分布式锁获取token

已于 2022-04-11 20:54:26 修改
阅读量458 收藏
点赞数
分类专栏: redis 文章标签: 分布式 redis 缓存
于 2022-02-26 20:47:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43978695/article/details/123155721
版权
该代码段展示了获取和刷新HS.NET开放API令牌的过程。首先尝试从Redis缓存中获取,若不存在则使用分布式锁进行保护,通过HTTP调用来获取新的令牌,并将其存储到缓存中,确保在令牌过期前更新。同时,提供了刷新令牌的函数,同样使用分布式锁保证并发安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    /**
     * 获取hs.net-openApiToken
     * @param
     * @return java.lang.String
     * @author 德先生
     * @Date 13:21 2021/5/24
     */
    public static String getAuthToken() {
        //首先从redis中获取
        String authToken = LightDataConstant.HS_CACHE.get(LightDataConstant.QUANTIZATION_OPEN_API_AUTH_TOKEN_LIGHT_DATA_ALIAS, String.class);

        //为空 http获取
        if (StringUtils.isBlank(authToken)) {

            //分布式锁:redis为空先上锁 配置文件默认生成锁的时间为30S
            DistributedLock lock = DistributedLockFactory.buildLock(LightDataConstant.LOCK_QUAANTIZATION_FACTOR_AUTH_TOCKEN);
            //获取到锁立即进入,获取不到锁10秒等待
            Long waitSeconds = 10L;
            if (lock.tryLock(waitSeconds, TimeUnit.SECONDS)) {
                //进入锁后再判断一次redis是否有token
                authToken = LightDataConstant.HS_CACHE.get(LightDataConstant.QUANTIZATION_OPEN_API_AUTH_TOKEN_LIGHT_DATA_ALIAS, String.class);
                //再次没有,说明上次HTTP获取Token失败 尝试再次HTTP获取
                if (StringUtils.isBlank(authToken)) {
                    //http获取Token
                    String authorization = "Basic" + " " + Base64.getEncoder().encodeToString((staticKey + ":" + staticSecret).getBytes(StandardCharsets.UTF_8));
                    AuthToken hsNetAuthToken = null;
                    try {
                        //form表单的形式提交
                        List<NameValuePair> nvps = new ArrayList<>();
                        nvps.add(new BasicNameValuePair("grant_type", "client_credentials"));
                        String queryStr = URLEncodedUtils.format(nvps, Consts.UTF_8);
                        ResponseEntity<AuthToken> responseEntity = staticHsNetClient.getAuthToken(authorization, queryStr);
                        hsNetAuthToken = responseEntity.getBody();
                    } catch (Exception e) {
                        log.error("调用hs.net-openApi接口:oauth2/oauth2/token,获取Token失败");
                        log.error(e.getMessage());
                        throw new BaseBizException(ResponseEnum.ERROR_SYSTEM.getErrorCode(), ResponseEnum.ERROR_SYSTEM.getErrorInfo());
                    }
                    //将结果放到缓存 缓存时间比它的失效时间小1800秒
                    assert hsNetAuthToken != null;
                    authToken =  hsNetAuthToken.getAccessToken();
                    LightDataConstant.HS_CACHE.put(LightDataConstant.QUANTIZATION_OPEN_API_AUTH_TOKEN_LIGHT_DATA_ALIAS, authToken, hsNetAuthToken.getExpiresIn() - 1800);
                }

                //最后释放锁
                try {
                    lock.unlock();
                } catch (Exception e) {
                    log.error(e.getMessage());
                }
            } else {
                //等待超过10s提示系统繁忙
                log.info("HsNetOpenApiUtil.getAuthToken()等待超过10秒,未获取到锁,未进入HTTP请求");
                throw new BaseBizException(ResponseEnum.ERROR_SYSTEM.getErrorCode(), ResponseEnum.ERROR_SYSTEM.getErrorInfo());
