微信公众帐号自定义菜单创建及事件响应开发教程

MySense

来源：柳峰的专栏

2013年8月5日，伴随着微信5.0 iPhone版的发布，公众平台也进行了重要的更新，主要包括：

运营主体为组织，可选择成为服务号或者订阅号；
服务号可以申请自定义菜单；
使用QQ登录的公众号，可以升级为邮箱登录；
使用邮箱登录的公众号，可以修改登录邮箱；
编辑图文消息可选填作者；
群发消息可以同步到腾讯微博。

其中，大家议论最多的当属前两条，就是关于帐号类型和自定义菜单的更新，我这里做几点补充说明：

目前公众号类型分为两种：服务号和订阅号，8月5日平台更新后所有的帐号默认为订阅号，有一次转换成服务号的机会；
服务号主要面向企业、政府和其他组织，而订阅号主要面向媒体和个人；
只有服务号可以申请自定义菜单，订阅号不能申请；
服务号每月只能群发一条消息，而订阅号每天能群发一条消息。

平台更新后，让很多人纠结的是自定义菜单和每天群发一条消息不可兼得，对此，我不想过多评论。

引言及内容概要

在微信5.0以前，自定义菜单是作为一种内测资格使用的，只有少数公众帐号拥有菜单，因此出现很多企业为了弄到菜单不惜重金求购。现如今，一大批帐号从订阅号转为服务号，很多都是奔着自定义菜单去的。而且，经测试发现，微信最近的审核放松很多，只要申请服务号、自定义菜单的基本都成功了，根本不管填写的资料真伪。不知道以后微信会不会翻脸，要求补全企业资料，那将会是一种给小孩一颗糖吃再把他打哭的感觉。。。

自定义菜单是申请到了，到底该怎么创建、怎么使用呢？最近几天不管是微信官方交流群，还是在我博客留言里，都能够看到不少开发者都在为这个发愁。本篇文章就为大家解决这个难题。

自定义菜单的创建步骤

找到AppId和AppSecret。自定义菜单申请成功后，在"高级功能"-"开发模式"-"接口配置信息"的最后两项就是；
根据AppId和AppSecret，以https get方式获取访问特殊接口所必须的凭证access_token；
根据access_token，将json格式的菜单数据通过https post方式提交。

分析创建菜单的难点

原来创建菜单这么简单，三步就能搞定？跟把大象放冰箱差不多。呵呵，当然没有这么简单，那我们一步步来看，到底难在哪里？

首先，第1步肯定都没有问题，只要成功申请了自定义菜单，一定能拿到AppId和AppSecret这两个值。

再来看第2步，由于是get方式获取access_token，很多人直接把拼好的url放在浏览器里执行，access_token就拿到了。抛开是不是用编程方式实现的来说，这真是个好办法，显然大家在第二步上也没有问题。

最后再看第3步，拼装json格式的菜单数据，虽然繁锁一点，但基本上也都没有什么问题的，因为官方给了个例子，照猫画虎就行了。那问题一定就出现在https post提交上了。

结论：不知道如何创建自定义菜单的朋友，大都可以归为以下三种情况：

根本不看或者没看懂公众平台API文档中关于"通用接口"、"自定义菜单接口"和"使用限制"部分的说明；
不知道如何发起HTTPS请求（平时的http请求，直接使用HttpUrlConnection就可以轻松搞定，但https请求要复杂一点）；
不知道如何通过POST方式提交json格式的菜单数据。

正在看文章的你，不知道是属于哪一种，或者几种情况都有，不妨留言说出来，也可以做个调查。不管属于哪一种情况，既然看到了这篇文章，相信一定会让你弄明白的。

解读通用接口文档---凭证的获取

我们先来看通用接口文档的简介部分，如下图所示。

通俗点讲，这段简介可以这么理解：公众平台还有很多特殊的接口，像自定义菜单的创建、语音文件的获取、主动发送消息等，如果开发者想通过HTTP请求访问这些特殊接口，就必须要有访问凭证，也就是access_token。

