微信公众号开发_Java(2)--开始开发
2017-06-08 14:14
316 查看
一、前言
有了前期准备之后,现在可以开始微信公众号的开发了。本博文主要包含以下内容:
如何接入微信公众平台
关键步骤及易错点分析
二、接入微信公众平台
登录进入微信公众平台,进入”开发”部分,点击进入”基本配置”,点击“修改配置”按钮,如下:配置:
依次填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。
注意事项:
1.URL为后台服务器的URL,且只能是80或者443端口;
2.Token值必须要和下面代码中的Token值相同。
2.2 验证消息是否来自微信服务器
2.1 验证原理
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:参数 概述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
2.2 验证代码
1.获取参数代码package cn.edu.sdut.controller; import java.io.IOException; import java.io.PrintWriter; import java.util.Date; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import cn.edu.sdut.msg.TextMessage; import cn.edu.sdut.service.CheckUtil; import cn.edu.sdut.service.MessageUtil; public class WeChatServletController extends HttpServlet { /** * 与微信服务器交互,进行验证 */ private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.getParameter("signature");//该signature来自微信服务器 String timestamp = req.getParameter("timestamp"); String nonce = req.getParameter("nonce"); String echostr = req.getParameter("echostr"); // 调用逻辑验证 PrintWriter out = resp.getWriter(); if (CheckUtil.checkSignature(signature, timestamp, nonce)) { //返回微信服务器 out.println(echostr); } out.close(); out = null; } }
2.算法验证代码
package cn.edu.sdut.service; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; /** * 值的逻辑检验 */ public class CheckUtil { private static final String token = "cnsoftbei3"; public static boolean checkSignature(String signature, String timestamp, String nonce) { // System.out.println("打印signature" + signature.toString()); System.out.println("打印timestamp" + timestamp.toString()); System.out.println("打印nonce" + nonce.toString()); String[] arr = new String[] { token, timestamp, nonce }; // 将三个字符串进行排序a Arrays.sort(arr); // 生成字符串 StringBuffer content = new StringBuffer(); for (int i = 0; i < arr.length; i++) { content.append(arr[i]); } // shaq1加密 String temp = getSha1(content.toString()); return temp.equals(signature); } public static String getSha1(String str) { if (null == str || 0 == str.length()) { return null; } char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; try { MessageDigest mdTemp = MessageDigest.getInstance("SHA1"); mdTemp.update(str.getBytes("UTF-8")); byte[] md = mdTemp.digest(); int j = md.length; char[] buf = new char[j * 2]; int k = 0; for (int i = 0; i < j; i++) { byte byte0 = md[i]; buf[k++] = hexDigits[byte0 >>> 4 & 0xf]; buf[k++] = hexDigits[byte0 & 0xf]; } return new String(buf); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return str; } }
2.3 配置文件(重要)
配置文件要注意验证代码的路径。<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> <display-name>Wechat</display-name> <servlet> <servlet-name>WeChatServlet</servlet-name> <servlet-class>cn.edu.sdut.controller.WeChatServletController</servlet-class> </servlet> <servlet-mapping> <servlet-name>WeChatServlet</servlet-name> <url-pattern>/wechat.do</url-pattern> </servlet-mapping> <!-- JSF的核心控制器 FacesServlet --> <servlet> <servlet-name>FacesServlet</servlet-name> <servlet-class>javax.faces.webapp.FacesServlet</servlet-class> <load-on-startup>1</load-on-startup> </servlet> <!-- Faces Servlet Mapping --> <servlet-mapping> <servlet-name>FacesServlet</servlet-name> <url-pattern>*.jsf</url-pattern> </servlet-mapping> <context-param> <param-name>javax.faces.DEFAULT_SUFFIX</param-name> <param-value>.xhtml</param-value> </context-param> <welcome-file-list> <welcome-file>index.xhtml</welcome-file> </welcome-file-list> </web-app>
2.4 依据接口文档实现业务逻辑
最后点击”提交按钮”,若提交成功则表明验证通过。三、关键步骤及易错点分析
1.URL为后台服务器的URL,且只能是80或者443端口;2.Token值必须要和下面代码中的Token值相同;
3.WeChatServlet的路径一定要正确。
四、参考资料
微信公众号官方文档是最好的参考资料:https://mp.weixin.qq.com/wiki
相关文章推荐
- 毫无废话: 从0开始一点一滴用java开发自己的B/S---5.1
- 毫无废话: 从0开始一点一滴用java开发自己B/S构架--2
- 开始学习Java,搭建Java开发环境
- java web开发从0开始学 知识 点整理集[主要来自书籍,上图]
- java从0开始开发网站
- 毫无废话: 从0开始一点一滴用java开发自己的B/S--4.1
- 微信公众号开发(公交线路查询-JAVA
- 终于开始经营我的JAVA开发经验,分享给大家
- 毫无废话: 从0开始一点一滴用java开发自己的B/S---5.1
- 初学 Java Web 开发,请远离各种框架,从 Servlet 开始(转)
- 毫无废话: 从0开始一点一滴用java开发自己B/S构架--3.1
- 毫无废话: 从0开始一点一滴用java开发自己的B/S构架
- 毫无废话: 从0开始一点一滴用java开发自己的B/S构架--1.2
- CXF之从java first开始开发的java代码实例
- 开始做JAVA开发了
- 毫无废话: 从0开始一点一滴用java开发自己的B/S--4.2
- 毫无废话: 从0开始一点一滴用java开发自己的B/S模式程序---1.1(绝对原创)
- 开始学习java web开发
- 开始求职 java开发 SSH框架 数据库oracle
- 从0开始 java 网站开发(jsp)【1】