官網說明
http://blog.csdn.net/inforstack/article/details/47781101
access_token是公眾號的全局唯一票據,公眾號調用各接口時都需使用access_token。開發者需要進行妥善保存。access_token的存儲至少要保留512個字符空間。access_token的有效期目前為2個小時,需定時刷新,重復獲取將導致上次獲取的access_token失效。
公眾平台的API調用所需的access_token的使用及生成方式說明:
1、為了保密appsecrect,第三方需要一個access_token獲取和刷新的中控服務器。而其他業務邏輯服務器所使用的access_token均來自於該中控服務器,不應該各自去刷新,否則會造成access_token覆蓋而影響業務; 2、目前access_token的有效期通過返回的expire_in來傳達,目前是7200秒之內的值。中控服務器需要根據這個有效時間提前去刷新新access_token。在刷新過程中,中控服務器對外輸出的依然是老access_token,此時公眾平台后台會保證在刷新短時間內,新老access_token都可用,這保證了第三方業務的平滑過渡; 3、access_token的有效時間可能會在未來有調整,所以中控服務器不僅需要內部定時主動刷新,還需要提供被動刷新access_token的接口,這樣便於業務服務器在API調用獲知access_token已超時的情況下,可以觸發access_token的刷新流程。
如果第三方不使用中控服務器,而是選擇各個業務邏輯點各自去刷新access_token,那么就可能會產生沖突,導致服務不穩定。
公眾號可以使用AppID和AppSecret調用本接口來獲取access_token。AppID和AppSecret可在微信公眾平台官網-開發者中心頁中獲得(需要已經成為開發者,且帳號沒有異常狀態)。注意調用所有微信接口時均需使用https協議。
接口調用請求說明
http請求方式: GET https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
參數說明
| 參數 | 是否必須 | 說明 |
|---|---|---|
| grant_type | 是 | 獲取access_token填寫client_credential |
| appid | 是 | 第三方用戶唯一憑證 |
| secret | 是 | 第三方用戶唯一憑證密鑰,即appsecret |
返回說明
正常情況下,微信會返回下述JSON數據包給公眾號:
{"access_token":"ACCESS_TOKEN","expires_in":7200}
| 參數 | 說明 |
|---|---|
| access_token | 獲取到的憑證 |
| expires_in | 憑證有效時間,單位:秒 |
錯誤時微信會返回錯誤碼等信息,JSON數據包示例如下(該示例為AppID無效錯誤):
{"errcode":40013,"errmsg":"invalid appid"}
個人實現.
公眾號給用戶發消息,用的是基礎token,而token,每日上線10W次,如果用戶量比較大帶根本不夠用,節約資源,將token儲存起來,在實際開發中,並不能把APPID,SECRET寫死,我們將保存在數據配置表中,所以看代碼吧!
1.微信工具類定義獲取token方法.
