微信公众号开发_Java(2)--开始开发

时间:2022-12-22 23:01:00

一、前言

  有了前期准备之后,现在可以开始微信公众号的开发了。
  本博文主要包含以下内容:

  • 如何接入微信公众平台

  • 关键步骤及易错点分析

二、接入微信公众平台

  登录进入微信公众平台,进入”开发”部分,点击进入”基本配置”,点击“修改配置”按钮,如下:

  • 配置:

      依次填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。

  • 注意事项:

1.URL为后台服务器的URL,且只能是80或者443端口;
2.Token值必须要和下面代码中的Token值相同。
2.2 验证消息是否来自微信服务器

2.1 验证原理

  开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:
参数 概述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

  开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:

1)将token、timestamp、nonce三个参数进行字典序排序

2)将三个参数字符串拼接成一个字符串进行sha1加密

3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

2.2 验证代码

1.获取参数代码

package cn.edu.sdut.controller;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.Date;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import cn.edu.sdut.msg.TextMessage;
import cn.edu.sdut.service.CheckUtil;
import cn.edu.sdut.service.MessageUtil;

public class WeChatServletController extends HttpServlet {
/**
 * 与微信服务器交互,进行验证
 */
private static final long serialVersionUID = 1L;

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.getParameter("signature");//该signature来自微信服务器
        String timestamp = req.getParameter("timestamp");
        String nonce = req.getParameter("nonce");
        String echostr = req.getParameter("echostr");

// 调用逻辑验证
        PrintWriter out = resp.getWriter();
if (CheckUtil.checkSignature(signature, timestamp, nonce)) {
//返回微信服务器
            out.println(echostr);
        }
        out.close();
        out = null;
    }
}

2.算法验证代码

package cn.edu.sdut.service;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

/**
 * 值的逻辑检验
 */
public class CheckUtil {
private static final String token = "cnsoftbei3";

public static boolean checkSignature(String signature, String timestamp, String nonce) {

// System.out.println("打印signature" + signature.toString());
        System.out.println("打印timestamp" + timestamp.toString());
        System.out.println("打印nonce" + nonce.toString());

        String[] arr = new String[] { token, timestamp, nonce };
// 将三个字符串进行排序a
        Arrays.sort(arr);

// 生成字符串
        StringBuffer content = new StringBuffer();
for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }

// shaq1加密
        String temp = getSha1(content.toString());

return temp.equals(signature);

    }

public static String getSha1(String str) {
if (null == str || 0 == str.length()) {
return null;
        }
char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
try {
            MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
            mdTemp.update(str.getBytes("UTF-8"));

byte[] md = mdTemp.digest();
int j = md.length;
char[] buf = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
                buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
                buf[k++] = hexDigits[byte0 & 0xf];
            }
return new String(buf);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
return str;
    }
}

2.3 配置文件(重要)

  配置文件要注意验证代码的路径。

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
 http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

<display-name>Wechat</display-name>

<servlet>
<servlet-name>WeChatServlet</servlet-name>
<servlet-class>cn.edu.sdut.controller.WeChatServletController</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>WeChatServlet</servlet-name>
<url-pattern>/wechat.do</url-pattern>
</servlet-mapping>

<!-- JSF的核心控制器 FacesServlet -->
<servlet>
<servlet-name>FacesServlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<!-- Faces Servlet Mapping -->
<servlet-mapping>
<servlet-name>FacesServlet</servlet-name>
<url-pattern>*.jsf</url-pattern>
</servlet-mapping>
<context-param>
<param-name>javax.faces.DEFAULT_SUFFIX</param-name>
<param-value>.xhtml</param-value>
</context-param>

<welcome-file-list>
<welcome-file>index.xhtml</welcome-file>
</welcome-file-list>

</web-app>

2.4 依据接口文档实现业务逻辑

  最后点击”提交按钮”,若提交成功则表明验证通过。

三、关键步骤及易错点分析

1.URL为后台服务器的URL,且只能是80或者443端口;
2.Token值必须要和下面代码中的Token值相同;
3.WeChatServlet的路径一定要正确。

四、参考资料

  微信公众号官方文档是最好的参考资料:
  https://mp.weixin.qq.com/wiki
标签:

相关文章