本文就來說一說微信開發第一步,公眾號接入以及access_token的管理。
一、微信公眾號接入
在微信公眾號開發手冊上,關于公眾號接入這一節內容還是寫的比較詳細的,文檔中說接入公眾號需要3個步驟,分別是:
- 1、填寫服務器配置
- 2、驗證服務器地址的有效性
- 3、依據接口文檔實現業務邏輯
其實,第3步已經不能算做公眾號接入的步驟,而是接入之后,開發人員可以根據微信公眾號提供的接口所能做的一些開發。
第1步中服務器配置包含服務器地址(URL)、Token和EncodingAESKey。
服務器地址即公眾號后臺提供業務邏輯的入口地址,目前只支持80端口,之后包括接入驗證以及任何其它的操作的請求(例如消息的發送、菜單管理、素材管理等)都要從這個地址進入。接入驗證和其它請求的區別就是,接入驗證時是get請求,其它時候是post請求;
Token可由開發者可以任意填寫,用作生成簽名(該Token會和接口URL中包含的Token進行比對,從而驗證安全性);
EncodingAESKey由開發者手動填寫或隨機生成,將用作消息體加解密密鑰。本例中全部以未加密的明文消息方式,不涉及此配置項。
第2步,驗證服務器地址的有效性,當點擊“提交”按鈕后,微信服務器將發送一個http的get請求到剛剛填寫的服務器地址,并且攜帶四個參數:
接到請求后,我們需要做如下三步,若確認此次GET請求來自微信服務器,原樣返回echostr參數內容,則接入生效,否則接入失敗。
- 1. 將token、timestamp、nonce三個參數進行字典序排序
- 2. 將三個參數字符串拼接成一個字符串進行sha1加密
- 3. 開發者獲得加密后的字符串可與signature對比,標識該請求來源于微信
代碼會說話,以下是我定義的一個入口servlevt,在其中的doGet方法中定義校驗方法:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
//tokenprivate final String token = "fengzheng"; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("開始簽名校驗"); String signature = request.getParameter("signature"); String timestamp = request.getParameter("timestamp"); String nonce = request.getParameter("nonce"); String echostr = request.getParameter("echostr"); ArrayList<String> array = new ArrayList<String>(); array.add(signature); array.add(timestamp); array.add(nonce); //排序 String sortString = sort(token, timestamp, nonce); //加密 String mytoken = Decript.SHA1(sortString); //校驗簽名 if (mytoken != null && mytoken != "" && mytoken.equals(signature)) { System.out.println("簽名校驗通過。"); response.getWriter().println(echostr); //如果檢驗成功輸出echostr,微信服務器接收到此輸出,才會確認檢驗完成。 } else { System.out.println("簽名校驗失敗。"); }} /** * 排序方法 * @param token * @param timestamp * @param nonce * @return */public static String sort(String token, String timestamp, String nonce) { String[] strArray = { token, timestamp, nonce }; Arrays.sort(strArray); StringBuilder sbuilder = new StringBuilder(); for (String str : strArray) { sbuilder.append(str); } return sbuilder.toString();} |
以下代碼是加密的方法:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
public class Decript { public static String SHA1(String decript) { try { MessageDigest digest = MessageDigest .getInstance("SHA-1"); digest.update(decript.getBytes()); byte messageDigest[] = digest.digest(); // Create Hex String StringBuffer hexString = new StringBuffer(); // 字節數組轉換為 十六進制 數 for (int i = 0; i < messageDigest.length; i++) { String shaHex = Integer.toHexString(messageDigest[i] & 0xFF); if (shaHex.length() < 2) { hexString.append(0); } hexString.append(shaHex); } return hexString.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; }} |
servlet映射的xml如下:
|
1
2
3
4
5
6
7
8
9
|
<servlet> <servlet-name>Start</servlet-name> <servlet-class>org.fengzheng.wechat.Start</servlet-class></servlet><servlet-mapping> <servlet-name>Start</servlet-name> <url-pattern>/wechat</url-pattern></servlet-mapping> |
我這里用的是IntelliJ IDEA+tomcat7.0開發,直接啟動項目,然后用ngrok將本地8080端口映射到外網。進入微信測試公眾號管理界面,在接口配置信息中填入映射的外網地址和token
點擊提交按鈕,頁面會提示配置成功,
會到IDE,看到控制臺中輸出了信息
二、access_token管理
