2018-03-19 18:36:30 museions 阅读数 1553
  • PHP获取微信公众号网页授权和用户信息(code、access_...

    讲解用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户 基本信息,进而实现业务逻辑。 获取code、access_token、openid、用户昵称、地区、性别、头像等 官方文档 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Web_Developer_Tools .html#1 开发步骤 1、引导用户进入授权页面同意授权,获取code 2、通过code换取网页授权access_token(与基础支持中的access_token不同) 3、如果需要,开发者可以刷新网页授权access_token,避免过期 4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制) PHP获取微信公众号网页授权和用户信息(code、access_token、openid等) 01-PHP获取微信公众号网页授权和用户信息演示 02-官方文档概要和需要提前准备的 03-PHP获取网页返回内容 04-PHP获取微信用户网页授权同意 05-PHP拿到微信用户授权后的code信息 06-PHP获取access_token和openid 07-PHP获取微信用户所有数据 08-PHP获取微信用户头像、昵称、区域、性别

    93 人正在学习 去看看 黄菊华

本章节:在webapp入口页面完成微信access_token和jsapi_ticket初始化。然后就可以在任意页面去签名注入微信配置中。

  created(){
    this.getAccessToken(Bus.appid,Bus.secret);
  },
  methods:{
    getAccessToken(appid,secret){
        this.$http.get('weixin/getaccess_token?appid='+appid+'&secret='+secret,null,r=>{
          Bus.access_token = r.data.access_token 
          this.getJsapiTicket();
        },r=>{

        })
},
getJsapiTicket(access_token){
    this.$http.get('weixin/getticket',null,r=>{
       Bus.jsapi_ticket = r.data.ticket 
    },r=>{

    })
},
  }

初始化完成后呢需要全局缓存一下这两个。需要注意的是前端不可以直接调用获取微信access_token和jsapi_tikect接口,如果直接访问会出现不允许的跨域请求拦截,所以需要在后端服务端获取,然后前端通过ajax请求获取

2016-05-10 11:06:52 qq_24892029 阅读数 6170
  • PHP获取微信公众号网页授权和用户信息(code、access_...

    讲解用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户 基本信息,进而实现业务逻辑。 获取code、access_token、openid、用户昵称、地区、性别、头像等 官方文档 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Web_Developer_Tools .html#1 开发步骤 1、引导用户进入授权页面同意授权,获取code 2、通过code换取网页授权access_token(与基础支持中的access_token不同) 3、如果需要,开发者可以刷新网页授权access_token,避免过期 4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制) PHP获取微信公众号网页授权和用户信息(code、access_token、openid等) 01-PHP获取微信公众号网页授权和用户信息演示 02-官方文档概要和需要提前准备的 03-PHP获取网页返回内容 04-PHP获取微信用户网页授权同意 05-PHP拿到微信用户授权后的code信息 06-PHP获取access_token和openid 07-PHP获取微信用户所有数据 08-PHP获取微信用户头像、昵称、区域、性别

    93 人正在学习 去看看 黄菊华

一、微信公众平台的基本原理

  微信服务器就相当于一个转发服务器,终端(手机、Pad等)发起请求至微信服务器,微信服务器然后将请求转发给我们的应用服务器。应用服务器处理完毕后,将响应数据回发给微信服务器,微信服务器再将具体响应信息回复到微信App终端。

  通信协议为:HTTP

  数据传输格式为:XML

    具体的流程如下图所示:

 


我们需要做的事情,就是对微信服务器转发的HTTP请求做出响应。具体的请求内容,我们按照特定的XML格式去解析,处理完毕后,也要按照特定的XML格式返回。


二、微信公众号接入

 在微信公众平台开发者文档上,关于公众号接入这一节内容在接入指南上写的比较详细的,文档中说接入公众号需要3个步骤,分别是:

  1、填写服务器配置
  2、验证服务器地址的有效性
  3、依据接口文档实现业务逻辑

  其实,第3步已经不能算做公众号接入的步骤,而是接入之后,开发人员可以根据微信公众号提供的接口所能做的一些开发。

 第1步中服务器配置包含服务器地址(URL)、Token和EncodingAESKey。

  服务器地址即公众号后台提供业务逻辑的入口地址,目前只支持80端口,之后包括接入验证以及任何其它的操作的请求(例如消息的发送、菜单管理、素材管理等)都要从这个地址进入。接入验证和其它请求的区别就是,接入验证时是get请求,其它时候是post请求;

  Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性);

  EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。本例中全部以未加密的明文消息方式,不涉及此配置项。

  第2步,验证服务器地址的有效性,当点击“提交”按钮后,微信服务器将发送一个http的get请求到刚刚填写的服务器地址,并且携带四个参数:

  

  接到请求后,我们需要做如下三步,若确认此次GET请求来自微信服务器,原样返回echostr参数内容,则接入生效,否则接入失败。

  1. 将token、timestamp、nonce三个参数进行字典序排序
  2. 将三个参数字符串拼接成一个字符串进行sha1加密
  3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信


@WebServlet("/ChatServlet")
public class ChatServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    
    /**
     * @see HttpServlet#HttpServlet()
     */
    public ChatServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        doPost(request, response);
    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            
        // 微信加密签名
        String signature = request.getParameter("signature");
        // 时间戮
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");
        // 随机字符串
        String echostr = request.getParameter("echostr");
        

         String result = "";  
         /** 判断是否是微信接入激活验证,只有首次接入验证时才会收到echostr参数,此时需要把它直接返回 */  

         if (echostr != null && echostr.length() > 1) {  
             if(SignUtil.checkSignature(signature, timestamp, nonce))
                 result = echostr;  
         } else {  
             //正常的微信处理流程  
       
         }  

         try {  
             PrintWriter os = response.getWriter();  
              os.print(result);  
              os.close();  
         } catch (Exception e) {  
             e.printStackTrace();  
         }  

    }


public class SignUtil {
      /**
     * 与接口配置信息中的 token 要一致,这里赋予什么值,在接口配置信息中的Token就要填写什么值,
     * 两边保持一致即可,建议用项目名称、公司名称缩写等,我在这里用的是项目名称qiankun
     */
    private static String token = "qiankun";
      
    /**
     * 验证签名
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce){

        boolean flag = false;
        //排序
        String content = sort(token, timestamp, nonce);
        
        //加密
        String mySignature = sha1(content);
        
        //校验签名
        if (mySignature != null && mySignature != "" && mySignature.equals(signature)) {
           System.out.println("签名校验通过。");
           flag = true;
           
        } else {
           System.out.println("签名校验失败.");
           flag = false;
        }
       
    }
    
    /**
      * 排序方法
      *
      * @param token
      * @param timestamp
      * @param nonce
      * @return
      */
     public static String sort(String token, String timestamp, String nonce) {
         String[] strArray = {token, timestamp, nonce};
         Arrays.sort(strArray);
         StringBuilder sb = new StringBuilder();
         for (String str : strArray) {
             sb.append(str);
        }
 
        return sb.toString();
     }
 
       /**
       * 将字符串进行sha1加密
       *
       * @param str 需要加密的字符串
       * @return 加密后的内容
       */
      
     public static String sha1(String str) {
         try {
             MessageDigest digest = MessageDigest.getInstance("SHA-1");
             digest.update(str.getBytes());
              byte messageDigest[] = digest.digest();
              // Create Hex String
              StringBuffer hexString = new StringBuffer();
              // 字节数组转换为 十六进制 数
              for (int i = 0; i < messageDigest.length; i++) {
                  String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                 if (shaHex.length() < 2) {
                      hexString.append(0);
                 }
                 hexString.append(shaHex);
              }
            return hexString.toString();
 
         } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
       }
         return "";
    }

}

三、access_token管理

3.1、access_token介绍

 我们的公众号和微信服务器对接成功之后,接下来要做的就是根据我们的业务需求调用微信公众号提供的接口来实现相应的逻辑了。在使用微信公众号接口中都需要一个access_token。

  关于access_token,在微信公众平台开发者文档上的获取接口调用凭据有比较详细的介绍:access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token,开发者需要妥善保存access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。并且每天调用获取access_token接口的上限是2000次。

  总结以上说明,access_token需要做到以下两点:

  1.因为access_token有2个小时的时效性,要有一个机制保证最长2个小时重新获取一次。

  2.因为接口调用上限每天2000次,所以不能调用太频繁。

3.2、微信公众平台提供的获取access_token的接口

  关于access_token的获取方式,在微信公众平台开发者文档上有说明,公众号可以调用一个叫"获取access token"的接口来获取access_token


