java微信公众号开发第一步 公众号接入和access_token管理_java

本文就来说一说微信开发第一步,公众号接入以及access_token的管理。

一、微信公众号接入

在微信公众号开发手册上,关于公众号接入这一节内容还是写的比较详细的,文档中说接入公众号需要3个步骤,分别是:

  • 1、填写服务器配置
  • 2、验证服务器地址的有效性
  • 3、依据接口文档实现业务逻辑

其实,第3步已经不能算做公众号接入的步骤,而是接入之后,开发人员可以根据微信公众号提供的接口所能做的一些开发。

第1步中服务器配置包含服务器地址(URL)、Token和EncodingAESKey。

服务器地址即公众号后台提供业务逻辑的入口地址,目前只支持80端口,之后包括接入验证以及任何其它的操作的请求(例如消息的发送、菜单管理、素材管理等)都要从这个地址进入。接入验证和其它请求的区别就是,接入验证时是get请求,其它时候是post请求;

Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性);

EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。本例中全部以未加密的明文消息方式,不涉及此配置项。

第2步,验证服务器地址的有效性,当点击“提交”按钮后,微信服务器将发送一个http的get请求到刚刚填写的服务器地址,并且携带四个参数:

接到请求后,我们需要做如下三步,若确认此次GET请求来自微信服务器,原样返回echostr参数内容,则接入生效,否则接入失败。

  • 1. 将token、timestamp、nonce三个参数进行字典序排序
  • 2. 将三个参数字符串拼接成一个字符串进行sha1加密
  • 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

 代码会说话,以下是我定义的一个入口servlevt,在其中的doGet方法中定义校验方法:

//token
private final String token = "fengzheng";

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
 System.out.println("开始签名校验");
 String signature = request.getParameter("signature");
 String timestamp = request.getParameter("timestamp");
 String nonce = request.getParameter("nonce");
 String echostr = request.getParameter("echostr");

 ArrayList<String> array = new ArrayList<String>();
 array.add(signature);
 array.add(timestamp);
 array.add(nonce);

 //排序
 String sortString = sort(token, timestamp, nonce);
 //加密
 String mytoken = Decript.SHA1(sortString);
 //校验签名
 if (mytoken != null && mytoken != "" && mytoken.equals(signature)) {
  System.out.println("签名校验通过。");
  response.getWriter().println(echostr); //如果检验成功输出echostr,微信服务器接收到此输出,才会确认检验完成。
 } else {
  System.out.println("签名校验失败。");
 }
}

/**
 * 排序方法
 * @param token
 * @param timestamp
 * @param nonce
 * @return
 */
public static String sort(String token, String timestamp, String nonce) {
 String[] strArray = { token, timestamp, nonce };
 Arrays.sort(strArray);

 StringBuilder sbuilder = new StringBuilder();
 for (String str : strArray) {
  sbuilder.append(str);
 }

 return sbuilder.toString();
}

以下代码是加密的方法:

public class Decript {

 public static String SHA1(String decript) {
  try {
   MessageDigest digest = MessageDigest
     .getInstance("SHA-1");
   digest.update(decript.getBytes());
   byte messageDigest[] = digest.digest();
   // Create Hex String
   StringBuffer hexString = new StringBuffer();
   // 字节数组转换为 十六进制 数
   for (int i = 0; i < messageDigest.length; i++) {
    String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
    if (shaHex.length() < 2) {
     hexString.append(0);
    }
    hexString.append(shaHex);
   }
   return hexString.toString();

  } catch (NoSuchAlgorithmException e) {
   e.printStackTrace();
  }
  return "";
 }
}

servlet映射的xml如下:

<servlet>
  <servlet-name>Start</servlet-name>
  <servlet-class>org.fengzheng.wechat.Start</servlet-class>
</servlet>
<servlet-mapping>
  <servlet-name>Start</servlet-name>
  <url-pattern>/wechat</url-pattern>
</servlet-mapping>
  

我这里用的是IntelliJ IDEA+tomcat7.0开发,直接启动项目,然后用ngrok将本地8080端口映射到外网。进入微信测试公众号管理界面,在接口配置信息中填入映射的外网地址和token

点击提交按钮,页面会提示配置成功,

会到IDE,看到控制台中输出了信息

  

二、access_token管理

在将access_token之前,还有两个重要参数需要知晓,这两个参数分别是appID和appsecret,这是在申请公众号的时候自动分配给公众号的,相当于公众号的身份标示,在很多接口中需要这两个参数,接下来在请求access_token的时候就需要这两个参数。

