java微信公眾號開發(fā)第一步公眾號接入和access_token管理

更新時間：2016年01月19日 11:46:58 作者：風(fēng)的姿態(tài)

這篇文章主要為大家介紹了java微信公眾號開發(fā)，主要內(nèi)容包括公眾號接入和access_token管理，感興趣的小伙伴們可以參考一下

本文就來說一說微信開發(fā)第一步，公眾號接入以及access_token的管理。

一、微信公眾號接入

在微信公眾號開發(fā)手冊上，關(guān)于公眾號接入這一節(jié)內(nèi)容還是寫的比較詳細的，文檔中說接入公眾號需要3個步驟，分別是：

1、填寫服務(wù)器配置
2、驗證服務(wù)器地址的有效性
3、依據(jù)接口文檔實現(xiàn)業(yè)務(wù)邏輯

其實，第3步已經(jīng)不能算做公眾號接入的步驟，而是接入之后，開發(fā)人員可以根據(jù)微信公眾號提供的接口所能做的一些開發(fā)。

第1步中服務(wù)器配置包含服務(wù)器地址（URL）、Token和EncodingAESKey。

服務(wù)器地址即公眾號后臺提供業(yè)務(wù)邏輯的入口地址，目前只支持80端口，之后包括接入驗證以及任何其它的操作的請求（例如消息的發(fā)送、菜單管理、素材管理等）都要從這個地址進入。接入驗證和其它請求的區(qū)別就是，接入驗證時是get請求，其它時候是post請求；

Token可由開發(fā)者可以任意填寫，用作生成簽名（該Token會和接口URL中包含的Token進行比對，從而驗證安全性）；

EncodingAESKey由開發(fā)者手動填寫或隨機生成，將用作消息體加解密密鑰。本例中全部以未加密的明文消息方式，不涉及此配置項。

第2步，驗證服務(wù)器地址的有效性，當(dāng)點擊“提交”按鈕后，微信服務(wù)器將發(fā)送一個http的get請求到剛剛填寫的服務(wù)器地址，并且攜帶四個參數(shù)：

接到請求后，我們需要做如下三步，若確認此次GET請求來自微信服務(wù)器，原樣返回echostr參數(shù)內(nèi)容，則接入生效，否則接入失敗。

1. 將token、timestamp、nonce三個參數(shù)進行字典序排序
2. 將三個參數(shù)字符串拼接成一個字符串進行sha1加密
3. 開發(fā)者獲得加密后的字符串可與signature對比，標(biāo)識該請求來源于微信

代碼會說話，以下是我定義的一個入口servlevt,在其中的doGet方法中定義校驗方法：

//token
private final String token = "fengzheng";
 
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 System.out.println("開始簽名校驗");
 String signature = request.getParameter("signature");
 String timestamp = request.getParameter("timestamp");
 String nonce = request.getParameter("nonce");
 String echostr = request.getParameter("echostr");
 
 ArrayList<String> array = new ArrayList<String>();
 array.add(signature);
 array.add(timestamp);
 array.add(nonce);
 
 //排序
 String sortString = sort(token, timestamp, nonce);
 //加密
 String mytoken = Decript.SHA1(sortString);
 //校驗簽名
 if (mytoken != null && mytoken != "" && mytoken.equals(signature)) {
 System.out.println("簽名校驗通過。");
 response.getWriter().println(echostr); //如果檢驗成功輸出echostr，微信服務(wù)器接收到此輸出，才會確認檢驗完成。
 } else {
 System.out.println("簽名校驗失敗。");
 }
}
 
 
 
/**
 * 排序方法
 * @param token
 * @param timestamp
 * @param nonce
 * @return
 */
public static String sort(String token, String timestamp, String nonce) {
 String[] strArray = { token, timestamp, nonce };
 Arrays.sort(strArray);
 
 StringBuilder sbuilder = new StringBuilder();
 for (String str : strArray) {
 sbuilder.append(str);
 }
 
 return sbuilder.toString();
}

以下代碼是加密的方法：

public class Decript {
 
 public static String SHA1(String decript) {
 try {
  MessageDigest digest = MessageDigest
   .getInstance("SHA-1");
  digest.update(decript.getBytes());
  byte messageDigest[] = digest.digest();
  // Create Hex String
  StringBuffer hexString = new StringBuffer();
  // 字節(jié)數(shù)組轉(zhuǎn)換為 十六進制 數(shù)
  for (int i = 0; i < messageDigest.length; i++) {
  String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
  if (shaHex.length() < 2) {
   hexString.append(0);
  }
  hexString.append(shaHex);
  }
  return hexString.toString();
 
