微信公众号的搭建-第四天（2）-获取并缓存access

1. 什么是access_token？

为了使第三方开发者能够为用户提供更多更有价值的个性化服务，微信公众平台开放了许多接口，包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等，

开发者在调用这些接口时，都需要传入一个相同的参数 access_token，它是公众账号的全局唯一票据，它是接口访问凭证。

access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的 access_token失效。

所以获取并缓存access_token是很关键的

2. 封装token类

package com.qjx.weixin.pojo;

public class Token {

	// 接口访问凭证

    private String accessToken;

    // 凭证有效期，单位：秒

    private int expiresIn;

	public String getAccessToken() {

		return accessToken;

	}

	public void setAccessToken(String accessToken) {

		this.accessToken = accessToken;

	}

	public int getExpiresIn() {

		return expiresIn;

	}

	public void setExpiresIn(int expiresIn) {

		this.expiresIn = expiresIn;

	}

}

3. 如何获取access_token

通过浏览器公众号网页端输入自己的appid和密码获得

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

这里面的APPID,APPSECRET都替换成自己的私有id和密码就能返回正确的值了

后台模拟https访问，获取token

https要求我们必须有证书管理器，也就是要实现X509TrustManager接口

我们定义一个MyX509TrustManager类,就直接实现了接口就好了，不用写别的逻辑之类的

接着进行测试，写一个测试类TokenTest，让微信服务器给我们返回一个正确的access_token

可能会遇到没有加入白名单，接收不到的情况，这个只需要把它报错的ip添加进入白名单就可以了

获取到的token是一个json字符串，将他转化成为对象，需要导入json包,json-lib-2.4-jdk13.jar

封装一个通用的工具类 CommonUtil ，用于专门获取token：

package com.qjx.weixin.util;

import java.io.BufferedReader;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.OutputStream;

import java.net.ConnectException;

import java.net.URL;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import com.qjx.weixin.pojo.Token;

import net.sf.json.JSONException;

import net.sf.json.JSONObject;

public class CommonUtil {

	private static Logger log = LoggerFactory.getLogger(CommonUtil.class);

    // 凭证获取（GET）

    public final static String token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";

    /**

     * 发送https请求

     *

     * @param requestUrl 请求地址

     * @param requestMethod 请求方式（GET、POST）

     * @param outputStr 提交的数据

     * @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)

     */

    public static JSONObject httpsRequest(String requestUrl, String requestMethod, String outputStr) {

        JSONObject jsonObject = null;

        try {

            // 创建SSLContext对象，并使用我们指定的信任管理器初始化

            TrustManager[] tm = { new MyX509TrustManager() };

            SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");

            sslContext.init(null, tm, new java.security.SecureRandom());

            // 从上述SSLContext对象中得到SSLSocketFactory对象

            SSLSocketFactory ssf = sslContext.getSocketFactory();

            URL url = new URL(requestUrl);

            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

            conn.setSSLSocketFactory(ssf);

            conn.setDoOutput(true);

            conn.setDoInput(true);

            conn.setUseCaches(false);

            // 设置请求方式（GET/POST）

            conn.setRequestMethod(requestMethod);

            // 当outputStr不为null时向输出流写数据

            if (null != outputStr) {

                OutputStream outputStream = conn.getOutputStream();

                // 注意编码格式

                outputStream.write(outputStr.getBytes("UTF-8"));

                outputStream.close();

            }

            // 从输入流读取返回内容

            InputStream inputStream = conn.getInputStream();

            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");

            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);

            String str = null;

            StringBuffer buffer = new StringBuffer();

            while ((str = bufferedReader.readLine()) != null) {

                buffer.append(str);

            }

            // 释放资源

            bufferedReader.close();

            inputStreamReader.close();

            inputStream.close();

            inputStream = null;

            conn.disconnect();

            jsonObject = JSONObject.fromObject(buffer.toString());

        } catch (ConnectException ce) {

            log.error("连接超时：{}", ce);

        } catch (Exception e) {

            log.error("https请求异常：{}", e);

        }

        return jsonObject;

    }

    /**

     * 获取接口访问凭证

     *

     * @param appid 凭证

     * @param appsecret 密钥

     * @return

     */

    public static Token getToken(String appid, String appsecret) {

        Token token = null;

        String requestUrl = token_url.replace("APPID", appid).replace("APPSECRET", appsecret);

        // 发起GET请求获取凭证

        JSONObject jsonObject = httpsRequest(requestUrl, "GET", null);

        if (null != jsonObject) {

            try {

                token = new Token();

                token.setAccessToken(jsonObject.getString("access_token"));

                token.setExpiresIn(jsonObject.getInt("expires_in"));

            } catch (JSONException e) {

                token = null;

                // 获取token失败

                log.error("获取token失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));

            }

        }

        return token;

    }

}

4. 将获取到的token缓存起来

使用缓存框架(redis）
使用数据库（mysql）

介绍存入数据库的操作

导入jar包，新建一个数据库配置文件db.properties，在mysql中创建数据库，然后写入db.properties

新建一个jdbc的连接工具类DBUtil，写一个测试类，用于测试是否可以连接数据库

创建一个保存、读取数据库的token的类TokenUtil,新建一个测试类，看看能不能插入数据和读取数据
让保存操作每隔7200秒（2小时）就执行一次，

具体思路：Web服务器启动时就加载一个Servlet，在Servlet的init()方法中启动一个线程，在线程的run()方法中通过死循环+Thread.sleep()的方式定期获取access_token，然后将获取

到的 access_token保存在public static修饰的变量中。

创建一个初始化Servlet类InitServlet，并配置web.xml，使刚加载servlet时就能够获取自己的id和secret，并获取token，创建一个thread类，线程TokenThread定时获取ccess_token。