            }
        }
        return authToken;
    }

    public static String freshAuthToken() {
        String authToken;
        //分布式锁:redis为空先上锁 配置文件默认生成锁的时间为30S
        DistributedLock lock = DistributedLockFactory.buildLock(LightDataConstant.LOCK_QUAANTIZATION_FACTOR_AUTH_TOCKEN);
        //获取到锁立即进入,获取不到锁立即拒绝
        if (lock.tryLock()) {
            //http获取Token
            String authorization = "Basic" + " " + Base64.getEncoder().encodeToString((staticKey + ":" + staticSecret).getBytes(StandardCharsets.UTF_8));
            AuthToken hsNetAuthToken = null;
            try {
                //form表单的形式提交
                List<NameValuePair> nvps = new ArrayList<>();
                nvps.add(new BasicNameValuePair("grant_type", "client_credentials"));
                String queryStr = URLEncodedUtils.format(nvps, Consts.UTF_8);
                ResponseEntity<AuthToken> responseEntity = staticHsNetClient.getAuthToken(authorization, queryStr);
                hsNetAuthToken = responseEntity.getBody();
            } catch (Exception e) {
                log.error("调用hs.net-openApi接口:oauth2/oauth2/token,获取Token失败");
                log.error(e.getMessage());
                throw new BaseBizException(ResponseEnum.ERROR_SYSTEM.getErrorCode(), ResponseEnum.ERROR_SYSTEM.getErrorInfo());
            }
            //将结果放到缓存 缓存时间比它的失效时间小1800秒
            assert hsNetAuthToken != null;
            authToken = hsNetAuthToken.getAccessToken();
            LightDataConstant.HS_CACHE.put(LightDataConstant.QUANTIZATION_OPEN_API_AUTH_TOKEN_LIGHT_DATA_ALIAS, authToken, hsNetAuthToken.getExpiresIn() - 1800);

            //最后释放锁
            try {
                lock.unlock();
            } catch (Exception e) {
                log.error(e.getMessage());
            }
        } else {
            //等待超过10s提示系统繁忙
            log.info("HsNetOpenApiUtil.freshAuthToken()未获取到锁,立即拒绝,未进入HTTP请求");
            throw new BaseBizException(ResponseEnum.ERROR_SYSTEM.getErrorCode(), ResponseEnum.ERROR_SYSTEM.getErrorInfo());
        }
        return authToken;
    }
Java分布式编程(6)—— Java使用分布式锁来防止重复提交
shangjg3的博客
07-02 1005
获取分布式锁:在需要进行操作时,首先尝试获取分布式锁。当需要获取锁时,在“/locks”下创建一个临时顺序节点,并记录该节点的名称。4)数据库事务控制:在数据库事务处理过程中,为了防止数据不一致或者死锁等问题,通常需要采用分布式锁机制来保证事务正确执行。选择合适的分布式锁实现:常见的分布式锁实现包括ZooKeeper、Redis和基于数据库等。释放分布式锁:在完成所有操作之后,必须及时释放占用的资源(包括数据库连接、文件句柄等)以及释放所持有的分布式锁。否则,监听前面一个子节点的删除事件,并等待通知。
redis分布式锁
weixin_33645586的博客
01-10 1578
优快云云计算 核心问题: 1、为什么要使用分布式锁? 再开始讲分布式锁之前,有必要简单介绍一下,为什么需要分布式锁? 与分布式锁相对应的是【单机锁】,我们在写多线程程序的时候,避免同时操作一个共享变量产生数据问题,通常会使用一把锁来【互斥】,以保证共享变量的正确性,其使用范围是【同一进程】中。 如果换做是多个线程,需要同时操作一个共享资源,如何互斥呢? 例如,现在的业务应用通常都是微服务架构,这也意味着一个应用会部署多个进程,那这多个进程如果需要修改MySql中的同一行记录时,为了避免操作乱序倒置数.
spring-boot-redis-token 分布式锁 redis session
09-14
http://localhost:8080/ass/getUser 测试是否登录 http://localhost:8080/any/user/passLogin 登录测试 http://localhost:8080/lock redis分布式锁测试
Redis实现分布式锁
热门推荐
qq_40999681的博客
07-29 1万+
### 使用背景 在一个新开发的项目中我需要写一个定时器去触发一个定时任务,但是考虑到项目是集群部署,在某个时间点所有定时器都会触发,但只能有一个去执行这个定时任务,这就需要用到锁去实现。 目前分布式锁一般有三种实现方式:1. 数据库乐观锁;2. 基于Redis分布式锁;3. 基于ZooKeeper的分布式锁。因为项目中本身就有一个Redis数据库,所以我就基于Redis去实现分布式锁。 ### 锁应该是怎样的 * 1.互斥 * 2.避免死锁 * 3.容错性(只要大部分Redis节点正常运行就能加锁.
