管理员用户运行的代码如何获取登陆用户的Token？
[问题点数：100分，无满意结帖，结帖人danteLiujie]
管理员用户运行的代码如何获取登陆用户的Token？
[问题点数：100分，无满意结帖，结帖人danteLiujie]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
相关帖子推荐：
本帖子已过去太久远了，不再提供回复功能。百度经验——实用生活指南
新鲜柠檬，搭配蜂蜜，美容养颜看得见。
新年贺卡，要的就是亲自动手的诚意。
新鲜柠檬，搭配蜂蜜，美容养颜看得见。
新年贺卡，要的就是亲自动手的诚意。
为了更好地减肥，切记要吃晚饭哦。
圣诞戚风蛋糕，独一无二最心动。
平安夜，平安果，但求平安。
雪花像绽放的礼花，带来新年的气息。
zhaizhai1988
11love瑶瑶
睡眠好，宝宝才能健康成长。
搭配黄豆酱，鸡翅更有味。
佑佑见炊烟
新房装修，甲醛味道一定要消除。
激活Win8，让你的系统酷炫起来。
小蜜蜂爱偷懒
feifeidown
xiaopengcxp
为主的祥助
冬泳强身健体，也需警惕。
orangefishll
日月之美003
学会保养主机，才能增加电脑的使用寿命。
分享学习交流
经济适用_00&anima1985 的博客
通过REST API 获取Token 来请求切片服务的实现方法
好多朋友可能不太了解ArcGIS Server 的安全体，那么在企业级的GIS架构中安全架构成为整个系统的重中之重，关系到地理数据及业务系统的安全。那么其实ArcGIS Server从9.3版本就带有Token的验证方式来获取地图服务，接下来咱们通过一个场景来看一下ArcGIS Server的Token验证机制。
我们以ArcGISOnline上的地图服务为例，通过下图的连接地址，根据切片的级数、行号、列号我们可以轻松获取到服务的切片数据。
我们也可以直接通过 来访问服务地址：
在企业级GIS架构中有些服务是不希望用户看到的，或者通过token验证的方式来获取。
如何通过用户的权限来获取token呢？
首先我们需要添加一个用户，将该用户赋予角色，可以参考：
之后我们访问服务时就会显示REST API 的登录界面而不会再显示服务的详细描述：
输入之前添加好的用户名和密码，在我的ArcGISServer上我添加了一个aaa用户，赋予的角色是Users，登录之后就可以看到服务的描述了，如下图：
&&&&&&& 红框位置是我当前登录的用户，我通过右上角的GetToken可以获取到Token的访问界面，如下图：
这里列出了需要提供的参数：
Username&Password：添加在ArcGIS Server中的用户名及密码
Client：所访问的客户端的HTTP地址，这里需要注意的是该下拉列表提供了三种参数
IP：客户端的IP地址
Expiration ：指该token的有效时间
Format：token的返回方式
具体参数可参见REST API帮助文档列表的解释：
那么我们可以根据REST API中提供的参数来请求token，从而可以安全的访问ArcGIS Server的服务
以ArcGIS API forFlex 为例，部分代码如下：
private function init():void{
&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&& var json:String = “json”;
&&&&&&&&&&&&&&& var& username:String = “aaa”;
&&&&&&&&&&&&&&& var password:String = “aaa”;
&&&&&&&&&&&&&&& var client:String=“referer”;
&&&&&&&&&&&&&&& var referer:String=“xieyq/TestFlexViewer”;
&&&&&&&&&&&&&&& var expiration:String=+;
&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&& var url:String = “http://localhost:6080/arcgis/tokens/generateToken?f=”+json+“&username=”+username+“&password=”+password+“&client=”+client+“&referer=”+referer+“&expiration=”+
&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&& var hs:HTTPService=new HTTPService();
&&&&&&&&&&&&&&& hs.method=“POST”;
&&&&&&&&&&&&&&& hs.url=
&&&&&&&&&&&&&&& hs.addEventListener(FaultEvent.FAULT,faultHandler);
&&&&&&&&&&&&&&& hs.addEventListener(ResultEvent.RESULT,resultHandler);
&&&&&&&&&&&&&&& hs.send();
&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&& function resultHandler(event:ResultEvent):void{
&&&&&&&&&&&&&&&&&&& var result:String=event.result as S
&&&&&&&&&&&&&&&&&&& var obj:Object=JSONUtil.decode(result);
&&&&&&&&&&&&&&&&&&& this.token=obj.
&&&&&&&&&&&&&&&&&&&tm.url=“http://localhost:6080/arcgis/rest/services/NewFolder/china/MapServer?token=”+this.
&&&&&&&&&&&&&&&&&&& tm.token=this.
