微信开发之access_token之坑

首先不得不提到access_token的分类，一是普通access_token，二是网页授权access_token。其中前者是用于调用微信提供的各种借口，作为开发者的调用凭证，一般有效期为7200S，获取次数受限；另一种是第三方网页若需要使用用户微信账户登录，需要获取该access_token从而来获取用户微信账户信息。这个一定得区分开。
另外获取用户微信账户信息也有两种情况，一是普通的获取用户信息，它只需要调用微信用户信息接口即可获取，因而使用到的是第一种普通access_token，另一种就是上面提到的网页授权时获取用户信息。一旦二者概念混淆，则会报出invalid access_token错误。
对于第一种普通access_token，需要注意到的是，它是全局性的，就是一旦获取到了新的access_token，原有的access_token就会失效，而无法调用相关接口。而这种特性，导致的情况是，多个不同进程相互独立获取access_token时，会直接影响到其他进程调用相关微信接口，这种异常通常对应着 access_token失效异常。
为了解决这种情况，必须独立启动一个线程定时去获取access_token，并由该线程向所有其他线程提供该access_token，从而避免access_token获取混乱导致的失效问题。我实现该想法的方式是采用timer定时器，定时刷新获取access_token，并将其存入到指定property文件中，其他线程通过读取该文件中的access_token值，来调用相关接口。

@Controller@RequestMapping(value = "/timer")public class AcessTokenTimer {    private static final String APPID = "*************";    private static final String APPSECRET = "*********";    private Timer timer = new Timer(true);    @PostConstruct    public void setToken(){        if(null == timer){            timer = new Timer(true);        }        timer.scheduleAtFixedRate(new TimerTask() {            @Override            public void run() {                try {                    SystemUtil.setString("token.properties","access_token", UrlGETUtil.GET("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+APPID+"&secret="+APPSECRET).getString("access_token"));                }catch (Exception e){                    e.printStackTrace();                }            }        },0,3600*1000);    }}

在定时器任务中获取和写入access_token值。该类基于SpringMVC框架，此处用到了@PostConstruct标签，它的作用是，在Spring框架初始化完成之后，及执行对应方法体，直白地说就是开机自启。