在刷新微信公众号accessToken中使用读写锁

最新推荐文章于 2022-06-25 19:45:53 发布
最新推荐文章于 2022-06-25 19:45:53 发布
阅读量629 收藏 1
点赞数 1
分类专栏: 多线程 JVM 文章标签: 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40233503/article/details/105925171
版权

背景:
客户端要调用微信JS_ SDK,需要后端返回jsapi_ticket给前端进行签名,而jsapi_ticket又需要通过accessToken获取。
微信公众号的accessToken是有过期时间的,文档写是2个小时,我们可以通过指定api去刷新accessToken,但是有一点是,如果刷新了accessToken,那么原来的accessToken将会变得不可用,这就可能出现用一个不可用的accessToken来进行请求返回错误。
一般的做法是使用Redis作为全局缓存,存入有过期时间的key,然后定时去刷新这个Redis以及key过期自动去刷新。一般情况下,尽管可能还是会出现多个线程过来,其中有一个拿到的是过期的accessToken的情况,但是其实这种情况很少会发生,就算发生,再请求一次即可。

但是抱着学习成长的心态,决定使用读写锁来控制accessToken的操作,在刷新accessToken的时候加上写锁,此时其他线程不能去获取accessToken,等到写锁释放的时候,一定是拿到最新的。

/**
* 从redis中获取JsapiTicket
*/
public String getJsapiTicketCacheTest(){
   
        String xdlmJsapiTicket = null;
        if(env.equals(DEV_ENV)){
   
            // 测试环境逻辑
            System.out.println("线程:" + Thread.currentThread().getName() + "测试环境获取xdlmJsapiTicket数据结果为空");
        } else {
   
            // 正式环境逻辑
            System.out.println("正式环境获取xdlmJsapiTicket数据结果为空");
        }
        if(StringUtils.isNoneBlank(xdlmJsapiTicket)){
   
            return xdlmJsapiTicket;
        } else {
   
            return getJsapiTicketTest(xdzOpenWechatConfig);
        }
    }

    /**
     * accessToken只能在executeTest内部调用,以支撑锁体系
     * @return
     */
    private String getAccessTokenCacheTest(){
   
//        accessTokenRLock.lock();    // 获取读锁
//        System.out.println("线程:" + Thread.currentThread().getName() + "----------获取读锁成功");
        try {
   
