上一篇说了微信开发的准备工作,准备工作完成之后,就要开始步入正题了。其实微信公众号开发,说白了,就是要构造和发送http或https的请求组成,并根据请求的返回数据做逻辑处理。
今天就来说一说微信开发第一步,公众号接入以及access_token的管理。
微信公众号接入
在微信公众号开发手册上,关于公众号接入这一节内容还是写的比较详细的,文档中说接入公众号需要3个步骤,分别是:
1、填写服务器配置
2、验证服务器地址的有效性
3、依据接口文档实现业务逻辑
其实,第3步已经不能算做公众号接入的步骤,而是接入之后,开发人员可以根据微信公众号提供的接口所能做的一些开发。
第1步中服务器配置包含服务器地址(URL)、Token和EncodingAESKey。
服务器地址即公众号后台提供业务逻辑的入口地址,目前只支持80端口,之后包括接入验证以及任何其它的操作的请求(例如消息的发送、菜单管理、素材管理等)都要从这个地址进入。接入验证和其它请求的区别就是,接入验证时是get请求,其它时候是post请求;
Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性);
EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。本例中全部以未加密的明文消息方式,不涉及此配置项。
第2步,验证服务器地址的有效性,当点击“提交”按钮后,微信服务器将发送一个http的get请求到刚刚填写的服务器地址,并且携带四个参数:
接到请求后,我们需要做如下三步,若确认此次GET请求来自微信服务器,原样返回echostr参数内容,则接入生效,否则接入失败。
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
代码会说话,以下是我定义的一个入口servlevt,在其中的doGet方法中定义校验方法:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
//token
private
final
String token =
"fengzheng"
;
protected
void
doGet(HttpServletRequest request, HttpServletResponse response)
throws
ServletException, IOException {
System.out.println(
"开始签名校验"
);
String signature = request.getParameter(
"signature"
);
String timestamp = request.getParameter(
"timestamp"
);
String nonce = request.getParameter(
"nonce"
);
String echostr = request.getParameter(
"echostr"
);
ArrayList<String> array =
new
ArrayList<String>();
array.add(signature);
array.add(timestamp);
array.add(nonce);
//排序
String sortString = sort(token, timestamp, nonce);
//加密
String mytoken = Decript.SHA1(sortString);
//校验签名
if
(mytoken !=
null
&& mytoken !=
""
&& mytoken.equals(signature)) {
System.out.println(
"签名校验通过。"
);
response.getWriter().println(echostr);
//如果检验成功输出echostr,微信服务器接收到此输出,才会确认检验完成。
}
else
{
System.out.println(
"签名校验失败。"
);
}
}
/**
* 排序方法
* @param token
* @param timestamp
* @param nonce
* @return
*/
public
static
String sort(String token, String timestamp, String nonce) {
String[] strArray = { token, timestamp, nonce };
Arrays.sort(strArray);
StringBuilder sbuilder =
new
StringBuilder();
for
(String str : strArray) {
sbuilder.append(str);
}
return
sbuilder.toString();
}
|
以下代码是加密的方法:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
public
class
Decript {
public
static
String SHA1(String decript) {
try
{
MessageDigest digest = MessageDigest
.getInstance(
"SHA-1"
);
digest.update(decript.getBytes());
byte
messageDigest[] = digest.digest();
// Create Hex String
StringBuffer hexString =
new
StringBuffer();
// 字节数组转换为 十六进制 数
for
(
int
i =
0
; i < messageDigest.length; i++) {
String shaHex = Integer.toHexString(messageDigest[i] &
0xFF
);
if
(shaHex.length() <
2
) {
hexString.append(
0
);
}
hexString.append(shaHex);
}
return
hexString.toString();
}
catch
(NoSuchAlgorithmException e) {
e.printStackTrace();
}
return
""
;
}
}
|
servlet映射的xml如下:
|
1
2
3
4
5
6
7
8
|
<
servlet
>
<
servlet-name
>Start</
servlet-name
>
<
servlet-class
>org.fengzheng.wechat.Start</
servlet-class
>
</
servlet
>
<
servlet-mapping
>
<
servlet-name
>Start</
servlet-name
>
<
url-pattern
>/wechat</
url-pattern
>
</
servlet-mapping
>
|
我这里用的是IntelliJ IDEA+tomcat7.0开发,直接启动项目,然后用ngrok将本地8080端口映射到外网。进入微信测试公众号管理界面,在接口配置信息中填入映射的外网地址和token
点击提交按钮,页面会提示配置成功,
