微信公众号使用cookie存储access_token导致的一直重新获取超次数问题

最新推荐文章于 2024-05-10 08:30:46 发布
最新推荐文章于 2024-05-10 08:30:46 发布
阅读量1.5k 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whxyxj/article/details/107709174
版权

微信公众号使用cookie存储access_token导致的一直重新获取超次数问题

       最近做了一个项目,包含微信公众号的推送告警功能,在看着微信开发文档的基础上写完了,大概的就是获取access_token、并与openId、template_id和告警内容结合来实现对用户的推送提醒。但是access_token有2小时的过期时限,且有获取次数的限制。所以在获取完之后,我便将其放入到cookies之中,并定义2小时的过期期限,判断是重新获取还是使用原有的access_token。

       在本地tomcat中测试毫无问题,以为已经解决了这个功能点。想想还是太天真。有一天突然发现怎么前一天的告警在下午2点多就不在告警,进入公众号里面却有数据。满怀忐忑的打开微信公众平台,果然2000次的次数已经爆表!

打开后台的调试日志,发现每次都是重新获取了access_token,而没有使用cookie中的access_token。

在这里插入图片描述

       根据前几次的cookies读写错误问题,让我彻底的放弃cookies操作,使用文件进行对access_token的存储。

       以下为公众号推送与access_token文件存取的代码(获取accesstoken方法不是重点,这里便不再累述了):

@RestController
public class PushController  extends BaseController{
	private static Logger log = LoggerFactory.getLogger(PushController.class);

    @RequestMapping("/alarm/push")
    public String alarm_push(HttpServletRequest request,HttpServletResponse response,@RequestBody WechatAlarmPush wechatAlarmPush) throws Exception  { 
    	String result = null;
    	String stationName = wechatAlarmPush.getStationName();
    	String alarmDesc = wechatAlarmPush.getAlarmDesc();
    	String alarmCode = wechatAlarmPush.getAlarmCode();
    	String alarmDateTime = wechatAlarmPush.getAlarmDateTime();
    	String alarmEndDateTime  = "";
    	if(!StringUtils.isEmpty(wechatAlarmPush.getAlarmEndDateTime())) {
    		alarmEndDateTime = wechatAlarmPush.getAlarmEndDateTime();
    	}
    	String openId = wechatAlarmPush.getOpenId();
    	Integer stationId = wechatAlarmPush.getStationId();
    	//Integer systemType = wechatAlarmPush.getSystemType();
    	Integer systemType = 1;
    	ArrayList<Devices> devices = wechatAlarmPush.getDevices();
    	String deviceNames = "";
    	Integer deviceId = 0;
    	for (int i = 0; i < devices.size(); i++) {
    		String deviceName = devices.get(i).getName();
    		deviceId = devices.get(i).getId();
    		if(i != devices.size()-1) {
    			deviceNames = deviceNames+deviceName+"、";
    		}else {
    			deviceNames = deviceNames+deviceName;
    		}
		}
    	Appkey appkey = new Appkey();
    	String appId = appkey.getWechatappid();
		String appsecret = appkey.getWechatappsecret();
		String alarm_template_id = appkey.getalarm_template_id();
    	String access_token = "no_token";
    	String server_url = appkey.getserver_url();
    	String url = "";
    	String unionid ="";
    	url = "跳转的链接";
		alarmDesc = alarmDesc+"("+alarmCode+")";
    	Map<String,Cookie> cookieMap = ReadCookieMap(request);
		log.debug("push access_token cookieMap:" + cookieMap);
		access_token = getOldaccesstoken(appId,appsecret,1);
        result = push_alarm(response,openId,alarm_template_id,url,alarmDesc,alarmDateTime,alarmEndDateTime,deviceNames,stationName,access_token);
		return result;
    }
    