- public static GeneralToken getToken(String appid, String secret){
- GeneralToken gt = null;
- try {
- HttpClient hc = new HttpClient();
- Map<String, String> params = new HashMap<String, String>();
- params.put("appid", appid);
- params.put("secret", secret);
- params.put("grant_type", "client_credential");
- String url = "https://api.weixin.qq.com/cgi-bin/token";
- gt = hc.post(url, params, new JsonParser<GeneralToken>(GeneralToken.class));
- } catch (IOException e) {
- log.error("get token error message:" + e.getMessage() , e);
- e.printStackTrace();
- }
- return gt;
- }
- public class GeneralToken {
- private String expires_in; //成功有效時間
- private String access_token; // 普通Token
- private String errcode; //失敗ID
- private String errmsg; //失敗消息
- //get set 忽略
- }
2.自定義單例類(單例類一個實例,並且實例化由類帶本身完成,並向其它類提供使用)
- public class Token {
- private Token() {}
- private String token;
- private static Token instance = new Token();
- public static Token getInstance() {
- return instance;
- }
- public String getToken() {
- return token;
- }
- public void setToken(String token) {
- this.token = token;
- }
- }
3.給Token類中token變量賦值,
在 Servlet API 中有一個 ServletContextListener 接口,它能夠監聽 ServletContext 對象的生命周期,實際上就是監聽 Web 應用的生命周期。當Servlet 容器啟動或終止Web 應用時,會觸發ServletContextEvent 事件,該事件由ServletContextListener 來處理。在 ServletContextListener 接口中定義了處理ServletContextEvent事件的兩個方法。
方法1:contextInitialized(ServletContextEvent sce) :當Servlet 容器啟動Web 應用時調用該方法。在調用完該方法之后,容器再對Filter 初始化,並且對那些在Web 應用啟動時就需要被初始化的Servlet進行初始化。
方法2:contextDestroyed(ServletContextEvent sce) :當Servlet 容器終止Web 應用時調用該方法。在調用該方法之前,容器會先銷毀所有的Servlet 和Filter 過濾器。
- public class ContextListener implements ServletContextListener {
- @Override
- public void contextInitialized(ServletContextEvent sce) {
- ConfigurationService configurationService = ServerUtil.getBean(ConfigurationService.class);
- String appid = configurationService.getValue(Constants.WX_APPID, Constants.CONFIGURATION_GROUP_WEIXIN);
- String secret = configurationService.getValue(Constants.WX_APPSECRET, Constants.CONFIGURATION_GROUP_WEIXIN);
- GeneralToken gt = WeixinMessageUtil.getToken(appid, secret);
- if(gt != null && !StringUtil.isNullOrEmpty(gt.getAccess_token())){
- Token.getInstance().setToken(gt.getAccess_token());
- }
- }
- }
4.使用Spring quartz讓Token永不過期。
applicationContext.xml,添加配置。
下面定義定時器,每兩個小時刷新Token。
- <bean id="getTokenTask" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean">
- <property name="targetObject">
- <ref bean="taskService" />
- </property>
- <property name="targetMethod">
- <value>getToken</value>
- </property>
- <property name="concurrent" value="true" />
- </bean>
- <bean id="getTokenTime" class="org.springframework.scheduling.quartz.CronTriggerBean">
- <property name="jobDetail">
- <ref bean="getTokenTask"/>
- </property>
- <property name="cronExpression">
- <value>0 0 0/2 * * ?</value>
- </property>
- </bean>
- <bean id="startQuertz" lazy-init="false" class="org.springframework.scheduling.quartz.SchedulerFactoryBean">
- <property name="triggers">
- <list>
- <ref bean="getTokenTime"/>
- </list>
- </property>
- </bean>
添加創建TaskService接口
- public interface TaskService {
- public void getToken();
- }
實現TaskService接口
- @Service("taskService")
- public class TaskServiceImpl implements TaskService {
- private static Token tokenCache = Token.getInstance();
- @Override
- public void getToken() {
- try {
- HttpClient hc = new HttpClient();
- if (!StringUtil.isNullOrEmpty(Constants.WX_APPID) && !StringUtil.isNullOrEmpty(Constants.WX_APPSECRET)) {
- Map<String, String> params = new HashMap<String, String>();
- params.put("appid", Constants.WX_APPID);
- params.put("secret", Constants.WX_APPSECRET);
- params.put("grant_type", "client_credential");
- String url = "https://api.weixin.qq.com/cgi-bin/token";
- GeneralToken gt = hc.post(url, params, new JsonParser<GeneralToken>(GeneralToken.class));
- if (gt != null && !StringUtil.isNullOrEmpty(gt.getAccess_token())) {
- System.out.println("token:" +gt.getAccess_token());
- tokenCache.setToken(gt.getAccess_token());
- }
- }
- } catch (IOException e) {
- e.printStackTrace();
- }
- }
- }
注:其中HttpClient 類是被封裝過的工具類