首先不得不提到access_token的分类,一是普通access_token,二是网页授权access_token。其中前者是用于调用微信提供的各种借口,作为开发者的调用凭证,一般有效期为7200S,获取次数受限;另一种是第三方网页若需要使用用户微信账户登录,需要获取该access_token从而来获取用户微信账户信息。这个一定得区分开。
另外获取用户微信账户信息也有两种情况,一是普通的获取用户信息,它只需要调用微信用户信息接口即可获取,因而使用到的是第一种普通access_token,另一种就是上面提到的网页授权时获取用户信息。一旦二者概念混淆,则会报出invalid access_token错误。
对于第一种普通access_token,需要注意到的是,它是全局性的,就是一旦获取到了新的access_token,原有的access_token就会失效,而无法调用相关接口。而这种特性,导致的情况是,多个不同进程相互独立获取access_token时,会直接影响到其他进程调用相关微信接口,这种异常通常对应着 access_token失效异常。
为了解决这种情况,必须独立启动一个线程定时去获取access_token,并由该线程向所有其他线程提供该access_token,从而避免access_token获取混乱导致的失效问题。我实现该想法的方式是采用timer定时器,定时刷新获取access_token,并将其存入到指定property文件中,其他线程通过读取该文件中的access_token值,来调用相关接口。
@Controller
@RequestMapping(value = "/timer")
public class AcessTokenTimer {
private static final String APPID = "*************";
private static final String APPSECRET = "*********";
private Timer timer = new Timer(true);
@PostConstruct
public void setToken(){
if(null == timer){
timer = new Timer(true);
}
timer.scheduleAtFixedRate(new TimerTask() {
@Override
public void run() {
try {
SystemUtil.setString("token.properties","access_token", UrlGETUtil.GET("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+APPID+"&secret="+APPSECRET).getString("access_token"));
}catch (Exception e){
e.printStackTrace();
}
}
},0,3600*1000);
}
}
在定时器任务中获取和写入access_token值。该类基于SpringMVC框架,此处用到了@PostConstruct标签,它的作用是,在Spring框架初始化完成之后,及执行对应方法体,直白地说就是开机自启。
access_token失效和刷新
目前想到的比较理想的解决方案就是:服务器发现功能异常时,刷新access_token并更新redis,然后再次调用接口。
