java微信公众号开发第一步 公众号接入和access_token管理

java微信公众号开发第一步 公众号接入和access_token管理

1、填写服务器配置

2、验证服务器地址的有效性

3、依据接口文档实现业务逻辑

第1步中服务器配置包含服务器地址（URL）、Token和EncodingAESKey。

Token可由开发者可以任意填写，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）；

EncodingAESKey由开发者手动填写或随机生成，将用作消息体加解密密钥。本例中全部以未加密的明文消息方式，不涉及此配置项。

第2步，验证服务器地址的有效性，当点击“提交”按钮后，微信服务器将发送一个http的get请求到刚刚填写的服务器地址，并且携带四个参数：

接到请求后，我们需要做如下三步，若确认此次GET请求来自微信服务器，原样返回echostr参数内容，则接入生效，否则接入失败。

1. 将token、timestamp、nonce三个参数进行字典序排序

2. 将三个参数字符串拼接成一个字符串进行sha1加密

3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

代码会说话，以下是我定义的一个入口servlevt,在其中的doGet方法中定义校验方法：

//token

private final String token = "fengzheng";

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

System.out.println("开始签名校验");

String signature = request.getParameter("signature");

String timestamp = request.getParameter("timestamp");

String nonce = request.getParameter("nonce");

String echostr = request.getParameter("echostr");

ArrayList array = new ArrayList();

array.add(signature);

array.add(timestamp);

array.add(nonce);

//排序

String sortString = sort(token, timestamp, nonce);

//加密

String mytoken = Decript.SHA1(sortString);

//校验签名

if (mytoken != null && mytoken != "" && mytoken.equals(signature)) {

System.out.println("签名校验通过。");

response.getWriter().println(echostr); //如果检验成功输出echostr，微信服务器接收到此输出，才会确认检验完成。

} else {

System.out.println("签名校验失败。");

}

}

/**

* 排序方法

* @param token

* @param timestamp

* @param nonce

* @return

*/

public static String sort(String token, String timestamp, String nonce) {

String[] strArray = { token, timestamp, nonce };

Arrays.sort(strArray);

StringBuilder sbuilder = new StringBuilder();

for (String str : strArray) {

sbuilder.append(str);

}

return sbuilder.toString();

}

以下代码是加密的方法：

public class Decript {

public static String SHA1(String decript) {

try {

MessageDigest digest = MessageDigest

.getInstance("SHA-1");

digest.update(decript.getBytes());

byte messageDigest[] = digest.digest();

// Create Hex String

StringBuffer hexString = new StringBuffer();

// 字节数组转换为 十六进制 数

for (int i = 0; i < messageDigest.length; i++) {

String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);

if (shaHex.length() < 2) {

dPWCTkgCBZ hexString.append(0);

}

hexString.append(shaHex);

}

return hexString.toString();

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

return "";

}

}

servlet映射的xml如下：

Start

org.fengzheng.wechat.Start

Start

/wechat

点击提交按钮，页面会提示配置成功，

会到IDE,看到控制台中输出了信息

二、access_token管理

总结以上说明，access_token需要做到以下两点：

1.因为access_token有2个小时的时效性，要有一个机制保证最长2个小时重新获取一次；

2.因为接口调用上限每天2000次，所以不能调用太频繁；

就此，这里采用的方案是这样的，定义一个默认启动的servlet，在init方法中启动一个Thread,这个进程中定义一个无限循环的方法，用来获取access_token，当获取成功后，此进程休眠7000秒，否则休眠3秒钟继续获取。流程图如下：

下面正式开始在工程中实现以上思路，因为返回的数据都是json格式，这里会用到阿里的fastjson库，为构造请求和处理请求后的数据序列化和反序列化提供支持。后续的其它接口也会用到。

1.定义一个AccessToken实体

public class AccessToken {

public String getAccessToken() {

return accessToken;

}

public void setAccessToken(String accessToken) {

this.accessToken = accessToken;

}

public int getExpiresin() {

return expiresin;

}

public void setExpiresin(int expiresin) {

this.expiresin = expiresin;

}

private String accessToken;

private int expiresin;

}

2.定义一个默认启动的servlet，在init方法中启动一个Thread，并在web.xml中将这个servlet设置为默认自启动的。

import javax.servlet.ServletException;

import javax.servlet.annotation.WebServlet;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

@WebServlet(name = "AccessTokenServlet")

public class AccessTokenServlet extends HttpServlet {

public void init() throws ServletException {

TokenThread.appId = getInitParameter("appid"); //获取servlet初始参数appid和appsecret

TokenThread.appSecret = getInitParameter("appsecret");

System.out.println("appid:"+TokenThread.appId);

