本文為原創���,原始地址為http://m.survivalescaperooms.com/fengzheng/p/5027630.html
上一篇說了微信開發的準備工作��,準備工作完成之后,就要開始步入正題了��。其實微信公眾號開發���,說白了�����,就是要構造和發送http或https的請求組成���,并根據請求的返回數據做邏輯處理���。
今天就來說一說微信開發第一步��,公眾號接入以及access_token的管理���。
微信公眾號接入
在微信公眾號開發手冊上���,關于公眾號接入這一節內容還是寫的比較詳細的�����,文檔中說接入公眾號需要3個步驟,分別是:
1���、填寫服務器配置
2、驗證服務器地址的有效性
3���、依據接口文檔實現業務邏輯
其實�����,第3步已經不能算做公眾號接入的步驟���,而是接入之后�����,開發人員可以根據微信公眾號提供的接口所能做的一些開發。
第1步中服務器配置包含服務器地址(URL)、Token和EncodingAESKey。
服務器地址即公眾號后臺提供業務邏輯的入口地址,目前只支持80端口����,之后包括接入驗證以及任何其它的操作的請求(例如消息的發送����、菜單管理�����、素材管理等)都要從這個地址進入��。接入驗證和其它請求的區別就是,接入驗證時是get請求,其它時候是post請求���;
Token可由開發者可以任意填寫,用作生成簽名(該Token會和接口URL中包含的Token進行比對���,從而驗證安全性);
EncodingAESKey由開發者手動填寫或隨機生成����,將用作消息體加解密密鑰。本例中全部以未加密的明文消息方式�,不涉及此配置項�����。
第2步,驗證服務器地址的有效性�����,當點擊“提交”按鈕后���,微信服務器將發送一個http的get請求到剛剛填寫的服務器地址����,并且攜帶四個參數:
接到請求后,我們需要做如下三步��,若確認此次GET請求來自微信服務器���,原樣返回echostr參數內容,則接入生效�����,否則接入失敗����。
1. 將token、timestamp���、nonce三個參數進行字典序排序
2. 將三個參數字符串拼接成一個字符串進行sha1加密
3. 開發者獲得加密后的字符串可與signature對比,標識該請求來源于微信
代碼會說話,以下是我定義的一個入口servlevt,在其中的doGet方法中定義校驗方法:
//token PRivate final String token = "fengzheng"; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("開始簽名校驗"); String signature = request.getParameter("signature"); String timestamp = request.getParameter("timestamp"); String nonce = request.getParameter("nonce"); String echostr = request.getParameter("echostr"); ArrayList<String> array = new ArrayList<String>(); array.add(signature); array.add(timestamp); array.add(nonce); //排序 String sortString = sort(token, timestamp, nonce); //加密 String mytoken = Decript.SHA1(sortString); //校驗簽名 if (mytoken != null && mytoken != "" && mytoken.equals(signature)) { System.out.println("簽名校驗通過�。"); response.getWriter().println(echostr); //如果檢驗成功輸出echostr�,微信服務器接收到此輸出���,才會確認檢驗完成�����。 } else { System.out.println("簽名校驗失敗。"); } } /** * 排序方法 * @param token * @param timestamp * @param nonce * @return */ public static String sort(String token, String timestamp, String nonce) { String[] strArray = { token, timestamp, nonce }; Arrays.sort(strArray); StringBuilder sbuilder = new StringBuilder(); for (String str : strArray) { sbuilder.append(str); } return sbuilder.toString(); }以下代碼是加密的方法:
public class Decript { public static String SHA1(String decript) { try { MessageDigest digest = MessageDigest .getInstance("SHA-1"); digest.update(decript.getBytes()); byte messageDigest[] = digest.digest(); // Create Hex String StringBuffer hexString = new StringBuffer(); // 字節數組轉換為 十六進制 數 for (int i = 0; i < messageDigest.length; i++) { String shaHex = Integer.toHexString(messageDigest[i] & 0xFF); if (shaHex.length() < 2) { hexString.append(0); } hexString.append(shaHex); } return hexString.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; }}servlet映射的xml如下:
<servlet> <servlet-name>Start</servlet-name> <servlet-class>org.fengzheng.wechat.Start</servlet-class> </servlet> <servlet-mapping> <servlet-name>Start</servlet-name> <url-pattern>/wechat</url-pattern> </servlet-mapping>
我這里用的是IntelliJ IDEA+tomcat7.0開發,直接啟動項目��,然后用ngrok將本地8080端口映射到外網����。進入微信測試公眾號管理界面,在接口配置信息中填入映射的外網地址和token
