接入微信公众平台开发,开发者需要按照如下步骤完成:
1、填写服务器配置
2、验证服务器地址的有效性
3、依据接口文档实现业务逻辑
资料准备:
1、一个可以访问的外网,即80的访问端口,因为微信公众号接口只支持80接口。(环境配置)
2、申请一个微信公众号测试账号。
3、编写Java基本代码。
验证服务器地址的有效性
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:
参数 | 描述 |
---|---|
signature | 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 |
timestamp | 时间戳 |
nonce | 随机数 |
echostr | 随机字符串 |
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
signature验证结合了token,和请求中的timestamp参数,nonce参数
加密/校验流程如下: 1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
创建公众帐号后台接口程序
(1)创建一个Java Maven Web工程或者java Web工程,并新建一个能够处理请求的Controller,命名任意,我用的架构是(SSM),微信开发者接入验证接口代码:
package com.webchat.controller.webchat; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import com.webchat.util.weixin.WebChatUtil; /** * 微信开发者接入 * * @author Administrator * */ @Controller @RequestMapping(value="/weixin/mywebchat") public class WebChatController { // 开发者接入验证 确认请求来自微信服务器 @RequestMapping(method = RequestMethod.GET) public void get(HttpServletRequest request, HttpServletResponse response) throws IOException { //消息来源可靠性验证 String signature = request.getParameter("signature");// 微信加密签名 String timestamp = request.getParameter("timestamp");// 时间戳 String nonce = request.getParameter("nonce"); // 随机数 String echostr = request.getParameter("echostr");//成为开发者验证 //确认此次GET请求来自微信服务器,原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败 PrintWriter out = response.getWriter(); if(WebChatUtil.checkSignature(signature, timestamp, nonce)){ System.out.println("=======请求校验成功======" + echostr); out.print(echostr); } out.close(); out = null; } public void post(HttpServletRequest request, HttpServletResponse response) throws Exception { // TODO 消息的接收、处理、响应 } }
可以看到,代码中只完成了get方法,它的作用正是确认请求是否来自于微信服务器;而post方法不是我们这次要讲的内容,并且完成接口配置也不需要管post方法,就先空在那里。
(2)WebChatUtil.checkSignature代码实现
package com.webchat.util.weixin; import java.util.ArrayList; import java.util.Collections; import java.util.Comparator; import java.util.List; /** * 微信公众平台请求算法工具类 * @author Administrator * */ public class WebChatUtil { //private static String token = ConfigUtil.getProperty("wx_token"); private static String token = "mywebchat"; /** * 验证签名的方法 * @param token * @param signature * @param timestamp * @param nonce * @return */ public static boolean checkSignature(String signature, String timestamp, String nonce) { Listparams = new ArrayList (); params.add(token); params.add(timestamp); params.add(nonce); // 1. 将token、timestamp、nonce三个参数进行字典序排序 Collections.sort(params, new Comparator () { @Override public int compare(String o1, String o2) { return o1.compareTo(o2); } }); // 2.将三个参数字符串拼接成一个字符串进行sha1加密 String temp = SHA1.encode(params.get(0) + params.get(1) + params.get(2)); // 3. 将sha1加密后的字符串可与signature对比,标识该请求来源于微信 return temp.equals(signature); } }
(3)SHA1 算法的实现
package com.webchat.util.weixin; import java.security.MessageDigest; /** * SHA1算法 * @author Administrator * */ public class SHA1 { private static final char[] HEX_DIGITS = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'}; // 把密文转换成十六进制的字符串形式 private static String getFormattedText(byte[] bytes) { int len = bytes.length; StringBuilder buf = new StringBuilder(len * 2); // 把密文转换成十六进制的字符串形式 for (int j = 0; j < len; j++) { buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]); buf.append(HEX_DIGITS[bytes[j] & 0x0f]); } return buf.toString(); } public static String encode(String str) { if (str == null) { return null; } try { MessageDigest messageDigest = MessageDigest.getInstance("SHA1"); messageDigest.update(str.getBytes()); return getFormattedText(messageDigest.digest()); } catch (Exception e) { throw new RuntimeException(e); } } }
开发者接入验证 确认请求来自微信服务器的基本代码已经完成,下面让我们来测试一下吧
用我们上节讲到的内容,把映射的本地地址公网域名 加上我们的项目名和接口输入浏览器
此时说明是对的,因为我们没有传入任何参数,报空指针正常啦,下面讲一下再微信公众号里面的配置
填写服务器配置
登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey。
以上配置需要认证后才会得到相应的权限。如果开发阶段,我们可以申请开发者测试账号。
为什么要申请测试账号?
主要是因为测试账号比我们没有认证的微信账号权限大一点。足够测试我们的接口了。
接下来,把浏览器的访问路径拷贝下来,再回到微信公众平台的接入配置信息界面,将拷贝的访问路径粘贴到URL中,并将WebChatUtil类中指定的token值mywebchat填入到Token中,填写后的结果如下图所示:
点击提交出现;则说明配置成功了
到此,我们就完成了与微信服务器的校验。
接下来将会依据接口文档实现业务逻辑
如果在操作过程中有问题,欢迎随时讨论^.^
其他文章关联
(一)Java开发微信公众号(一)---初识微信公众号以及环境搭建
(二)Java开发微信公众号(二)---开启开发者模式,接入微信公众平台开发
(三)Java开发微信公众号(三)---微信服务器请求消息,响应消息,事件消息以及工具处理类的封装
(四)Java开发微信公众号(四)---微信服务器post消息体的接收及消息的处理