System.out.println("appSecret:"+TokenThread.appSecret);

new Thread(new TokenThread()).start(); //启动进程

}

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

}

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

}

}

在web.xml中设置servlet自启动，并设置初始化参数appidhttp://和appsecret

initAccessTokenServlet

org.fengzheng.wechat.accesstoken.AccessTokenServlet

appid

your appid

appsecret

your appsecret</param-value>

0

3.定义Thread类，在此类中调用access_token获取接口，并将得到的数据抽象到静态实体，以便在其它地方使用。接口地址为https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET，其中grant_type固定写为client_credential即可。此请求为https的get请求，返回的数据格式为{"access_token":"ACCESS_TOKEN","expires_in":7200}。

进程类实现如下：

import com.alibaba.fastjson.JSON;

import com.alibaba.fastjson.JSONObject;

import org.fengzheng.wechat.common.NetWorkHelper;

public class TokenThread implements Runnable {

public static String appId = "";

public static String appSecret= "";

　　//注意是静态的

public static AccessToken accessToken = null;

public void run(){

while (true){

try{

accessToken = this.getAccessToken();

if(null!=accessToken){

System.out.println(accessToken.getAccessToken());

Thread.sleep(7000 * 1000); //获取到access_token 休眠7000秒

}else{

Thread.sleep(1000*3); //获取的access_token为空 休眠3秒

}

}catch(Exception e){

System.out.println("发生异常："+e.getMessage());

e.printStackTrace();

try{

Thread.sleep(1000*10); //发生异常休眠1秒

}catch (Exception e1){

}

}

}

}

/**

* 获取access_token

* @return

*/

private AccessToken getAccessToken(){

NetWorkHelper netHelper = new NetWorkHelper();

String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret);

String result = netHelper.getHttpsResponse(Url,"");

System.out.println(result);

//response.getWriter().println(result);

JSONObject json = JSON.parseObject(result);

AccessToken token = new AccessToken();

token.setAccessToken(json.getString("access_token"));

token.setExpiresin(json.getInteger("expires_in"));

return token;

}

}

其中NetWorkHelper中getHttpsResponse方法是请求一个https地址，参数requestMethod为字符串“GET”或者“POST”，传null或者“”默认为get方式。

实现如下：

public String getHttpsResponse(String hsUrl,String requestMethod) {

URL url;

InputStream is = null;

String resultData = "";

try {

url = new URL(hsUrl);

HttpsURLConnection con = (HttpsURLConnection) url.openConnection();

TrustManager[] tm = {xtm};

SSLContext ctx = SSLContext.getInstance("TLS");

ctx.init(null, tm, null);

con.setSSLSocketFactory(ctx.getSocketFactory());

con.setHostnameVerifier(new HostnameVerifier() {

@Override

public boolean verify(String arg0, SSLSession arg1) {

return true;

}

});

con.setDoInput(true); //允许输入流，即允许下载

//在android中必须将此项设置为false

con.setDoOutput(false); //允许输出流，即允许上传

con.setUseCaches(false); //不使用缓冲

if(null!=requestMethod && !requestMethod.equals("")) {

con.setRequestMethod(requestMethod); //使用指定的方式

}

else{

con.setRequestMethod("GET"); //使用get请求

}

is = con.getInputStream(); //获取输入流，此时才真正建立链接

InputStreamReader isr = new InputStreamReader(is);

BufferedReader bufferReader = new BufferedReader(isr);

String inputLine = "";

while ((inputLine = bufferReader.readLine()) != null) {

resultData += inputLine + "\n";

}

System.out.println(resultData);

Certificate[] certs = con.getServerCertificates();

int certNum = 1;

for (Certificate cert : certs) {

X509Certificate xcert = (X509Certificate) cert;

}

} catch (Exception e) {

e.printStackTrace();

}

return resultData;

}

X509TrustManager xtm = new X509TrustManager() {

@Override

public X509Certificate[] getAcceptedIssuers() {

// TODO Auto-generated method stub

return null;

}

@Override

public void checkServerTrusted(X509Certificate[] arg0, String arg1)

throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public void checkClientTrusted(X509Certificate[] arg0, String arg1)

throws CertificateException {

// TODO Auto-generated method stub

}

};

至此代码实现完毕，将项目部署，看到控制台输出如下：

为方面看效果，可以把休眠时间设置短一点，比如30秒获取一次，然后将access_token输出。下面做一个测试jsp页面，并把休眠时间设置为30秒，这样过30秒刷新页面，就可以看到变化，顺便演示一下在其它地方如何拿到access_token

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %>

access_token为：<%=TokenThread.accessToken.getAccessToken()%>

这样在浏览器上浏览这个页面,显示效果如下：

30秒后刷新，这个值发生了变化：

本文已被整理到了《Android微信开发教程汇总》，《java微信开发教程汇总》欢迎大家学习阅读。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。