java微信"號開辟第一步 "號接入和access_token治理。本站提示廣大學習愛好者:(java微信"號開辟第一步 "號接入和access_token治理)文章只能為提供參考,不一定能成為您想要的結果。以下是java微信"號開辟第一步 "號接入和access_token治理正文
本文就來講一說微信開辟第一步,"號接入和access_token的治理。
1、微信"號接入
在微信"號開辟手冊上,關於"號接入這一節內容照樣寫的比擬具體的,文檔中說接入"號須要3個步調,分離是:
其實,第3步曾經不克不及舉動當作"號接入的步調,而是接入以後,開辟人員可以依據微信"號供給的接口所能做的一些開辟。
第1步中辦事器設置裝備擺設包括辦事器地址(URL)、Token和EncodingAESKey。
辦事器地址即"號後台供給營業邏輯的進口地址,今朝只支撐80端口,以後包含接入驗證和任何其它的操作的要求(例如新聞的發送、菜單治理、素材治理等)都要從這個地址進入。接入驗證和其它要求的差別就是,接入驗證時是get要求,其它時刻是post要求;
Token可由開辟者可以隨意率性填寫,用作生成簽名(該Token會和接口URL中包括的Token停止比對,從而驗證平安性);
EncodingAESKey由開辟者手動填寫或隨機生成,將用作新聞體加解密密鑰。本例中全體以未加密的明文新聞方法,不觸及此設置裝備擺設項。
第2步,驗證辦事器地址的有用性,當點擊“提交”按鈕後,微佩服務器將發送一個http的get要求到方才填寫的辦事器地址,而且攜帶四個參數:
接到要求後,我們須要做以下三步,若確認此次GET要求來自微佩服務器,原樣前往echostr參數內容,則接入失效,不然接入掉敗。
代碼會措辭,以下是我界說的一個進口servlevt,在個中的doGet辦法中界說校驗辦法:
//token
private final String token = "fengzheng";
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
System.out.println("開端簽名校驗");
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
String echostr = request.getParameter("echostr");
ArrayList<String> array = new ArrayList<String>();
array.add(signature);
array.add(timestamp);
array.add(nonce);
//排序
String sortString = sort(token, timestamp, nonce);
//加密
String mytoken = Decript.SHA1(sortString);
//校驗簽名
if (mytoken != null && mytoken != "" && mytoken.equals(signature)) {
System.out.println("簽名校驗經由過程。");
response.getWriter().println(echostr); //假如磨練勝利輸入echostr,微佩服務器吸收到此輸入,才會確認磨練完成。
} else {
System.out.println("簽名校驗掉敗。");
}
}
/**
* 排序辦法
* @param token
* @param timestamp
* @param nonce
* @return
*/
public static String sort(String token, String timestamp, String nonce) {
String[] strArray = { token, timestamp, nonce };
Arrays.sort(strArray);
StringBuilder sbuilder = new StringBuilder();
for (String str : strArray) {
sbuilder.append(str);
}
return sbuilder.toString();
}
以下代碼是加密的辦法:
public class Decript {
public static String SHA1(String decript) {
try {
MessageDigest digest = MessageDigest
.getInstance("SHA-1");
digest.update(decript.getBytes());
byte messageDigest[] = digest.digest();
// Create Hex String
StringBuffer hexString = new StringBuffer();
// 字節數組轉換為 十六進制 數
for (int i = 0; i < messageDigest.length; i++) {
String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
if (shaHex.length() < 2) {
hexString.append(0);
}
hexString.append(shaHex);
}
return hexString.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return "";
}
}
servlet映照的xml以下:
<servlet>
<servlet-name>Start</servlet-name>
<servlet-class>org.fengzheng.wechat.Start</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Start</servlet-name>
<url-pattern>/wechat</url-pattern>
</servlet-mapping>
我這裡用的是IntelliJ IDEA+tomcat7.0開辟,直接啟動項目,然後用ngrok將當地8080端口映照到外網。進入微信測試"號治理界面,在接口設置裝備擺設信息中填入映照的外網地址和token
點擊提交按鈕,頁面會提醒設置裝備擺設勝利,
會到IDE,看到掌握台中輸入了信息
2、access_token治理
在將access_token之前,還有兩個主要參數須要知曉,這兩個參數分離是appID和appsecret,這是在請求"號的時刻主動分派給"號的,相當於"號的身份標示,在許多接口中須要這兩個參數,接上去在要求access_token的時刻就須要這兩個參數。
"號接入勝利以後,接上去就要完成響應的邏輯了。在應用微信"號接口中,發明有很多要求都須要access_token。access_token是"號的全局獨一憑證,"號挪用各接口時都需應用access_token。開辟者須要停止妥當保留。access_token的存儲至多要保存512個字符空間。access_token的有用期今朝為2個小時,需准時刷新,反復獲得將招致前次獲得的access_token掉效。而且天天挪用獲得access_token接口的下限是2000次。
總結以上解釋,access_token須要做到以下兩點:
就此,這裡采取的計劃是如許的,界說一個默許啟動的servlet,在init辦法中啟動一個Thread,這個過程中界說一個無窮輪回的辦法,用來獲得access_token,當獲得勝利後,此過程休眠7000秒,不然休眠3秒鐘持續獲得。流程圖以下:
上面正式開端在工程中完成以上思緒,由於前往的數據都是json格局,這裡會用到阿裡的fastjson庫,為結構要求和處置要求後的數據序列化和反序列化供給支撐。後續的其它接口也會用到。
1.界說一個AccessToken實體
public class AccessToken {
public String getAccessToken() {
return accessToken;
}
public void setAccessToken(String accessToken) {
this.accessToken = accessToken;
}
public int getExpiresin() {
return expiresin;
}
public void setExpiresin(int expiresin) {
this.expiresin = expiresin;
}
private String accessToken;
private int expiresin;
}
2.界說一個默許啟動的servlet,在init辦法中啟動一個Thread,並在web.xml中將這個servlet設置為默許自啟動的。
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@WebServlet(name = "AccessTokenServlet")
public class AccessTokenServlet extends HttpServlet {
public void init() throws ServletException {
TokenThread.appId = getInitParameter("appid"); //獲得servlet初始參數appid和appsecret
TokenThread.appSecret = getInitParameter("appsecret");
System.out.println("appid:"+TokenThread.appId);
System.out.println("appSecret:"+TokenThread.appSecret);
