一、业务特点
很多第三方服务,都使用访问令牌来做访问验证,比如某度、某信的access token,主要特征如下:
1、令牌由第三方系统发放,用于访问第三方特定资源;
2、令牌存在有效期限,过期自动失效;
3、同时只存在一个有效令牌,重新获取后之前获取到的令牌将会过期(这一点不是每个平台都严格限制,我们假设严格限制)。
二、整体设计
系统主要逻辑,主要设计目标为尽可能让用户一次以尽可能快的速度获得令牌,同时也提供前端做自动刷新策略的依据,具体设计如下:
1、分布式缓存(暂不考虑本地缓存场景,有兴趣可以讨论)最新令牌,缓存有效期低于令牌有效期;
2、先从缓存中获取,缓存中不存在、已过期或要求强制刷新,则重新获取令牌。如果需要强制,刷新前手动删除缓存;
3、获取令牌前先添加分布式锁,保障只有一个线程在获取令牌;
4、假设未抢到分布式锁,则限时等待,同时监听广播等待唤醒,超时则尝试再次从缓存中获取,如果获取不到则返回再次获取标识;
5、抢到分布式锁的线程,获取到令牌后,加入缓存,并广播令牌事件,唤醒等待中线程;
6、前端根据返回状态,若返回再次获取标识或已获得令牌但使用时返回失效时,则尝试重试再次获取;
7、当业务量大,需要本地缓存令牌时,先尝试从本地获取,刷新时需要双删本地令牌,并广播删除令牌事件,通知其他服务删除过期本地令牌。
三、代码实现(以Java为例,基于分布式缓存半伪代码)
1、主程序设计:
// 定义在最前
private static final CountDownLatch latch = new CountDownLatch(1);// 以下真正主程序开始
// 强制刷新,删除缓存,否则尝试先从缓存获取if (isForceRefresh) {delete("CacheKey");} else {accToken = getFromCache();}// 未从缓存中获取到,或强制刷新时,尝试获取最新tokenif (StringUtils.isBlank(accToken)) {Lock lock = getLock("LockKey");try {// 尝试获取分布式锁,未获取到锁时,快速失败,获取到锁时锁n秒(一般考虑访问到锁需要的时间)boolean b = lock.tryLock(-1, n, TimeUnit.SECONDS);if (b) {// 从远程获取最新访问令牌accToken = newToken();}else {// 未抢到锁,尝试等待其他线程获取到后直接获取,这里等待两次accToken = waitGet(1);}} catch (InterruptedException e) {// just ignore} finally {if (lock.isHeldByCurrentThread()) {if (lock.isLocked()) {lock.unlock();}// 如果当前线程抢到锁,则无论是否成功都广播事件唤醒其他等待中线程broadcastWakeupEvent("EvantKey");}} // end: finally} // end: if (StringUtils.isBlank(accToken))return 新令牌
2、waitGet 等待设计:
String accToken = null;try {// 使用latch等待n毫秒后,重新尝试从缓存获取boolean isWakeup = latch.await(n, TimeUnit.MILLISECONDS);accToken = getFromCache();// 未获取到,不是被事件唤醒的,且等待次数非0,则尝试再次等待if (!isWakeup && StringUtils.isBlank(accToken) && count > 0) {accToken = waitGet(--count);}if (StringUtils.isBlank(accToken)) {// 未获取到,返回前端重试标识return retrySign();}} catch (InterruptedException e) {// 异常打断,返回前端重试标识return retrySign();}return accToken;
3、监听获取到token事件,唤醒等待线程
latch.countDown();
本作品的版权所有权归作者所有,受法律保护。未经作者书面许可,任何个人或组织均不得以任何形式使用、复制、修改、传播、展示或在未获得授权的情况下进行商业利用。