第二篇 :微信公众平台开发实战Java版之开启开发者模式,接入微信公众平台开发
2015-09-29 16:37
896 查看
第一步:填写服务器配置
登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey。微信订阅号里面的配置界面:
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929151747418-363124838.jpg)
测试号里面的界面:
为什么要申请测试账号,主要是因为测试账号比我们没有认证的微信账号权限大一点。足够测试我们的接口了。
这个是我的测试号:
![](http://images2015.cnblogs.com/blog/697835/201511/697835-20151127143024859-1244210253.jpg)
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929152134340-1165250784.jpg)
服务器配置:
URL:是开发者用来接收微信消息和事件 的接口URL。(必须以http://开头,目前支持80端口)
Token:可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。注意必须为英文或数字,长度为3-32字符。
EncodingAESKey:由开发者手动填写或随机生成,将用作消息体加解密密钥。(消息加密密钥由43位字符组成,可随机修改,字符范围为A-Z,a-z,0-9。)
同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。
明文模式:不使用消息体加解密功能,安全系数较低
兼容模式:明文、密文将共存,方便开发者调试和维护
安全模式下:消息包为纯密文,需要开发者加密和解密,安全系数高
看完上面的,还是不知道该填些什么吧,不用急,先空着,后面再填。
第二步:验证服务器地址的有效性
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:参数 | 描述 |
---|---|
signature | 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 |
timestamp | 时间戳 |
nonce | 随机数 |
echostr | 随机字符串 |
加密/校验流程如下: 1. 将token、timestamp、nonce三个参数进行字典序排序 2. 将三个参数字符串拼接成一个字符串进行sha1加密 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
说明一下,我使用的是eclipse ,java语言, tomcat 7.0 环境。
这些配置可以参照我的其他博客文章进行配置,这里就不多说了。
下面我们写程序进行校验:
(1)新建一个名字叫 souvc 的 web项目。
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929153531043-443972478.jpg)
(2) 选择web.xml文件的生成。
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929153612761-908852151.jpg)
(3)新建一个servlet类,来接收微信服务器传来信息。
package com.souvc.weixin.servlet; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.souvc.weixin.util.SignUtil; /** * 类名: CoreServlet </br> * 描述: 来接收微信服务器传来信息 </br> * 开发人员: souvc</br> * 创建时间:2015-9-29 </br> * 发布版本:V1.0 </br> */ public class CoreServlet extends HttpServlet { private static final long serialVersionUID = 4323197796926899691L; /** * 确认请求来自微信服务器 */ public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 微信加密签名 String signature = request.getParameter("signature"); // 时间戳 String timestamp = request.getParameter("timestamp"); // 随机数 String nonce = request.getParameter("nonce"); // 随机字符串 String echostr = request.getParameter("echostr"); PrintWriter out = response.getWriter(); // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败 if (SignUtil.checkSignature(signature, timestamp, nonce)) { out.print(echostr); } out.close(); out = null; } /** * 处理微信服务器发来的消息 */ public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO 消息的接收、处理、响应 } }
(4) 加密校验程序的工具类。
package com.souvc.weixin.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; /** * 类名: SignUtil </br> * 描述: 检验signature 工具类 </br> * 开发人员: souvc </br> * 创建时间: 2015-9-29 </br> * 发布版本:V1.0 </br> */ public class SignUtil { // 与接口配置信息中的Token要一致 private static String token = "souvcweixin"; /** * 方法名:checkSignature</br> * 详述:验证签名</br> * 开发人员:souvc</br> * 创建时间:2015-9-29 </br> * @param signature * @param timestamp * @param nonce * @return * @throws */ public static boolean checkSignature(String signature, String timestamp,String nonce) { // 1.将token、timestamp、nonce三个参数进行字典序排序 String[] arr = new String[] { token, timestamp, nonce }; Arrays.sort(arr); // 2. 将三个参数字符串拼接成一个字符串进行sha1加密 StringBuilder content = new StringBuilder(); for (int i = 0; i < arr.length; i++) { content.append(arr[i]); } MessageDigest md = null; String tmpStr = null; try { md = MessageDigest.getInstance("SHA-1"); // 将三个参数字符串拼接成一个字符串进行sha1加密 byte[] digest = md.digest(content.toString().getBytes()); tmpStr = byteToStr(digest); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } content = null; // 3.