QiWe开放平台 · 个人名片
API驱动企微自动化,让开发更高效
核心能力:为开发者提供标准化接口、快速集成工具,助力产品高效拓展功能场景
团队定位:专注企微API生态的技术服务团队
对接通道:搜「QiWe 开放平台」联系客服
核心理念:合规赋能,让企微开发更简单、更高效
在 Java 企业级开发中,我们通常采用集群部署。由于企业微信的 access_token 每日获取次数有限(通常为 1000 次),且每次获取新 Token 都会导致旧 Token 立即失效,如果多个节点(Node)同时去刷新 Token,会导致整个集群的推送任务因为"Token Invalid"而集体挂掉。
在分布式环境下,我们需要一套基于 Redis 的"中心化存储 + 分布式锁"方案,确保全局只有一个节点在执行刷新动作。
一、 核心设计思路
-
统一存储 :将
access_token及其过期时间存入 Redis。 -
提前刷新:不要等到 Token 完全过期再刷新,建议提前 10-20 分钟(Buffer Time)。
-
互斥锁(Mutex) :当多个节点发现 Token 即将过期时,利用 Redis 的
SETNX竞争锁。抢到锁的节点负责请求企微 API 刷新,没抢到锁的节点则原地休眠等待并重试从 Redis 读取。
二、 技术选型
-
Spring Boot:基础框架。
-
Redisson:Java 最常用的 Redis 高级客户端,原生支持分布式锁。
-
RestTemplate/OkHttp:用于调用企微 API。
三、 代码实现(基于 Redisson)
java
@Service
public class QyTokenService {
@Autowired
private RedissonClient redissonClient;
@Autowired
private StringRedisTemplate redisTemplate;
private static final String TOKEN_KEY = "qy_wx:access_token";
private static final String LOCK_KEY = "qy_wx:token_lock";
public String getSafeToken() {
// 1. 尝试从缓存获取
String token = redisTemplate.opsForValue().get(TOKEN_KEY);
// 2. 如果 Token 为空,或者检测到即将过期(假设业务判断需刷新)
if (StringUtils.isEmpty(token)) {
RLock lock = redissonClient.getLock(LOCK_KEY);
try {
// 3. 竞争分布式锁,最多等待10秒,锁定时间30秒
if (lock.tryLock(10, 30, TimeUnit.SECONDS)) {
// 二次检查,防止等待锁期间另一个节点已经刷好了
token = redisTemplate.opsForValue().get(TOKEN_KEY);
if (StringUtils.isEmpty(token)) {
token = refreshQyTokenFromApi();
// 存入Redis,设置比企微官方稍短的过期时间(例如7000秒)
redisTemplate.opsForValue().set(TOKEN_KEY, token, 7000, TimeUnit.SECONDS);
}
} else {
// 没抢到锁的节点,递归或休眠后重试
Thread.sleep(500);
return getSafeToken();
}
} catch (InterruptedException e) {
Thread.currentThread().interrupt();
} finally {
if (lock.isHeldByCurrentThread()) {
lock.unlock();
}
}
}
return token;
}
private String refreshQyTokenFromApi() {
// 调用企微官方接口: https://qyapi.weixin.qq.com/cgi-bin/gettoken
// 逻辑省略...
return "NEW_TOKEN_FROM_API";
}
}四、 避坑指南
-
雪崩效应 :如果 Redis 宕机,所有节点都会涌向企微接口。建议在代码中加入二级缓存(如内存缓存
Caffeine)作为保底方案。 -
网络分区 :如果发生网络隔离,节点可能认为锁已过期而重复刷新。使用 Redisson 的
Watchdog机制可以有效自动延长锁的生命周期。 -
时钟不同步:集群内服务器时间不一致可能导致过期判断逻辑混乱。务必通过 NTP 协议统一服务器时间。
五、 总结
对于 Java 开发者,Token 管理的本质是处理并发下的状态同步。通过分布式锁,我们把企微的 API 限制转化为了本地的并发控制,从而保证了主动推送任务在任何规模的集群下都能稳定运行。