java微信公眾號開發第一步公眾號接入和access_token管理

2019-11-26 14:40:00

字體：大中小

來源：轉載

供稿：網友

本文就來說一說微信開發第一步，公眾號接入以及access_token的管理。

一、微信公眾號接入

在微信公眾號開發手冊上，關于公眾號接入這一節內容還是寫的比較詳細的，文檔中說接入公眾號需要3個步驟，分別是：

1、填寫服務器配置
2、驗證服務器地址的有效性
3、依據接口文檔實現業務邏輯

其實，第3步已經不能算做公眾號接入的步驟，而是接入之后，開發人員可以根據微信公眾號提供的接口所能做的一些開發。

第1步中服務器配置包含服務器地址（URL）、Token和EncodingAESKey。

服務器地址即公眾號后臺提供業務邏輯的入口地址，目前只支持80端口，之后包括接入驗證以及任何其它的操作的請求（例如消息的發送、菜單管理、素材管理等）都要從這個地址進入。接入驗證和其它請求的區別就是，接入驗證時是get請求，其它時候是post請求；

Token可由開發者可以任意填寫，用作生成簽名（該Token會和接口URL中包含的Token進行比對，從而驗證安全性）；

EncodingAESKey由開發者手動填寫或隨機生成，將用作消息體加解密密鑰。本例中全部以未加密的明文消息方式，不涉及此配置項。

第2步，驗證服務器地址的有效性，當點擊“提交”按鈕后，微信服務器將發送一個http的get請求到剛剛填寫的服務器地址，并且攜帶四個參數：

接到請求后，我們需要做如下三步，若確認此次GET請求來自微信服務器，原樣返回echostr參數內容，則接入生效，否則接入失敗。

1. 將token、timestamp、nonce三個參數進行字典序排序
2. 將三個參數字符串拼接成一個字符串進行sha1加密
3. 開發者獲得加密后的字符串可與signature對比，標識該請求來源于微信

代碼會說話，以下是我定義的一個入口servlevt,在其中的doGet方法中定義校驗方法：

//tokenprivate final String token = "fengzheng"; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { System.out.println("開始簽名校驗"); String signature = request.getParameter("signature"); String timestamp = request.getParameter("timestamp"); String nonce = request.getParameter("nonce"); String echostr = request.getParameter("echostr");  ArrayList<String> array = new ArrayList<String>(); array.add(signature); array.add(timestamp); array.add(nonce);  //排序 String sortString = sort(token, timestamp, nonce); //加密 String mytoken = Decript.SHA1(sortString); //校驗簽名 if (mytoken != null && mytoken != "" && mytoken.equals(signature)) { System.out.println("簽名校驗通過。"); response.getWriter().println(echostr); //如果檢驗成功輸出echostr，微信服務器接收到此輸出，才會確認檢驗完成。 } else { System.out.println("簽名校驗失敗。"); }}   /** * 排序方法 * @param token * @param timestamp * @param nonce * @return */public static String sort(String token, String timestamp, String nonce) { String[] strArray = { token, timestamp, nonce }; Arrays.sort(strArray);  StringBuilder sbuilder = new StringBuilder(); for (String str : strArray) { sbuilder.append(str); }  return sbuilder.toString();}

以下代碼是加密的方法：

public class Decript {  public static String SHA1(String decript) { try {  MessageDigest digest = MessageDigest   .getInstance("SHA-1");  digest.update(decript.getBytes());  byte messageDigest[] = digest.digest();  // Create Hex String  StringBuffer hexString = new StringBuffer();  // 字節數組轉換為 十六進制 數  for (int i = 0; i < messageDigest.length; i++) {  String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);  if (shaHex.length() < 2) {   hexString.append(0);  }  hexString.append(shaHex);  }  return hexString.toString();  } catch (NoSuchAlgorithmException e) {  e.printStackTrace(); } return ""; }}

servlet映射的xml如下：

<servlet> <servlet-name>Start</servlet-name> <servlet-class>org.fengzheng.wechat.Start</servlet-class></servlet><servlet-mapping> <servlet-name>Start</servlet-name> <url-pattern>/wechat</url-pattern></servlet-mapping>