会到IDE,看到控制台中输出了信息
access_token管理
在将access_token之前,还有两个重要参数需要知晓,这两个参数分别是appID和appsecret,这是在申请公众号的时候自动分配给公众号的,相当于公众号的身份标示,在很多接口中需要这两个参数,接下来在请求access_token的时候就需要这两个参数。
公众号接入成功之后,接下来就要实现相应的逻辑了。在使用微信公众号接口中,发现有许多请求都需要access_token。access_token是公众号的全局唯一凭证,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。并且每天调用获取access_token接口的上限是2000次。
总结以上说明,access_token需要做到以下两点:
1.因为access_token有2个小时的时效性,要有一个机制保证最长2个小时重新获取一次;
2.因为接口调用上限每天2000次,所以不能调用太频繁;
就此,这里采用的方案是这样的,定义一个默认启动的servlet,在init方法中启动一个Thread,这个进程中定义一个无限循环的方法,用来获取access_token,当获取成功后,此进程休眠7000秒,否则休眠3秒钟继续获取。流程图如下:
下面正式开始在工程中实现以上思路,因为返回的数据都是json格式,这里会用到阿里的fastjson库,为构造请求和处理请求后的数据序列化和反序列化提供支持。后续的其它接口也会用到。
1.定义一个AccessToken实体
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
public
class
AccessToken {
public
String getAccessToken() {
return
accessToken;
}
public
void
setAccessToken(String accessToken) {
this
.accessToken = accessToken;
}
public
int
getExpiresin() {
return
expiresin;
}
public
void
setExpiresin(
int
expiresin) {
this
.expiresin = expiresin;
}
private
String accessToken;
private
int
expiresin;
}
|
2.定义一个默认启动的servlet,在init方法中启动一个Thread,并在web.xml中将这个servlet设置为默认自启动的。
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
import
javax.servlet.ServletException;
import
javax.servlet.annotation.WebServlet;
import
javax.servlet.http.HttpServlet;
import
javax.servlet.http.HttpServletRequest;
import
javax.servlet.http.HttpServletResponse;
import
java.io.IOException;
/**
* Created by huzhicheng on 2015/12/8.
*/
@WebServlet
(name =
"AccessTokenServlet"
)
public
class
AccessTokenServlet
extends
HttpServlet {
public
void
init()
throws
ServletException {
TokenThread.appId = getInitParameter(
"appid"
);
//获取servlet初始参数appid和appsecret
TokenThread.appSecret = getInitParameter(
"appsecret"
);
System.out.println(
"appid:"
+TokenThread.appId);
System.out.println(
"appSecret:"
+TokenThread.appSecret);
new
Thread(
new
TokenThread()).start();
//启动进程
}
protected
void
doPost(HttpServletRequest request, HttpServletResponse response)
throws
ServletException, IOException {
}
protected
void
doGet(HttpServletRequest request, HttpServletResponse response)
throws
ServletException, IOException {
}
}
|
在web.xml中设置servlet自启动,并设置初始化参数appid和appsecret
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
<
servlet
>
<
servlet-name
>initAccessTokenServlet</
servlet-name
>
<
servlet-class
>
org.fengzheng.wechat.accesstoken.AccessTokenServlet
</
servlet-class
>
<
init-param
>
<
param-name
>appid</
param-name
>
<
param-value
>your appid</
param-value
>
</
init-param
>
<
init-param
>
<
param-name
>appsecret</
param-name
>
<
param-value
>your appsecret</
param-value
>
</
init-param
>
<
load-on-startup
>0</
load-on-startup
>
</
servlet
>
|
3.定义Thread类,在此类中调用access_token获取接口,并将得到的数据抽象到静态实体,以便在其它地方使用。接口地址为https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,其中grant_type固定写为client_credential即可。此请求为https的get请求,返回的数据格式为{"access_token":"ACCESS_TOKEN","expires_in":7200}。
进程类实现如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
import
com.alibaba.fastjson.JSON;
import
com.alibaba.fastjson.JSONObject;
import
org.fengzheng.wechat.common.NetWorkHelper;
/**
* Created by huzhicheng on 2015/11/5.