點擊提交按鈕���,頁面會提示配置成功,
會到IDE,看到控制臺中輸出了信息
access_token管理
在將access_token之前����,還有兩個重要參數需要知曉�,這兩個參數分別是appID和appsecret����,這是在申請公眾號的時候自動分配給公眾號的,相當于公眾號的身份標示����,在很多接口中需要這兩個參數����,接下來在請求access_token的時候就需要這兩個參數���。
公眾號接入成功之后���,接下來就要實現相應的邏輯了�����。在使用微信公眾號接口中,發現有許多請求都需要access_token。access_token是公眾號的全局唯一憑證,公眾號調用各接口時都需使用access_token�。開發者需要進行妥善保存�����。access_token的存儲至少要保留512個字符空間。access_token的有效期目前為2個小時,需定時刷新��,重復獲取將導致上次獲取的access_token失效���。并且每天調用獲取access_token接口的上限是2000次����。
總結以上說明,access_token需要做到以下兩點:
1.因為access_token有2個小時的時效性,要有一個機制保證最長2個小時重新獲取一次;
2.因為接口調用上限每天2000次���,所以不能調用太頻繁;
就此,這里采用的方案是這樣的��,定義一個默認啟動的servlet���,在init方法中啟動一個Thread,這個進程中定義一個無限循環的方法�����,用來獲取access_token�����,當獲取成功后���,此進程休眠7000秒,否則休眠3秒鐘繼續獲取。流程圖如下:
下面正式開始在工程中實現以上思路��,因為返回的數據都是json格式�,這里會用到阿里的fastjson庫,為構造請求和處理請求后的數據序列化和反序列化提供支持。后續的其它接口也會用到。
1.定義一個AccessToken實體
public class AccessToken { public String getAccessToken() { return accessToken; } public void setAccessToken(String accessToken) { this.accessToken = accessToken; } public int getExpiresin() { return expiresin; } public void setExpiresin(int expiresin) { this.expiresin = expiresin; } private String accessToken; private int expiresin;}2.定義一個默認啟動的servlet�,在init方法中啟動一個Thread�����,并在web.xml中將這個servlet設置為默認自啟動的。
import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;/** * Created by huzhicheng on 2015/12/8. */@WebServlet(name = "AccessTokenServlet")public class AccessTokenServlet extends HttpServlet { public void init() throws ServletException { TokenThread.appId = getInitParameter("appid"); //獲取servlet初始參數appid和appsecret TokenThread.appSecret = getInitParameter("appsecret"); System.out.println("appid:"+TokenThread.appId); System.out.println("appSecret:"+TokenThread.appSecret); new Thread(new TokenThread()).start(); //啟動進程 } protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { } protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { }}在web.xml中設置servlet自啟動,并設置初始化參數appid和appsecret
<servlet> <servlet-name>initAccessTokenServlet</servlet-name> <servlet-class> org.fengzheng.wechat.accesstoken.AccessTokenServlet </servlet-class> <init-param> <param-name>appid</param-name> <param-value>your appid</param-value> </init-param> <init-param> <param-name>appsecret</param-name> <param-value>your appsecret</param-value> </init-param> <load-on-startup>0</load-on-startup> </servlet>
3.定義Thread類�,在此類中調用access_token獲取接口�����,并將得到的數據抽象到靜態實體,以便在其它地方使用��。接口地址為https://api.weixin.QQ.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET����,其中grant_type固定寫為client_credential即可。此請求為https的get請求,返回的數據格式為{"access_token":"ACCESS_TOKEN","expires_in":7200}���。
進程類實現如下:
import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.JSONObject;import org.fengzheng.wechat.common.NetWorkHelper;/** * Created by huzhicheng on 2015/11/5. */public class TokenThread implements Runnable { public static String appId = ""; public static String appSecret= "";