3.3、获取access_token方案以及具体实现

这里采用的方案是这样的,定义一个默认启动的servlet,在init方法中启动一个Thread,这个进程中定义一个无限循环的方法,用来获取access_token,当获取成功后,此进程休眠7000秒(7000秒=1.944444444444444小时),否则休眠3秒钟继续获取。流程图如下:

 


1.定义一个AccessTokenEnitity 实体类

package me.qiankun.chat;
 /**
  * AccessToken的数据模型
  * Created by
  */
public class AccessTokenEnitity {

    // 获取到的凭证
    private String token;
    
    // 凭证有效时间,单位:秒
    private int expiresIn;

    public String getToken() {
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }

    public int getExpiresIn() {
        return expiresIn;
    }

    public void setExpiresIn(int expiresIn) {
        this.expiresIn = expiresIn;
    }

}


2.定义一个Setting类,用于存放全局常量,代码如下:

package me.qiankun.util;

public class Settings {
    
    public static String APPID = "wx05e2a5c2be73402a";
    public static String APP_SECRET = "1ed022b41d401923410f98b2e1fefb23";
      
    public static String ACCESS_TOKEN = "";
}


3.编写一个用于发起https请求的工具类WeixinUtil

public class WeixinUtil {

    private static Logger log = LoggerFactory.getLogger(WeixinUtil.class);
    /**
     * 发起https请求并获取结果
     */
    public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr) {
        JSONObject jsonObject = null;
        StringBuffer buffer = new StringBuffer();
        try {
            // 创建SSLContext对象,并使用我们指定的信任管理器初始化
            TrustManager[] tm = { new MyX509TrustManager() };
            SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
            sslContext.init(null, tm, new java.security.SecureRandom());
            // 从上述SSLContext对象中得到SSLSocketFactory对象
            SSLSocketFactory ssf = sslContext.getSocketFactory();

            URL url = new URL(requestUrl);
            HttpsURLConnection httpUrlConn = (HttpsURLConnection) url.openConnection();
            httpUrlConn.setSSLSocketFactory(ssf);

            httpUrlConn.setDoOutput(true);
            httpUrlConn.setDoInput(true);
            httpUrlConn.setUseCaches(false);//不使用缓冲
            // 设置请求方式(GET/POST)
            httpUrlConn.setRequestMethod(requestMethod);

            if ("GET".equalsIgnoreCase(requestMethod))
                httpUrlConn.connect();

            // 当有数据需要提交时
            if (null != outputStr) {
                OutputStream outputStream = httpUrlConn.getOutputStream();
                // 注意编码格式,防止中文乱码
                outputStream.write(outputStr.getBytes("UTF-8"));
                outputStream.close();
            }

            // 将返回的输入流转换成字符串
            InputStream inputStream = httpUrlConn.getInputStream();
            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);

            String str = null;
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }
            bufferedReader.close();
            inputStreamReader.close();
            // 释放资源
            inputStream.close();
            inputStream = null;
            httpUrlConn.disconnect();
            jsonObject = new JSONObject(buffer.toString());
        } catch (ConnectException ce) {
            log.error("Weixin server connection timed out.");
        } catch (Exception e) {
            log.error("https request error:{}", e);
        }
        return jsonObject;
    }
}


4.定义一个默认启动的servlet,在init方法中启动一个新的线程去获取accessToken

@WebServlet(
        name = "ServerInitServlet",
        urlPatterns = {"/ServerInitServlet"},
        loadOnStartup = 1
)
public class ServerInitServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    @Override
    public void init() throws ServletException {
        // TODO Auto-generated method stub
        super.init();
        refreshAccessToken();
    }

    /*
     * 刷新微信Token
     */
    private void refreshAccessToken() {
        // TODO Auto-generated method stub
        
        new Thread(){

            @Override
            public void run() {
                // TODO Auto-generated method stub
                 while (true) {
                     try {
                         //获取accessToken
                         Settings.ACCESS_TOKEN =  getAccessToken();  
                        