我這里用的是IntelliJ IDEA+tomcat7.0開發,直接啟動項目，然后用ngrok將本地8080端口映射到外網。進入微信測試公眾號管理界面，在接口配置信息中填入映射的外網地址和token

點擊提交按鈕，頁面會提示配置成功，

會到IDE,看到控制臺中輸出了信息

二、access_token管理

在將access_token之前，還有兩個重要參數需要知曉，這兩個參數分別是appID和appsecret，這是在申請公眾號的時候自動分配給公眾號的，相當于公眾號的身份標示，在很多接口中需要這兩個參數，接下來在請求access_token的時候就需要這兩個參數。

公眾號接入成功之后，接下來就要實現相應的邏輯了。在使用微信公眾號接口中，發現有許多請求都需要access_token。access_token是公眾號的全局唯一憑證，公眾號調用各接口時都需使用access_token。開發者需要進行妥善保存。access_token的存儲至少要保留512個字符空間。access_token的有效期目前為2個小時，需定時刷新，重復獲取將導致上次獲取的access_token失效。并且每天調用獲取access_token接口的上限是2000次。

總結以上說明，access_token需要做到以下兩點：

1.因為access_token有2個小時的時效性，要有一個機制保證最長2個小時重新獲取一次；
2.因為接口調用上限每天2000次，所以不能調用太頻繁；

就此，這里采用的方案是這樣的，定義一個默認啟動的servlet，在init方法中啟動一個Thread,這個進程中定義一個無限循環的方法，用來獲取access_token，當獲取成功后，此進程休眠7000秒，否則休眠3秒鐘繼續獲取。流程圖如下：

下面正式開始在工程中實現以上思路，因為返回的數據都是json格式，這里會用到阿里的fastjson庫，為構造請求和處理請求后的數據序列化和反序列化提供支持。后續的其它接口也會用到。

1.定義一個AccessToken實體

public class AccessToken { public String getAccessToken() { return accessToken; }  public void setAccessToken(String accessToken) { this.accessToken = accessToken; }  public int getExpiresin() { return expiresin; }  public void setExpiresin(int expiresin) { this.expiresin = expiresin; }  private String accessToken;  private int expiresin;}

2.定義一個默認啟動的servlet，在init方法中啟動一個Thread，并在web.xml中將這個servlet設置為默認自啟動的。

import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@WebServlet(name = "AccessTokenServlet")public class AccessTokenServlet extends HttpServlet {  public void init() throws ServletException { TokenThread.appId = getInitParameter("appid"); //獲取servlet初始參數appid和appsecret TokenThread.appSecret = getInitParameter("appsecret"); System.out.println("appid:"+TokenThread.appId); System.out.println("appSecret:"+TokenThread.appSecret); new Thread(new TokenThread()).start(); //啟動進程 }  protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  }  protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  }}

在web.xml中設置servlet自啟動，并設置初始化參數appid和appsecret

<servlet> <servlet-name>initAccessTokenServlet</servlet-name> <servlet-class>  org.fengzheng.wechat.accesstoken.AccessTokenServlet </servlet-class> <init-param>  <param-name>appid</param-name>  <param-value>your appid</param-value> </init-param> <init-param>  <param-name>appsecret</param-name>  <param-value>your appsecret</param-value> </init-param> <load-on-startup>0</load-on-startup> </servlet>

3.定義Thread類，在此類中調用access_token獲取接口，并將得到的數據抽象到靜態實體，以便在其它地方使用。接口地址為https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET，其中grant_type固定寫為client_credential即可。此請求為https的get請求，返回的數據格式為{"access_token":"ACCESS_TOKEN","expires_in":7200}。