在將access_token之前,還有兩個重要參數需要知曉,這兩個參數分別是appID和appsecret,這是在申請公眾號的時候自動分配給公眾號的,相當于公眾號的身份標示,在很多接口中需要這兩個參數,接下來在請求access_token的時候就需要這兩個參數。
公眾號接入成功之后,接下來就要實現相應的邏輯了。在使用微信公眾號接口中,發現有許多請求都需要access_token。access_token是公眾號的全局唯一憑證,公眾號調用各接口時都需使用access_token。開發者需要進行妥善保存。access_token的存儲至少要保留512個字符空間。access_token的有效期目前為2個小時,需定時刷新,重復獲取將導致上次獲取的access_token失效。并且每天調用獲取access_token接口的上限是2000次。
總結以上說明,access_token需要做到以下兩點:
- 1.因為access_token有2個小時的時效性,要有一個機制保證最長2個小時重新獲取一次;
- 2.因為接口調用上限每天2000次,所以不能調用太頻繁;
就此,這里采用的方案是這樣的,定義一個默認啟動的servlet,在init方法中啟動一個Thread,這個進程中定義一個無限循環的方法,用來獲取access_token,當獲取成功后,此進程休眠7000秒,否則休眠3秒鐘繼續獲取。流程圖如下:
下面正式開始在工程中實現以上思路,因為返回的數據都是json格式,這里會用到阿里的fastjson庫,為構造請求和處理請求后的數據序列化和反序列化提供支持。后續的其它接口也會用到。
1.定義一個AccessToken實體
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
public class AccessToken { public String getAccessToken() { return accessToken; } public void setAccessToken(String accessToken) { this.accessToken = accessToken; } public int getExpiresin() { return expiresin; } public void setExpiresin(int expiresin) { this.expiresin = expiresin; } private String accessToken; private int expiresin;} |
2.定義一個默認啟動的servlet,在init方法中啟動一個Thread,并在web.xml中將這個servlet設置為默認自啟動的。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebServlet(name = "AccessTokenServlet")public class AccessTokenServlet extends HttpServlet { public void init() throws ServletException { TokenThread.appId = getInitParameter("appid"); //獲取servlet初始參數appid和appsecret TokenThread.appSecret = getInitParameter("appsecret"); System.out.println("appid:"+TokenThread.appId); System.out.println("appSecret:"+TokenThread.appSecret); new Thread(new TokenThread()).start(); //啟動進程 } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { }} |
在web.xml中設置servlet自啟動,并設置初始化參數appid和appsecret
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<servlet> <servlet-name>initAccessTokenServlet</servlet-name> <servlet-class> org.fengzheng.wechat.accesstoken.AccessTokenServlet </servlet-class> <init-param> <param-name>appid</param-name> <param-value>your appid</param-value> </init-param> <init-param> <param-name>appsecret</param-name> <param-value>your appsecret</param-value> </init-param> <load-on-startup>0</load-on-startup> </servlet> |
3.定義Thread類,在此類中調用access_token獲取接口,并將得到的數據抽象到靜態實體,以便在其它地方使用。接口地址為https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,其中grant_type固定寫為client_credential即可。此請求為https的get請求,返回的數據格式為{"access_token":"ACCESS_TOKEN","expires_in":7200}。
進程類實現如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.JSONObject;import org.fengzheng.wechat.common.NetWorkHelper;public class TokenThread implements Runnable { public static String appId = ""; public static String appSecret= "";<br> //注意是靜態的 public static AccessToken accessToken = null; public void run(){ while (true){ try{ accessToken = this.getAccessToken(); if(null!