用java開發微信公衆號:公衆號接入和access_token管理(二)
本文爲原創,原始地址爲http://www.cnblogs.com/fengzheng/p/5027630.html html
上一篇說了微信開發的準備工做,準備工做完成以後,就要開始步入正題了。其實微信公衆號開發,說白了,就是要構造和發送http或https的請求組成,並根據請求的返回數據作邏輯處理。java
今天就來講一說微信開發第一步,公衆號接入以及access_token的管理。android
微信公衆號接入git
在微信公衆號開發手冊上,關於公衆號接入這一節內容仍是寫的比較詳細的,文檔中說接入公衆號須要3個步驟,分別是:github
一、填寫服務器配置
二、驗證服務器地址的有效性
三、依據接口文檔實現業務邏輯web
其實,第3步已經不能算作公衆號接入的步驟,而是接入以後,開發人員能夠根據微信公衆號提供的接口所能作的一些開發。json
第1步中服務器配置包含服務器地址(URL)、Token和EncodingAESKey。api
服務器地址即公衆號後臺提供業務邏輯的入口地址,目前只支持80端口,以後包括接入驗證以及任何其它的操做的請求(例如消息的發送、菜單管理、素材管理等)都要從這個地址進入。接入驗證和其它請求的區別就是,接入驗證時是get請求,其它時候是post請求;數組
Token可由開發者能夠任意填寫,用做生成簽名(該Token會和接口URL中包含的Token進行比對,從而驗證安全性);瀏覽器
EncodingAESKey由開發者手動填寫或隨機生成,將用做消息體加解密密鑰。本例中所有以未加密的明文消息方式,不涉及此配置項。
第2步,驗證服務器地址的有效性,當點擊「提交」按鈕後,微信服務器將發送一個http的get請求到剛剛填寫的服務器地址,而且攜帶四個參數:
接到請求後,咱們須要作以下三步,若確認這次GET請求來自微信服務器,原樣返回echostr參數內容,則接入生效,不然接入失敗。
1. 將token、timestamp、nonce三個參數進行字典序排序
2. 將三個參數字符串拼接成一個字符串進行sha1加密
3. 開發者得到加密後的字符串可與signature對比,標識該請求來源於微信
代碼會說話,如下是我定義的一個入口servlevt,在其中的doGet方法中定義校驗方法:
//token
private final String token = "fengzheng";
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("開始簽名校驗");
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
String echostr = request.getParameter("echostr");
ArrayList<String> array = new ArrayList<String>();
array.add(signature);
array.add(timestamp);
array.add(nonce);
//排序
String sortString = sort(token, timestamp, nonce);
//加密
String mytoken = Decript.SHA1(sortString);
//校驗簽名
if (mytoken != null && mytoken != "" && mytoken.equals(signature)) {
System.out.println("簽名校驗經過。");
response.getWriter().println(echostr); //若是檢驗成功輸出echostr,微信服務器接收到此輸出,纔會確認檢驗完成。
} else {
System.out.println("簽名校驗失敗。");
}
}
/**
* 排序方法
* @param token
* @param timestamp
* @param nonce
* @return
*/
public static String sort(String token, String timestamp, String nonce) {
String[] strArray = { token, timestamp, nonce };
Arrays.sort(strArray);
StringBuilder sbuilder = new StringBuilder();
for (String str : strArray) {
sbuilder.append(str);
}
return sbuilder.toString();
}
如下代碼是加密的方法:
public class Decript {
public static String SHA1(String decript) {
try {
MessageDigest digest = MessageDigest
.getInstance("SHA-1");
digest.update(decript.getBytes());
byte messageDigest[] = digest.digest();
// Create Hex String
StringBuffer hexString = new StringBuffer();
// 字節數組轉換爲 十六進制 數
for (int i = 0; i < messageDigest.length; i++) {
String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
if (shaHex.length() < 2) {
hexString.append(0);
}
hexString.append(shaHex);
}
return hexString.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return "";
}
}
servlet映射的xml以下:
<servlet>
<servlet-name>Start</servlet-name>
<servlet-class>org.fengzheng.wechat.Start</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Start</servlet-name>