公众号接入成功之后,接下来就要实现相应的逻辑了。在使用微信公众号接口中,发现有许多请求都需要access_token。access_token是公众号的全局唯一凭证,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。并且每天调用获取access_token接口的上限是2000次。

总结以上说明,access_token需要做到以下两点:

  • 1.因为access_token有2个小时的时效性,要有一个机制保证最长2个小时重新获取一次;
  • 2.因为接口调用上限每天2000次,所以不能调用太频繁;

就此,这里采用的方案是这样的,定义一个默认启动的servlet,在init方法中启动一个Thread,这个进程中定义一个无限循环的方法,用来获取access_token,当获取成功后,此进程休眠7000秒,否则休眠3秒钟继续获取。流程图如下:

下面正式开始在工程中实现以上思路,因为返回的数据都是json格式,这里会用到阿里的fastjson库,为构造请求和处理请求后的数据序列化和反序列化提供支持。后续的其它接口也会用到。

1.定义一个AccessToken实体

public class AccessToken {
 public String getAccessToken() {
  return accessToken;
 }

 public void setAccessToken(String accessToken) {
  this.accessToken = accessToken;
 }

 public int getExpiresin() {
  return expiresin;
 }

 public void setExpiresin(int expiresin) {
  this.expiresin = expiresin;
 }

 private String accessToken;

 private int expiresin;
}

2.定义一个默认启动的servlet,在init方法中启动一个Thread,并在web.xml中将这个servlet设置为默认自启动的。

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name = "AccessTokenServlet")
public class AccessTokenServlet extends HttpServlet {

 public void init() throws ServletException {
  TokenThread.appId = getInitParameter("appid"); //获取servlet初始参数appid和appsecret
  TokenThread.appSecret = getInitParameter("appsecret");
  System.out.println("appid:"+TokenThread.appId);
  System.out.println("appSecret:"+TokenThread.appSecret);
  new Thread(new TokenThread()).start(); //启动进程
 }

 protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

 }

 protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

 }
}

在web.xml中设置servlet自启动,并设置初始化参数appid和appsecret

<servlet>
  <servlet-name>initAccessTokenServlet</servlet-name>
  <servlet-class>
   org.fengzheng.wechat.accesstoken.AccessTokenServlet
  </servlet-class>
  <init-param>
   <param-name>appid</param-name>
   <param-value>your appid</param-value>
  </init-param>
  <init-param>
   <param-name>appsecret</param-name>
   <param-value>your appsecret</param-value>
  </init-param>
  <load-on-startup>0</load-on-startup>
 </servlet>

3.定义Thread类,在此类中调用access_token获取接口,并将得到的数据抽象到静态实体,以便在其它地方使用。接口地址为https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,其中grant_type固定写为client_credential即可。此请求为https的get请求,返回的数据格式为{"access_token":"ACCESS_TOKEN","expires_in":7200}。

进程类实现如下:

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.fengzheng.wechat.common.NetWorkHelper;

public class TokenThread implements Runnable {
 public static String appId = "";

 public static String appSecret= "";
<br>  //注意是静态的
 public static AccessToken accessToken = null;

 public void run(){
  while (true){
   try{
    accessToken = this.getAccessToken();
    if(null!=accessToken){
     System.out.println(accessToken.getAccessToken());
     Thread.sleep(7000 * 1000); //获取到access_token 休眠7000秒

    }else{
     Thread.sleep(1000*3); //获取的access_token为空 休眠3秒
    }
   }catch(Exception e){
    System.out.println("发生异常:"+e.getMessage());
    e.printStackTrace();
    try{
     Thread.sleep(1000*10); //发生异常休眠1秒
    }catch (Exception e1){

    }
   }
  }
 }

 /**
  * 获取access_token
  * @return
  */
 private AccessToken getAccessToken(){
  NetWorkHelper netHelper = new NetWorkHelper();
  String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret);
  String result = netHelper.getHttpsResponse(Url,"");
  System.out.println(result);
  //response.getWriter().println(result);
  JSONObject json = JSON.parseObject(result);
  AccessToken token = new AccessToken();
  token.setAccessToken(json.getString("access_token"));
  token.setExpiresin(json.getInteger("expires_in"));
  return token;
 }
}