=accessToken){ System.out.println(accessToken.getAccessToken()); Thread.sleep(7000 * 1000); //獲取到access_token 休眠7000秒 }else{ Thread.sleep(1000*3); //獲取的access_token為空 休眠3秒 } }catch(Exception e){ System.out.println("發生異常:"+e.getMessage()); e.printStackTrace(); try{ Thread.sleep(1000*10); //發生異常休眠1秒 }catch (Exception e1){ } } } } /** * 獲取access_token * @return */ private AccessToken getAccessToken(){ NetWorkHelper netHelper = new NetWorkHelper(); String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret); String result = netHelper.getHttpsResponse(Url,""); System.out.println(result); //response.getWriter().println(result); JSONObject json = JSON.parseObject(result); AccessToken token = new AccessToken(); token.setAccessToken(json.getString("access_token")); token.setExpiresin(json.getInteger("expires_in")); return token; }} |
其中NetWorkHelper中getHttpsResponse方法是請求一個https地址,參數requestMethod為字符串“GET”或者“POST”,傳null或者“”默認為get方式。
實現如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
|
public String getHttpsResponse(String hsUrl,String requestMethod) { URL url; InputStream is = null; String resultData = ""; try { url = new URL(hsUrl); HttpsURLConnection con = (HttpsURLConnection) url.openConnection(); TrustManager[] tm = {xtm}; SSLContext ctx = SSLContext.getInstance("TLS"); ctx.init(null, tm, null); con.setSSLSocketFactory(ctx.getSocketFactory()); con.setHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String arg0, SSLSession arg1) { return true; } }); con.setDoInput(true); //允許輸入流,即允許下載 //在android中必須將此項設置為false con.setDoOutput(false); //允許輸出流,即允許上傳 con.setUseCaches(false); //不使用緩沖 if(null!=requestMethod && !requestMethod.equals("")) { con.setRequestMethod(requestMethod); //使用指定的方式 } else{ con.setRequestMethod("GET"); //使用get請求 } is = con.getInputStream(); //獲取輸入流,此時才真正建立鏈接 InputStreamReader isr = new InputStreamReader(is); BufferedReader bufferReader = new BufferedReader(isr); String inputLine = ""; while ((inputLine = bufferReader.readLine()) != null) { resultData += inputLine + "\n"; } System.out.println(resultData); Certificate[] certs = con.getServerCertificates(); int certNum = 1; for (Certificate cert : certs) { X509Certificate xcert = (X509Certificate) cert; } } catch (Exception e) { e.printStackTrace(); } return resultData; } X509TrustManager xtm = new X509TrustManager() { @Override public X509Certificate[] getAcceptedIssuers() { // TODO Auto-generated method stub return null; } @Override public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { // TODO Auto-generated method stub } @Override public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { // TODO Auto-generated method stub } }; |
至此代碼實現完畢,將項目部署,看到控制臺輸出如下:
為方面看效果,可以把休眠時間設置短一點,比如30秒獲取一次,然后將access_token輸出。下面做一個測試jsp頁面,并把休眠時間設置為30秒,這樣過30秒刷新頁面,就可以看到變化,順便演示一下在其它地方如何拿到access_token
|
1
2
3
4
5
6
7
8
9
10
|
<%@ page contentType="text/html;charset=UTF-8" language="java" %><%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %><html> <head> <title></title> </head> <body> access_token為:<%=TokenThread.accessToken.getAccessToken()%> </body></html> |
這樣在瀏覽器上瀏覽這個頁面,顯示效果如下:
30秒后刷新,這個值發生了變化:
以上就是本文的全部內容,希望對大家開發java微信公眾號有所幫助。
