微信开发学习总结(二)—微信开发入门(公众号接入以及access_token获取)
来源:互联网 发布:unity3d柔体 编辑:程序博客网 时间:2024/06/06 08:32
一、微信公众平台的基本原理
微信服务器就相当于一个转发服务器,终端(手机、Pad等)发起请求至微信服务器,微信服务器然后将请求转发给我们的应用服务器。应用服务器处理完毕后,将响应数据回发给微信服务器,微信服务器再将具体响应信息回复到微信App终端。
通信协议为:HTTP
数据传输格式为:XML
具体的流程如下图所示:
我们需要做的事情,就是对微信服务器转发的HTTP请求做出响应。具体的请求内容,我们按照特定的XML格式去解析,处理完毕后,也要按照特定的XML格式返回。
二、微信公众号接入
在微信公众平台开发者文档上,关于公众号接入这一节内容在接入指南上写的比较详细的,文档中说接入公众号需要3个步骤,分别是:
1、填写服务器配置
2、验证服务器地址的有效性
3、依据接口文档实现业务逻辑
其实,第3步已经不能算做公众号接入的步骤,而是接入之后,开发人员可以根据微信公众号提供的接口所能做的一些开发。
第1步中服务器配置包含服务器地址(URL)、Token和EncodingAESKey。
服务器地址即公众号后台提供业务逻辑的入口地址,目前只支持80端口,之后包括接入验证以及任何其它的操作的请求(例如消息的发送、菜单管理、素材管理等)都要从这个地址进入。接入验证和其它请求的区别就是,接入验证时是get请求,其它时候是post请求;
Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性);
EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。本例中全部以未加密的明文消息方式,不涉及此配置项。
第2步,验证服务器地址的有效性,当点击“提交”按钮后,微信服务器将发送一个http的get请求到刚刚填写的服务器地址,并且携带四个参数:
接到请求后,我们需要做如下三步,若确认此次GET请求来自微信服务器,原样返回echostr参数内容,则接入生效,否则接入失败。
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
@WebServlet("/ChatServlet")
public class ChatServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
/**
* @see HttpServlet#HttpServlet()
*/
public ChatServlet() {
super();
// TODO Auto-generated constructor stub
}
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request, response);
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// 微信加密签名
String signature = request.getParameter("signature");
// 时间戮
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
// 随机字符串
String echostr = request.getParameter("echostr");
String result = "";
/** 判断是否是微信接入激活验证,只有首次接入验证时才会收到echostr参数,此时需要把它直接返回 */
if (echostr != null && echostr.length() > 1) {
if(SignUtil.checkSignature(signature, timestamp, nonce))
result = echostr;
} else {
//正常的微信处理流程
}
try {
PrintWriter os = response.getWriter();
os.print(result);
os.close();
} catch (Exception e) {
e.printStackTrace();
}
}
public class SignUtil {
/**
* 与接口配置信息中的 token 要一致,这里赋予什么值,在接口配置信息中的Token就要填写什么值,
* 两边保持一致即可,建议用项目名称、公司名称缩写等,我在这里用的是项目名称qiankun
*/
private static String token = "qiankun";
/**
* 验证签名
* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature(String signature, String timestamp, String nonce){
boolean flag = false;
//排序
String content = sort(token, timestamp, nonce);
//加密
String mySignature = sha1(content);
//校验签名
if (mySignature != null && mySignature != "" && mySignature.equals(signature)) {
System.out.println("签名校验通过。");
flag = true;
} else {
System.out.println("签名校验失败.");
flag = false;
}
}
/**
* 排序方法
*
* @param token
* @param timestamp
* @param nonce
* @return
*/
public static String sort(String token, String timestamp, String nonce) {
String[] strArray = {token, timestamp, nonce};
Arrays.sort(strArray);
StringBuilder sb = new StringBuilder();
for (String str : strArray) {
sb.append(str);
}
return sb.toString();
}
/**
* 将字符串进行sha1加密
*
* @param str 需要加密的字符串
* @return 加密后的内容
*/
public static String sha1(String str) {
try {
MessageDigest digest = MessageDigest.getInstance("SHA-1");
digest.update(str.getBytes());
