news 2026/7/7 20:49:09

Java 实现 Token 安全缓存:使用 ReentrantLock 和单例模式实现并发安全的 Token 管理器

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Java 实现 Token 安全缓存:使用 ReentrantLock 和单例模式实现并发安全的 Token 管理器

在 Java 服务端开发中,Access Token 管理器必须是单例(Singleton),以确保整个应用只维护一个 Token 副本,并使用强大的可重入锁(ReentrantLock)来保证在高并发下的数据一致性。

1. Token 管理器结构:单例模式

我们使用最常用的懒汉式或饿汉式单例模式来创建AccessTokenManager类。这里以饿汉式为例,确保类加载时即完成初始化。

public class AccessTokenManager { // 状态变量 private String accessToken = null; private long expiresAt = 0L; // 精确到毫秒的过期时间戳 // 线程安全的核心:可重入锁 private final ReentrantLock lock = new ReentrantLock(); // 单例实例(饿汉式) private static final AccessTokenManager INSTANCE = new AccessTokenManager(); // 构造方法私有化 private AccessTokenManager() { // 初始化配置 } // 对外提供获取实例的静态方法 public static AccessTokenManager getInstance() { return INSTANCE; } // ... getAccessToken 方法实现 }

2. 核心方法:getAccessToken 的实现逻辑

getAccessToken方法负责检查当前 Token 的状态。其核心在于使用锁来保护 Token 刷新这一关键操作,同时允许大量并发的读操作在 Token 有效时无需等待锁。

逻辑流程:
  1. 快速检查:检查当前 Token 是否在安全阈值(例如 $10$ 分钟)内有效。如果有效,直接返回,避免锁竞争。

  2. 获取锁:如果 Token 即将过期或已过期,线程尝试获取ReentrantLock。此时,其他线程将被阻塞。

  3. 二次校验(Double Check):在获取锁后,必须再次检查 Token 状态。因为可能在线程 A 释放锁的瞬间,线程 B 立即获得了锁,但线程 A 已经完成了刷新。

  4. 执行刷新:如果二次校验仍显示 Token 无效,则线程 B 调用企业微信 API 执行刷新操作。

  5. 更新和释放:更新accessTokenexpiresAt,并在finally块中释放锁。

Java 代码关键部分:
private void refreshAccessToken() { // 实际调用企业微信 API 的代码 // 假设 API 返回 { "access_token": "new_token", "expires_in": 7200 } // 1. 调用 API 获取新 Token 和有效期 // APIResponse response = callWeComApi(); // 2. 更新状态 this.accessToken = "新获取的 Token"; // response.getAccessToken(); // 设定过期时间为当前时间 + 7200秒 - 600秒安全边际 this.expiresAt = System.currentTimeMillis() + (7200 - 600) * 1000L; } public String getAccessToken() { long currentTime = System.currentTimeMillis(); // 1. 快速检查 (无需锁) if (accessToken != null && currentTime < expiresAt) { return accessToken; } // 2. 尝试获取锁进行刷新 lock.lock(); try { // 3. 二次校验 (在锁保护下) if (accessToken != null && currentTime < expiresAt) { return accessToken; // 已被其他线程刷新,直接返回 } // 4. 执行刷新 refreshAccessToken(); return accessToken; } catch (Exception e) { // 记录日志或抛出异常 throw new RuntimeException("Access Token 刷新失败", e); } finally { // 5. 确保锁释放 lock.unlock(); } }

3. ReentrantLock 的优势

相比于使用synchronized关键字,ReentrantLock在这里的优势在于:

  • 明确的锁定和释放:必须手动调用lock()unlock(),强制要求开发者将释放锁的逻辑放置在finally块中,防止异常导致死锁。

  • 非阻塞尝试:ReentrantLock支持tryLock(),可以尝试获取锁,如果获取失败,线程可以选择做其他事情,而不是无限等待。

  • 条件变量:支持Condition,可以更精细地控制线程的等待和唤醒,虽然在这个简单的 Token 场景中用不到,但在更复杂的并发任务中非常有用。

通过这种设计,AccessTokenManager成为了一个高可用、线程安全的 Token 抽象层,为上层的所有 API 调用提供了稳定的保障。


QiWe开放平台提供了后台直登功能,登录成功后获取相关参数,快速Apifox在线测试,所有登录功能都是基于QiWe平台API自定义开发。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/7 19:48:02

成为创作者的第128天纪念

突然收到CSDN发来的系统通知&#xff0c;转眼已过128天了&#xff0c;深夜或周末写下每篇文章时的情形犹如昨日&#xff0c;期间内心也有不同的声音过&#xff0c;还是慢慢坚持下来&#xff0c;希望能继续写下去&#xff0c;让有缘人看到&#xff0c;哪怕能从中受到一点启发&am…

作者头像 李华
网站建设 2026/7/7 14:19:11

苏黎世理工学院让单张照片秒变立体影像

这项由苏黎世理工学院&#xff08;ETH Zurich&#xff09;的Tjark Behrens团队联合博洛尼亚大学和华为拜耳实验室共同完成的研究&#xff0c;发表于2025年12月&#xff0c;论文编号为arXiv:2512.10959v1。这是一个关于如何让普通照片瞬间获得3D立体效果的突破性研究&#xff0c…

作者头像 李华
网站建设 2026/7/7 6:19:23

hackthebox注册

好的&#xff0c;以下是注册 HackTheBox 的步骤说明&#xff1a;HackTheBox 注册指南访问官网打开浏览器&#xff0c;访问 HackTheBox 官方网站&#xff1a;https://www.hackthebox.com现在已经不需要邀请码了。填写信息有效邮箱&#xff08;国内的邮箱被禁止注册&#xff0c;可…

作者头像 李华
网站建设 2026/7/7 19:41:55

三步魔法:让小爱音箱秒变AI智能管家

三步魔法&#xff1a;让小爱音箱秒变AI智能管家 【免费下载链接】mi-gpt &#x1f3e0; 将小爱音箱接入 ChatGPT 和豆包&#xff0c;改造成你的专属语音助手。 项目地址: https://gitcode.com/GitHub_Trending/mi/mi-gpt 还在为小爱音箱的"人工智障"表现感到无…

作者头像 李华
网站建设 2026/7/7 15:33:40

模拟电路元器件功能与设计介绍

模拟电路的核心是通过连续变化的电压和电流实现信号处理&#xff08;如放大、滤波、转换等&#xff09;&#xff0c;而元器件是构成这些电路的基础。以下从常见元器件的功能、工作原理、关键参数、典型应用及深入理解&#xff08;非理想特性&#xff09;展开介绍。一、无源元件…

作者头像 李华
网站建设 2026/7/7 2:29:13

【信号去噪】基于量子自适应变换实现数字信号去噪附Matlab代码

✅作者简介&#xff1a;热爱科研的Matlab仿真开发者&#xff0c;擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。 &#x1f34e; 往期回顾关注个人主页&#xff1a;Matlab科研工作室 &#x1f34a;个人信条&#xff1a;格物致知,完整Matlab代码获取及仿…

作者头像 李华