那么，又该如何获取接口访问凭证access_token呢？让我们继续往下看。

图中已经表达的很清楚了，获取access_token是通过GET方式访问如下链接：

https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET

链接中有三个参数，分别是grant_type、appid和secret。根据图中的参数说明，grant_type传固定值client_credential，而appid和secret就是申请完自定义菜单后微信分配给我们的。

请求发送成功后，微信服务器会返回一个json串，包含access_token和expires_in两个元素。其中，access_token就是我们最终需要的凭证，而expires_in是凭证的有效期，单位是秒，7200秒也就是2个小时。这就意味着，不是每次访问特殊接口，都需要重新获取一次access_token，只要access_token还在有效期内，就一直可以使用。

解读自定义菜单接口文档

还是一样，先来看看自定义菜单接口的简介部分，如下图所示。

从图中我们能够获取到以下信息：

拿到凭证access_token后，我们能对菜单执行三种操作：创建、查询和删除；
自定义菜单目前只支持click一种事件，即用户点击后回复某种类型的消息；不能够实现点击菜单项直接打开页面（type=view未开放，目前只是微生活有）；
由于微信客户端缓存的原因，菜单创建后并不会立即在微信上显示出来，需要过24小时。在测试菜单创建时，可以通过取消关注后，再关注的方式达到立即看菜单的目的。

MySense

继续往下看，就是关于菜单怎么创建的介绍了，如下图所示。

\

其实就是向地址https://api.weixin.qq.com/cgi-bin/menu/create?access_token=ACCESS_TOKEN以POST方式提交一个JSON格式的菜单字符串。

后面，关于参数说明的部分我就不一一贴图说明了，把重点说一下：
自定义菜单是一个3x5结构的，即菜单最多只能有二级，一级菜单最多只能有3个，每个一级菜单下最多可以有5个二级菜单项；
菜单项都有一个key值。当用户点击某个菜单项时，微信会将该菜单项的key值以事件推送的方式发送给我们的后台处理程序。

关于菜单的查询、创建我就不提了，这两个接口使用的频率非常小，一般都用不上。如果需要，再按照我上面提供的思路也不难理解。

解读API文档之使用限制

\

很多小伙伴看到这张图就开始疑惑了：怎么菜单还限制使用次数，用户量越来越大的时候，根本不够用啊。看清楚，这个限制是针对接口调用的，也就是针对开发者的，和用户数、使用次数半点关系也没有。

就 先拿获取凭证接口来说吧，限制一天只能调用200次。还记得前面提到过access_token是有有效期的，并且有效期为两小时，也就是获取一次 access_token后的两小时内，都可以继续使用，那么理想情况一天24小时内，是不是只需要获取12次就够了？难道200次还不够用？

再来看下菜单创建接口限制一天只能调用100次。我就这么解释吧，菜单创建一次后，只要你不切换模式（指的是在编辑模式和开发模式间切换）、不调用删除接口，这个菜单会永远存在的。谁没事干，一天要创建100次菜单，就算是测试，测个10次8次足够了吧？

菜单的查询和删除接口的限制我就不解释了，至今为止这二个接口我都没使用过一次。就算有这样的使用需求，一天这么多次的调用，完全足够了。

封装通用的请求方法

读到这里，就默认大家已经掌握了上面讲到的所有关于自定义菜单的理论知识，下面就进入代码实战讲解的部分。

先前我们了解到，创建菜单需要调用二个接口，并且都是https请求，而非http。如果要封装一个通用的请求方法，该方法至少需要具备以下能力：
支持HTTPS请求；
支持GET、POST两种方式；
支持参数提交，也支持无参数的情况；

对于https请求，我们需要一个证书信任管理器，这个管理器类需要自己定义，但需要实现X509TrustManager接口，代码如下：

1. package org.liufeng.weixin.util;
   
2. 
   
3. import java.security.cert.CertificateException;
   
4. import java.security.cert.X509Certificate;
   
5. 
   
