InterruptedException:{}", e);
                } finally {
                    failCount++;
                }
            }
        }
        return null;
    }

    @Override
    public String getAccessTokenFromRemote() {
        String url = remoteUrlConfig.getAccessTokenUrl();
        String appId = remoteUrlConfig.getOfficialAccountAppId();
        String appSecret = remoteUrlConfig.getOfficialAccountAppsecret();
        String getAccessTokenUrl = String.format(url, appId, appSecret);
        log.info("getAccessToken url:{}", getAccessTokenUrl);
        String result = restTemplate.getForObject(getAccessTokenUrl, String.class);
        log.info("getAccessToken response :{}", result);

        //正常情况返回:{"access_token":"ACCESS_TOKEN","expires_in":7200},异常情况返回错误码,如:{"errcode":40013,"errmsg":"invalid appid"}
        JSONObject json = JSON.parseObject(result);
        String accessToken = json.getString("access_token");
        if (!StringUtils.isEmpty(accessToken)) {
            redisTemplate.opsForValue().set(remoteUrlConfig.getAccessTokenKey(), accessToken, remoteUrlConfig.getAccessTokenExpiration(), TimeUnit.SECONDS);
            return accessToken;
        }
        return null;
    }

}

注:
1) getAccessToken() 即获取access_token,直接从Redis中获取,获取不到返回空。
2) freshAccessToken() 即刷新access_token。由于该方案中Redis 存储的key没有设置过期时间,因此失效时间作为value存储在redis中,实现锁的过期机制。调用lock()获取锁,获取成功则调微信接口获取token,并在finally块中解锁。对于获取不到锁的线程,休眠100ms再从redis中取,如果取出的和旧的不同说明已更新,最多循环5次。

   调微信接口获取access_token代码如下,获取后存入Redis:

 @Override
    public String getAccessTokenFromRemote() {
        String url = remoteUrlConfig.getAccessTokenUrl();
        String appId = remoteUrlConfig.getOfficialAccountAppId();
        String appSecret = remoteUrlConfig.getOfficialAccountAppsecret();
        String getAccessTokenUrl = String.format(url, appId, appSecret);
        log.info("getAccessToken url:{}", getAccessTokenUrl);
        String result = restTemplate.getForObject(getAccessTokenUrl, String.class);
        log.info("getAccessToken response :{}", result);

        //正常情况返回:{"access_token":"ACCESS_TOKEN","expires_in":7200},异常情况返回错误码,如:{"errcode":40013,"errmsg":"invalid appid"}
        JSONObject json = JSON.parseObject(result);
        String accessToken = json.getString("access_token");
        if (!StringUtils.isEmpty(accessToken)) {
            redisTemplate.opsForValue().set(remoteUrlConfig.getAccessTokenKey(), accessToken, remoteUrlConfig.getAccessTokenExpiration(), TimeUnit.SECONDS);
            return accessToken;
        }
        return null;
    }

