你的位置:首页 > Java教程

[Java教程]第二篇 :微信公众平台开发实战之开启开发者模式,接入微信公众平台开发


第一步:填写服务器配置

登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey。

 

微信订阅号里面的配置界面:

 

 

测试号里面的界面:

     为什么要申请测试账号,主要是因为测试账号比我们没有认证的微信账号权限大一点。足够测试我们的接口了。

 

 

服务器配置:

  URL:是开发者用来接收微信消息和事件 的接口URL。(必须以http://开头,目前支持80端口)

  Token:可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。注意必须为英文或数字,长度为3-32字符。

  EncodingAESKey:由开发者手动填写或随机生成,将用作消息体加解密密钥。(消息加密密钥由43位字符组成,可随机修改,字符范围为A-Z,a-z,0-9。)

同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。

  明文模式:不使用消息体加解密功能,安全系数较低

      兼容模式:明文、密文将共存,方便开发者调试和维护

      安全模式下:消息包为纯密文,需要开发者加密和解密,安全系数高

 

看完上面的,还是不知道该填些什么吧,不用急,先空着,后面再填。

 

第二步:验证服务器地址的有效性

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

参数描述
signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串

 

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

 

说明一下,我使用的是eclipse ,java语言, tomcat 7.0 环境。

这些配置可以参照我的其他博客文章进行配置,这里就不多说了。

 

下面我们写程序进行校验:

(1)新建一个名字叫 souv 的 web项目。

 

(2) 选择web.

 

(3)新建一个servlet类,来接收微信服务器传来信息。

 

package com.souvc.weixin.servlet;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import com.souvc.weixin.util.SignUtil;/** * 类名: CoreServlet </br> * 描述: 来接收微信服务器传来信息 </br> * 开发人员: souvc</br> * 创建时间:2015-9-29 </br> * 发布版本:V1.0 </br> */public class CoreServlet extends HttpServlet {  private static final long serialVersionUID = 4323197796926899691L;  /**   * 确认请求来自微信服务器   */  public void doGet(HttpServletRequest request, HttpServletResponse response)      throws ServletException, IOException {        // 微信加密签名    String signature = request.getParameter("signature");    // 时间戳    String timestamp = request.getParameter("timestamp");    // 随机数    String nonce = request.getParameter("nonce");    // 随机字符串    String echostr = request.getParameter("echostr");    PrintWriter out = response.getWriter();        // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败    if (SignUtil.checkSignature(signature, timestamp, nonce)) {      out.print(echostr);    }        out.close();    out = null;  }  /**   * 处理微信服务器发来的消息   */  public void doPost(HttpServletRequest request, HttpServletResponse response)      throws ServletException, IOException {    // TODO 消息的接收、处理、响应  }}

 

 

(4) 加密校验程序的工具类。

 

package com.souvc.weixin.util;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Arrays;/*** 类名: SignUtil </br>* 描述: 检验signature 工具类 </br>* 开发人员: souvc </br>* 创建时间: 2015-9-29 </br>* 发布版本:V1.0 </br> */public class SignUtil {    // 与接口配置信息中的Token要一致  private static String token = "souvcweixin";  /**  * 方法名:checkSignature</br>  * 详述:验证签名</br>  * 开发人员:souvc</br>  * 创建时间:2015-9-29 </br>  * @param signature  * @param timestamp  * @param nonce  * @return  * @throws   */  public static boolean checkSignature(String signature, String timestamp,String nonce) {    // 1.将token、timestamp、nonce三个参数进行字典序排序    String[] arr = new String[] { token, timestamp, nonce };    Arrays.sort(arr);        // 2. 将三个参数字符串拼接成一个字符串进行sha1加密    StringBuilder content = new StringBuilder();    for (int i = 0; i < arr.length; i++) {      content.append(arr[i]);    }    MessageDigest md = null;    String tmpStr = null;    try {      md = MessageDigest.getInstance("SHA-1");      // 将三个参数字符串拼接成一个字符串进行sha1加密      byte[] digest = md.digest(content.toString().getBytes());      tmpStr = byteToStr(digest);    } catch (NoSuchAlgorithmException e) {      e.printStackTrace();    }        content = null;    // 3.将sha1加密后的字符串可与signature对比,标识该请求来源于微信    return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;  }  /**  * 方法名:byteToStr</br>  * 详述:将字节数组转换为十六进制字符串</br>  * 开发人员:souvc </br>  * 创建时间:2015-9-29 </br>  * @param byteArray  * @return  * @throws   */  private static String byteToStr(byte[] byteArray) {    String strDigest = "";    for (int i = 0; i < byteArray.length; i++) {      strDigest += byteToHexStr(byteArray[i]);    }    return strDigest;  }  /**  * 方法名:byteToHexStr</br>  * 详述:将字节转换为十六进制字符串</br>  * 开发人员:souvc</br>  * 创建时间:2015-9-29 </br>  * @param mByte  * @return  * @throws   */  private static String byteToHexStr(byte mByte) {    char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' };    char[] tempArr = new char[2];    tempArr[0] = Digit[(mByte >>> 4) & 0X0F];    tempArr[1] = Digit[mByte & 0X0F];    String s = new String(tempArr);    return s;  }}

 

 

(5)配置一下访问路径的 web.

 

<?default.html</welcome-file>  <welcome-file>default.htm</welcome-file>  <welcome-file>default.jsp</welcome-file> </welcome-file-list>  <servlet>    <servlet-name>coreServlet</servlet-name>    <servlet-class>      com.souvc.weixin.servlet.CoreServlet    </servlet-class>  </servlet>   <!-- url-pattern中配置的/coreServlet用于指定该Servlet的访问路径 -->  <servlet-mapping>    <servlet-name>coreServlet</servlet-name>    <url-pattern>/coreServlet</url-pattern>  </servlet-mapping>    </web-app>

 

在webroot下面, 添加一个主页index.jsp,代码如下

 

<%@ page language="java" contentType="text/html; charset=utf-8"  pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>欢迎访问我的网站 www.souvc.com </title>
</head>
<body>
        欢迎访问我的网站 www.souvc.com
</body>
</html>

 

(6)把程序从BAE上面导出来。

 

复制svn地址

 

 

在本地新建一个weixin的文件夹,然后从服务器上checkout代码:

 

 

 如下图,说明成功导出代码。

 

 

(7)把我们写的程序从eclipse里面导出来,并打包成war包。

 

 

 

 

 

 

 

(8)把程序提交到BAE服务器上面。

 

 

 

 

 

 

 

 

预览并发布

 

 

 

访问以下我们的链接: http://chiyan.duapp.com/

 

 

(9)配置微信服务器。

 

这里用的是测试账号。

 

 配置之后,会提示配置成功。

 

第三步:依据接口文档实现业务逻辑

 

/**   * 处理微信服务器发来的消息   */  public void doPost(HttpServletRequest request, HttpServletResponse response)      throws ServletException, IOException {    // TODO 消息的接收、处理、响应  }

 

这个后面再写业务,到此,我们就完成了与微信服务器的校验。

 

温馨提醒:

有朋友直接输入该请求:http://chiyan.duapp.com/coreServlet

是会报500空指针的错误,因为我们这样访问并没有我们程序中要传的参数传过去。