進程類實現如下：

import com.alibaba.fastjson.JSON;import com.alibaba.fastjson.JSONObject;import org.fengzheng.wechat.common.NetWorkHelper;public class TokenThread implements Runnable { public static String appId = "";  public static String appSecret= "";<br>　　//注意是靜態的 public static AccessToken accessToken = null;  public void run(){ while (true){  try{  accessToken = this.getAccessToken();  if(null!=accessToken){   System.out.println(accessToken.getAccessToken());   Thread.sleep(7000 * 1000); //獲取到access_token 休眠7000秒   }else{   Thread.sleep(1000*3); //獲取的access_token為空 休眠3秒  }  }catch(Exception e){  System.out.println("發生異常："+e.getMessage());  e.printStackTrace();  try{   Thread.sleep(1000*10); //發生異常休眠1秒  }catch (Exception e1){   }  } } }   /** * 獲取access_token * @return */ private AccessToken getAccessToken(){ NetWorkHelper netHelper = new NetWorkHelper(); String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret); String result = netHelper.getHttpsResponse(Url,""); System.out.println(result); //response.getWriter().println(result); JSONObject json = JSON.parseObject(result); AccessToken token = new AccessToken(); token.setAccessToken(json.getString("access_token")); token.setExpiresin(json.getInteger("expires_in")); return token; }}

其中NetWorkHelper中getHttpsResponse方法是請求一個https地址，參數requestMethod為字符串“GET”或者“POST”，傳null或者“”默認為get方式。

實現如下：

public String getHttpsResponse(String hsUrl,String requestMethod) { URL url; InputStream is = null; String resultData = ""; try {  url = new URL(hsUrl);  HttpsURLConnection con = (HttpsURLConnection) url.openConnection();  TrustManager[] tm = {xtm};   SSLContext ctx = SSLContext.getInstance("TLS");  ctx.init(null, tm, null);   con.setSSLSocketFactory(ctx.getSocketFactory());  con.setHostnameVerifier(new HostnameVerifier() {  @Override  public boolean verify(String arg0, SSLSession arg1) {   return true;  }  });    con.setDoInput(true); //允許輸入流，即允許下載   //在android中必須將此項設置為false  con.setDoOutput(false); //允許輸出流，即允許上傳  con.setUseCaches(false); //不使用緩沖  if(null!=requestMethod && !requestMethod.equals("")) {  con.setRequestMethod(requestMethod); //使用指定的方式  }  else{  con.setRequestMethod("GET"); //使用get請求  }  is = con.getInputStream(); //獲取輸入流，此時才真正建立鏈接  InputStreamReader isr = new InputStreamReader(is);  BufferedReader bufferReader = new BufferedReader(isr);  String inputLine = "";  while ((inputLine = bufferReader.readLine()) != null) {  resultData += inputLine + "/n";  }  System.out.println(resultData);     Certificate[] certs = con.getServerCertificates();   int certNum = 1;   for (Certificate cert : certs) {  X509Certificate xcert = (X509Certificate) cert;  }  } catch (Exception e) {  e.printStackTrace(); } return resultData; } X509TrustManager xtm = new X509TrustManager() { @Override public X509Certificate[] getAcceptedIssuers() {  // TODO Auto-generated method stub  return null; }  @Override public void checkServerTrusted(X509Certificate[] arg0, String arg1)  throws CertificateException {  // TODO Auto-generated method stub  }  @Override public void checkClientTrusted(X509Certificate[] arg0, String arg1)  throws CertificateException {  // TODO Auto-generated method stub  } };

至此代碼實現完畢，將項目部署，看到控制臺輸出如下：　　

為方面看效果，可以把休眠時間設置短一點，比如30秒獲取一次，然后將access_token輸出。下面做一個測試jsp頁面，并把休眠時間設置為30秒，這樣過30秒刷新頁面，就可以看到變化，順便演示一下在其它地方如何拿到access_token

<%@ page contentType="text/html;charset=UTF-8" language="java" %><%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %><html> <head> <title></title> </head> <body> access_token為：<%=TokenThread.accessToken.getAccessToken()%> </body></html>

這樣在瀏覽器上瀏覽這個頁面,顯示效果如下：