new Thread(new TokenThread()).start(); //啟動過程
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
}
}
在web.xml中設置servlet自啟動,並設置初始化參數appid和appsecret
<servlet>
<servlet-name>initAccessTokenServlet</servlet-name>
<servlet-class>
org.fengzheng.wechat.accesstoken.AccessTokenServlet
</servlet-class>
<init-param>
<param-name>appid</param-name>
<param-value>your appid</param-value>
</init-param>
<init-param>
<param-name>appsecret</param-name>
<param-value>your appsecret</param-value>
</init-param>
<load-on-startup>0</load-on-startup>
</servlet>
3.界說Thread類,在此類中挪用access_token獲得接口,並將獲得的數據籠統到靜態實體,以便在其它處所應用。接口地址為https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET,個中grant_type固定寫為client_credential便可。此要求為https的get要求,前往的數據格局為{"access_token":"ACCESS_TOKEN","expires_in":7200}。
過程類完成以下:
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.fengzheng.wechat.common.NetWorkHelper;
public class TokenThread implements Runnable {
public static String appId = "";
public static String appSecret= "";
<br> //留意是靜態的
public static AccessToken accessToken = null;
public void run(){
while (true){
try{
accessToken = this.getAccessToken();
if(null!=accessToken){
System.out.println(accessToken.getAccessToken());
Thread.sleep(7000 * 1000); //獲得到access_token 休眠7000秒
}else{
Thread.sleep(1000*3); //獲得的access_token為空 休眠3秒
}
}catch(Exception e){
System.out.println("產生異常:"+e.getMessage());
e.printStackTrace();
try{
Thread.sleep(1000*10); //產生異常休眠1秒
}catch (Exception e1){
}
}
}
}
/**
* 獲得access_token
* @return
*/
private AccessToken getAccessToken(){
NetWorkHelper netHelper = new NetWorkHelper();
String Url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s",this.appId,this.appSecret);
String result = netHelper.getHttpsResponse(Url,"");
System.out.println(result);
//response.getWriter().println(result);
JSONObject json = JSON.parseObject(result);
AccessToken token = new AccessToken();
token.setAccessToken(json.getString("access_token"));
token.setExpiresin(json.getInteger("expires_in"));
return token;
}
}
個中NetWorkHelper中getHttpsResponse辦法是要求一個https地址,參數requestMethod為字符串“GET”或許“POST”,傳null或許“”默許為get方法。
完成以下:
public String getHttpsResponse(String hsUrl,String requestMethod) {
URL url;
InputStream is = null;
String resultData = "";
try {
url = new URL(hsUrl);
HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
TrustManager[] tm = {xtm};
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(null, tm, null);
con.setSSLSocketFactory(ctx.getSocketFactory());
con.setHostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String arg0, SSLSession arg1) {
return true;
}
});
con.setDoInput(true); //許可輸出流,即許可下載
//在android中必需將此項設置為false
con.setDoOutput(false); //許可輸入流,即許可上傳
con.setUseCaches(false); //不應用緩沖
if(null!=requestMethod && !requestMethod.equals("")) {
con.setRequestMethod(requestMethod); //應用指定的方法
}
else{
con.setRequestMethod("GET"); //應用get要求
}
is = con.getInputStream(); //獲得輸出流,此時才真正樹立鏈接
InputStreamReader isr = new InputStreamReader(is);
BufferedReader bufferReader = new BufferedReader(isr);
String inputLine = "";
while ((inputLine = bufferReader.readLine()) != null) {
resultData += inputLine + "\n";
}
System.out.println(resultData);
Certificate[] certs = con.getServerCertificates();
int certNum = 1;
for (Certificate cert : certs) {
X509Certificate xcert = (X509Certificate) cert;
}
} catch (Exception e) {
e.printStackTrace();
}
return resultData;
}
X509TrustManager xtm = new X509TrustManager() {
@Override
public X509Certificate[] getAcceptedIssuers() {
// TODO Auto-generated method stub
return null;
}
@Override
public void checkServerTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
// TODO Auto-generated method stub
}
@Override
public void checkClientTrusted(X509Certificate[] arg0, String arg1)
throws CertificateException {
// TODO Auto-generated method stub
}
};
至此代碼完成終了,將項目安排,看到掌握台輸入以下:
為方面看後果,可以把休眠時光設置短一點,好比30秒獲得一次,然後將access_token輸入。上面做一個測試jsp頁面,並把休眠時光設置為30秒,如許過30秒刷新頁面,便可以看到變更,趁便演示一下在其它處所若何拿到access_token
<%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ page import="org.fengzheng.wechat.accesstoken.TokenThread" %> <html> <head> <title></title> </head> <body> access_token為:<%=TokenThread.accessToken.getAccessToken()%> </body> </html>
如許在閱讀器上閱讀這個頁面,顯示後果以下:
30秒後刷新,這個值產生了變更:
以上就是本文的全體內容,願望對年夜家開辟java微信"號有所贊助。