 } catch (NoSuchAlgorithmException e) {
  e.printStackTrace();
 }
 return "";
 }
}

servlet映射的xml如下：

<servlet>
 <servlet-name>Start</servlet-name>
 <servlet-class>org.fengzheng.wechat.Start</servlet-class>
</servlet>
<servlet-mapping>
 <servlet-name>Start</servlet-name>
 <url-pattern>/wechat</url-pattern>
</servlet-mapping>

我這里用的是IntelliJ IDEA+tomcat7.0開發(fā),直接啟動項目，然后用ngrok將本地8080端口映射到外網(wǎng)。進入微信測試公眾號管理界面，在接口配置信息中填入映射的外網(wǎng)地址和token

點擊提交按鈕，頁面會提示配置成功，

會到IDE,看到控制臺中輸出了信息

二、access_token管理

在將access_token之前，還有兩個重要參數(shù)需要知曉，這兩個參數(shù)分別是appID和appsecret，這是在申請公眾號的時候自動分配給公眾號的，相當(dāng)于公眾號的身份標(biāo)示，在很多接口中需要這兩個參數(shù)，接下來在請求access_token的時候就需要這兩個參數(shù)。

公眾號接入成功之后，接下來就要實現(xiàn)相應(yīng)的邏輯了。在使用微信公眾號接口中，發(fā)現(xiàn)有許多請求都需要access_token。access_token是公眾號的全局唯一憑證，公眾號調(diào)用各接口時都需使用access_token。開發(fā)者需要進行妥善保存。access_token的存儲至少要保留512個字符空間。access_token的有效期目前為2個小時，需定時刷新，重復(fù)獲取將導(dǎo)致上次獲取的access_token失效。并且每天調(diào)用獲取access_token接口的上限是2000次。

總結(jié)以上說明，access_token需要做到以下兩點：

1.因為access_token有2個小時的時效性，要有一個機制保證最長2個小時重新獲取一次；
2.因為接口調(diào)用上限每天2000次，所以不能調(diào)用太頻繁；

就此，這里采用的方案是這樣的，定義一個默認啟動的servlet，在init方法中啟動一個Thread,這個進程中定義一個無限循環(huán)的方法，用來獲取access_token，當(dāng)獲取成功后，此進程休眠7000秒，否則休眠3秒鐘繼續(xù)獲取。流程圖如下：

下面正式開始在工程中實現(xiàn)以上思路，因為返回的數(shù)據(jù)都是json格式，這里會用到阿里的fastjson庫，為構(gòu)造請求和處理請求后的數(shù)據(jù)序列化和反序列化提供支持。后續(xù)的其它接口也會用到。

1.定義一個AccessToken實體

public class AccessToken {
 public String getAccessToken() {
 return accessToken;
 }
 
 public void setAccessToken(String accessToken) {
 this.accessToken = accessToken;
 }
 
 public int getExpiresin() {
 return expiresin;
 }
 
 public void setExpiresin(int expiresin) {
 this.expiresin = expiresin;
 }
 
 private String accessToken;
 
 private int expiresin;
}

2.定義一個默認啟動的servlet，在init方法中啟動一個Thread，并在web.xml中將這個servlet設(shè)置為默認自啟動的。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name = "AccessTokenServlet")
public class AccessTokenServlet extends HttpServlet {
 
 public void init() throws ServletException {
 TokenThread.appId = getInitParameter("appid"); //獲取servlet初始參數(shù)appid和appsecret
 TokenThread.appSecret = getInitParameter("appsecret");
 System.out.println("appid:"+TokenThread.appId);
 System.out.println("appSecret:"+TokenThread.appSecret);
 new Thread(new TokenThread()).start(); //啟動進程
 }
 
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 
 }
 
 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 
 }
}

在web.xml中設(shè)置servlet自啟動，并設(shè)置初始化參數(shù)appid和appsecret

<servlet>
 <servlet-name>initAccessTokenServlet</servlet-name>
 <servlet-class>
  org.fengzheng.wechat.accesstoken.AccessTokenServlet
 </servlet-class>
 <init-param>
  <param-name>appid</param-name>
  <param-value>your appid</param-value>
 </init-param>
 <init-param>
  <param-name>appsecret</param-name>
  <param-value>your appsecret</param-value>
 </init-param>
 <load-on-startup>0</load-on-startup>
 </servlet>

3.定義Thread類，在此類中調(diào)用access_token獲取接口，并將得到的數(shù)據(jù)抽象到靜態(tài)實體，以便在其它地方使用。接口地址為https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET，其中g(shù)rant_type固定寫為client_credential即可。此請求為https的get請求，返回的數(shù)據(jù)格式為{"access_token":"ACCESS_TOKEN","expires_in":7200}。