                         if (Settings.ACCESS_TOKEN != null) {
                                sleep(60 * 60 * 2 * 1000);
                          }else{
                               Thread.sleep(1000 * 3); //获取的access_token为空 休眠3秒
                          }
                    
                    } catch (InterruptedException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                    } catch (JSONException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                    }
                 }
            }
            
        }.start();
    }

    protected String getAccessToken() throws JSONException {
         String requestURL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential"
                + "&appid=" + Settings.APPID + "&secret=" + Settings.APP_SECRET;
        
         JSONObject json =WeixinUtil.httpRequest(requestURL, "GET", null);
        
         System.out.println("获取到的access_token="+json);
        
         AccessTokenEnitity accessTokenEnitity = new AccessTokenEnitity();
         accessTokenEnitity.setExpiresIn(json.getInt("expires_in"));
         accessTokenEnitity.setToken(json.getString("access_token"));
        
         return json.getString("access_token");
        
    }  
}



2019-05-02 22:38:46 sinat_37390744 阅读数 196
  • PHP获取微信公众号网页授权和用户信息(code、access_...

    讲解用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户 基本信息,进而实现业务逻辑。 获取code、access_token、openid、用户昵称、地区、性别、头像等 官方文档 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Web_Developer_Tools .html#1 开发步骤 1、引导用户进入授权页面同意授权,获取code 2、通过code换取网页授权access_token(与基础支持中的access_token不同) 3、如果需要,开发者可以刷新网页授权access_token,避免过期 4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制) PHP获取微信公众号网页授权和用户信息(code、access_token、openid等) 01-PHP获取微信公众号网页授权和用户信息演示 02-官方文档概要和需要提前准备的 03-PHP获取网页返回内容 04-PHP获取微信用户网页授权同意 05-PHP拿到微信用户授权后的code信息 06-PHP获取access_token和openid 07-PHP获取微信用户所有数据 08-PHP获取微信用户头像、昵称、区域、性别

    93 人正在学习 去看看 黄菊华

流程:

(1)用户登录 》 存入数据库、将用户信息写入缓存  》将token返回给客户端

 https://blog.csdn.net/sinat_37390744/article/details/89739559

(2)当在小程序中向服务器中提交数据时,应判断是否用户本人提交

用户post数值(token包含在header中) 》 服务器获取token 》 token即为缓存的键值 》判断用户是否存在

注:过滤用户提交数据 https://blog.csdn.net/sinat_37390744/article/details/89765855

具体代码:

 public function createOrUpdateAddress()
    {
        $validate = new AddressNew();
        $validate->goCheck();

        /**
         * 1、根据token获取userid
         * 2、根据uid查找用户,判断用户是否存在
         * 3、获取地址信息
         * 4、判断create or update
         */
        $uid = TokenService::getCurrentUid();

        $dataArray = $validate->getDataByRule(input('post.'));

        $user = UserModel::get($uid);
        if (!$user){
            throw new UserException();
        }

        $userAddress = $user->address;

        if (!$userAddress){
            $user->address()->save($dataArray);
        }else{
            $user->address->save($dataArray);
        }

        return json(new SuccessMessage(),201);

    }




public static function getCurrentTokenVar($key)
    {

        $token = Request::instance()->header('token');
        $vars = Cache::get($token);//token即为键值
        if (!$vars){
            throw  new TokenException();
        }else{
            if (!is_array($vars)){ //如果用redis,则直接就是数组了。不需要进行json_decode
                $vars = json_decode($vars,true);
            }

            //$vars 内容为 ['session_key','openid'=>'**','uid'=>1111,'expires_in'=>7200,'scope'=>16]
            if (array_key_exists($key,$vars)){
                return $vars[$key];
            }else{
                throw  new Exception('尝试获取的Token变量不存在');
            }



        }
    }

    public static function getCurrentUid()
    {
        return self::getCurrentTokenVar('uid');
    }

 

2018-01-15 22:14:46 MYTLJP 阅读数 4947
  • PHP获取微信公众号网页授权和用户信息(code、access_...

