背景 : access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复 获取 将导致上次 获取 的access_token
背景:
access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
1、为了保密appsecrect,第三方需要一个access_token<strong>获取</strong>和刷新的中控服务器。而其他业务逻辑服务器所使用的access_token均来自于该中控服务器,不应该各自去刷新,否则会造成access_token覆盖而影响业务; 2、目前access_token的有效期通过返回的expire_in来传达,目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新access_token。在刷新过程中,中控服务器对外输出的依然是老access_token,此时公众平台后台会保证在刷新短时间内,新老access_token都可用,这保证了第三方业务的平滑过渡; 3、access_token的有效时间可能会在未来有调整,所以中控服务器不仅需要内部定时主动刷新,还需要提供被动刷新access_token的接口,这样便于业务服务器在API调用获知access_token已超时的情况下,可以触发access_token的刷新流程。<br><br>简单起见,使用一个随servlet容器一起启动的servlet来实现<strong>获取</strong>access_token的功能,具体为:因为该servlet随着web容器而启动,在该servlet的init方法中触发一个线程来获得access_token,该线程是一个无线循环的线程,每隔2个小时刷新一次access_token。相关代码如下:<br><strong>1)servlet代码</strong>:
public class InitServlet extends HttpServlet
{
private static final long serialVersionUID = 1L;
public void init(ServletConfig config) throws ServletException
{
new Thread(new AccessTokenThread()).start();
}
}
2)线程代码:
public class AccessTokenThread implements Runnable
{
public static AccessToken accessToken;
@Override
public void run()
{
while(true)
{
try{
AccessToken token = AccessTokenUtil.freshAccessToken(); // 从微信服务器刷新access_token
if(token != null){
accessToken = token;
}else{
System.out.println("get access_token failed------------------------------");
}
}catch(IOException e){
e.printStackTrace();
}
try{
if(null != accessToken){
Thread.sleep((accessToken.getExpire_in() - 200) * 1000); // 休眠7000秒
}else{
Thread.sleep(60 * 1000); // 如果access_token为null,60秒后再<strong>获取</strong>
}
}catch(InterruptedException e){
try{
Thread.sleep(60 * 1000);
}catch(InterruptedException e1){
e1.printStackTrace();
}
}
}
}
}
3)AccessToken代码:
public class AccessToken
{
private String access_token;
private long expire_in; // access_token有效时间,单位为妙
public String getAccess_token() {
return access_token;
}
public void setAccess_token(String access_token) {
this.access_token = access_token;
}
public long getExpire_in() {
return expire_in;
}
public void setExpire_in(long expire_in) {
this.expire_in = expire_in;
}
}
4)servlet在web.xml中的配置
<servlet>
<servlet-name>initServlet</servlet-name>
<servlet->class>com.sinaapp.wx.servlet.InitServlet</servlet-><span>class</span>>
<load-on-startup>0</load-on-startup>
</servlet>
因为initServlet设置了load-on-startup=0,所以保证了在所有其它servlet之前启动。
其它servlet要使用access_token的只需要调用 AccessTokenThread.accessToken即可。
引出多线程并发问题:
1)上面的实现似乎没有什么问题,但是仔细一想,AccessTokenThread类中的accessToken,它存在并发访问的问题,它仅仅由AccessTokenThread每隔2小时更新一次,但是会有很多线程来读取它,它是一个典型的读多写少的场景,而且只有一个线程写。既然存在并发的读写,那么上面的代码肯定是存在问题的。
一般想到的最简单的方法是使用synchronized来处理:
public class AccessTokenThread implements Runnable