//注意是靜態的 public static AccessToken accessToken = null; public void run(){ while (true){ try{ accessToken = this.getAccessToken(); if(null!=accessToken){ System.out.println(accessToken.getAccessToken()); Thread.sleep(7000 * 1000); //獲取到access_token 休眠7000秒 }else{ Thread.sleep(1000*3); //獲取的access_token為空 休眠3秒 } }catch(Exception e){ System.out.println("發生異常:"+e.getMessage()); e.printStackTrace(); try{ Thread.sleep(1000*10); //發生異常休眠1秒 }catch (Exception e1){ } } } } /** * 獲取access_token * @return */ private AccessToken getAccessToken(){ NetWorkHelper netHelper = new NetWorkHelper(); String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret); String result = netHelper.getHttpsResponse(Url,""); System.out.println(result); //response.getWriter().println(result); JSONObject json = JSON.parSEObject(result); AccessToken token = new AccessToken(); token.setAccessToken(json.getString("access_token")); token.setExpiresin(json.getInteger("expires_in")); return token; }}其中NetWorkHelper中getHttpsResponse方法是請求一個https地址,參數requestMethod為字符串“GET”或者“POST”,傳null或者“”默認為get方式。
實現如下:
public String getHttpsResponse(String hsUrl,String requestMethod) { URL url; InputStream is = null; String resultData = ""; try { url = new URL(hsUrl); HttpsURLConnection con = (HttpsURLConnection) url.openConnection(); TrustManager[] tm = {xtm}; SSLContext ctx = SSLContext.getInstance("TLS"); ctx.init(null, tm, null); con.setSSLSocketFactory(ctx.getSocketFactory()); con.setHostnameVerifier(new HostnameVerifier() { @Override public boolean verify(String arg0, SSLsession arg1) { return true; } }); con.setDoInput(true); //允許輸入流,即允許下載 //在android中必須將此項設置為false con.setDoOutput(false); //允許輸出流�����,即允許上傳 con.setUseCaches(false); //不使用緩沖 if(null!=requestMethod && !requestMethod.equals("")) { con.setRequestMethod(requestMethod); //使用指定的方式 } else{ con.setRequestMethod("GET"); //使用get請求 } is = con.getInputStream(); //獲取輸入流���,此時才真正建立鏈接 InputStreamReader isr = new InputStreamReader(is); BufferedReader bufferReader = new BufferedReader(isr); String inputLine = ""; while ((inputLine = bufferReader.readLine()) != null) { resultData += inputLine + "/n"; } System.out.println(resultData); Certificate[] certs = con.getServerCertificates(); int certNum = 1; for (Certificate cert : certs) { X509Certificate xcert = (X509Certificate) cert; } } catch (Exception e) { e.printStackTrace(); } return resultData; }X509TrustManager xtm = new X509TrustManager() { @Override public X509Certificate[] getAcceptedIssuers() { // TODO Auto-generated method stub return null; } @Override public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { // TODO Auto-generated method stub } @Override public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException { // TODO Auto-generated method stub } };至此代碼實現完畢�����,將項目部署�,看到控制臺輸出如下:
為方面看效果�����,可以把休眠時間設置短一點,比如30秒獲取一次��,然后將access_token輸出��。下面做一個測試jsp頁面��,并把休眠時間設置為30秒,這樣過30秒刷新頁面�����,就可以看到變化�,順便演示一下在其它地方如何拿到access_token
<%@ page contentType="text/html;charset=UTF-8" language="java" %><%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %><html> <head> <title></title> </head> <body> access_token為:<%=TokenThread.accessToken.getAccessToken()%> </body></html>
這樣在瀏覽器上瀏覽這個頁面,顯示效果如下:
30秒后刷新,這個值發生了變化:
代碼已上傳至github�,倉庫會隨時更新�����,目前只有本篇所講的代碼。