&&&&&&&&&&&&&&& }
&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&& function faultHandler(event:FaultEvent):void{
&&&&&&&&&&&&&&&&var f:String=event.fault.faultDetail.toString();
&&&&&&&&&&&&&&&&&&& Alert.show(f);
&&&&&&&&&&&&&&& }
&&&&&&&&&&&&&&&
(236 次浏览)
Powered by SupeSite 6.0.1 UC &
Comsenz Inc
|京公网安备号spring-security-oauth如何获取access_token
[问题点数：40分]
spring-security-oauth如何获取access_token
[问题点数：40分]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
相关帖子推荐：
匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。微信公众平台开发——如何保证access_token长期有效？
发表于 09:20|
来源CSDN博客|
摘要：由CSDN和《程序员》杂志联合主办的2014年微信开发者大会将于8月23日在北京举行。CSDN优秀博主、畅销书作者柳峰受邀担任讲师，带来《智能客服与LBS开发的“坑”与解决之道》的主题演讲，欢迎来现场与柳峰深度沟通。
【编者按】由CSDN和《程序员》杂志联合主办的&将于8月23日在北京举行。内容涵盖企业服务号开发和高级应用、企业号开发、业务系统对接、高级接口运用、微信支付、智能客服与LBS、HTML5社交应用、微信电商、微信广告自助平台等多方面。作为一线微信开发商云集、专注在开发实践方面的顶级技术活动，到目前为止本次活动已经得到了业界的极大关注度。为此，主办方还总结了技术团队&。&&&&值得一提的是，CSDN优秀博主、畅销书《微信公众平台应用开发：方法、技巧与案例》的作者柳峰受邀做本次活动讲师之一，演讲主题《智能客服与LBS开发的“坑”与解决之道》。他在CSDN博客中（）撰写了几十篇+的微信开发技术文章，多篇访问量都在3万+，以下这篇《&》摘自他的博客。全文如下：为了使第三方开发者能够为用户提供更多更有价值的个性化服务，微信公众平台开放了许多接口，包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等，开发者在调用这些接口时，都需要传入一个相同的参数access_token，它是公众账号的全局唯一票据，它是接口访问凭证。
access_token的有效期是7200秒（两小时），在有效期内，可以一直使用，只有当access_token过期时，才需要再次调用接口获取access_token。在理想情况下，一个7x24小时运行的系统，每天只需要获取12次access_token，即每2小时获取一次。如果在有效期内，再次获取access_token，那么上一次获取的access_token将失效。
目前，获取access_token接口的调用频率限制为2000次/天，如果每次发送客服消息、获取用户信息、群发消息之前都要先调用获取access_token接口得到接口访问凭证，这显然是不合理的，一方面会更耗时（多了一次接口调用操作），另一方面2000次/天的调用限制恐怕也不够用。因此，在实际应用中，我们需要将获取到的access_token存储起来，然后定期调用access_token接口更新它，以保证随时取出的access_token都是有效的。
下面将为大家介绍如何定时获取并存储access_token。请注意：这不是一篇讲解如何调用接口获取access_token的文章，关于access_token的获取，请参考文章
在动手前先来简单分析一下，我们要解决的无非是如下两个问题：
1.如何定时获取access_token？
在Java中，如果要定时执行某项任务，需要用到java.util.Timer类，对于喜欢使用框架的朋友，可以采用
，Spring框架也支持quartz。除此这外，还有一种方法就是启动一个线程，在线程的run()方法中写一个死循环，然后使用Thread.sleep()来保证线程定时执行某项任务。
2.将access_token保存在哪？
对于access_token的存储，可以考虑存储在文件、数据库或内存中。具体采用哪种存储方式，需要根据项目实际情况而定。如果只有一台服务器，直接将access_token存储在内存中是最简便有效的方式。
在本文中，笔者将演示的定期获取并存储access_token的流程为：Web服务器启动时就加载一个Servlet，在Servlet的init()方法中启动一个线程，在线程的run()方法中通过死循环+Thread.sleep()的方式定期获取access_token，然后将获取到的access_token保存在public
static修饰的变量中。
在工程中创建一个InitServlet类，该类的代码如下：
package org.liufeng.weixin.