    讲解用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户 基本信息,进而实现业务逻辑。 获取code、access_token、openid、用户昵称、地区、性别、头像等 官方文档 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Web_Developer_Tools .html#1 开发步骤 1、引导用户进入授权页面同意授权,获取code 2、通过code换取网页授权access_token(与基础支持中的access_token不同) 3、如果需要,开发者可以刷新网页授权access_token,避免过期 4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制) PHP获取微信公众号网页授权和用户信息(code、access_token、openid等) 01-PHP获取微信公众号网页授权和用户信息演示 02-官方文档概要和需要提前准备的 03-PHP获取网页返回内容 04-PHP获取微信用户网页授权同意 05-PHP拿到微信用户授权后的code信息 06-PHP获取access_token和openid 07-PHP获取微信用户所有数据 08-PHP获取微信用户头像、昵称、区域、性别

    93 人正在学习 去看看 黄菊华

用了好几个小时的时间,整理了一下关于公众号的思维导图,由于CSDN不能上传相对应的文件,所以萍子一一的分解开的截图附上来,希望对大家有所帮助哦~
因为是电脑设备自动截图,又鉴于内容比较多,可能不是太清楚,需要的小伙伴们,可以联系我,我可以随时发给你。

学习微信公众号需要的配置

这里写图片描述


微信开发的主体、请求方式、数据类型和环境

主体

这里写图片描述

请求方式

这里写图片描述
这里写图片描述

数据类型和环境

这里写图片描述


开始开发

获取access_token值并存储

这里写图片描述
这里写图片描述


账号管理

生成带参数的二维码

这里写图片描述

长链接转短链接

这里写图片描述


消息管理

获取微信服务器的IP地址

接收普通消息

接收事件推送

被动回复用户消息

这里写图片描述


微信网页授权

微信网页授权步骤

第一步:跳转页面,用户同意授权,获取code

这里写图片描述

第二步:通过code换取网页授权access_token(与普通的access_token不一样,具体见下方)
第三步:如果需要,刷新access_token值

这里写图片描述

第四步:拉取用户信息(需要scope为snsapi_userinfo)
第五步:附,检验授权凭证access_token是否有效,一般用不到

这里写图片描述


微信JS-SDK

说明

这里写图片描述

JS-SDK使用步骤

这里写图片描述

上传图片素材

这里写图片描述


微信公众号

握手协议

这里写图片描述

自定义菜单

自定义菜单类型

这里写图片描述

自定义菜单的设置

这里写图片描述

自定义菜单参数说明

这里写图片描述

获取自定义菜单

这里写图片描述


自定义菜单事件推送/被动回复用户信息

自定义事件推送

这里写图片描述

被动回复用户信息

这里写图片描述

根据菜单类型的点击,被动回复

点击按钮事件

这里写图片描述

公众号首次被某个用户关注的推送

这里写图片描述

微信扫一扫,并展示扫的内容

这里写图片描述

推送图文消息

这里写图片描述

回复图片消息
没有点击按钮

这里写图片描述

2017-08-03 21:42:25 L1829427 阅读数 455
  • PHP获取微信公众号网页授权和用户信息(code、access_...

    讲解用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户 基本信息,进而实现业务逻辑。 获取code、access_token、openid、用户昵称、地区、性别、头像等 官方文档 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Web_Developer_Tools .html#1 开发步骤 1、引导用户进入授权页面同意授权,获取code 2、通过code换取网页授权access_token(与基础支持中的access_token不同) 3、如果需要,开发者可以刷新网页授权access_token,避免过期 4、通过网页授权access_token和openid获取用户基本信息(支持UnionID机制) PHP获取微信公众号网页授权和用户信息(code、access_token、openid等) 01-PHP获取微信公众号网页授权和用户信息演示 02-官方文档概要和需要提前准备的 03-PHP获取网页返回内容 04-PHP获取微信用户网页授权同意 05-PHP拿到微信用户授权后的code信息 06-PHP获取access_token和openid 07-PHP获取微信用户所有数据 08-PHP获取微信用户头像、昵称、区域、性别

    93 人正在学习 去看看 黄菊华

为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台开放了许多接口,包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等,开发者在调用这些接口时,都需要传入一个相同的参数access_token,它是公众账号的全局唯一票据,它是接口访问凭证。

access_token的有效期是7200秒(两小时),在有效期内,可以一直使用,只有当access_token过期时,才需要再次调用接口获取access_token。在理想情况下,一个7x24小时运行的系统,每天只需要获取12次access_token,即每2小时获取一次。如果在有效期内,再次获取access_token,那么上一次获取的access_token将失效。