  //获得已经有的access_token
  	public String getOldaccesstoken(String appId,String appsecret,Integer type) {
		final long MAX_TIME = 7200 * 1000;
  		Gson gson=new Gson();
  		String Accesstoken=null;
  		//1.创建一个路径对象,用来保存access_token
  		File file = new File("temp_access_token.temp");
  		//2.如果文件不存在
  		try {
  		if(!file.exists()) {
  			//2.1创建文件
  			file.createNewFile();
  		}
  			//2.2如果文件大小等于0,说明第一次使用,存入Access_token,type为0是重置
  		if (file.length() == 0||type == 0) {
  			String assccesstoken = WeChatAPIProxy.getAccessToken(appId,appsecret);
        	System.out.println("重新获取token是"+assccesstoken);
        	JSONObject data = JSONObject.fromObject(assccesstoken);
        	Integer errcode = 0;
        	errcode = data.optInt("errcode");
        	if(errcode == 0) {
        		Accesstoken = data.optString("access_token");
        		FileOutputStream fos = new FileOutputStream(file, false);
	            //2.2.3实例化一个AccessToken,将access_token和当前时间存进去
        		PushAccessToken accessToken=new PushAccessToken();
	            accessToken.setAccessToken(Accesstoken);
	            accessToken.setExpiresIn(System.currentTimeMillis() + "");
	            //2.2.4转换成json格式的字符串
	            String json = gson.toJson(accessToken);
		        //2.2.5将字符串写入到file文件中,getBytes()将字符串转换成字节数组byte[]
		        fos.write((json).getBytes());
		        fos.close();
		        //2.2.6 返回token值
        	}
	        return Accesstoken;
  		}else {
  		        	//2.3如果文件大小不等于0
  		            //2.3.1实例化FileInputStream对象
  		            FileInputStream fis = new FileInputStream(file);
  		            //2.3.2定义一个数组
  		            byte[] b = new byte[2048];
  		            //2.3.3InputStreamReader的int read(char []cbuf);//将读取到的字符存到数组中。返回读取的字符数。
  		            int len = fis.read(b);
  		            //2.3.4读取到的文件内容
  		            String mJsonAccess_token = new String(b, 0, len);
  		            //2.3.5将json字符串转换成AccessToken类的对象
  		          PushAccessToken accessToken = gson.fromJson(mJsonAccess_token,PushAccessToken.class);
  		            //2.3.6如果expires_in不等于零,进行比较
  		            if (accessToken.getExpiresIn() != null) {
  		            	//获取存入时的时间毫秒数
  		                long saveTime = Long.parseLong(accessToken.getExpiresIn());
  		                //获取现在时间的毫秒数
  		                long nowTime = System.currentTimeMillis();
  		                //做差值
  		                long remianTime = nowTime - saveTime;
  		                //如果差值小于MAX_TIME,token值
  		                if (remianTime < MAX_TIME) {
  		                	/*AccessToken at = gson.fromJson(mJsonAccess_token,AccessToken.class);*/
  		                	Accesstoken = accessToken.getAccessToken();
  		                	fis.close();
  		                	//返回token
  		                	return Accesstoken;
  		                } else {
  		                	//如果大于MAX_TIME,重新获取token
  		                	String assccesstoken = WeChatAPIProxy.getAccessToken(appId,appsecret);
	  		              	JSONObject data = JSONObject.fromObject(assccesstoken);
	  		              	Integer errcode = 0;
	  		              	errcode = data.optInt("errcode");
	  		              	if(errcode == 0) {
	  		              		Accesstoken = data.optString("access_token");
	  		              		FileOutputStream fos = new FileOutputStream(file, false);
	  		      	            //2.2.3实例化一个AccessToken,将access_token和当前时间存进去
	  		              		PushAccessToken accessToken1=new PushAccessToken();
	  		      	            accessToken1.setAccessToken(Accesstoken);
	  		      	            accessToken1.setExpiresIn(System.currentTimeMillis() + "");
	  		      	            //2.2.4转换成json格式的字符串
	  		      	            String json = gson.toJson(accessToken1);
	  		      		        //2.2.5将字符串写入到file文件中,getBytes()将字符串转换成字节数组byte[]
	  		      		        fos.write((json).getBytes());
	  		      		        fos.close();
	  		      		        //2.2.6 返回token值
	  		              	}
	  		      	        return Accesstoken;
	  		                }
  		            }
  		            fis.close();
  		       }
  			} catch (IOException e) {
  				// TODO Auto-generated catch block
  				e.printStackTrace();
  			}
  			return null;
  	}
    