参考文献:
https://baijiahao.baidu.com/s?id=1623086259657780069&wfr=spider&for=pc

乌苏100
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
刷新微信公众号accessToken使用读写锁
qq_40233503的博客
05-04 629
背景: 微信公众号的accessToken是有过期时间的,文档写是2个小时,我们可以通过指定api去刷新accessToken,但是有一点是,如果刷新accessToken,那么原来的accessToken将会变得不可用,这就可能出现用一个不可用的accessToken来进行请求返回错误。 一般的做法是使用Redis作为全局缓存入有过期时间的key,然后定时去刷新这个Redis以及key过期...
python按hash分组_python - hash类型操作
weixin_39627751的博客
12-08 135
Redis在内储hash类型是以name对应一个字典形式储的常用操作在name对应的hash获取根据key获取valuehget(name,key)在name 对应的hash 设备键值对hset(name, key, value)在name对应的hash批量设置键值对hmset(name, mapping)在name对应的hash获取多个key的值hmget(name, keys,...
分布式锁获取token
06-25 270
package com.sankuai.qcs.regulation.nanjing.util; import com.dianping.squirrel.client.StoreKey; import com.dianping.squirrel.client.impl.redis.RedisStoreClient; import com.dianping.zebra.ut...
RedisAccessToken
weixin_34056162的博客
05-31 1951
AccessToken 2小时有效。 就不要每次都调取了,这样会造成浪费。 或者入Session,设置过期时间。 或者Redis,设置过期时间。 过期之后,进行重新获取。 &lt;?php class WeixinAction extends CommonAction{ public $red; const TOKEN_EXPIRES = 1000; publ...
python实现根据文件关键字进行切分为多个文件
xqn2017的博客
06-29 7989
来源:在工作过程,需要统计一些trace信息,也就是一些打点信息,而打点是通过关键字进行的,因此对一个很大的文件进行分析时,想把两个打点之间的内容单独拷贝出来进行分析#!/usr/bin/env python #__*__ coding: utf-8 __*__ import re import linecache def fileParse(): inputfile = input(
微信控服务器(一个获取微信 access_token 和 ticket 的服务).zip
最新发布
02-27
|文件名|功能简介| |:--------:|------| |conf/wx_config.json|设置微信 app_id 和 app_secret| |destinations/wx_flush_access_token.js|获取access_token| |shipper.js|将access_token写到文件, 或读取access_...
.Net微信开发之如何解决access_token过期问题
10-22
在.NET微信开发,`access_token` 是一个关键的授权凭证,用于调用微信提供的各种高级接口和服务。由于`access_token`的有效期仅为7200秒,因此开发者必须妥善处理其过期问题,以确保应用的正常运行。本文将详细...
详解微信开发之access_token之坑
08-26
此外,对于access_token的失效和刷新,一种有效策略是在服务器检测到接口调用失败,可能由于access_token失效引起时,自动重新获取access_token并更新到持久化储(如Redis,然后重新尝试调用接口。这种方法...
Redis实现分布式锁_redis_分布式_
10-04
分布式锁是一种在分布式系统协调多个节点访问共享资源的机制,它确保了在任何时刻,只有一个客户端能够持有锁并执行相应的操作。Redis,作为一个高性能的键值储系统,常被用于实现分布式锁,因为它提供了丰富的...
C#实操控制并发之Lock和Redis分布式锁
01-21
在秒杀场景,使用Redis分布式锁可以确保全局唯一性,避免多个用户同时购买同一商品,保护库数据的准确性和一致性。 总的来说,C#的Lock适用于单机环境的并发控制,而Redis分布式锁则适用于分布式系统,确保多...
分布式锁
wgwaaaa的博客
09-29 936
分布式锁的常见实现方式:数据库 redis zookeeper etcd
使用zookeeper来解决在分布式系统单节点维护微信token生命周期的容灾demo【已抽象分离】[分布式锁][9.28更新]
代码有毒的博客
09-23 2242
目标本文目标是为了解决:在开发微信公众号应用的时候,要面临的一个问题,维护基础支持的accessToken 的生命周期的问题,由于2小时过期,还有调用次数的限制,所以不得不专门来维护accessToken的生命周期(微信的toke刷新也是直接发起一个获取token,那么以前的token就不能被使用了)。 那么问题就来了,在分布式系统,要解决的问题有两个: 单节点去更新维护token的生命周期,并且