将sha1加密后的字符串可与signature对比,标识该请求来源于微信 return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false; } /** * 方法名:byteToStr</br> * 详述:将字节数组转换为十六进制字符串</br> * 开发人员:souvc </br> * 创建时间:2015-9-29 </br> * @param byteArray * @return * @throws */ private static String byteToStr(byte[] byteArray) { String strDigest = ""; for (int i = 0; i < byteArray.length; i++) { strDigest += byteToHexStr(byteArray[i]); } return strDigest; } /** * 方法名:byteToHexStr</br> * 详述:将字节转换为十六进制字符串</br> * 开发人员:souvc</br> * 创建时间:2015-9-29 </br> * @param mByte * @return * @throws */ private static String byteToHexStr(byte mByte) { char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' }; char[] tempArr = new char[2]; tempArr[0] = Digit[(mByte >>> 4) & 0X0F]; tempArr[1] = Digit[mByte & 0X0F]; String s = new String(tempArr); return s; } }
(5)配置一下访问路径的 web.xml。
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> <display-name>souvc</display-name> <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</welcome-file> <welcome-file>default.html</welcome-file> <welcome-file>default.htm</welcome-file> <welcome-file>default.jsp</welcome-file> </welcome-file-list> <servlet> <servlet-name>coreServlet</servlet-name> <servlet-class> com.souvc.weixin.servlet.CoreServlet </servlet-class> </servlet> <!-- url-pattern中配置的/coreServlet用于指定该Servlet的访问路径 --> <servlet-mapping> <servlet-name>coreServlet</servlet-name> <url-pattern>/coreServlet</url-pattern> </servlet-mapping> </web-app>
在webroot下面, 添加一个主页index.jsp,代码如下
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>欢迎访问我的网站 www.souvc.com </title> </head> <body> 欢迎访问我的网站 www.souvc.com </body> </html>
(6)把程序从BAE上面导出来。
复制svn地址
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929155055933-863172342.jpg)
在本地新建一个weixin的文件夹,然后从服务器上checkout代码:
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929155357058-2128376204.jpg)
如下图,说明成功导出代码。
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929155446840-390570035.jpg)
(7)把我们写的程序从eclipse里面导出来,并打包成war包。
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929164231215-929243090.jpg)
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929160246433-1274417666.jpg)
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929160259011-2068143756.jpg)
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929160306590-1237512217.jpg)
(8)把程序提交到BAE服务器上面。
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929160317527-454497725.jpg)
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929160341840-604714284.jpg)
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929160400246-1167090338.jpg)
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929160411793-293271346.jpg)
预览并发布
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929161625121-1252902298.jpg)
访问以下我们的链接: http://chiyan.duapp.com/
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929162756980-729356596.jpg)
(9)配置微信服务器。
这里用的是测试账号。
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929162929871-1326598241.jpg)
配置之后,会提示配置成功。
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929163031449-36911641.jpg)
第三步:依据接口文档实现业务逻辑
/** * 处理微信服务器发来的消息 */ public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO 消息的接收、处理、响应 }
这个后面再写业务,到此,我们就完成了与微信服务器的校验。
温馨提醒:
有朋友直接输入该请求:http://chiyan.duapp.com/coreServlet
![](http://images2015.cnblogs.com/blog/697835/201509/697835-20150929163434261-1430219338.jpg)
是会报500空指针的错误,因为我们这样访问并没有我们程序中要传的参数传过去。
相关文章推荐
- flask+BAE快速搭建微信公众号
- 微信开发注意事项
- 第一篇:微信公众平台开发实战Java版之了解微信公众平台基础知识以及资料准备
- 微信公众号发不出信息
- 开放平台:微信 for iOS
- 微信公众号开发系列-开发环境要求和准备工作
- 每天一个小程序——顺序表的基本操作!
- 微信音乐回复时出现“链接无效,无法播放”的情况
- 使用微信企业号群发员工工资条
- 微信、QQ浏览器X5内核问题汇总
- 微信公众平台开发问答
- 微信助力活动开发
- C基本小程序
- 快速集成微信支付和支付宝支付
- 窃取网页登录信息的小程序
- iOS9 URL Schema 白名单 微信
- 微信用户名存在图片无法录入数据库问题解决方法
- iOS学习笔记32-iOS 9系统策略更新,使用微信SDK的开发者注意升级
- qq、微信、微博第三方登录
- 微信开发创建自定义菜单报40054错误