使用Polly实现多请求并发下的授权码刷新策略

在分布式系统开发中，处理授权令牌过期是一个常见挑战。本文将深入探讨如何在使用Polly库时，优雅地处理并发请求中的授权令牌刷新问题。

问题背景

在现代应用开发中，我们经常需要处理HTTP请求的授权问题。当多个并发请求同时遇到授权令牌过期时，简单的重试机制可能导致多次不必要的令牌刷新操作，这不仅浪费资源，还可能引发竞态条件。

核心挑战

在多请求并发场景下，主要面临两个技术难点：

1. 重复刷新问题：当多个请求同时检测到令牌过期时，每个请求都可能触发独立的刷新操作
2. 头信息同步：刷新后的新令牌需要及时同步到所有后续请求中

Polly解决方案

Polly作为.NET生态中强大的弹性策略库，提供了完善的机制来处理这类问题。

基础重试策略

我们可以构建一个基础的异步重试策略来处理授权失败：

public static AsyncRetryPolicy<HttpResponseMessage> AuthEnsuringPolicy = Policy<HttpResponseMessage>
    .HandleResult(r => r.StatusCode == HttpStatusCode.Unauthorized)
    .RetryAsync(1, onRetryAsync: async (ex, i, context) =>
    {
        // 令牌刷新逻辑
    });

并发控制机制

为了防止多个请求同时触发刷新操作，我们引入SemaphoreSlim实现互斥访问：

private static readonly SemaphoreSlim _semaphoreSlim = new(1);
private DateTime? _lastRefreshed;

public async Task<bool> RefreshTokenAsync(HttpClient httpClient)
{
    await _semaphoreSlim.WaitAsync();
    try
    {
        if(_lastRefreshed.HasValue && DateTime.UtcNow - _lastRefreshed < TimeSpan.FromSeconds(3))
        {
            return false; // 短时间内已刷新过
        }
        
        // 执行令牌刷新
        _lastRefreshed = DateTime.UtcNow;
    }
    finally
    {
        _semaphoreSlim.Release();
    }
    return true;
}

完整策略实现

结合Polly上下文和并发控制，我们可以构建完整的解决方案：

1. 策略配置：

var wrapOfRetryAndFallback = Policy.WrapAsync(
    Policy.HandleResult<HttpResponseMessage>(r => !r.IsSuccessStatusCode)
        .FallbackAsync(fallbackAction, onFallBackAsync),
    AuthEnsuringPolicy
);

2. HTTP客户端注册：

services.AddHttpClient("NamedClient")
    .AddPolicyHandler(wrapOfRetryAndFallback);

3. 请求执行：

var context = new Context
{
    { "httpClient", httpClient },
    { "cancellationTokenSource", new CancellationTokenSource() }
};
requestMessage.SetPolicyExecutionContext(context);

最佳实践

1. 令牌刷新频率控制：通过时间戳记录避免频繁刷新
2. 头信息原子操作：确保头信息的更新是线程安全的
3. 合理的重试间隔：采用指数退避策略避免服务器过载
4. 上下文传递：利用Polly上下文共享HTTP客户端实例

总结

通过结合Polly的重试策略和.NET的并发控制机制，我们可以优雅地解决多请求并发下的授权令牌刷新问题。这种方案不仅保证了系统的稳定性，还优化了资源利用率，是构建健壮分布式系统的重要模式之一。

在实际应用中，开发者还需要考虑令牌刷新的失败处理、日志记录等周边问题，以构建更加完善的授权管理机制。