目前,获取access_token接口的调用频率限制为2000次/天,如果每次发送客服消息、获取用户信息、群发消息之前都要先调用获取access_token接口得到接口访问凭证,这显然是不合理的,一方面会更耗时(多了一次接口调用操作),另一方面2000次/天的调用限制恐怕也不够用。因此,在实际应用中,我们需要将获取到的access_token存储起来,然后定期调用access_token接口更新它,以保证随时取出的access_token都是有效的。

下面将为大家介绍如何定时获取并存储access_token。请注意:这不是一篇讲解如何调用接口获取access_token的文章,关于access_token的获取,请参考文章 《微信公众帐号开发教程第14篇-自定义菜单的创建及菜单事件响应》

在动手前先来简单分析一下,我们要解决的无非是如下两个问题:

1.如何定时获取access_token?

在Java中,如果要定时执行某项任务,需要用到java.util.Timer类,对于喜欢使用框架的朋友,可以采用 开源的任务调度框架quartz,Spring框架也支持quartz。除此这外,还有一种方法就是启动一个线程,在线程的run()方法中写一个死循环,然后使用Thread.sleep()来保证线程定时执行某项任务。

2.将access_token保存在哪?

对于access_token的存储,可以考虑存储在文件、数据库或内存中。具体采用哪种存储方式,需要根据项目实际情况而定。如果只有一台服务器,直接将access_token存储在内存中是最简便有效的方式。

在本文中,笔者将演示的定期获取并存储access_token的流程为:Web服务器启动时就加载一个Servlet,在Servlet的init()方法中启动一个线程,在线程的run()方法中通过死循环+Thread.sleep()的方式定期获取access_token,然后将获取到的access_token保存在public static修饰的变量中。

在工程中创建一个InitServlet类,该类的代码如下:

  1. package org.liufeng.weixin.servlet;    
  2.     
  3. import javax.servlet.ServletException;    
  4. import javax.servlet.http.HttpServlet;    
  5. import org.liufeng.weixin.thread.TokenThread;    
  6. import org.liufeng.weixin.util.WeixinUtil;    
  7. import org.slf4j.Logger;    
  8. import org.slf4j.LoggerFactory;    
  9.     
  10. /**  
  11.  * 初始化servlet  
  12.  *   
  13.  * @author liuyq  
  14.  * @date 2013-05-02  
  15.  */    
  16. public class InitServlet extends HttpServlet {    
  17.     private static final long serialVersionUID = 1L;    
  18.     private static Logger log = LoggerFactory.getLogger(WeixinUtil.class);    
  19.     
  20.     public void init() throws ServletException {    
  21.         // 获取web.xml中配置的参数    
  22.         TokenThread.appid = getInitParameter("appid");    
  23.         TokenThread.appsecret = getInitParameter("appsecret");    
  24.     
  25.         log.info("weixin api appid:{}", TokenThread.appid);    
  26.         log.info("weixin api appsecret:{}", TokenThread.appsecret);    
  27.     
  28.         // 未配置appid、appsecret时给出提示    
  29.         if ("".equals(TokenThread.appid) || "".equals(TokenThread.appsecret)) {    
  30.             log.error("appid and appsecret configuration error, please check carefully.");    
  31.         } else {    
  32.             // 启动定时获取access_token的线程    
  33.             new Thread(new TokenThread()).start();    
  34.         }    
  35.     }    
  36. }    

从上面的代码可以看出,InitServlet类只重写了init()方法,并没有重写doGet()和doPost()两个方法,因为我们并不打算让InitServlet来处理访问请求。init()方法的实现也比较简单,先获取在web.xml中配置的参数appid和appsecret,再启动线程TokenThread定时获取access_token。

InitServlet在web.xml中的配置如下:

  1. <?xml version="1.0" encoding="UTF-8"?>    
  2. <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"    
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee     
  5.     <a href="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" "="">http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"</a>>    
  6.     
  7.     <servlet>    
  8.         <servlet-name>initServlet</servlet-name>    
  9.         <servlet-class>    
  10.             org.liufeng.weixin.servlet.InitServlet    
  11.         </servlet-class>    
  12.         <!-- 配置获取access_token所需参数appid和appsecret -->    
  13.         <init-param>    
  14.             <param-name>appid</param-name>    
  15.             <param-value>wx617a123bb8bc99cd</param-value>    
  16.         </init-param>    
  17.         <init-param>    
  18.             <param-name>appsecret</param-name>    
  19.             <param-value>4d82cbbbb08714c12345b62d7hn3dcb8</param-value>    
  20.         </init-param>    
  21.         <load-on-startup>0</load-on-startup>    
  22.     </servlet>    
  23.     
  24.     <welcome-file-list>    
  25.         <welcome-file>index.jsp</welcome-file>    
  26.     </welcome-file-list>    
  27. </web-app>    

InitServlet在web.xml中的配置与普通Servlet的配置有几点区别:1)通过配置<init-param>向Servlet中传入参数;2)通过配置<load-on-startup>使得Web服务器启动时就加载该Servlet;3)没有配置<servlet-mapping>,因为InitServlet并不对外提供访问。

TokenThread的源代码如下:

  1. package org.liufeng.weixin.thread;    
  2.     
  3. import org.liufeng.weixin.pojo.AccessToken;    
  4. import org.liufeng.weixin.util.WeixinUtil;    
  5. import org.slf4j.Logger;    
  6. import org.slf4j.LoggerFactory;    
  7.     
  8. /**  
  9.  * 定时获取微信access_token的线程  
  10.  *   
  11.  * @author liuyq  
  12.  * @date 2013-05-02  
  13.  */    
  14. public class TokenThread implements Runnable {    
  15.     private static Logger log = LoggerFactory.getLogger(TokenThread.class);    
  16.     // 第三方用户唯一凭证    
  17.     public static String appid = "";    
  18.     // 第三方用户唯一凭证密钥    
  19.     public static String appsecret = "";    
  20.     public static AccessToken accessToken = null;    
  21.     
  22.     public void run() {    
  23.         while (true) {    
  24.             try {    
  25.                 accessToken = WeixinUtil.getAccessToken(appid, appsecret);    
  26.                 if (null != accessToken) {    
  27.                     log.info("获取access_token成功,有效时长{}秒 token:{}", accessToken.getExpiresIn(), accessToken.getToken());    
  28.                     // 休眠7000秒    
  29.                     Thread.sleep((accessToken.getExpiresIn() - 200) * 1000);    
  30.                 } else {    
  31.                     // 如果access_token为null,60秒后再获取    
  32.                     Thread.sleep(60 * 1000);    
  33.                 }    
  34.             } catch (InterruptedException e) {    
  35.                 try {    
  36.                     Thread.sleep(60 * 1000);    
  37.                 } catch (InterruptedException e1) {    
  38.                     log.error("{}", e1);    
  39.                 }    
  40.                 log.error("{}", e);    
  41.             }    
  42.         }    
  43.     }    
  44. }    

代码中的第23行通过while(true){}构造了一个死循环(永久执行);第25行调用公众平台接口获取access_token;第29行让线程休眠7000秒再运行,即每隔7000秒获取一次access_token,保证access_token永不失效。在项目中的其他类,可以通过调用 TokenThread.accessToken.getToken() 来得到接口访问凭证access_token。在本地部署运行该程序,Tomcat启动完成后就会在控制台显示如下日志:

  1. [INFO ] weixin api appid:wx617a123bb8bc99cd    
  2. [INFO ] weixin api appsecret:4d82cbbbb08714c12345b62d7hn3dcb8    
  3. [INFO ] 获取access_token成功,有效时长7200秒 token:sFopJ9lMmLl4u-ad61ojKpS0TolhN2s3SnHoI2Mh5GgdiYb35i-7DG2T2CDyQKMe   

为了能够直观看到定期获取access_token的效果,可以试着将TokenThread里的线程休眠时间修改为30秒或60秒。最后,附上本文所涉及的项目源代码,下载地址:http://download.csdn.net/detail/lyq8479/7300501

PS:2014年4月25日微信团队发布了修改access_token长度的通知,很多开发者问这次修改会对我们的程序产生什么影响,这里顺便回答一下:如果开发者将获取到的access_token存入数据库,就必须保证对应的字段长度足够大,至少能存储512个字符;如果开发者是将access_token存储在内存中,那什么都不需要修改。

没有更多推荐了,返回首页