服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|JAVA教程|ASP教程|

服务器之家 - 编程语言 - JAVA教程 - java微信公众号开发第一步 公众号接入和access_token管理

java微信公众号开发第一步 公众号接入和access_token管理

2020-03-23 12:39风的姿态 JAVA教程

这篇文章主要为大家介绍了java微信公众号开发,主要内容包括公众号接入和access_token管理,感兴趣的小伙伴们可以参考一下

本文就来说一说微信开发第一步,公众号接入以及access_token的管理。

一、微信公众号接入

在微信公众号开发手册上,关于公众号接入这一节内容还是写的比较详细的,文档中说接入公众号需要3个步骤,分别是:

  • 1、填写服务器配置
  • 2、验证服务器地址的有效性
  • 3、依据接口文档实现业务逻辑

其实,第3步已经不能算做公众号接入的步骤,而是接入之后,开发人员可以根据微信公众号提供的接口所能做的一些开发。

第1步中服务器配置包含服务器地址(URL)、Token和EncodingAESKey。

服务器地址即公众号后台提供业务逻辑的入口地址,目前只支持80端口,之后包括接入验证以及任何其它的操作的请求(例如消息的发送、菜单管理、素材管理等)都要从这个地址进入。接入验证和其它请求的区别就是,接入验证时是get请求,其它时候是post请求;

Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性);

EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。本例中全部以未加密的明文消息方式,不涉及此配置项。

第2步,验证服务器地址的有效性,当点击“提交”按钮后,微信服务器将发送一个http的get请求到刚刚填写的服务器地址,并且携带四个参数:

java微信公众号开发第一步 公众号接入和access_token管理

接到请求后,我们需要做如下三步,若确认此次GET请求来自微信服务器,原样返回echostr参数内容,则接入生效,否则接入失败。

  • 1. 将token、timestamp、nonce三个参数进行字典序排序
  • 2. 将三个参数字符串拼接成一个字符串进行sha1加密
  • 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

 代码会说话,以下是我定义的一个入口servlevt,在其中的doGet方法中定义校验方法:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
//token
private final String token = "fengzheng";
 
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 System.out.println("开始签名校验");
 String signature = request.getParameter("signature");
 String timestamp = request.getParameter("timestamp");
 String nonce = request.getParameter("nonce");
 String echostr = request.getParameter("echostr");
 
 ArrayList<String> array = new ArrayList<String>();
 array.add(signature);
 array.add(timestamp);
 array.add(nonce);
 
 //排序
 String sortString = sort(token, timestamp, nonce);
 //加密
 String mytoken = Decript.SHA1(sortString);
 //校验签名
 if (mytoken != null && mytoken != "" && mytoken.equals(signature)) {
 System.out.println("签名校验通过。");
 response.getWriter().println(echostr); //如果检验成功输出echostr,微信服务器接收到此输出,才会确认检验完成。
 } else {
 System.out.println("签名校验失败。");
 }
}
 
 
 
/**
 * 排序方法
 * @param token
 * @param timestamp
 * @param nonce
 * @return
 */
public static String sort(String token, String timestamp, String nonce) {
 String[] strArray = { token, timestamp, nonce };
 Arrays.sort(strArray);
 
 StringBuilder sbuilder = new StringBuilder();
 for (String str : strArray) {
 sbuilder.append(str);
 }
 
 return sbuilder.toString();
}

以下代码是加密的方法:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
public class Decript {
 
 public static String SHA1(String decript) {
 try {
  MessageDigest digest = MessageDigest
   .getInstance("SHA-1");
  digest.update(decript.getBytes());
  byte messageDigest[] = digest.digest();
  // Create Hex String
  StringBuffer hexString = new StringBuffer();
  // 字节数组转换为 十六进制 数
  for (int i = 0; i < messageDigest.length; i++) {
  String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
  if (shaHex.length() < 2) {
   hexString.append(0);
  }
  hexString.append(shaHex);
  }
  return hexString.toString();
 
 } catch (NoSuchAlgorithmException e) {
  e.printStackTrace();
 }
 return "";
 }
}

servlet映射的xml如下:

?
1
2
3
4
5
6
7
8
9
<servlet>
 <servlet-name>Start</servlet-name>
 <servlet-class>org.fengzheng.wechat.Start</servlet-class>
</servlet>
<servlet-mapping>
 <servlet-name>Start</servlet-name>
 <url-pattern>/wechat</url-pattern>
</servlet-mapping>
  

我这里用的是IntelliJ IDEA+tomcat7.0开发,直接启动项目,然后用ngrok将本地8080端口映射到外网。进入微信测试公众号管理界面,在接口配置信息中填入映射的外网地址和token

java微信公众号开发第一步 公众号接入和access_token管理

点击提交按钮,页面会提示配置成功,

java微信公众号开发第一步 公众号接入和access_token管理

会到IDE,看到控制台中输出了信息

  java微信公众号开发第一步 公众号接入和access_token管理

二、access_token管理

在将access_token之前,还有两个重要参数需要知晓,这两个参数分别是appID和appsecret,这是在申请公众号的时候自动分配给公众号的,相当于公众号的身份标示,在很多接口中需要这两个参数,接下来在请求access_token的时候就需要这两个参数。