其中NetWorkHelper中getHttpsResponse方法是请求一个https地址,参数requestMethod为字符串“GET”或者“POST”,传null或者“”默认为get方式。

实现如下:

public String getHttpsResponse(String hsUrl,String requestMethod) {
  URL url;
  InputStream is = null;
  String resultData = "";
  try {
   url = new URL(hsUrl);
   HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
   TrustManager[] tm = {xtm};

   SSLContext ctx = SSLContext.getInstance("TLS");
   ctx.init(null, tm, null);

   con.setSSLSocketFactory(ctx.getSocketFactory());
   con.setHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String arg0, SSLSession arg1) {
     return true;
    }
   });

   con.setDoInput(true); //允许输入流,即允许下载

   //在android中必须将此项设置为false
   con.setDoOutput(false); //允许输出流,即允许上传
   con.setUseCaches(false); //不使用缓冲
   if(null!=requestMethod && !requestMethod.equals("")) {
    con.setRequestMethod(requestMethod); //使用指定的方式
   }
   else{
    con.setRequestMethod("GET"); //使用get请求
   }
   is = con.getInputStream(); //获取输入流,此时才真正建立链接
   InputStreamReader isr = new InputStreamReader(is);
   BufferedReader bufferReader = new BufferedReader(isr);
   String inputLine = "";
   while ((inputLine = bufferReader.readLine()) != null) {
    resultData += inputLine + "\n";
   }
   System.out.println(resultData);

   Certificate[] certs = con.getServerCertificates();

   int certNum = 1;

   for (Certificate cert : certs) {
    X509Certificate xcert = (X509Certificate) cert;
   }

  } catch (Exception e) {
   e.printStackTrace();
  }
  return resultData;
 }

X509TrustManager xtm = new X509TrustManager() {
  @Override
  public X509Certificate[] getAcceptedIssuers() {
   // TODO Auto-generated method stub
   return null;
  }

  @Override
  public void checkServerTrusted(X509Certificate[] arg0, String arg1)
    throws CertificateException {
   // TODO Auto-generated method stub

  }

  @Override
  public void checkClientTrusted(X509Certificate[] arg0, String arg1)
    throws CertificateException {
   // TODO Auto-generated method stub

  }
 };

至此代码实现完毕,将项目部署,看到控制台输出如下:  

为方面看效果,可以把休眠时间设置短一点,比如30秒获取一次,然后将access_token输出。下面做一个测试jsp页面,并把休眠时间设置为30秒,这样过30秒刷新页面,就可以看到变化,顺便演示一下在其它地方如何拿到access_token

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %>
<html>
 <head>
 <title></title>
 </head>
 <body>
 access_token为:<%=TokenThread.accessToken.getAccessToken()%>
 </body>
</html>

这样在浏览器上浏览这个页面,显示效果如下:

30秒后刷新,这个值发生了变化:

本文已被整理到了《Android微信开发教程汇总》,欢迎大家学习阅读。

以上就是本文的全部内容,希望对大家开发java微信公众号有所帮助。

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索java
, 微信公众号
, 公众号接入
access_token管理
公众号access token、公众号的access token、access token、微信 access token、access token是什么,以便于您获取更多的相关知识。

时间: 2024-10-27 20:10:11

java微信公众号开发第一步 公众号接入和access_token管理_java的相关文章

Java学习之踏上旅途的第一步

在上一篇文章<Java学习之Java的运行环境> 中,我们了解了Java运行平台的基本概念,在这篇文章中,让我们来看看如何自己动手安装和配置Java平台,并开始一步步的编写我们的第一个Java小程序. Java开发平台的种类很多,在这篇文章中我主要以J2SE为例子.J2SE几乎是开发所有Java应用程序的必备.它主要是由一个compiler(编译器),一个运行环境(runtime environment),和一个核心的API所构成.我们要再次要强调的是,您所编写应用程序并不是直接在您的本地操作