    public String push_alarm(HttpServletResponse response,String openId,String alarm_template_id,String url,String alarmDesc,String alarmDateTime,String alarmEndDateTime,String deviceNames,String stationName,String access_token) {
    	String result = null;
    	JSONObject json = new JSONObject();
		json.put("touser", openId);
		json.put("template_id", alarm_template_id);
		json.put("url", url);
		JSONObject dataJson = new JSONObject();
		PushTemplateData first = new PushTemplateData();
		if(alarmEndDateTime.equals("")) {
			first.setValue("您好,发生告警");
		}else {
			first.setValue("您好,告警已结束");
		}
		first.setColor("#1e90ff");
		dataJson.put("first",first);
		PushTemplateData keyword1 = new PushTemplateData();
		keyword1.setValue(alarmDesc);
		keyword1.setColor("#FF0000");
		dataJson.put("keyword1",keyword1);
		PushTemplateData keyword2 = new PushTemplateData();
		keyword2.setValue(alarmDateTime);
		keyword2.setColor("#1e90ff");
		dataJson.put("keyword2",keyword2);
		PushTemplateData keyword3 = new PushTemplateData();
		keyword3.setValue(deviceNames);
		keyword3.setColor("#1e90ff");
		dataJson.put("keyword3",keyword3);
		PushTemplateData keyword4 = new PushTemplateData();
		keyword4.setValue(stationName);
		keyword4.setColor("#1e90ff");
		dataJson.put("keyword4",keyword4);
		PushTemplateData remark = new PushTemplateData();
		if(alarmEndDateTime.equals("")) {
			remark.setValue("正在告警中,请及时处理。");
			remark.setColor("#FF0000");
		}else {
			remark.setValue("告警于"+alarmEndDateTime+"结束");
			remark.setColor("#1e90ff");
		}
		dataJson.put("remark",remark);
		net.sf.json.JSONObject json_test = net.sf.json.JSONObject.fromObject(dataJson);
		json.put("data", dataJson);
		try {
			result = WeChatAPIProxy.sendTemplateMsg(access_token,json.toString());
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		//应对不知名情况报错
		JSONObject resultJSON = JSONObject.fromObject(result);
		if(resultJSON.optString("errcode").equals("40001")) {
	    	Appkey appkey = new Appkey();
	    	String appId = appkey.getWechatappid();
			String appsecret = appkey.getWechatappsecret();
			access_token = getOldaccesstoken(appId,appsecret,0);
	        result = push_alarm(response,openId,alarm_template_id,url,alarmDesc,alarmDateTime,alarmEndDateTime,deviceNames,stationName,access_token);
		}
		return result;
	}
    /**
     * 将cookie封装到Map里面
     * @param request
     * @return
     */
    private static Map<String,Cookie> ReadCookieMap(HttpServletRequest request){
    	Map<String,Cookie> cookieMap =new HashMap<String,Cookie>();
    	Cookie[] cookies = request.getCookies();
    	if(null!=cookies){
    		for(Cookie cookie : cookies){
    			cookieMap.put(cookie.getName(), cookie);
    		}
    	}
    	return cookieMap;
    }
}

相对应的PushAccessToken类:

/**
 * 用户授权token
 */
public class PushAccessToken {
	
	private String accessToken;

	private String expiresIn;

	public String getAccessToken() {
		return accessToken;
	}

	public void setAccessToken(String accessToken) {
		this.accessToken = accessToken;
	}