<url-pattern>/wechat</url-pattern>
</servlet-mapping>
我這裏用的是IntelliJ IDEA+tomcat7.0開發,直接啓動項目,而後用ngrok將本地8080端口映射到外網。進入微信測試公衆號管理界面,在接口配置信息中填入映射的外網地址和token
點擊提交按鈕,頁面會提示配置成功,
會到IDE,看到控制檯中輸出了信息
access_token管理
在將access_token以前,還有兩個重要參數須要知曉,這兩個參數分別是appID和appsecret,這是在申請公衆號的時候自動分配給公衆號的,至關於公衆號的身份標示,在不少接口中須要這兩個參數,接下來在請求access_token的時候就須要這兩個參數。
公衆號接入成功以後,接下來就要實現相應的邏輯了。在使用微信公衆號接口中,發現有許多請求都須要access_token。access_token是公衆號的全局惟一憑證,公衆號調用各接口時都需使用access_token。開發者須要進行妥善保存。access_token的存儲至少要保留512個字符空間。access_token的有效期目前爲2個小時,需定時刷新,重複獲取將致使上次獲取的access_token失效。而且天天調用獲取access_token接口的上限是2000次。
總結以上說明,access_token須要作到如下兩點:
1.由於access_token有2個小時的時效性,要有一個機制保證最長2個小時從新獲取一次;
2.由於接口調用上限天天2000次,因此不能調用太頻繁;
就此,這裏採用的方案是這樣的,定義一個默認啓動的servlet,在init方法中啓動一個Thread,這個進程中定義一個無限循環的方法,用來獲取access_token,當獲取成功後,此進程休眠7000秒,不然休眠3秒鐘繼續獲取。流程圖以下:
下面正式開始在工程中實現以上思路,由於返回的數據都是json格式,這裏會用到阿里的fastjson庫,爲構造請求和處理請求後的數據序列化和反序列化提供支持。後續的其它接口也會用到。
1.定義一個AccessToken實體
public class AccessToken {
public String getAccessToken() {
return accessToken;
}
public void setAccessToken(String accessToken) {
this.accessToken = accessToken;
}
public int getExpiresin() {
return expiresin;
}
public void setExpiresin(int expiresin) {
this.expiresin = expiresin;
}
private String accessToken;
private int expiresin;
}
2.定義一個默認啓動的servlet,在init方法中啓動一個Thread,並在web.xml中將這個servlet設置爲默認自啓動的。
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* Created by huzhicheng on 2015/12/8.
*/
@WebServlet(name = "AccessTokenServlet")
public class AccessTokenServlet extends HttpServlet {
public void init() throws ServletException {
TokenThread.appId = getInitParameter("appid"); //獲取servlet初始參數appid和appsecret
TokenThread.appSecret = getInitParameter("appsecret");
System.out.println("appid:"+TokenThread.appId);
System.out.println("appSecret:"+TokenThread.appSecret);
new Thread(new TokenThread()).start(); //啓動進程
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
}
在web.xml中設置servlet自啓動,並設置初始化參數appid和appsecret
<servlet>
<servlet-name>initAccessTokenServlet</servlet-name>
<servlet-class>
org.fengzheng.wechat.accesstoken.AccessTokenServlet
</servlet-class>
<init-param>
<param-name>appid</param-name>
<param-value>your appid</param-value>
</init-param>
<init-param>
<param-name>appsecret</param-name>
<param-value>your appsecret</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>
3.定義Thread類,在此類中調用access_token獲取接口,並將獲得的數據抽象到靜態實體,以便在其它地方使用。接口地址爲https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,其中grant_type固定寫爲client_credential便可。此請求爲https的get請求,返回的數據格式爲{"access_token":"ACCESS_TOKEN","expires_in":7200}。
進程類實現以下:
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.fengzheng.wechat.common.NetWorkHelper;
/**
* Created by huzhicheng on 2015/11/5.