distributed locks with redis分布式锁redis中的实现
ppvqq的博客
07-09 4104
基于redis分布式锁实现 在很多环境中不同的进程需要以排他性的方式占用共享资源,此时分布锁就成为一项很有用且必须的功能。 现在有很多的博客描述了 如何在redis的基础上实现分布式锁,并且进行了实现。但是每种实现都采用了不同的方式,有些实现比较简单,但是不能够保证功能完全实现并正确,有些实现稍微复杂些,但是在功能方面就比较完整。 这篇文章致力于提供一个在redis基础上实现分布式
在刷新微信公众号accessToken中使用读写锁
qq_40233503的博客
05-04 728
背景: 微信公众号的accessToken是有过期时间的,文档写是2个小时,我们可以通过指定api去刷新accessToken,但是有一点是,如果刷新了accessToken,那么原来的accessToken将会变得不可用,这就可能出现用一个不可用的accessToken来进行请求返回错误。 一般的做法是使用Redis作为全局缓存,存入有过期时间的key,然后定时去刷新这个Redis以及key过期...
Redis分布式锁真的安全吗?
m0_71777195的博客
08-30 1822
在上图中,客户端1先获取到的锁,因此有一个较小的fencing token,等于33,而客户端2后获取到的锁,有一个较大的fencing token,等于34。来实现,该语句的意思是如果存在该key则返回false,若不存在则进行key的设置,设置成功后返回true,将当前线程获取的uuid设置成value,给定一个锁的过期时间,防止该线程无限制持久锁导致死锁,也为了防止该服务器突然宕机,导致其他机器的应用无法获取该锁,这个是必须要做的设置,至于过期的时间,可以根据内层业务逻辑的执行时间来决定。...
基于Redission实现分布式锁(注解版)
长沙老码农
04-28 2258
起两个或者更多的服务实例,操作同一个数据库(比如扣库存),然后通过nginx将这些服务实例进行负载均衡配置,通过jmeter或者其他压力测试工具实现并发访问,比较Service方法上加@Dislock和不加的区别。我们想通过注解方式无感实现分布式锁,必须要用到AOP的功能,而且是环绕通知(有do 有 return)生成lockKey,保证锁定资源的唯一性,并且只能解锁自己加的锁。主要是将RedissonClient与Redis数据库关联起来。
Redisson 分布式锁
Lyndon的专栏
09-06 1141
SpringCloud Redisson分布式锁
Redisson分布式锁实现
05-16 297
如果持有锁的线程执行业务时间非常久,超过了过期时间,这样久有问题了,所以redisson还为我们提供了自动延时的功能。当线程加锁成功后,会异步起一个线程延长锁时间。
分布式锁
qq_41377914的博客
12-27 332
分布式锁是什么? 根据百度百科定义,分布式锁是控制分布式系统之间同步访问共享资源的一种方式。使用它的意义在于,当不同系统或同一系统的不同服务器共享相同资源时,能够让它们互斥访问这些资源,以保证资源状态的一致性。 分布式锁主要包括以下几个特点: 可重入:当一个进程或者线程获得锁后,该进程或线程在未释放该锁之前,还能再次获得该锁; 互斥性:同一时刻,只能有一个客户端获得锁; 可释放:不管获得...
通过自旋锁来解决多线程远程调用时会多次获取token的问题
kismet2399的博客
11-06 1399
一,背景 项目中需要调用第三方接口,调用时需要携带token;而token会两个小时失效一次. 原有的逻辑是调用三方接口时,如果返回token失效就先获取token后再调用三方接口; 问题点 假设当线程A在获取token时,线程B也在访问第三方接口此时token是失效的,于是线程B也会去获取token,假如线程一多就会造成重复获取的问题; 而当第三方接口对token获取次数限制时,就很容易超过...