6. import javax.net.ssl.X509TrustManager;
   
7. 
   
8. /**
   
9. * 证书信任管理器（用于https请求）
   
10. *  
    
11. * @author liufeng
    
12. * @date 2013-08-08
    
13. */
    
14. public class MyX509TrustManager implements X509TrustManager {
    
15. 
    
16. public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
    
17. }
    
18. 
    
19. public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
    
20. }
    
21. 
    
22. public X509Certificate[] getAcceptedIssuers() {
    
23.   return null;
    
24. }
    
25. }
    
26. 
    
27. 这个证书管理器的作用就是让它信任我们指定的证书，上面的代码意味着信任所有证书，不管是否权威机构颁发。
    
28. 
    
29. 证书有了，通用的https请求方法就不难实现了，实现代码如下：
    
30. package org.liufeng.weixin.util;
    
31. 
    
32. import java.io.BufferedReader;
    
33. import java.io.InputStream;
    
34. import java.io.InputStreamReader;
    
35. import java.io.OutputStream;
    
36. import java.net.ConnectException;
    
37. import java.net.URL;
    
38. 
    
39. import javax.net.ssl.HttpsURLConnection;
    
40. import javax.net.ssl.SSLContext;
    
41. import javax.net.ssl.SSLSocketFactory;
    
42. import javax.net.ssl.TrustManager;
    
43. 
    
44. import net.sf.json.JSONObject;
    
45. 
    
46. import org.slf4j.Logger;
    
47. import org.slf4j.LoggerFactory;
    
48. 
    
49. /**
    
50. * 公众平台通用接口工具类
    
51. *  
    
52. * @author liuyq
    
53. * @date 2013-08-09
    
54. */
    
55. public class WeixinUtil {
    
56. private static Logger log = LoggerFactory.getLogger(WeixinUtil.class);
    
57. 
    
58. /**
    
59.   * 发起https请求并获取结果
    
60.   *  
    
61.   * @param requestUrl 请求地址
    
62.   * @param requestMethod 请求方式（GET、POST）
    
63.   * @param outputStr 提交的数据
    
64.   * @return JSONObject(通过JSONObject.get(key)的方式获取json对象的属性值)
    
65.   */
    
66. public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr) {
    
67.   JSONObject jsonObject = null;
    
68.   StringBuffer buffer = new StringBuffer();
    
69.   try {
    
70.    // 创建SSLContext对象，并使用我们指定的信任管理器初始化
    
71.    TrustManager[] tm = { new MyX509TrustManager() };
    
72.    SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
    
73.    sslContext.init(null, tm, new java.security.SecureRandom());
    
74.    // 从上述SSLContext对象中得到SSLSocketFactory对象
    
75.    SSLSocketFactory ssf = sslContext.getSocketFactory();
    
76. 
    
77.    URL url = new URL(requestUrl);
    
78.    HttpsURLConnection httpUrlConn = (HttpsURLConnection) url.openConnection();
    
79.    httpUrlConn.setSSLSocketFactory(ssf);
    
80. 
    
81.    httpUrlConn.setDoOutput(true);
    
82.    httpUrlConn.setDoInput(true);
    
83.    httpUrlConn.setUseCaches(false);
    
84.    // 设置请求方式（GET/POST）
    
85.    httpUrlConn.setRequestMethod(requestMethod);
    
86. 
    
87.    if ("GET".equalsIgnoreCase(requestMethod))
    
88.     httpUrlConn.connect();
    
89. 
    
90.    // 当有数据需要提交时
    
91.    if (null != outputStr) {
    
92.     OutputStream outputStream = httpUrlConn.getOutputStream();
    
93.     // 注意编码格式，防止中文乱码
    
94.     outputStream.write(outputStr.getBytes("UTF-8"));
    
95.     outputStream.close();
    
96.    }
    
97. 
    
98.    // 将返回的输入流转换成字符串
    
99.    InputStream inputStream = httpUrlConn.

复制代码

MySense

1. getInputStream();
   
2.    InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
   
3.    BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
   
4. 
   