            String accessToken = null;
            if(env.equals(DEV_ENV)){
   
                // 测试环境逻辑
                System.out.println("线程:" + Thread.currentThread().getName() + "测试环境获取accessToken数据结果为空");
            }
最低0.47元/天 解锁文章
凌麟柒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决并发请求下刷新多个token的问题
qq_42274445的博客
05-21 1613
使用redis加锁实现,拿到锁的线程进行token刷新,拿不到锁的线程跳过token刷新 具体实现 /** * 刷新AccessToken */ private boolean refreshToken(String uid,String account, ServletResponse response) { Boolean lock = JedisUtil.getLock(account);//获取锁 if(lock){
分布式锁获取token
pengli
02-26 383
分布式锁,分布式锁获取共享资源,分布式锁锁获取token
WxJava微信公众号开发实战
baobao的博客
07-06 1万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:WxJava微信公众号开发实战 之前我们介绍了Java如何进行微信公众号开发,阅读本文前小伙伴们可以先去了解下Java微信公众号开发 之前我们开发微信公众号时,都是要手动自己实现微信接收、响应消息的封装,消息类型的判断,access_token的过期时间管理等等,还是比较麻烦的。有没有已经封装好的开源项目来简化开发呢?这里推荐WxJava,它的地址如下: github:https://github.com/Wechat-Group/WxJava
python按hash分组_python - hash类型操作
weixin_39627751的博客
12-08 133
Redis在内存存储hash类型是以name对应一个字典形式存储的常用操作在name对应的hash获取根据key获取valuehget(name,key)在name 对应的hash 设备键值对hset(name, key, value)在name对应的hash批量设置键值对hmset(name, mapping)在name对应的hash获取多个key的值hmget(name, keys,...
解决微信access_token失效问题
fmwind的专栏
10-14 7337
微信access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取将导致上次获取的access_token失效。 最近项目遇到一个问题,就是采用双服务器之后加上用户量的提升,导致早上进来二次分享是正常的,而到下午或者午时二次分享就能正常带得到token,后来发现是没有把token缓存进来引起,...
微信公众号接口调用 java demo
08-03
微信公众号接口调用 java demo, maven工程, 包含获得微信 AccessToken, 获得微信用户信息, 微信公众号用于调用微信JS接口的临时票据, 微信分享, 发送模板消息等
python利用微信公众号实现报警功能
09-20
微信公众号共有三种,服务号、订阅号、企业号。它们在获取AccessToken上各有不同。接下来通过本文给大家介绍python利用微信公众号实现报警功能,感兴趣的朋友一起看看吧
最简单实用微信公众号永久获取accesstoken源码
08-12
一个文件解决获取微信公众号accesstoken永不失效,简单高效
Vue微信公众号网页分享的示例代码
01-19
后端使用egg.js,代码如下: 'use strict'; const Subscription = require('egg').Subscription; class AccessToken extends Subscription { static get schedule() { return { interval: '2h',//2小时获取一次 ...
【搞定Java并发】5.4 读写锁 ReentrantReadWriteLock
ZHAOJING1234567的博客
04-20 236
转载自https://blog.csdn.net/pcwl1206/article/details/85012834 目录 1、ReentrantReadWriteLock读写锁的概述:读写锁在同一时刻可以允许多个读线程访问,但是在写线程访问时,所有的读线程和其他写线程均被阻塞。 1.1 ReentrantReadWriteLock的特性 1.2 ReentrantReadWriteLoc...
解决Shiro jwt并发刷新token问题
热门推荐
大爱仙尊
05-02 2万+
使用shiro jwt做应用系统的权限校验,网上通用的方式是这样的。 在用户登录时候会生成两份token,一份AccessToken用于返回给前端,前端带上这个令牌去请求后台接口,通常过期时间较短5分钟左右,一份RefreshToken放在Redis,两个Token的加密值都是当前时间戳,当用户的AccessToken过期时,就去从Redis通过用户名取得Redis的RefreshToken,比较AccessToken和RefreshToken的时间戳是否一致,如果一致就重新生成一...
Springboot对接企业微信,获取access_token&jsapi_ticket,实现全局缓存,Sha1加密
罗马没假日
06-07 1230
一、编写配置yml文件 elink: agentid: xxxxx corpid: xxxxx corpsecret: XXXXXXXXXXXXXX elinkUrl: 127.0.0.1
【Java学习笔记(一百三十一)】之 Java的锁的详细介绍
开发小鸽
03-18 208
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Lock接口(一) 概述(二) 基本使用二. 队列同步器(一) 概述(二) AQS1. 概述2. 重写方法3. 模板方法(三) AQS的实现分析1. 概述2. 同步队列3. 独占式同步状态获取与释放4. 共享式同步状态获取与释放三. 重入锁(一) 概述(二) 实现重进入(三) 公平锁实现四. 读写锁(一) 概述(二) 接口与实现1. ReadWriteLock2. ReentrantReadWriteLock(三) 实现分析1. 读写状态设计2. 写
微信公众号开发之获取access_token
桃之夭夭_zll
04-26 4057
微信公众号开发详细教程 官方文档 公众平台的API调用所需的access_token使用及生成方式说明: 1、建议公众号开发者使用控服务器统一获取和刷新access_token,其他业务逻辑服务器所使用access_token均来自于该控服务器,不应该各自去刷新,否则容易造成冲突,导致access_token覆盖而影响业务; 2、目前access_token的有效期通过返回的exp...
使用C# .net开发微信公众号之获取Jsapi_Ticket
国家一级甩锅运动员
08-09 5702
使用C# .net开发微信公众号之获取Jsapi_Ticket jsapi_ticket 生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。
微信开发定时获取token,保证线程安全,高可用
Hendiaome的博客
05-17 4310
1.微信规定token周期为7200,所以在2小时内需要再次获取,那么问题来了,假如线程程序更新周期为7100,在7100前一秒来了1000个请求(假设),这1000个请求在这一时刻获取了token(老的),又假设处理1000个请求所需时间大于1秒,所以后去token线程去更新token,这时1000个请求还未处理完的请求token就全部失效了,想要表达的就是你处理请求的过程token发生变化,
ReentrantReadWriteLock源码解析
qq_31602961的博客
06-25 254
ReentrantReadWriteLock源码解析
微信accesstoken的设计有什么不妥
最新发布
09-02
微信accesstoken的设计在某些方面存在一些不妥之处。首先,微信的accesstoken默认有效期为2小时,但是无法手动刷新。这导致了在开发者的服务需要频繁地去获取和验证accesstoken,增加了开发的复杂性和资源消耗。相比之下,一些其他平台的accesstoken具有更长的有效期或可手动刷新的功能。 其次,微信的accesstoken没有提供错误码和错误信息的返回。当获取accesstoken失败时,开发者只能通过错误的响应字段来判断错误类型,这给开发者的错误排查和处理带来了一定的困扰。 另外,微信的accesstoken对请求频率的限制较为严格。每个公众号每分钟最多可以发起2000次accesstoken相关的接口调用,超过限制后将会被封禁一段时间。这样的限制可能会影响某些需要批量操作accesstoken的应用场景,如大规模用户群发消息等。 最后,微信的accesstoken必须通过调用微信API来获取,而且需要提供appid和appsecret等安全凭证。这样的设计可能会增加开发者在安全性和身份验证方面的负担,并且容易暴露安全风险。 综上所述,微信accesstoken的设计在有效期、手动刷新、错误反馈、请求频率限制和安全性等方面存在一些不妥之处,希望未来微信能够改进这些问题,提供更好的开发体验和安全性保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值