微信公众号的搭建-第四天（2）-获取并缓存access_token

1. 什么是access_token？

为了使第三方开发者能够为用户提供更多更有价值的个性化服务，微信公众平台 开放了许多接口，包括自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口等，

开发者在调用这些接口时，都需要传入一个相同的参数 access_token，它是公众账号的全局唯一票据，它是接口访问凭证。

access_token的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的 access_token失效。

所以获取并缓存access_token是很关键的

2. 封装token类

package com.qjx.weixin.pojo;

public class Token {

	// 接口访问凭证
    private String accessToken;
    // 凭证有效期，单位：秒
    private int expiresIn;

	public String getAccessToken() {
		return accessToken;
	}
	public void setAccessToken(String accessToken) {
		this.accessToken = accessToken;
	}
	public int getExpiresIn() {
		return expiresIn;
	}
	public void setExpiresIn(int expiresIn) {
		this.expiresIn = expiresIn;
	}
}

3. 如何获取access_token

1. 通过浏览器公众号网页端输入自己的appid和密码获得

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

这里面的APPID,APPSECRET都替换成自己的私有id和密码就能返回正确的值了

1. 后台模拟https访问，获取token

https要求我们必须有证书管理器，也就是要实现X509TrustManager接口

我们定义一个MyX509TrustManager类,就直接实现了接口就好了，不用写别的逻辑之类的

接着进行测试，写一个测试类TokenTest，让微信服务器给我们返回一个正确的access_token

可能会遇到没有加入白名单，接收不到的情况，这个只需要把它报错的ip添加进入白名单就可以了

1. 获取到的token是一个json字符串，将他转化成为对象，需要导入json包,json-lib-2.4-jdk13.jar

封装一个通用的工具类 CommonUtil ，用于专门获取token：

package com.qjx.weixin.util;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.ConnectException;
import java.net.URL;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.qjx.weixin.pojo.Token;

import net.sf.json.JSONException;
import net.sf.json.JSONObject;

public class CommonUtil {

	private static Logger log = LoggerFactory.getLogger(CommonUtil.class);

    // 凭证获取（GET）
    public final static String token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";

    /**
     * 发送https请求
     *
     * @param requestUrl 请求地址
     * @param requestMethod 请求方式（GET、POST）
     * @param outputStr 提交的数据
     * @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)
     */
    public static JSONObject httpsRequest(String requestUrl, String requestMethod, String outputStr) {
        JSONObject jsonObject = null;
        try {
            // 创建SSLContext对象，并使用我们指定的信任管理器初始化
            TrustManager[] tm = { new MyX509TrustManager() };
            SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
            sslContext.init(null, tm, new java.security.SecureRandom());
            // 从上述SSLContext对象中得到SSLSocketFactory对象
            SSLSocketFactory ssf = sslContext.getSocketFactory();

            URL url = new URL(requestUrl);
            HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
            conn.setSSLSocketFactory(ssf);

            conn.setDoOutput(true);
            conn.setDoInput(true);
            conn.setUseCaches(false);
            // 设置请求方式（GET/POST）
            conn.setRequestMethod(requestMethod);

            // 当outputStr不为null时向输出流写数据
            if (null != outputStr) {
                OutputStream outputStream = conn.getOutputStream();
                // 注意编码格式
                outputStream.write(outputStr.getBytes("UTF-8"));
                outputStream.close();
            }

            // 从输入流读取返回内容
            InputStream inputStream = conn.getInputStream();
            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
            String str = null;
            StringBuffer buffer = new StringBuffer();
            while ((str = bufferedReader.readLine()) != null) {
                buffer.append(str);
            }

            // 释放资源
            bufferedReader.close();
            inputStreamReader.close();
            inputStream.close();
            inputStream = null;
            conn.disconnect();
            jsonObject = JSONObject.fromObject(buffer.toString());
        } catch (ConnectException ce) {
            log.error("连接超时：{}", ce);
        } catch (Exception e) {
            log.error("https请求异常：{}", e);
        }
        return jsonObject;
    }

    /**
     * 获取接口访问凭证
     *
     * @param appid 凭证
     * @param appsecret 密钥
     * @return
     */
    public static Token getToken(String appid, String appsecret) {
        Token token = null;
        String requestUrl = token_url.replace("APPID", appid).replace("APPSECRET", appsecret);
        // 发起GET请求获取凭证
        JSONObject jsonObject = httpsRequest(requestUrl, "GET", null);

        if (null != jsonObject) {
            try {
                token = new Token();
                token.setAccessToken(jsonObject.getString("access_token"));
                token.setExpiresIn(jsonObject.getInt("expires_in"));
            } catch (JSONException e) {
                token = null;
                // 获取token失败
                log.error("获取token失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
            }
        }
        return token;
    }

}

4. 将获取到的token缓存起来

1. 使用缓存框架(redis）

2. 使用数据库（mysql）

介绍存入数据库的操作

1. 导入jar包，新建一个数据库配置文件db.properties，在mysql中创建数据库，然后写入db.properties

新建一个jdbc的连接工具类DBUtil，写一个测试类，用于测试是否可以连接数据库

1. 创建一个保存、读取数据库的token的类TokenUtil,新建一个测试类，看看能不能插入数据和读取数据

2. 让保存操作每隔7200秒（2小时）就执行一次，

具体思路：Web服务器启动时就加载一个Servlet，在Servlet的init()方法中启动一个线 程，在线程的run()方法中通过死循环+Thread.sleep()的方式定期获取access_token，然后将获取

到的 access_token保存在public static修饰的变量中。

创建一个初始化Servlet类InitServlet，并配置web.xml，使刚加载servlet时就能够获取自己的id和secret，并获取token，创建一个thread类，线程TokenThread定时获取ccess_token。