	public String getExpiresIn() {
		return expiresIn;
	}

	public void setExpiresIn(String expiresIn) {
		this.expiresIn = expiresIn;
	}
 
}
whxyxj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次iphone 微信内置浏览器跨域无法获取cookie问题的解决方法
技术小白猿的博客
05-15 3万+
记录了针对微信IOS客户端无法进行jsonp跨域写cookie问题的一次解决方法。但未真正解决该问题,只是比较取巧的解决了由该问题引起的一个无法获取登录态的Bug。
[051] 微信公众平台开发教程第22篇-如何保证access_token长期有效
热门推荐
柳峰的专栏
05-06 7万+
为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。 access_token的有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期时
C#微信公众平台开发—access_token获取存储与更
weixin_34194317的博客
11-14 440
一、什么是access_tokenaccess_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。正常情况下access_token有效期为7200秒,重复获取导致上次获取access_token失效。由于获取access_token的api调用次数非常有限,建议开发者全局存储与更access_token,频繁刷access_token会导...
微信内置浏览器清除缓存、cookie、local storage清除(安卓手机)
JIZQAQ学习&踩坑笔记本
05-20 1万+
方法一:debugx5.qq.com 将debugx5.qq.com复制到对话框或者文件传输助手里面,然后在手机上点击打开。最底下的勾上。 不过,我的项目里使用了local storage,使用这个办法发现无法清除。 方法二:微信存储空间 点击我——设置——通用——微信存储空间——缓存——清理。 cookie、local storage和缓存都会被清除掉,不过就是点击微信存储空间之后,他会扫一遍数据。我手机用了好几年了,扫一次真的级慢… 方法三:重新登录微信 点击我——设置——...
web鉴权access_token、AK/SK、session/cookie
最新发布
酌沧
05-10 1508
鉴权是网络安全的关键环节,主要用于确认请求者的身份,并确保其有权限执行请求的操作。本文介绍access_token、AK/SK、session/cookie
公众号开发,刷access_token”需要注意事项
天涯芳草
09-11 1735
微信公众号开发者官方提示: 问题一:如果同时20个人发现快要过期了,那每个人都去刷,一来是很快用完access_token次数,微信规定每天刷access_token只能2000次,二来无法保证20个人同时刷时,最后面刷的,最后面来,如果最后面保存的并不是最后面刷的,那已不是最的了,可能就access_token无效了 方案一: 存入数据库,判断或者redis判断过期时间,如果快到5分钟就过期,则去刷access_token,然后更该值,注意加锁保证同一时刻只有一...
微信小程序在发送请求时携带cookies问题
a1597133323的博客
04-30 3054
我在微信小程序的开发过程中发现如果使用wx.request请求时,请求数据传到后端后是不携带cookie的但是,原因是微信开发工具对wx.request进行修改需要经过微信服务器发送,那么我们后台服务就无法获取cookie,有些时候也无可避免使用cookie做一些鉴权验证,那怎么办呢。启动时可能会报没有定义的错误,请确保dist文件下存在weapp-cookie.js而不为weapp-cookie.es.js,位置完成后直接使用wx.request就能携带cookie请求了。
微信】未关注公众号授权获取基本信息(头像昵称等)
ZT的专栏
07-19 2万+
引导用户点击设计好的链接,形如:https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx9a3d0c9c3170978c&redirect_uri=http%3a%2f%2fwx.dizaozhe.cc%2fwechatconfig%2fdesc&response_type=code&scope=snsapi_userinfo&stat
微信JS SDK接入的几点注意事项(必看篇)
12-10
微信JS SDK接入,主要可以先参考官网说明文档,总结起来有几个步骤: 1.绑定域名: 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全...3.获取access_token,再获取jsapi_ticket,由于不能频繁
php实现微信模板消息推送
12-19
//获取access_token if ($_COOKIE['access_token']){ $access_token2=$_COOKIE['access_token']; }else{ $json_token=$this>curl_post("https://api.weixin.qq.com/cgi-bin/token?grant_type
微信小程序 获取微信OpenId详解及实例代码
09-01
总结来说,微信小程序获取微信OpenId的过程包括:先通过OAuth2.0获取`code`,再用`code`换取`access_token`和`openid`,然后将`openid`发送给前端并存储。这个流程确保了用户身份的安全认证,同时允许小程序实现个性...
优化版的微信网页获取用户信息
10-01
- 使用`access_token`和`openid`调用微信的`sns/userinfo`接口,获取用户的昵称(nick_name)、头像(headimgurl)等详细信息。 - 对获取到的数据进行解析和处理,例如保存到数据库,或者用于构建用户在网站上的个人...
请求token过期自动刷token操作
10-14
在开发Web应用或移动应用时,安全性是至关重要的,而`token`的使用就是为了确保用户交互的安全性。本文将深入探讨请求时`token`过期自动刷的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的...
获取Access token php
qq_45775779的博客
06-23 914
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷,重复获取导致上次获取access_token失效。 1、建议公众号开发者使用中控服务器统一获取和刷access_token,其他业务逻辑服务器所使用access_token均来自于该中控服务器,不应该各自去刷,否则容易造成冲突,导致access_tok
使用Requests携带cookie登录访问页面
汤小萌的博客
08-25 5993
import requests headers = { "User-Agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" } # 1.代码登录 login_url = 'https://www.yaoz...
微信小程序 使用cookie
weixin_44201361的博客
06-02 7435
微信小程序 使用cookie
微信公众号爬虫为例,谈谈对session、cookietoken认证的理解
SUL
10-21 1232
为什么需要这些认证 我们通过浏览器访问多数网站,本质上都可以理解为客户端(用户)和服务端(网站)之间的一次遵循http协议的请求和应答,比如:把a页面给我(返回a.html),删除b图片(删除b.jpg)。但是http协议本身是无状态的,也就是说我们每一次向网站发送请求,服务器都并不知道我们是谁、是否请求过、有何偏好(共享数据),所以需要一种验证机制将我们的所有请求关联起来。 1、session和...
针对微信打开手机端网页进行账号和密码记录,主要用到cookie
Leemeea的博客
04-02 2178
一、确定微信浏览器的user-agent // js 获取是否为微信浏览器访问 var is_we = (function(){return navigator.userAgent.toLowerCase().indexOf('micromessenger') !== -1})(); 二、引入设置cookie的方法 这里可以将其封装到js中,根据判断第一步结果进行处理是否加载 //设置cooki...
解决 微信公众号token一直莫名其妙出现token过期问题
孤er尽悲欢绝的博客
01-12 918
解决 微信公众号token一直莫名其妙出现token过期问题
微信公众号 token php,微信公众号开发——access_token获取
05-30
获取微信公众号access_token是进行微信公众号开发的必要步骤之一。下面是获取微信公众号access_token的php代码示例: ```php <?php //替换APPID和APPSECRET为自己的值 $appid = "your appid"; $appsecret = "your appsecret"; $url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid={$appid}&secret={$appsecret}"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $output = curl_exec($ch); curl_close($ch); $jsoninfo = json_decode($output, true); $access_token = $jsoninfo["access_token"]; echo $access_token; ?> ``` 以上代码通过curl模块向微信服务器发送请求获取access_token并输出。请注意替换$appid和$appsecret为自己的值。获取到的access_token可以用于后续的微信公众号开发中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值