byte messageDigest[] = digest.digest();
// Create Hex String
StringBuffer hexString = new StringBuffer();
// 字节数组转换为 十六进制 数
for (int i = 0; i < messageDigest.length; i++) {
String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
if (shaHex.length() < 2) {
hexString.append(0);
}
hexString.append(shaHex);
}
return hexString.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return "";
}
}
三、access_token管理
3.1、access_token介绍
我们的公众号和微信服务器对接成功之后,接下来要做的就是根据我们的业务需求调用微信公众号提供的接口来实现相应的逻辑了。在使用微信公众号接口中都需要一个access_token。
关于access_token,在微信公众平台开发者文档上的获取接口调用凭据有比较详细的介绍:access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token,开发者需要妥善保存access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。并且每天调用获取access_token接口的上限是2000次。
总结以上说明,access_token需要做到以下两点:
1.因为access_token有2个小时的时效性,要有一个机制保证最长2个小时重新获取一次。
2.因为接口调用上限每天2000次,所以不能调用太频繁。
3.2、微信公众平台提供的获取access_token的接口
关于access_token的获取方式,在微信公众平台开发者文档上有说明,公众号可以调用一个叫"获取access token"的接口来获取access_token。
3.3、获取access_token方案以及具体实现
这里采用的方案是这样的,定义一个默认启动的servlet,在init方法中启动一个Thread,这个进程中定义一个无限循环的方法,用来获取access_token,当获取成功后,此进程休眠7000秒(7000秒=1.944444444444444小时),否则休眠3秒钟继续获取。流程图如下:
1.定义一个AccessTokenEnitity 实体类
package me.qiankun.chat;
/**
* AccessToken的数据模型
* Created by
*/
public class AccessTokenEnitity {
// 获取到的凭证
private String token;
// 凭证有效时间,单位:秒
private int expiresIn;
public String getToken() {
return token;
}
public void setToken(String token) {
this.token = token;
}
public int getExpiresIn() {
return expiresIn;
}
public void setExpiresIn(int expiresIn) {
this.expiresIn = expiresIn;
}
}
2.定义一个Setting类,用于存放全局常量,代码如下:
package me.qiankun.util;public class Settings {
public static String APPID = "wx05e2a5c2be73402a";
public static String APP_SECRET = "1ed022b41d401923410f98b2e1fefb23";
public static String ACCESS_TOKEN = "";
}
3.编写一个用于发起https请求的工具类WeixinUtil
public class WeixinUtil {
private static Logger log = LoggerFactory.getLogger(WeixinUtil.class);
/**
* 发起https请求并获取结果
*/
public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr) {
JSONObject jsonObject = null;
StringBuffer buffer = new StringBuffer();
try {
// 创建SSLContext对象,并使用我们指定的信任管理器初始化
TrustManager[] tm = { new MyX509TrustManager() };
SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
sslContext.init(null, tm, new java.security.SecureRandom());
// 从上述SSLContext对象中得到SSLSocketFactory对象
SSLSocketFactory ssf = sslContext.getSocketFactory();
URL url = new URL(requestUrl);
HttpsURLConnection httpUrlConn = (HttpsURLConnection) url.openConnection();
httpUrlConn.setSSLSocketFactory(ssf);
httpUrlConn.setDoOutput(true);
httpUrlConn.setDoInput(true);
httpUrlConn.setUseCaches(false);//不使用缓冲
// 设置请求方式(GET/POST)
httpUrlConn.setRequestMethod(requestMethod);
if ("GET".equalsIgnoreCase(requestMethod))
httpUrlConn.connect();
// 当有数据需要提交时
if (null != outputStr) {
OutputStream outputStream = httpUrlConn.getOutputStream();
// 注意编码格式,防止中文乱码
outputStream.write(outputStr.getBytes("UTF-8"));
outputStream.close();
}
// 将返回的输入流转换成字符串
InputStream inputStream = httpUrlConn.getInputStream();
InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
String str = null;
while ((str = bufferedReader.readLine()) != null) {
buffer.append(str);
}
bufferedReader.close();
inputStreamReader.close();
// 释放资源
inputStream.close();
inputStream = null;
httpUrlConn.disconnect();
jsonObject = new JSONObject(buffer.toString());
} catch (ConnectException ce) {
log.error("Weixin server connection timed out.");
} catch (Exception e) {
log.error("https request error:{}", e);
}
return jsonObject;
}
}
4.定义一个默认启动的servlet,在init方法中启动一个新的线程去获取accessToken
@WebServlet(
name = "ServerInitServlet",
urlPatterns = {"/ServerInitServlet"},
loadOnStartup = 1
)
public class ServerInitServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
@Override
public void init() throws ServletException {
// TODO Auto-generated method stub
super.init();
refreshAccessToken();
}
/*
* 刷新微信Token
*/
private void refreshAccessToken() {
// TODO Auto-generated method stub
new Thread(){
@Override
public void run() {
// TODO Auto-generated method stub
while (true) {
try {
//获取accessToken
Settings.ACCESS_TOKEN = getAccessToken();
if (Settings.ACCESS_TOKEN != null) {
sleep(60 * 60 * 2 * 1000);
}else{
Thread.sleep(1000 * 3); //获取的access_token为空 休眠3秒
}
} catch (InterruptedException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (JSONException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
}.start();
}
protected String getAccessToken() throws JSONException {
String requestURL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential"
+ "&appid=" + Settings.APPID + "&secret=" + Settings.APP_SECRET;
JSONObject json =WeixinUtil.httpRequest(requestURL, "GET", null);
System.out.println("获取到的access_token="+json);
AccessTokenEnitity accessTokenEnitity = new AccessTokenEnitity();
accessTokenEnitity.setExpiresIn(json.getInt("expires_in"));
accessTokenEnitity.setToken(json.getString("access_token"));
return json.getString("access_token");
}
}
- 微信开发学习总结(二)—微信开发入门(公众号接入以及access_token获取)
- 用java开发微信公众号:公众号接入和access_token管理(二)
- 用java开发微信公众号:公众号接入和access_token管理(二)
- 微信公众号开发获取access_token
- 微信公众号开发-获取access_token
- 微信公众号开发——获取access_token
- 微信公众号开发(三)获取access_token
- 第五篇 :微信公众平台开发实战Java版之如何获取公众号的access_token以及缓存access_token
- 第五篇 :微信公众平台开发实战Java版之如何获取公众号的access_token以及缓存access_token
- 微信公众平台开发实战Java版之如何获取公众号的access_token以及缓存access_token
- 微信公众号开发之获取access_token[java版]
- 微信公众号开发获取access_token和jsapiticket
- 微信公众号入门笔记(四)获取access_token
- 微信公众号开发(三)——获取 Access_Token
- 微信公众号开发-开发环境搭建并通过java代码获取微信access_token
- 微信公众平台开发—access_token的获取存储与更新(Python开发)
- 微信开发-获取access_token
- 微信公众平台开发 获得公众号的access_token
- 查找(二):哈希查找和索引查找
- Python网络编程06----django数据库的增删改查
- JSP的九个隐含对象,EL表达式中的11个隐含对象,JSP的6个基本动作
- record your life
- 推荐系统算法
- 微信开发学习总结(二)—微信开发入门(公众号接入以及access_token获取)
- maven windows下安装和使用 已经几个命令说明
- linux 线程互斥
- Android ScrollView嵌套ListView或者GridView显示不全
- [剑指offer]和为S的两个数字
- 无锁的 ( lock-free ) 线程安全算法
- php垃圾回收机制
- 使用CAReplicatorLayer自定义简单指示器
- 【Java】List接口的应用,与C++中vector应用比较 (一)