微信开发定时获取token,保证线程安全,高可用
Hendiaome的博客
05-17 4527
1.微信规定token周期为7200,所以在2小时内需要再次获取,那么问题来了,假如线程程序更新周期为7100,在7100前一秒来了1000个请求(假设),这1000个请求在这一时刻获取token(老的),又假设处理1000个请求所需时间大于1秒,所以后去token线程去更新token,这时1000个请求还未处理完的请求token就全部失效了,想要表达的就是你处理请求的过程中token发生变化,
采用redis token,分布式锁的接口幂等性实现
weixin_33882452的博客
08-28 879
每一次进行幂等校验之前先获取token,因为token的时效性只有1次,我们每次获得的token在幂等操作后就无效了,所以一个token不需要长期保存在redis中。@RestControllerpublic class TokenController { @Autowired private RedisService redisService; @Ge...
分布式锁DistributedLock:让并发处理更安全、高效
gitblog_00073的博客
04-01 639
分布式锁DistributedLock:让并发处理更安全、高效 去发现同类优质开源项目:https://gitcode.com/ 在微服务架构和高并发场景中,分布式锁是一个不可或缺的工具,它确保了在多节点之间对共享资源的正确访问和管理。本文将为你详细介绍一个优秀的开源分布式锁实现——DistributedLock,分析其技术原理,展示它的应用场景,并揭示其独特优势。 项目简介 Distribute...
解锁 redis 锁的正确姿势
weixin_30855099的博客
09-16 223
redis 是 php 的好朋友,在 php 写业务过程中,有时候会使用到锁的概念,同时只能有一个人可以操作某个行为。这个时候我们就要用到锁。锁的方式有好几种,php 不能在内存中用锁,不能使用 zookeeper 加锁,使用数据库做锁又消耗比较大,这个时候我们一般会选用 redis 做锁机制。 setnx 锁在 redis 中最简单的数据结构就是 string。最早的时候,上...
redisson分布式锁和zk分布式锁
最新发布
02-18
### Redisson与Zookeeper分布式锁机制对比 #### Redisson分布式锁实现 Redisson提供了多种类型的分布式锁,其中最常用的是基于Redis的单节点锁定算法。这种锁通过条件设置(如果不存在则设置)来获取锁,并通过原子删除(仅当值匹配时才删除)释放锁[^1]。 ```java RLock lock = redisson.getLock("anyLock"); lock.lock(); try { // 执行业务逻辑 } finally { lock.unlock(); } ``` 这种方式简单易懂,在大多数情况下能够满足需求。然而需要注意的是,这些锁只是尽力而为的最佳实践,并不完全可靠,可能会偶尔失败。因此建议在代码中清晰记录这一点并考虑其适用场景。 #### Zookeeper分布式锁实现 相比之下,Zookeeper实现了更为严格的分布式协调服务。它利用`znode`版本号作为围栏令牌(fencing token),确保每次写入操作都携带一个严格单调递增的令牌。这使得即使在网络分区或其他异常条件下也能保持数据一致性[^2]。 创建临时顺序节点以构建分布式互斥锁: ```java InterProcessMutex mutex = new InterProcessMutex(client, "/examples/locks"); mutex.acquire(); try { // 执行业务逻辑 } finally { mutex.release(); } ``` 这里的关键在于存储服务器会主动验证令牌的有效性,拒绝任何使令牌回退的操作请求。只要锁服务能生成严格单调增加的令牌,则此方法就是安全可靠的。 #### 两者之间的差异 - **可靠性**: Zookeeper由于采用了更复杂的协议设计以及更强的一致性保障措施,在面对复杂网络环境下的表现更加稳定;而Redisson虽然也具备一定的容错能力,但在极端情况下可能无法保证绝对的安全性。 - **性能开销**: 单纯从效率角度来看,采用简单的SETNX(SET If Not eXists)指令实现加解锁过程显然要比维护整个集群状态要轻量得多。所以对于那些不需要极高一致性的应用场景来说,使用Redisson可能是更好的选择。 - **配置难度**: 设置和管理一个多副本组成的Zookeeper群集相对较为繁琐一些,涉及到更多参数调整和技术细节处理;相反地,只需要连接到一台Redis实例就可以轻松部署起一套基本可用的Redisson方案来了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值