{
private static AccessToken accessToken;
@Override
public void run()
{
while(true)
{
try{
AccessToken token = AccessTokenUtil.freshAccessToken(); // 从微信服务器刷新access_token
if(token != null){
AccessTokenThread.setAccessToken(token);
}else{
System.out.println("get access_token failed");
}
}catch(IOException e){
e.printStackTrace();
}
try{
if(null != accessToken){
Thread.sleep((accessToken.getExpire_in() - 200) * 1000); // 休眠7000秒
}else{
Thread.sleep(60 * 1000); // 如果access_token为null,60秒后再<strong>获取</strong>
}
}catch(InterruptedException e){
try{
Thread.sleep(60 * 1000);
}catch(InterruptedException e1){
e1.printStackTrace();
}
}
}
}
public synchronized static AccessToken getAccessToken() {
return accessToken;
}
private synchronized static void setAccessToken(AccessToken accessToken) {
AccessTokenThread2.accessToken = accessToken;
}
}
accessToken变成了private,setAccessToken也变成了private,增加了同步synchronized访问accessToken的方法。
那么到这里是不是就完美了呢?就没有问题了呢?仔细想想,还是有问题,问题出在AccessToken类的定义上,它提供了public的set方法,那么所有的线程都在使用AccessTokenThread.getAccessToken()获得了所有线程共享的accessToken之后,任何线程都可以修改它的属性!!!!而这肯定是不对的,不应该的。
2)解决方法一:
我们让AccessTokenThread.getAccessToken()方法返回一个accessToken对象的copy,副本,这样其它的线程就无法修改AccessTokenThread类中的accessToken了。如下修改AccessTokenThread.getAccessToken()方法即可:
public synchronized static AccessToken getAccessToken() {
AccessToken at = new AccessToken();
at.setAccess_token(accessToken.getAccess_token());
at.setExpire_in(accessToken.getExpire_in());
return at;
}
也可以在AccessToken类中实现clone方法,原理都是一样的。当然setAccessToken也变成了private。
3)解决方法二:
既然我们不应该让AccessToken的对象被修改,那么我们为什么不将accessToken定义成一个“不可变对象”?相关修改如下:
public class AccessToken
{
private final String access_token;
private final long expire_in; // access_token有效时间,单位为妙
public AccessToken(String access_token, long expire_in)
{
this.access_token = access_token;
this.expire_in = expire_in;
}
public String getAccess_token() {
return access_token;
}
public long getExpire_in() {
return expire_in;
}
}
如上所示,AccessToken所有的属性都定义成了final类型了,只提供构造函数和get方法。这样的话,其他的线程在获得了AccessToken的对象之后,就无法修改了。改修改要求AccessTokenUtil.freshAccessToken()中返回的AccessToken的对象只能通过有参的构造函数来创建。同时AccessTokenThread的setAccessToken也要修改成private,getAccessToken无须返回一个副本了。
注意不可变对象必须满足下面的三个条件:
a) 对象创建之后其状态就不能修改;
b) 对象的所有域都是final类型;
c) 对象是正确创建的(即在对象的构造函数中,this引用没有发生逸出);
4)解决方法三:
还有没有其他更加好,更加完美,更加高效的方法呢?我们分析一下,在解决方法二中,AccessTokenUtil.freshAccessToken()返回的是一个不可变对象,然后调用private的AccessTokenThread.setAccessToken(AccessToken accessToken)方法来进行赋值。这个方法上的synchronized同步起到了什么作用呢?因为对象时不可变的,而且只有一个线程可以调用setAccessToken方法,那么这里的synchronized没有起到"互斥"的作用(因为只有一个线程修改),而仅仅是起到了保证“可见性”的作用,让修改对其它的线程可见,也就是让其他线程访问到的都是最新的accessToken对象。而保证“可见性”是可以使用volatile来进行的,所以这里的synchronized应该是没有必要的,我们使用volatile来替代它。相关修改代码如下:
public class AccessTokenThread implements Runnable
{
private static volatile AccessToken accessToken;
@Override
public void run()
{
while(true)
{
try{
AccessToken token = AccessTokenUtil.freshAccessToken(); // 从微信服务器刷新access_token
if(token != null){
AccessTokenThread2.setAccessToken(token);
}else{
System.out.println("get access_token failed");
}
}catch(IOException e){
e.printStackTrace();
}
try{
if(null != accessToken){
Thread.sleep((accessToken.getExpire_in() - 200) * 1000); // 休眠7000秒
}else{
Thread.sleep(60 * 1000); // 如果access_token为null,60秒后再<strong>获取</strong>
}
}catch(InterruptedException e){
try{
Thread.sleep(60 * 1000);
}catch(InterruptedException e1){
e1.printStackTrace();
}
}
}
}
private static void setAccessToken(AccessToken accessToken) {
AccessTokenThread2.accessToken = accessToken;
}<br> public static AccessToken getAccessToken() {<br> return accessToken;<br> }
}
也可以这样改:
public class AccessTokenThread implements Runnable
{
private static volatile AccessToken accessToken;
@Override
public void run()
{
while(true)
{
try{
AccessToken token = AccessTokenUtil.freshAccessToken(); // 从微信服务器刷新access_token
if(token != null){
accessToken = token;
}else{
System.out.println("get access_token failed");
}
}catch(IOException e){
e.printStackTrace();
}
try{
if(null != accessToken){
Thread.sleep((accessToken.getExpire_in() - 200) * 1000); // 休眠7000秒
}else{
Thread.sleep(60 * 1000); // 如果access_token为null,60秒后再<strong>获取</strong>
}
}catch(InterruptedException e){
try{
Thread.sleep(60 * 1000);
}catch(InterruptedException e1){
e1.printStackTrace();
}
}
}
}
public static AccessToken getAccessToken() {
return accessToken;
}
}
还可以这样改:
<span>public</span> <span>class</span> AccessTokenThread <span>implements</span><span> Runnable
{
</span><span>public</span> <span>static</span> <span>volatile</span><span> AccessToken accessToken;
@Override
</span><span>public</span> <span>void</span><span> run()
{
</span><span>while</span>(<span>true</span><span>)
{
</span><span>try</span><span>{
AccessToken token </span>= AccessTokenUtil.freshAccessToken(); <span>//</span><span> 从微信服务器刷新access_token</span>
<span>if</span>(token != <span>null</span><span>){
accessToken </span>=<span> token;
}</span><span>else</span><span>{
System.out.println(</span>"get access_token failed"<span>);
}
}</span><span>catch</span><span>(IOException e){
e.printStackTrace();
}
</span><span>try</span><span>{
</span><span>if</span>(<span>null</span> !=<span> accessToken){
Thread.sleep((accessToken.getExpire_in() </span>- 200) * 1000); <span>//</span><span> 休眠7000秒</span>
}<span>else</span><span>{
Thread.sleep(</span>60 * 1000); <span>//</span><span> 如果access_token为null,60秒后再<strong>获取</strong></span>
<span> }