5.    String str = null;
   
6.    while ((str = bufferedReader.readLine()) != null) {
   
7.     buffer.append(str);
   
8.    }
   
9.    bufferedReader.close();
   
10.    inputStreamReader.close();
    
11.    // 释放资源
    
12.    inputStream.close();
    
13.    inputStream = null;
    
14.    httpUrlConn.disconnect();
    
15.    jsonObject = JSONObject.fromObject(buffer.toString());
    
16.   } catch (ConnectException ce) {
    
17.    log.error("Weixin server connection timed out.");
    
18.   } catch (Exception e) {
    
19.    log.error("https request error:{}", e);
    
20.   }
    
21.   return jsonObject;
    
22. }
    
23. }

复制代码

代码说明：
41~50行：解决https请求的问题，很多人问题就出在这里；
55~59行：兼容GET、POST两种方式；
61~67行：兼容有数据提交、无数据提交两种情况，也有相当一部分人不知道如何POST提交数据；

Pojo类的封装

在获取凭证创建菜单前，我们还需要封装一些pojo，这会让我们的代码更美观，有条理。

首先是调用获取凭证接口后，微信服务器会返回json格式的数据：{"access_token":"ACCESS_TOKEN","expires_in":7200}，我们将其封装为一个AccessToken对象，对象有二个属性：token和expiresIn，代码如下：

MySense

1. package org.liufeng.weixin.pojo;
   
2. 
   
3. /**
   
4. * 微信通用接口凭证
   
5. *  
   
6. * @author liufeng
   
7. * @date 2013-08-08
   
8. */
   
9. public class AccessToken {
   
10. // 获取到的凭证
    
11. private String token;
    
12. // 凭证有效时间，单位：秒
    
13. private int expiresIn;
    
14. 
    
15. public String getToken() {
    
16.   return token;
    
17. }
    
18. 
    
19. public void setToken(String token) {
    
20.   this.token = token;
    
21. }
    
22. 
    
23. public int getExpiresIn() {
    
24.   return expiresIn;
    
25. }
    
26. 
    
27. public void setExpiresIn(int expiresIn) {
    
28.   this.expiresIn = expiresIn;
    
29. }
    
30. }

复制代码

接下来是对菜单结构的封装。因为我们是采用面向对象的编程方式，最终提交的json格式菜单数据就应该是由对象直接转换得到，而不是在程序代码中拼一大堆json数据。菜单结构封装的依据是公众平台API文档中给出的那一段json格式的菜单结构，如下所示：

1. {
   
2.      "button":[
   
3.      {  
   
4.           "type":"click",
   
5.           "name":"今日歌曲",
   
6.           "key":"V1001_TODAY_MUSIC"
   
7.       },
   
8.       {
   
9.            "type":"click",
   
10.            "name":"歌手简介",
    
11.            "key":"V1001_TODAY_SINGER"
    
12.       },
    
13.       {
    
14.            "name":"菜单",
    
15.            "sub_button":[
    
16.             {
    
17.                "type":"click",
    
18.                "name":"hello word",
    
19.                "key":"V1001_HELLO_WORLD"
    
20.             },
    
21.             {
    
22.                "type":"click",
    
23.                "name":"赞一下我们",
    
24.                "key":"V1001_GOOD"
    
25.             }]
    
26.        }]
    
27. }

复制代码

MySense

首先是菜单项的基类，所有一级菜单、二级菜单都共有一个相同的属性，那就是name。菜单项基类的封装代码如下：

1. package org.liufeng.weixin.pojo;
   
2. 
   
3. /**
   
4. * 按钮的基类
   
5. *  
   
6. * @author liufeng
   
7. * @date 2013-08-08
   
8. */
   
9. public class Button {
   
10. private String name;
    
11. 
    
12. public String getName() {
    
13.   return name;
    
14. }
    
15. 
    
