java微信公众号开发第一步 公众号接入和access_token管理
本文就来说一说微信开发第一步,公众号接入以及access_token的管理。
一、微信公众号接入
在微信公众号开发手册上,关于公众号接入这一节内容还是写的比较详细的,文档中说接入公众号需要3个步骤,分别是:
- 1、填写服务器配置
- 2、验证服务器地址的有效性
- 3、依据接口文档实现业务逻辑
其实,第3步已经不能算做公众号接入的步骤,而是接入之后,开发人员可以根据微信公众号提供的接口所能做的一些开发。
第1步中服务器配置包含服务器地址(url)、token和encodingaeskey。
服务器地址即公众号后台提供业务逻辑的入口地址,目前只支持80端口,之后包括接入验证以及任何其它的操作的请求(例如消息的发送、菜单管理、素材管理等)都要从这个地址进入。接入验证和其它请求的区别就是,接入验证时是get请求,其它时候是post请求;
token可由开发者可以任意填写,用作生成签名(该token会和接口url中包含的token进行比对,从而验证安全性);
encodingaeskey由开发者手动填写或随机生成,将用作消息体加解密密钥。本例中全部以未加密的明文消息方式,不涉及此配置项。
第2步,验证服务器地址的有效性,当点击“提交”按钮后,微信服务器将发送一个http的get请求到刚刚填写的服务器地址,并且携带四个参数:
接到请求后,我们需要做如下三步,若确认此次get请求来自微信服务器,原样返回echostr参数内容,则接入生效,否则接入失败。
- 1. 将token、timestamp、nonce三个参数进行字典序排序
- 2. 将三个参数字符串拼接成一个字符串进行sha1加密
- 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
代码会说话,以下是我定义的一个入口servlevt,在其中的doget方法中定义校验方法:
//token
private final string token = "fengzheng";
protected void doget(httpservletrequest request, httpservletresponse response) throws servletexception, ioexception {
system.out.println("开始签名校验");
string signature = request.getparameter("signature");
string timestamp = request.getparameter("timestamp");
string nonce = request.getparameter("nonce");
string echostr = request.getparameter("echostr");
arraylist<string> array = new arraylist<string>();
array.add(signature);
array.add(timestamp);
array.add(nonce);
//排序
string sortstring = sort(token, timestamp, nonce);
//加密
string mytoken = decript.sha1(sortstring);
//校验签名
if (mytoken != null && mytoken != "" && mytoken.equals(signature)) {
system.out.println("签名校验通过。");
response.getwriter().println(echostr); //如果检验成功输出echostr,微信服务器接收到此输出,才会确认检验完成。
} else {
system.out.println("签名校验失败。");
}
}
/**
* 排序方法
* @param token
* @param timestamp
* @param nonce
* @return
*/
public static string sort(string token, string timestamp, string nonce) {
string[] strarray = { token, timestamp, nonce };
arrays.sort(strarray);
stringbuilder sbuilder = new stringbuilder();
for (string str : strarray) {
sbuilder.append(str);
}
return sbuilder.tostring();
}
以下代码是加密的方法:
public class decript {
public static string sha1(string decript) {
try {
messagedigest digest = messagedigest
.getinstance("sha-1");
digest.update(decript.getbytes());
byte messagedigest[] = digest.digest();
// create hex string
stringbuffer hexstring = new stringbuffer();
// 字节数组转换为 十六进制 数
for (int i = 0; i < messagedigest.length; i++) {
string shahex = integer.tohexstring(messagedigest[i] & 0xff);
if (shahex.length() < 2) {
hexstring.append(0);
}
hexstring.append(shahex);
}
return hexstring.tostring();
} catch (nosuchalgorithmexception e) {
e.printstacktrace();
}
return "";
}
}
servlet映射的xml如下:
<servlet> <servlet-name>start</servlet-name> <servlet-class>org.fengzheng.wechat.start</servlet-class> </servlet> <servlet-mapping> <servlet-name>start</servlet-name> <url-pattern>/wechat</url-pattern> </servlet-mapping>
我这里用的是intellij idea+tomcat7.0开发,直接启动项目,然后用ngrok将本地8080端口映射到外网。进入微信测试公众号管理界面,在接口配置信息中填入映射的外网地址和token
点击提交按钮,页面会提示配置成功,
会到ide,看到控制台中输出了信息
二、access_token管理
在将access_token之前,还有两个重要参数需要知晓,这两个参数分别是appid和appsecret,这是在申请公众号的时候自动分配给公众号的,相当于公众号的身份标示,在很多接口中需要这两个参数,接下来在请求access_token的时候就需要这两个参数。
