详解微信开发之access_token之坑

首先不得不提到access_token的分类，一是普通access_token，二是网页授权access_token。其中前者是用于调用微信提供的各种借口，作为开发者的调用凭证，一般有效期为7200S，获取次数受限；另一种是第三方网页若需要使用用户微信账户登录，需要获取该access_token从而来获取用户微信账户信息。这个一定得区分开。

另外获取用户微信账户信息也有两种情况，一是普通的获取用户信息，它只需要调用微信用户信息接口即可获取，因而使用到的是第一种普通access_token，另一种就是上面提到的网页授权时获取用户信息。一旦二者概念混淆，则会报出invalid access_token错误。

对于第一种普通access_token，需要注意到的是，它是全局性的，就是一旦获取到了新的access_token，原有的access_token就会失效，而无法调用相关接口。而这种特性，导致的情况是，多个不同进程相互独立获取access_token时，会直接影响到其他进程调用相关微信接口，这种异常通常对应着 access_token失效异常。

为了解决这种情况，必须独立启动一个线程定时去获取access_token，并由该线程向所有其他线程提供该access_token，从而避免access_token获取混乱导致的失效问题。我实现该想法的方式是采用timer定时器，定时刷新获取access_token，并将其存入到指定property文件中，其他线程通过读取该文件中的access_token值，来调用相关接口。

@Controller
@RequestMapping(value = "/timer")
public class AcessTokenTimer {
 private static final String APPID = "*************";
 private static final String APPSECRET = "*********";
 private Timer timer = new Timer(true);
 @PostConstruct
 public void setToken(){
   if(null == timer){
     timer = new Timer(true);
   }
   timer.scheduleAtFixedRate(new TimerTask() {
     @Override
     public void run() {
       try {
         SystemUtil.setString("token.properties","access_token", UrlGETUtil.GET("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+APPID+"&secret="+APPSECRET).getString("access_token"));
       }catch (Exception e){
         e.printStackTrace();
       }
     }
   },0,3600*1000);
 }
}

 在定时器任务中获取和写入access_token值。该类基于SpringMVC框架，此处用到了@PostConstruct标签，它的作用是，在Spring框架初始化完成之后，及执行对应方法体，直白地说就是开机自启。

access_token失效和刷新

目前想到的比较理想的解决方案就是：服务器发现功能异常时，刷新access_token并更新redis，然后再次调用接口。

来源：https://blog.csdn.net/u013248535/article/details/52613632