16. public void setName(String name) {
    
17.   this.name = name;
    
18. }
    
19. }
    
20. 
    

复制代码

接着是子菜单项的封装。这里对子菜单是这样定义的：没有子菜单的菜单项，有可能是二级菜单项，也有可能是不含二级菜单的一级菜单。这类子菜单项一定会包含三个属性：type、name和key，封装的代码如下：

1. package org.liufeng.weixin.pojo;
   
2. 
   
3. /**
   
4. * 普通按钮（子按钮）
   
5. *  
   
6. * @author liufeng
   
7. * @date 2013-08-08
   
8. */
   
9. public class CommonButton extends Button {
   
10. private String type;
    
11. private String key;
    
12. 
    
13. public String getType() {
    
14.   return type;
    
15. }
    
16. 
    
17. public void setType(String type) {
    
18.   this.type = type;
    
19. }
    
20. 
    
21. public String getKey() {
    
22.   return key;
    
23. }
    
24. 
    
25. public void setKey(String key) {
    
26.   this.key = key;
    
27. }
    
28. }

复制代码

再往下是父菜单项的封装。对父菜单项的定义：包含有二级菜单项的一级菜单。这类菜单项包含有二个属性：name和sub_button，而sub_button以是一个子菜单项数组。父菜单项的封装代码如下：

1. package org.liufeng.weixin.pojo;
   
2. 
   
3. /**
   
4. * 复杂按钮（父按钮）
   
5. *  
   
6. * @author liufeng
   
7. * @date 2013-08-08
   
8. */
   
9. public class ComplexButton extends Button {
   
10. private Button[] sub_button;
    
11. 
    
12. public Button[] getSub_button() {
    
13.   return sub_button;
    
14. }
    
15. 
    
16. public void setSub_button(Button[] sub_button) {
    
17.   this.sub_button = sub_button;
    
18. }
    
19. }

复制代码

MySense

最后是整个菜单对象的封装，菜单对象包含多个菜单项（最多只能有3个），这些菜单项即可以是子菜单项（不含二级菜单的一级菜单），也可以是父菜单项（包含二级菜单的菜单项），如果能明白上面所讲的，再来看封装后的代码就很容易理解了：

1. package org.liufeng.weixin.pojo;
   
2. 
   
3. /**
   
4. * 菜单
   
5. *  
   
6. * @author liufeng
   
7. * @date 2013-08-08
   
8. */
   
9. public class Menu {
   
10. private Button[] button;
    
11. public Button[] getButton() {
    
12.   return button;
    
13. }
    
14. 
    
15. public void setButton(Button[] button) {
    
16.   this.button = button;
    
17. }
    
18. }

复制代码

关于POJO类的封装就介绍完了。

凭证access_token的获取方法

继续在先前通用请求方法的类WeixinUtil.java中加入以下代码，用于获取接口访问凭证：

// 获取access_token的接口地址（GET） 限200（次/天）

1. public final static String access_token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";
   
2. 
   
3. /**
   
4. * 获取access_token
   
5. *  
   
6. * @param appid 凭证
   
7. * @param appsecret 密钥
   
8. * @return
   
9. */
   
10. public static AccessToken getAccessToken(String appid, String appsecret) {
    
11. AccessToken accessToken = null;
    
12. 
    
13. String requestUrl = access_token_url.replace("APPID", appid).replace("APPSECRET", appsecret);
    
14. JSONObject jsonObject = httpRequest(requestUrl, "GET", null);
    
15. // 如果请求成功
    
16. if (null != jsonObject) {
    
17.   try {
    
18.    accessToken = new AccessToken();
    
19.    accessToken.setToken(jsonObject.getString("access_token"));
    
20.    accessToken.setExpiresIn(jsonObject.getInt("expires_in"));
    
21.   } catch (JSONException e) {
    
22.    accessToken = null;
    
23.    // 获取token失败
    
24.    log.error("获取token失败 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
    
25.   }
    
26. }
    
27. return accessToken;
    
28. }

复制代码