*/
public class TokenThread implements Runnable {
public static String appId = "";
public static String appSecret= "";
//注意是靜態的
public static AccessToken accessToken = null;
public void run(){
while (true){
try{
accessToken = this.getAccessToken();
if(null!=accessToken){
System.out.println(accessToken.getAccessToken());
Thread.sleep(7000 * 1000); //獲取到access_token 休眠7000秒
}else{
Thread.sleep(1000*3); //獲取的access_token爲空 休眠3秒
}
}catch(Exception e){
System.out.println("發生異常:"+e.getMessage());
e.printStackTrace();
try{
Thread.sleep(1000*10); //發生異常休眠1秒
}catch (Exception e1){
}
}
}
}
/**
* 獲取access_token
* @return
*/
private AccessToken getAccessToken(){
NetWorkHelper netHelper = new NetWorkHelper();
String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret);
String result = netHelper.getHttpsResponse(Url,"");
System.out.println(result);
//response.getWriter().println(result);
JSONObject json = JSON.parseObject(result);
AccessToken token = new AccessToken();
token.setAccessToken(json.getString("access_token"));
token.setExpiresin(json.getInteger("expires_in"));
return token;
}
}
其中NetWorkHelper中getHttpsResponse方法是請求一個https地址,參數requestMethod爲字符串「GET」或者「POST」,傳null或者「」默認爲get方式。
實現以下:
public String getHttpsResponse(String hsUrl,String requestMethod) {
URL url;
InputStream is = null;
String resultData = "";
try {
url = new URL(hsUrl);
HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
TrustManager[] tm = {xtm};
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tm, null);
con.setSSLSocketFactory(ctx.getSocketFactory());
con.setHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String arg0, SSLSession arg1) {
return true;
}
});
con.setDoInput(true); //容許輸入流,即容許下載
//在android中必須將此項設置爲false
con.setDoOutput(false); //容許輸出流,即容許上傳
con.setUseCaches(false); //不使用緩衝
if(null!=requestMethod && !requestMethod.equals("")) {
con.setRequestMethod(requestMethod); //使用指定的方式
}
else{
con.setRequestMethod("GET"); //使用get請求
}
is = con.getInputStream(); //獲取輸入流,此時才真正創建連接
InputStreamReader isr = new InputStreamReader(is);
BufferedReader bufferReader = new BufferedReader(isr);
String inputLine = "";
while ((inputLine = bufferReader.readLine()) != null) {
resultData += inputLine + "\n";
}
System.out.println(resultData);
Certificate[] certs = con.getServerCertificates();
int certNum = 1;
for (Certificate cert : certs) {
X509Certificate xcert = (X509Certificate) cert;
}
} catch (Exception e) {
e.printStackTrace();
}
return resultData;
}
X509TrustManager xtm = new X509TrustManager() {
@Override
public X509Certificate[] getAcceptedIssuers() {
// TODO Auto-generated method stub
return null;
}
@Override
public void checkServerTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public void checkClientTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
// TODO Auto-generated method stub
}
};
至此代碼實現完畢,將項目部署,看到控制檯輸出以下:
爲方面看效果,能夠把休眠時間設置短一點,好比30秒獲取一次,而後將access_token輸出。下面作一個測試jsp頁面,並把休眠時間設置爲30秒,這樣過30秒刷新頁面,就能夠看到變化,順便演示一下在其它地方如何拿到access_token
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %>
<html>
<head>
<title></title>
</head>
<body>
access_token爲:<%=TokenThread.accessToken.getAccessToken()%>
</body>
</html>
這樣在瀏覽器上瀏覽這個頁面,顯示效果以下:
30秒後刷新,這個值發生了變化:
代碼已上傳至github,倉庫會隨時更新,目前只有本篇所講的代碼。
歡迎關注公衆號「gushidefengzheng」古時的風箏
還能夠加入 Java 微信討論羣(若是二維碼過時:請加微信:fengdezitai001 ,備註:cnblogs):
- 1. 用java開發微信公衆號:公衆號接入和access_token管理(二)
- 2. nodejs微信公衆號開發——1.接入微信公衆號
- 3. Node開發微信公衆號(1)——微信公衆號接入
- 4. ThinkPHP5.0微信公衆號開發之 微信公衆號接入
- 5. 微信公衆號開發(二)—— 微信公衆平臺接入
- 6. Java 微信公衆號(二)——獲取access_token
- 7. 微信公衆號之接入微信公衆號服務器開發(二)
- 8. 微信公衆號接入
- 9. 微信公衆號開發--接入
- 10. 200.微信公衆號開發【接入】
- 更多相關文章...
- • MySQL的版本以及版本號 - MySQL教程
- • Swarm 集羣管理 - Docker教程
- • PHP開發工具
- • Java Agent入門實戰(三)-JVM Attach原理與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Window下Ribbit MQ安裝
- 2. Linux下Redis安裝及集羣搭建
- 3. shiny搭建網站填坑戰略
- 4. Mysql8.0.22安裝與配置詳細教程
- 5. Hadoop安裝及配置
- 6. Python爬蟲初學筆記
- 7. 部署LVS-Keepalived高可用集羣
- 8. keepalived+mysql高可用集羣
- 9. jenkins 公鑰配置
- 10. HA實用詳解