import javax.servlet.ServletE
import javax.servlet.http.HttpS
import org.liufeng.weixin.thread.TokenT
import org.liufeng.weixin.util.WeixinU
import org.slf4j.L
import org.slf4j.LoggerF
* 初始化servlet
* @author liuyq
public class InitServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
private static Logger log = LoggerFactory.getLogger(WeixinUtil.class);
public void init() throws ServletException {
// 获取web.xml中配置的参数
TokenThread.appid = getInitParameter("appid");
TokenThread.appsecret = getInitParameter("appsecret");
("weixin api appid:{}", TokenThread.appid);
("weixin api appsecret:{}", TokenThread.appsecret);
// 未配置appid、appsecret时给出提示
if ("".equals(TokenThread.appid) || "".equals(TokenThread.appsecret)) {
log.error("appid and appsecret configuration error, please check carefully.");
// 启动定时获取access_token的线程
new Thread(new TokenThread()).start();
从上面的代码可以看出，InitServlet类只重写了init()方法，并没有重写doGet()和doPost()两个方法，因为我们并不打算让InitServlet来处理访问请求。init()方法的实现也比较简单，先获取在web.xml中配置的参数appid和appsecret，再启动线程TokenThread定时获取access_token。
InitServlet在web.xml中的配置如下：
&?xml version="1.0" encoding="UTF-8"?&
&web-app version="2.5" xmlns="/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="/xml/ns/javaee
&a href="/xml/ns/javaee/web-app_2_5.xsd" "=""&/xml/ns/javaee/web-app_2_5.xsd"&/a&&
&servlet-name&initServlet&/servlet-name&
&servlet-class&
org.liufeng.weixin.servlet.InitServlet
&/servlet-class&
&!-- 配置获取access_token所需参数appid和appsecret --&
&init-param&
&param-name&appid&/param-name&
&param-value&wx617a123bb8bc99cd&/param-value&
&/init-param&
&init-param&
&param-name&appsecret&/param-name&
&param-value&4d82cbbbbb62d7hn3dcb8&/param-value&
&/init-param&
&load-on-startup&0&/load-on-startup&
&/servlet&
&welcome-file-list&
&welcome-file&index.jsp&/welcome-file&
&/welcome-file-list&
&/web-app&
InitServlet在web.xml中的配置与普通Servlet的配置有几点区别：1）通过配置&init-param&向Servlet中传入参数；2）通过配置&load-on-startup&使得Web服务器启动时就加载该Servlet；3）没有配置&servlet-mapping&，因为InitServlet并不对外提供访问。
TokenThread的源代码如下：
package org.liufeng.weixin.
import org.liufeng.weixin.pojo.AccessT
import org.liufeng.weixin.util.WeixinU
import org.slf4j.L
import org.slf4j.LoggerF
* 定时获取微信access_token的线程
* @author liuyq
public class TokenThread implements Runnable {
private static Logger log = LoggerFactory.getLogger(TokenThread.class);
// 第三方用户唯一凭证
public static String appid = "";
// 第三方用户唯一凭证密钥
public static String appsecret = "";
public static AccessToken accessToken =
public void run() {
while (true) {
accessToken = WeixinUtil.getAccessToken(appid, appsecret);
if (null != accessToken) {
("获取access_token成功，有效时长{}秒 token:{}", accessToken.getExpiresIn(), accessToken.getToken());
// 休眠7000秒
Thread.sleep((accessToken.getExpiresIn() - 200) * 1000);
// 如果access_token为null，60秒后再获取
Thread.sleep(60 * 1000);
} catch (InterruptedException e) {
Thread.sleep(60 * 1000);
} catch (InterruptedException e1) {
log.error("{}", e1);
log.error("{}", e);
代码中的第23行通过while(true){}构造了一个死循环（永久执行）；第25行调用公众平台接口获取access_token；第29行让线程休眠7000秒再运行，即每隔7000秒获取一次access_token，保证access_token永不失效。在项目中的其他类，可以通过调用&TokenThread.accessToken.getToken()&来得到接口访问凭证access_token。在本地部署运行该程序，Tomcat启动完成后就会在控制台显示如下日志：[INFO ] weixin api appid:wx617a123bb8bc99cd
[INFO ] weixin api appsecret:4d82cbbbbb62d7hn3dcb8
[INFO ] 获取access_token成功，有效时长7200秒 token:sFopJ9lMmLl4u-ad61ojKpS0TolhN2s3SnHoI2Mh5GgdiYb35i-7DG2T2CDyQKMe 为了能够直观看到定期获取access_token的效果，可以试着将TokenThread里的线程休眠时间修改为30秒或60秒。最后，附上本文所涉及的项目源代码，下载地址：PS：日微信团队发布了修改access_token长度的通知，很多开发者问这次修改会对我们的程序产生什么影响，这里顺便回答一下：如果开发者将获取到的access_token存入数据库，就必须保证对应的字段长度足够大，至少能存储512个字符；如果开发者是将access_token存储在内存中，那什么都不需要修改。持续关注欢迎大家来现场与柳峰深度沟通，与他零距离互动，现场提问，柳峰将为你解答各种疑惑。&，更多详情参见官网。关注&，了解更多研发资讯，参与互动讨论；当然您可以向我们推荐更多有趣、有质量的文章。&
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章}