公众号接入成功之后,接下来就要实现相应的逻辑了。在使用微信公众号接口中,发现有许多请求都需要access_token。access_token是公众号的全局唯一凭证,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。并且每天调用获取access_token接口的上限是2000次。

总结以上说明,access_token需要做到以下两点:

  • 1.因为access_token有2个小时的时效性,要有一个机制保证最长2个小时重新获取一次;
  • 2.因为接口调用上限每天2000次,所以不能调用太频繁;

就此,这里采用的方案是这样的,定义一个默认启动的servlet,在init方法中启动一个Thread,这个进程中定义一个无限循环的方法,用来获取access_token,当获取成功后,此进程休眠7000秒,否则休眠3秒钟继续获取。流程图如下:

java微信公众号开发第一步 公众号接入和access_token管理

下面正式开始在工程中实现以上思路,因为返回的数据都是json格式,这里会用到阿里的fastjson库,为构造请求和处理请求后的数据序列化和反序列化提供支持。后续的其它接口也会用到。

1.定义一个AccessToken实体

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
public class AccessToken {
 public String getAccessToken() {
 return accessToken;
 }
 
 public void setAccessToken(String accessToken) {
 this.accessToken = accessToken;
 }
 
 public int getExpiresin() {
 return expiresin;
 }
 
 public void setExpiresin(int expiresin) {
 this.expiresin = expiresin;
 }
 
 private String accessToken;
 
 private int expiresin;
}

2.定义一个默认启动的servlet,在init方法中启动一个Thread,并在web.xml中将这个servlet设置为默认自启动的。

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
 
@WebServlet(name = "AccessTokenServlet")
public class AccessTokenServlet extends HttpServlet {
 
 public void init() throws ServletException {
 TokenThread.appId = getInitParameter("appid"); //获取servlet初始参数appid和appsecret
 TokenThread.appSecret = getInitParameter("appsecret");
 System.out.println("appid:"+TokenThread.appId);
 System.out.println("appSecret:"+TokenThread.appSecret);
 new Thread(new TokenThread()).start(); //启动进程
 }
 
 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 
 }
 
 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 
 }
}

在web.xml中设置servlet自启动,并设置初始化参数appid和appsecret

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<servlet>
 <servlet-name>initAccessTokenServlet</servlet-name>
 <servlet-class>
  org.fengzheng.wechat.accesstoken.AccessTokenServlet
 </servlet-class>
 <init-param>
  <param-name>appid</param-name>
  <param-value>your appid</param-value>
 </init-param>
 <init-param>
  <param-name>appsecret</param-name>
  <param-value>your appsecret</param-value>
 </init-param>
 <load-on-startup>0</load-on-startup>
 </servlet>

3.定义Thread类,在此类中调用access_token获取接口,并将得到的数据抽象到静态实体,以便在其它地方使用。接口地址为https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,其中grant_type固定写为client_credential即可。此请求为https的get请求,返回的数据格式为{"access_token":"ACCESS_TOKEN","expires_in":7200}。

进程类实现如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.fengzheng.wechat.common.NetWorkHelper;
 
 
public class TokenThread implements Runnable {
 public static String appId = "";
 
 public static String appSecret= "";
<br>  //注意是静态的
 public static AccessToken accessToken = null;
 
 public void run(){
 while (true){
  try{
  accessToken = this.getAccessToken();
  if(null!=accessToken){
   System.out.println(accessToken.getAccessToken());
   Thread.sleep(7000 * 1000); //获取到access_token 休眠7000秒
 
  }else{
   Thread.sleep(1000*3); //获取的access_token为空 休眠3秒
  }
  }catch(Exception e){
  System.out.println("发生异常:"+e.getMessage());
  e.printStackTrace();
  try{
   Thread.sleep(1000*10); //发生异常休眠1秒
  }catch (Exception e1){
 
  }
  }
 }
 }
 
 
 /**
 * 获取access_token
 * @return
 */
 private AccessToken getAccessToken(){
 NetWorkHelper netHelper = new NetWorkHelper();
 String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret);
 String result = netHelper.getHttpsResponse(Url,"");
 System.out.println(result);
 //response.getWriter().println(result);
 JSONObject json = JSON.parseObject(result);
 AccessToken token = new AccessToken();
 token.setAccessToken(json.getString("access_token"));
 token.setExpiresin(json.getInteger("expires_in"));
 return token;
 }
}

其中NetWorkHelper中getHttpsResponse方法是请求一个https地址,参数requestMethod为字符串“GET”或者“POST”,传null或者“”默认为get方式。

实现如下:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
public String getHttpsResponse(String hsUrl,String requestMethod) {
 URL url;
 InputStream is = null;
 String resultData = "";
 try {
  url = new URL(hsUrl);
  HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
  TrustManager[] tm = {xtm};
 