公众号接入成功之后,接下来就要实现相应的逻辑了。在使用微信公众号接口中,发现有许多请求都需要access_token。access_token是公众号的全局唯一凭证,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。并且每天调用获取access_token接口的上限是2000次。
总结以上说明,access_token需要做到以下两点:
- 1.因为access_token有2个小时的时效性,要有一个机制保证最长2个小时重新获取一次;
- 2.因为接口调用上限每天2000次,所以不能调用太频繁;
就此,这里采用的方案是这样的,定义一个默认启动的servlet,在init方法中启动一个thread,这个进程中定义一个无限循环的方法,用来获取access_token,当获取成功后,此进程休眠7000秒,否则休眠3秒钟继续获取。流程图如下:
下面正式开始在工程中实现以上思路,因为返回的数据都是json格式,这里会用到阿里的fastjson库,为构造请求和处理请求后的数据序列化和反序列化提供支持。后续的其它接口也会用到。
1.定义一个accesstoken实体
public class accesstoken {
public string getaccesstoken() {
return accesstoken;
}
public void setaccesstoken(string accesstoken) {
this.accesstoken = accesstoken;
}
public int getexpiresin() {
return expiresin;
}
public void setexpiresin(int expiresin) {
this.expiresin = expiresin;
}
private string accesstoken;
private int expiresin;
}
2.定义一个默认启动的servlet,在init方法中启动一个thread,并在web.xml中将这个servlet设置为默认自启动的。
import javax.servlet.servletexception;
import javax.servlet.annotation.webservlet;
import javax.servlet.http.httpservlet;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;
import java.io.ioexception;
@webservlet(name = "accesstokenservlet")
public class accesstokenservlet extends httpservlet {
public void init() throws servletexception {
tokenthread.appid = getinitparameter("appid"); //获取servlet初始参数appid和appsecret
tokenthread.appsecret = getinitparameter("appsecret");
system.out.println("appid:"+tokenthread.appid);
system.out.println("appsecret:"+tokenthread.appsecret);
new thread(new tokenthread()).start(); //启动进程
}
protected void dopost(httpservletrequest request, httpservletresponse response) throws servletexception, ioexception {
}
protected void doget(httpservletrequest request, httpservletresponse response) throws servletexception, ioexception {
}
}
在web.xml中设置servlet自启动,并设置初始化参数appid和appsecret
<servlet> <servlet-name>initaccesstokenservlet</servlet-name> <servlet-class> org.fengzheng.wechat.accesstoken.accesstokenservlet </servlet-class> <init-param> <param-name>appid</param-name> <param-value>your appid</param-value> </init-param> <init-param> <param-name>appsecret</param-name> <param-value>your appsecret</param-value> </init-param> <load-on-startup>0</load-on-startup> </servlet>
3.定义thread类,在此类中调用access_token获取接口,并将得到的数据抽象到静态实体,以便在其它地方使用。接口地址为https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=appid&secret=appsecret,其中grant_type固定写为client_credential即可。此请求为https的get请求,返回的数据格式为{"access_token":"access_token","expires_in":7200}。
进程类实现如下:
import com.alibaba.fastjson.json;
import com.alibaba.fastjson.jsonobject;
import org.fengzheng.wechat.common.networkhelper;
public class tokenthread implements runnable {
public static string appid = "";
public static string appsecret= "";
<br> //注意是静态的
public static accesstoken accesstoken = null;
public void run(){
while (true){
try{
accesstoken = this.getaccesstoken();
if(null!=accesstoken){
system.out.println(accesstoken.getaccesstoken());
thread.sleep(7000 * 1000); //获取到access_token 休眠7000秒
}else{
thread.sleep(1000*3); //获取的access_token为空 休眠3秒
