1. 什么是access_token?
為了使第三方開發者能夠為用戶提供更多更有價值的個性化服務,微信公眾平台 開放了許多接口,包括自定義菜單接口、客服接口、獲取用戶信息接口、用戶分組接口、群發接口等,
開發者在調用這些接口時,都需要傳入一個相同的參數 access_token,它是公眾賬號的全局唯一票據,它是接口訪問憑證。
access_token的有效期目前為2個小時,需定時刷新,重復獲取將導致上次獲取的 access_token失效。
所以獲取並緩存access_token是很關鍵的
2. 封裝token類
package com.qjx.weixin.pojo;
public class Token {
// 接口訪問憑證
private String accessToken;
// 憑證有效期,單位:秒
private int expiresIn;
public String getAccessToken() {
return accessToken;
}
public void setAccessToken(String accessToken) {
this.accessToken = accessToken;
}
public int getExpiresIn() {
return expiresIn;
}
public void setExpiresIn(int expiresIn) {
this.expiresIn = expiresIn;
}
}
3. 如何獲取access_token
- 通過瀏覽器公眾號網頁端輸入自己的appid和密碼獲得
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
這里面的APPID,APPSECRET都替換成自己的私有id和密碼就能返回正確的值了
- 后台模擬https訪問,獲取token
https要求我們必須有證書管理器,也就是要實現X509TrustManager接口
我們定義一個MyX509TrustManager類,就直接實現了接口就好了,不用寫別的邏輯之類的
接着進行測試,寫一個測試類TokenTest,讓微信服務器給我們返回一個正確的access_token
可能會遇到沒有加入白名單,接收不到的情況,這個只需要把它報錯的ip添加進入白名單就可以了
- 獲取到的token是一個json字符串,將他轉化成為對象,需要導入json包,json-lib-2.4-jdk13.jar
封裝一個通用的工具類 CommonUtil ,用於專門獲取token:
package com.qjx.weixin.util;
import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.ConnectException;
import java.net.URL;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import com.qjx.weixin.pojo.Token;
import net.sf.json.JSONException;
import net.sf.json.JSONObject;
public class CommonUtil {
private static Logger log = LoggerFactory.getLogger(CommonUtil.class);
// 憑證獲取(GET)
public final static String token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";
/**
* 發送https請求
*
* @param requestUrl 請求地址
* @param requestMethod 請求方式(GET、POST)
* @param outputStr 提交的數據
* @return JSONObject(通過JSONObject.get(key)的方式獲取json對象的屬性值)
*/
public static JSONObject httpsRequest(String requestUrl, String requestMethod, String outputStr) {
JSONObject jsonObject = null;
try {
// 創建SSLContext對象,並使用我們指定的信任管理器初始化
TrustManager[] tm = { new MyX509TrustManager() };
SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
sslContext.init(null, tm, new java.security.SecureRandom());
// 從上述SSLContext對象中得到SSLSocketFactory對象
SSLSocketFactory ssf = sslContext.getSocketFactory();
URL url = new URL(requestUrl);
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setSSLSocketFactory(ssf);
conn.setDoOutput(true);
conn.setDoInput(true);
conn.setUseCaches(false);
// 設置請求方式(GET/POST)
conn.setRequestMethod(requestMethod);
// 當outputStr不為null時向輸出流寫數據
if (null != outputStr) {
OutputStream outputStream = conn.getOutputStream();
// 注意編碼格式
outputStream.write(outputStr.getBytes("UTF-8"));
outputStream.close();
}
// 從輸入流讀取返回內容
InputStream inputStream = conn.getInputStream();
InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
String str = null;
StringBuffer buffer = new StringBuffer();
while ((str = bufferedReader.readLine()) != null) {
buffer.append(str);
}
// 釋放資源
bufferedReader.close();
inputStreamReader.close();
inputStream.close();
inputStream = null;
conn.disconnect();
jsonObject = JSONObject.fromObject(buffer.toString());
} catch (ConnectException ce) {
log.error("連接超時:{}", ce);
} catch (Exception e) {
log.error("https請求異常:{}", e);
}
return jsonObject;
}
/**
* 獲取接口訪問憑證
*
* @param appid 憑證
* @param appsecret 密鑰
* @return
*/
public static Token getToken(String appid, String appsecret) {
Token token = null;
String requestUrl = token_url.replace("APPID", appid).replace("APPSECRET", appsecret);
// 發起GET請求獲取憑證
JSONObject jsonObject = httpsRequest(requestUrl, "GET", null);
if (null != jsonObject) {
try {
token = new Token();
token.setAccessToken(jsonObject.getString("access_token"));
token.setExpiresIn(jsonObject.getInt("expires_in"));
} catch (JSONException e) {
token = null;
// 獲取token失敗
log.error("獲取token失敗 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
}
}
return token;
}
}
4. 將獲取到的token緩存起來
-
使用緩存框架(redis)
-
使用數據庫(mysql)
介紹存入數據庫的操作
- 導入jar包,新建一個數據庫配置文件db.properties,在mysql中創建數據庫,然后寫入db.properties
新建一個jdbc的連接工具類DBUtil,寫一個測試類,用於測試是否可以連接數據庫
-
創建一個保存、讀取數據庫的token的類TokenUtil,新建一個測試類,看看能不能插入數據和讀取數據
-
讓保存操作每隔7200秒(2小時)就執行一次,
具體思路:Web服務器啟動時就加載一個Servlet,在Servlet的init()方法中啟動一個線 程,在線程的run()方法中通過死循環+Thread.sleep()的方式定期獲取access_token,然后將獲取
到的 access_token保存在public static修飾的變量中。
創建一個初始化Servlet類InitServlet,並配置web.xml,使剛加載servlet時就能夠獲取自己的id和secret,並獲取token,創建一個thread類,線程TokenThread定時獲取ccess_token。