SpringBoot获取微信公众号(小程序)access_token 使用Redis
它叫当当的博客
09-06 3713
文章目录前言一、导入依赖二、编写配置1.personal.yaml配置文件2.WeChatBean实体类3.编写RestTemplateConfig4. 开启定时任务三、实现生成和access_token1.基本介绍2.编写Server层---WeChatServerImpl3.编写Controller层---WeChatController4.简单解析总结 前言 access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保。acc
缓存数据库双写不一致问题处理
我们的征途是星辰大海
12-05 1355
我们的数据库操作,一般会封装同步修改缓存的写法,但是这是一个两步操作,有可能带来缓存数据库数据不一致的问题。 使用redisson提供的分布式锁解决 参考:基于redis分布式锁 在我们之前加锁的逻辑,对于读写的一段逻辑进行加锁,但是在高并发的场景,有可能出现同一时刻,锁竞争过多,有可能有的线程会经历过长时间的等待。 解决加锁的这种问题,回顾下我们的java提供的一些线程安全的类,可以为我们提供如下解决思路: 数据分段 将数据通过不同的一个组值,分成多段进行加锁,减少竞争发生时候,等待的线程数.
定时任务微信access_token
凌晨的博客
04-11 1480
最近开发微信公众平台,公众号调用各接口时都需使用access_tokenaccess_token是公众号的全局唯一接口调用凭据,开发时需要进行妥善保access_token有效期为7200秒 ,重复获取将导致上次获取的access_token失效。 由于微信对获取access_token的api调用次数做了限制,建议开发者全局储与更新access_token,频繁刷新access_to
OAuth2使用Redis储客户端信息以及AccessToken
恒宇少年De成长之路
12-13 1597
使用Redis储OAuth2相关的客户端信息以及生成的AccessToken是一个不错的选择,Redis与生俱来的的高效率、集群部署是比较出色的功能,如果用来作为服务认证心的数据储,可以大大的提高响应效率。 Redis还支持超时自动删除功能,OAuth2所生成的AccessToken相关的数据在超过配置的有效时间后就会自动被清除,这样也隐形的提高了接口的安全性。 既然Redis可以做到这么...
微信公共号系列-- token间控制器--多点与单点部署时token储解决办法
chixu3938的博客
09-19 240
本人从事互联网项目java开发五年,会java,微信公共号开发,python,nodejs,爬虫等技术,对发票项目很熟悉,如果想交一个朋友请加QQ技术交流群@群主吧:131831533 。本文章来源于个人站点:浩瀚飞龙 1 对于一个应用服务器对应一个公共号 ...
redis缓存与数据库数据不一致问题的解决
weixin_42044885的博客
09-10 575
延时双删,第二次删除的时候设置适合的时间等待后面数据刷新后在进行删除设置过期时间(一般会采用这样的方法)
微信开发3】获取access token优化 java+SpringBoot
张小小凡
11-11 1154
文章目录前言获取Access token代码 前言 本系列教程采用java springboot框架开发,需要具备一定的基础知识。纯干货代码,自己遇到的一些问题and解决方案。 获取Access token 官方文档:https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html 请求说明: https请求方式: GET https://api.weixin.qq.com/cgi-bin/tok
Redis结合springBoot实现分布式锁(完整版)_spring boot quartz redis分布式锁_魏元子的博客
07-28
Redis结合Spring Boot可以实现分布式锁。在Spring Boot,我们可以使用RedisTemplate来操作Redis。首先,我们需要在pom.xml文件添加spring-boot-starter-data-redis依赖。然后,我们可以使用Redis的读写性能高和共享储的特性来实现分布式锁。\[1\]\[3\] 在实现分布式锁时,可以使用Redlock算法来提高可靠性。Redlock算法是基于多个Redis实例的半数以上实例能正常工作的原理来保证分布式锁的正常工作。通过执行释放锁的Lua脚本,只要N个Redis实例的半数以上实例能正常工作,就能保证分布式锁的正常工作。\[2\] 具体的代码实现可以参考魏元子的博客关于Redis结合Spring Boot实现分布式锁的文章。该文章详细介绍了如何基于Redis实现分布式锁以及可能面临的问题。 #### 引用[.reference_title] - *1* *2* *3* [SpringBoot使用Redis实现分布式锁](https://blog.csdn.net/weixin_44009447/article/details/127891675)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值