進程類實現(xiàn)如下：

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.fengzheng.wechat.common.NetWorkHelper;


public class TokenThread implements Runnable {
 public static String appId = "";
 
 public static String appSecret= "";
<br>　　//注意是靜態(tài)的
 public static AccessToken accessToken = null;
 
 public void run(){
 while (true){
  try{
  accessToken = this.getAccessToken();
  if(null!=accessToken){
   System.out.println(accessToken.getAccessToken());
   Thread.sleep(7000 * 1000); //獲取到access_token 休眠7000秒
 
  }else{
   Thread.sleep(1000*3); //獲取的access_token為空 休眠3秒
  }
  }catch(Exception e){
  System.out.println("發(fā)生異常："+e.getMessage());
  e.printStackTrace();
  try{
   Thread.sleep(1000*10); //發(fā)生異常休眠1秒
  }catch (Exception e1){
 
  }
  }
 }
 }
 
 
 /**
 * 獲取access_token
 * @return
 */
 private AccessToken getAccessToken(){
 NetWorkHelper netHelper = new NetWorkHelper();
 String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret);
 String result = netHelper.getHttpsResponse(Url,"");
 System.out.println(result);
 //response.getWriter().println(result);
 JSONObject json = JSON.parseObject(result);
 AccessToken token = new AccessToken();
 token.setAccessToken(json.getString("access_token"));
 token.setExpiresin(json.getInteger("expires_in"));
 return token;
 }
}

其中NetWorkHelper中g(shù)etHttpsResponse方法是請求一個https地址，參數(shù)requestMethod為字符串“GET”或者“POST”，傳null或者“”默認為get方式。

實現(xiàn)如下：

public String getHttpsResponse(String hsUrl,String requestMethod) {
 URL url;
 InputStream is = null;
 String resultData = "";
 try {
  url = new URL(hsUrl);
  HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
  TrustManager[] tm = {xtm};
 
  SSLContext ctx = SSLContext.getInstance("TLS");
  ctx.init(null, tm, null);
 
  con.setSSLSocketFactory(ctx.getSocketFactory());
  con.setHostnameVerifier(new HostnameVerifier() {
  @Override
  public boolean verify(String arg0, SSLSession arg1) {
   return true;
  }
  });
 
 
  con.setDoInput(true); //允許輸入流，即允許下載
 
  //在android中必須將此項設(shè)置為false
  con.setDoOutput(false); //允許輸出流，即允許上傳
  con.setUseCaches(false); //不使用緩沖
  if(null!=requestMethod && !requestMethod.equals("")) {
  con.setRequestMethod(requestMethod); //使用指定的方式
  }
  else{
  con.setRequestMethod("GET"); //使用get請求
  }
  is = con.getInputStream(); //獲取輸入流，此時才真正建立鏈接
  InputStreamReader isr = new InputStreamReader(is);
  BufferedReader bufferReader = new BufferedReader(isr);
  String inputLine = "";
  while ((inputLine = bufferReader.readLine()) != null) {
  resultData += inputLine + "\n";
  }
  System.out.println(resultData);
 
  
  Certificate[] certs = con.getServerCertificates();
 
  int certNum = 1;
 
  for (Certificate cert : certs) {
  X509Certificate xcert = (X509Certificate) cert;
  }
 
 } catch (Exception e) {
  e.printStackTrace();
 }
 return resultData;
 }
 
X509TrustManager xtm = new X509TrustManager() {
 @Override
 public X509Certificate[] getAcceptedIssuers() {
  // TODO Auto-generated method stub
  return null;
 }
 
 @Override
 public void checkServerTrusted(X509Certificate[] arg0, String arg1)
  throws CertificateException {
  // TODO Auto-generated method stub
 
 }
 
 @Override
 public void checkClientTrusted(X509Certificate[] arg0, String arg1)
  throws CertificateException {
  // TODO Auto-generated method stub
 
 }
 };

至此代碼實現(xiàn)完畢，將項目部署，看到控制臺輸出如下：　　

為方面看效果，可以把休眠時間設(shè)置短一點，比如30秒獲取一次，然后將access_token輸出。下面做一個測試jsp頁面，并把休眠時間設(shè)置為30秒，這樣過30秒刷新頁面，就可以看到變化，順便演示一下在其它地方如何拿到access_token

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %>
<html>
 <head>
 <title></title>
 </head>
 <body>
 access_token為：<%=TokenThread.accessToken.getAccessToken()%>
 </body>
</html>

這樣在瀏覽器上瀏覽這個頁面,顯示效果如下：