JAVA微信扫码支付模式二线上支付功能实现以及回调_java

 一.准备工作 首先吐槽一下微信关于支付这块,本身支持的支付模式就好几种,但是官方文档特别零散,连像样的Java相关的demo也没几个.本人之前没有搞过微信支付,一开始真是被它搞晕,折腾两天终于调通了,特此写下来,以享后人吧! 关于准备工作,就"微信扫码支付模式二"官方文档地址在这 https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_1 可以先看看,实际上需要准备的东西有以下几个: 其中APP_ID和APP_SECRE

php微信公众平台开发之微信群发信息_php实例

1.目的 完成在微信公众号中群发消息.这里只是完成简单的文字发送.也可以发送语音图片等,只是发送数据格式不同而已,下面有链接,可以查询数据类型的数据发送格式. 2.群发短信的流程 获取测试公众账号(有账号的可以不用测试账号,不过正式的账号限制比较多)用户关注上面的公众账号通过appid和appsecret获取我们的access_token通过access_token群发短信 3.获取测试公众账号 + 关注公众号 1).公众测试账号获取 访问上面的连接,选择"接口测试号申请"获得直接打开

node.js微信公众平台开发教程_node.js

用nodejs怎样来实现对微信公众平台的开发呢? 别的就不多说了,先来简单介绍微信公众平台的基本原理. 微信服务器就相当于一个转发服务器,终端(手机.Pad等)发起请求至微信服务器,微信服务器,然后将请求转发给自定义服务(这里就是我们的具体实现).服务处理完毕,然后转发给微信服务器,微信服务器再将具体响应回复到终端:通信协议为:HTTP:数据格式为:XML. 具体的流程如下图所示: 其实,我们需要做的事情,就是对HTTP请求,做出响应.具体的请求内容,我们按照特定的XML格式去解析,处理完毕后,

微信开放平台开发(1) 语义理解

关键字:微信公众平台 微信开放平台 语义理解 semantic 作者:方倍工作室 原文:http://www.cnblogs.com/txw1958/p/weixin-semantic-analysis.html    微信开放平台语义理解接口调用(http请求)简单方便,用户无需掌握语义理解及相关技术,只需根据自己的产品特点,选择相应的服务即可搭建一套智能语义服务. 第一步:创建应用 请到"管理中心"创建应用,点击"创建移动应用"或者"创建网站应用&qu

java微信公众号开发(搭建本地测试环境)_java

俗话说,工欲善其事,必先利其器.要做微信公众号开发,两样东西不可少,那就是要有一个用来测试的公众号,还有一个用来调式代码的开发环境. 测试公众号 微信公众号有订阅号.服务号.企业号,在注册的时候看到这样的信息,只有订阅号可以个人申请,服务号和企业号要有企业资质才可以.这里所说的微信公众号开发指的是订阅号和服务号. 另外,未认证的个人订阅号有一些接口是没有权限的,并且目前个人订阅号已不支持微信认证,也就是说个人订阅号无法调用一些高级的权限接口,下图就是一个未认证的个人订阅号所具备权限列表,像生成二

java微信开发API第一步 服务器接入_java

微信开发API如何接入服务器,下面就为大家进行介绍 一.说明 * 本示例根据微信开发文档:http://mp.weixin.qq.com/wiki/home/index.html最新版(4/3/2016 5:34:36 PM )进行开发演示. * 编辑平台:myeclipse10.7+win32+jdk1.7+tomcat7.0  * 服务器:阿里云 windows server 2008 64bits * 平台要求:servlet使用注解方式,平台要求:j2ee6.0+.jdk6.0+.tom

微信公众帐号开发教程(13) 图文消息全攻略

引言及内容概要 已经有几位读者抱怨"柳峰只用到文本消息作为示例,从来不提图文消息,都不知 道图文消息该如何使用",好吧,我错了,原本以为把基础API封装完.框架搭建好,再给出一个文本消息的 使用示例,大家就能够照猫画虎的,或许是因为我的绘画功底太差,画出的那只猫本来就不像猫吧-- 本篇主要介绍微信公众帐号开发中图文消息的使用,以及图文消息的几种表现形式.标题取名为"图 文消息全攻略",这绝对不是标题党,是想借此机会把大家对图文消息相关的问题.疑虑.障碍全部清除掉.

微信公众号开发系列-获取微信OpenID

在微信开发时候在做消息接口交互的时候需要使用带微信加密ID(OpenId),下面讲讲述2中类型方式获取微信OpenID,接收事件推送方式和网页授权获取用户基本信息方式获取. 1.通过接收被动消息方式获取OpenId(接收事件推送方式),以下事件中都可以获取到OpenID 关注/取消关注事件 用户在关注与取消关注公众号时,微信会把这个事件推送到开发者填写的URL.方便开发者给用户下发欢迎消息或者做帐号的解绑. 微信服务器在五秒内收不到响应会断掉连接,并且重新发起请求,总共重试三次 关于重试的消息排