}
}catch(exception e){
system.out.println("发生异常:"+e.getmessage());
e.printstacktrace();
try{
thread.sleep(1000*10); //发生异常休眠1秒
}catch (exception e1){
}
}
}
}
/**
* 获取access_token
* @return
*/
private accesstoken getaccesstoken(){
networkhelper nethelper = new networkhelper();
string url = string.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appid,this.appsecret);
string result = nethelper.gethttpsresponse(url,"");
system.out.println(result);
//response.getwriter().println(result);
jsonobject json = json.parseobject(result);
accesstoken token = new accesstoken();
token.setaccesstoken(json.getstring("access_token"));
token.setexpiresin(json.getinteger("expires_in"));
return token;
}
}
其中networkhelper中gethttpsresponse方法是请求一个https地址,参数requestmethod为字符串“get”或者“post”,传null或者“”默认为get方式。
实现如下:
public string gethttpsresponse(string hsurl,string requestmethod) {
url url;
inputstream is = null;
string resultdata = "";
try {
url = new url(hsurl);
httpsurlconnection con = (httpsurlconnection) url.openconnection();
trustmanager[] tm = {xtm};
sslcontext ctx = sslcontext.getinstance("tls");
ctx.init(null, tm, null);
con.setsslsocketfactory(ctx.getsocketfactory());
con.sethostnameverifier(new hostnameverifier() {
@override
public boolean verify(string arg0, sslsession arg1) {
return true;
}
});
con.setdoinput(true); //允许输入流,即允许下载
//在android中必须将此项设置为false
con.setdooutput(false); //允许输出流,即允许上传
con.setusecaches(false); //不使用缓冲
if(null!=requestmethod && !requestmethod.equals("")) {
con.setrequestmethod(requestmethod); //使用指定的方式
}
else{
con.setrequestmethod("get"); //使用get请求
}
is = con.getinputstream(); //获取输入流,此时才真正建立链接
inputstreamreader isr = new inputstreamreader(is);
bufferedreader bufferreader = new bufferedreader(isr);
string inputline = "";
while ((inputline = bufferreader.readline()) != null) {
resultdata += inputline + "\n";
}
system.out.println(resultdata);
certificate[] certs = con.getservercertificates();
int certnum = 1;
for (certificate cert : certs) {
x509certificate xcert = (x509certificate) cert;
}
} catch (exception e) {
e.printstacktrace();
}
return resultdata;
}
x509trustmanager xtm = new x509trustmanager() {
@override
public x509certificate[] getacceptedissuers() {
// todo auto-generated method stub
return null;
}
@override
public void checkservertrusted(x509certificate[] arg0, string arg1)
throws certificateexception {
// todo auto-generated method stub
}
@override
public void checkclienttrusted(x509certificate[] arg0, string arg1)
throws certificateexception {
// todo auto-generated method stub
}
};
至此代码实现完毕,将项目部署,看到控制台输出如下:
为方面看效果,可以把休眠时间设置短一点,比如30秒获取一次,然后将access_token输出。下面做一个测试jsp页面,并把休眠时间设置为30秒,这样过30秒刷新页面,就可以看到变化,顺便演示一下在其它地方如何拿到access_token
<%@ page contenttype="text/html;charset=utf-8" language="java" %> <%@ page import="org.fengzheng.wechat.accesstoken.tokenthread" %> <html> <head> <title></title> </head> <body> access_token为:<%=tokenthread.accesstoken.getaccesstoken()%> </body> </html>
这样在浏览器上浏览这个页面,显示效果如下:
30秒后刷新,这个值发生了变化:
本文已被整理到了《android微信开发教程汇总》,《java微信开发教程汇总》欢迎大家学习阅读。
以上就是本文的全部内容,希望对大家开发java微信公众号有所帮助。