  SSLContext ctx = SSLContext.getInstance("TLS");
  ctx.init(null, tm, null);
 
  con.setSSLSocketFactory(ctx.getSocketFactory());
  con.setHostnameVerifier(new HostnameVerifier() {
  @Override
  public boolean verify(String arg0, SSLSession arg1) {
   return true;
  }
  });
 
 
  con.setDoInput(true); //允许输入流,即允许下载
 
  //在android中必须将此项设置为false
  con.setDoOutput(false); //允许输出流,即允许上传
  con.setUseCaches(false); //不使用缓冲
  if(null!=requestMethod && !requestMethod.equals("")) {
  con.setRequestMethod(requestMethod); //使用指定的方式
  }
  else{
  con.setRequestMethod("GET"); //使用get请求
  }
  is = con.getInputStream(); //获取输入流,此时才真正建立链接
  InputStreamReader isr = new InputStreamReader(is);
  BufferedReader bufferReader = new BufferedReader(isr);
  String inputLine = "";
  while ((inputLine = bufferReader.readLine()) != null) {
  resultData += inputLine + "\n";
  }
  System.out.println(resultData);
 
  
  Certificate[] certs = con.getServerCertificates();
 
  int certNum = 1;
 
  for (Certificate cert : certs) {
  X509Certificate xcert = (X509Certificate) cert;
  }
 
 } catch (Exception e) {
  e.printStackTrace();
 }
 return resultData;
 }
 
X509TrustManager xtm = new X509TrustManager() {
 @Override
 public X509Certificate[] getAcceptedIssuers() {
  // TODO Auto-generated method stub
  return null;
 }
 
 @Override
 public void checkServerTrusted(X509Certificate[] arg0, String arg1)
  throws CertificateException {
  // TODO Auto-generated method stub
 
 }
 
 @Override
 public void checkClientTrusted(X509Certificate[] arg0, String arg1)
  throws CertificateException {
  // TODO Auto-generated method stub
 
 }
 };

至此代码实现完毕,将项目部署,看到控制台输出如下:  

java微信公众号开发第一步 公众号接入和access_token管理

为方面看效果,可以把休眠时间设置短一点,比如30秒获取一次,然后将access_token输出。下面做一个测试jsp页面,并把休眠时间设置为30秒,这样过30秒刷新页面,就可以看到变化,顺便演示一下在其它地方如何拿到access_token

?
1
2
3
4
5
6
7
8
9
10
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %>
<html>
 <head>
 <title></title>
 </head>
 <body>
 access_token为:<%=TokenThread.accessToken.getAccessToken()%>
 </body>
</html>

这样在浏览器上浏览这个页面,显示效果如下:

java微信公众号开发第一步 公众号接入和access_token管理

30秒后刷新,这个值发生了变化:

java微信公众号开发第一步 公众号接入和access_token管理

以上就是本文的全部内容,希望对大家开发java微信公众号有所帮助。

延伸 · 阅读

精彩推荐
  • JAVA教程java获取properties属性文件示例

    java获取properties属性文件示例

    Properties类表示了一个持久的属性集。Properties可保存在流中或从流中加载。属性列表中每个键及其对应值都是一个字符串。本文使用java读取这些属性,看下...

    java技术网3272019-10-27
  • JAVA教程用Java代码实现栈数据结构的基本方法归纳

    用Java代码实现栈数据结构的基本方法归纳

    这篇文章主要介绍了用Java代码实现栈数据结构的基本方法归纳,各种算法的实现也是ACM上经常出现的题目,是计算机学习的基本功,需要的朋友可以参考下 ...

    zinss269144372020-01-02
  • JAVA教程java容器类知识点详细总结

    java容器类知识点详细总结

    1.java容器分类图 2.容器类接口和抽象容器类 2.1 说明 容器接口是容器的基础。使用接口可以将容器的实现与容器接口分开,因而可以使用相同的方法访问容...

    wishyouhappy4462019-06-26
  • JAVA教程Java判断字符串为空、字符串是否为数字

    Java判断字符串为空、字符串是否为数字

    这篇文章主要介绍了Java判断字符串为空、字符串是否为数字,其中数字的判断介绍了3种方法,需要的朋友可以参考下 ...

    Java教程网1972019-11-24
  • JAVA教程Java中字符串拼接的一些细节分析

    Java中字符串拼接的一些细节分析

    这篇文章主要介绍了Java中字符串拼接的一些细节分析,本文着重剖析了字符串拼接的一些性能问题、技巧等内容,需要的朋友可以参考下 ...

    junjie2072019-12-08
  • JAVA教程java转发和重定向的区别

    java转发和重定向的区别

    这篇文章主要介绍了java转发和重定向的区别,需要的朋友可以参考下 ...

    hebedich1802019-12-03
  • JAVA教程java中堆和栈的区别分析

    java中堆和栈的区别分析

    这篇文章主要介绍了java中堆和栈的区别,分析了Java中堆和栈的原理及使用时的注意事项,需要的朋友可以参考下 ...

    shichen20142982019-11-29
  • JAVA教程Java中对象序列化与反序列化详解

    Java中对象序列化与反序列化详解

    这篇文章主要介绍了Java中对象序列化与反序列化,较为详细的分析了java中对象序列化的概念、原理、实现方法及相关注意事项,具有一定参考借鉴价值,需要...

    異次元藍客3172020-01-04