}</span><span>catch</span><span>(InterruptedException e){
</span><span>try</span><span>{
Thread.sleep(</span>60 * 1000<span>);
}</span><span>catch</span><span>(InterruptedException e1){
e1.printStackTrace();
}
}
}
}
}</span>
accesToken变成了public,可以直接是一个AccessTokenThread.accessToken来访问。
其实这个问题的关键是:在多线程并发访问的环境中如何正确的发布一个共享对象。
MySQL:世界上最受歡迎的數據庫的簡介Apr 12, 2025 am 12:18 AMMySQL是一種開源的關係型數據庫管理系統,主要用於快速、可靠地存儲和檢索數據。其工作原理包括客戶端請求、查詢解析、執行查詢和返回結果。使用示例包括創建表、插入和查詢數據,以及高級功能如JOIN操作。常見錯誤涉及SQL語法、數據類型和權限問題,優化建議包括使用索引、優化查詢和分錶分區。
MySQL的重要性:數據存儲和管理Apr 12, 2025 am 12:18 AMMySQL是一個開源的關係型數據庫管理系統,適用於數據存儲、管理、查詢和安全。 1.它支持多種操作系統,廣泛應用於Web應用等領域。 2.通過客戶端-服務器架構和不同存儲引擎,MySQL高效處理數據。 3.基本用法包括創建數據庫和表,插入、查詢和更新數據。 4.高級用法涉及復雜查詢和存儲過程。 5.常見錯誤可通過EXPLAIN語句調試。 6.性能優化包括合理使用索引和優化查詢語句。
為什麼要使用mysql?利益和優勢Apr 12, 2025 am 12:17 AM選擇MySQL的原因是其性能、可靠性、易用性和社區支持。 1.MySQL提供高效的數據存儲和檢索功能,支持多種數據類型和高級查詢操作。 2.採用客戶端-服務器架構和多種存儲引擎,支持事務和查詢優化。 3.易於使用,支持多種操作系統和編程語言。 4.擁有強大的社區支持,提供豐富的資源和解決方案。
描述InnoDB鎖定機制(共享鎖,獨家鎖,意向鎖,記錄鎖,間隙鎖,下一鍵鎖)。Apr 12, 2025 am 12:16 AMInnoDB的鎖機制包括共享鎖、排他鎖、意向鎖、記錄鎖、間隙鎖和下一個鍵鎖。 1.共享鎖允許事務讀取數據而不阻止其他事務讀取。 2.排他鎖阻止其他事務讀取和修改數據。 3.意向鎖優化鎖效率。 4.記錄鎖鎖定索引記錄。 5.間隙鎖鎖定索引記錄間隙。 6.下一個鍵鎖是記錄鎖和間隙鎖的組合,確保數據一致性。
MySQL查詢性能差的常見原因是什麼?Apr 12, 2025 am 12:11 AMMySQL查询性能不佳的原因主要包括没有使用索引、查询优化器选择错误的执行计划、表设计不合理、数据量过大和锁竞争。1.没有索引导致查询缓慢,添加索引后可显著提升性能。2.使用EXPLAIN命令可以分析查询计划,找出优化器错误。3.重构表结构和优化JOIN条件可改善表设计问题。4.数据量大时,采用分区和分表策略。5.高并发环境下,优化事务和锁策略可减少锁竞争。
您什麼時候應該使用複合索引與多個單列索引?Apr 11, 2025 am 12:06 AM在數據庫優化中,應根據查詢需求選擇索引策略:1.當查詢涉及多個列且條件順序固定時,使用複合索引;2.當查詢涉及多個列但條件順序不固定時,使用多個單列索引。複合索引適用於優化多列查詢,單列索引則適合單列查詢。
如何識別和優化MySQL中的慢速查詢? (慢查詢日誌,performance_schema)Apr 10, 2025 am 09:36 AM要優化MySQL慢查詢,需使用slowquerylog和performance_schema:1.啟用slowquerylog並設置閾值,記錄慢查詢;2.利用performance_schema分析查詢執行細節,找出性能瓶頸並優化。
MySQL和SQL:開發人員的基本技能Apr 10, 2025 am 09:30 AMMySQL和SQL是開發者必備技能。 1.MySQL是開源的關係型數據庫管理系統,SQL是用於管理和操作數據庫的標準語言。 2.MySQL通過高效的數據存儲和檢索功能支持多種存儲引擎,SQL通過簡單語句完成複雜數據操作。 3.使用示例包括基本查詢和高級查詢,如按條件過濾和排序。 4.常見錯誤包括語法錯誤和性能問題,可通過檢查SQL語句和使用EXPLAIN命令優化。 5.性能優化技巧包括使用索引、避免全表掃描、優化JOIN操作和提升代碼可讀性。
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
熱工具
mPDF
mPDF是一個PHP庫,可以從UTF-8編碼的HTML產生PDF檔案。原作者Ian Back編寫mPDF以從他的網站上「即時」輸出PDF文件,並處理不同的語言。與原始腳本如HTML2FPDF相比,它的速度較慢,並且在使用Unicode字體時產生的檔案較大,但支援CSS樣式等,並進行了大量增強。支援幾乎所有語言,包括RTL(阿拉伯語和希伯來語)和CJK(中日韓)。支援嵌套的區塊級元素(如P、DIV),
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
SecLists
SecLists是最終安全測試人員的伙伴。它是一個包含各種類型清單的集合,這些清單在安全評估過程中經常使用,而且都在一個地方。 SecLists透過方便地提供安全測試人員可能需要的所有列表,幫助提高安全測試的效率和生產力。清單類型包括使用者名稱、密碼、URL、模糊測試有效載荷、敏感資料模式、Web shell等等。測試人員只需將此儲存庫拉到新的測試機上,他就可以存取所需的每種類型的清單。
記事本++7.3.1
好用且免費的程式碼編輯器
MinGW - Minimalist GNU for Windows
這個專案正在遷移到osdn.net/projects/mingw的過程中,你可以繼續在那裡關注我們。 MinGW:GNU編譯器集合(GCC)的本機Windows移植版本,可自由分發的導入函式庫和用於建置本機Windows應用程式的頭檔;包括對MSVC執行時間的擴展,以支援C99功能。 MinGW的所有軟體都可以在64位元Windows平台上運作。