*/
public
class
TokenThread
implements
Runnable {
public
static
String appId =
""
;
public
static
String appSecret=
""
;
<br>
//注意是静态的
public
static
AccessToken accessToken =
null
;
public
void
run(){
while
(
true
){
try
{
accessToken =
this
.getAccessToken();
if
(
null
!=accessToken){
System.out.println(accessToken.getAccessToken());
Thread.sleep(
7000
*
1000
);
//获取到access_token 休眠7000秒
}
else
{
Thread.sleep(
1000
*
3
);
//获取的access_token为空 休眠3秒
}
}
catch
(Exception e){
System.out.println(
"发生异常:"
+e.getMessage());
e.printStackTrace();
try
{
Thread.sleep(
1000
*
10
);
//发生异常休眠1秒
}
catch
(Exception e1){
}
}
}
}
/**
* 获取access_token
* @return
*/
private
AccessToken getAccessToken(){
NetWorkHelper netHelper =
new
NetWorkHelper();
String Url = String.format(
"https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s"
,
this
.appId,
this
.appSecret);
String result = netHelper.getHttpsResponse(Url,
""
);
System.out.println(result);
//response.getWriter().println(result);
JSONObject json = JSON.parseObject(result);
AccessToken token =
new
AccessToken();
token.setAccessToken(json.getString(
"access_token"
));
token.setExpiresin(json.getInteger(
"expires_in"
));
return
token;
}
}
|
其中NetWorkHelper中getHttpsResponse方法是请求一个https地址,参数requestMethod为字符串“GET”或者“POST”,传null或者“”默认为get方式。
实现如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
|
public
String getHttpsResponse(String hsUrl,String requestMethod) {
URL url;
InputStream is =
null
;
String resultData =
""
;
try
{
url =
new
URL(hsUrl);
HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
TrustManager[] tm = {xtm};
SSLContext ctx = SSLContext.getInstance(
"TLS"
);
ctx.init(
null
, tm,
null
);
con.setSSLSocketFactory(ctx.getSocketFactory());
con.setHostnameVerifier(
new
HostnameVerifier() {
@Override
public
boolean
verify(String arg0, SSLSession arg1) {
return
true
;
}
});
con.setDoInput(
true
);
//允许输入流,即允许下载
//在android中必须将此项设置为false
con.setDoOutput(
false
);
//允许输出流,即允许上传
con.setUseCaches(
false
);
//不使用缓冲
if
(
null
!=requestMethod && !requestMethod.equals(
""
)) {
con.setRequestMethod(requestMethod);
//使用指定的方式
}
else
{
con.setRequestMethod(
"GET"
);
//使用get请求
}
is = con.getInputStream();
//获取输入流,此时才真正建立链接
InputStreamReader isr =
new
InputStreamReader(is);
BufferedReader bufferReader =
new
BufferedReader(isr);
String inputLine =
""
;
while
((inputLine = bufferReader.readLine()) !=
null
) {
resultData += inputLine +
"\n"
;
}
System.out.println(resultData);
Certificate[] certs = con.getServerCertificates();
int
certNum =
1
;
for
(Certificate cert : certs) {
X509Certificate xcert = (X509Certificate) cert;
}
}
catch
(Exception e) {
e.printStackTrace();
}
return
resultData;
}
X509TrustManager xtm =
new
X509TrustManager() {
@Override
public
X509Certificate[] getAcceptedIssuers() {
// TODO Auto-generated method stub
return
null
;
}
@Override
public
void
checkServerTrusted(X509Certificate[] arg0, String arg1)
throws
CertificateException {
// TODO Auto-generated method stub
}
@Override
public
void
checkClientTrusted(X509Certificate[] arg0, String arg1)
throws
CertificateException {
// TODO Auto-generated method stub
}
};
|
至此代码实现完毕,将项目部署,看到控制台输出如下:
为方面看效果,可以把休眠时间设置短一点,比如30秒获取一次,然后将access_token输出。下面做一个测试jsp页面,并把休眠时间设置为30秒,这样过30秒刷新页面,就可以看到变化,顺便演示一下在其它地方如何拿到access_token
|
1
2
3
4
5
6
7
8
9
10
|
<%@ page contentType=
"text/html;charset=UTF-8"
language=
"java"
%>
<%@ page
import
=
"org.fengzheng.wechat.accesstoken.TokenThread"
%>
<html>
<head>
<title></title>
</head>
<body>
access_token为:<%=TokenThread.accessToken.getAccessToken()%>
</body>
</html>
|
这样在浏览器上浏览这个页面,显示效果如下:
30秒后刷新,这个值发生了变化:
代码已上传至github,仓库会随时更新,目前只有本篇所讲的代码。
扫一扫
1123
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
