微信测试号开发之一 接入微信公众号

一：微信公众号的类型有哪些？

普通服务号、认证服务号、普通订阅号、认证订阅号，其之间主要区别在于权限不同。

 

 

 

二：准备服务器

微信开发时项目路径必须在公网上可以访问，且必须是80端口，因此需要准备服务器或者是外网映射工具。

推荐一下方式

（一）云主机

（二）BAE（百度云开发）、SAE（新浪云）

（三）免费的外网映射工具 ngrok、natapp

 

ngrok操作步骤参考  https://jingyan.baidu.com/album/1612d500e38c4be20e1eeeb5.html?picindex=1

 

 

三：准备微信测试号

微信测试号的权限比没有认证的普通号权限要大一点，如果仅仅是测试的话，推荐使用测试号。

网址：http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

 

 

四：新建web项目，完成微信认证

使用ngrok将127.0.0.1：80映射成外网地址，用外网地址访问自己的web项目是否可以成功访问。

 

微信服务器第一次会发送GET请求到指定的URL，其中有四个参数

signature：微信加密签名，结合了开发者填写的token参数和请求中的timestamp、nonce参数加密生成。

timestamp：时间戳

nonce：随机数

echostr：随机字符串

 

signature加密流程：

1.将token、timestamp和nonce进行字典排序

2.将三个参数拼接成一个参数进行sha1加密

3.将加密后的字符串和signature进行对比

 

后台通过对signature验证来检验消息是否来自微信，确认则原样返回echostr，接入成功，否则接入失败。

 

封装加密工具类：

 

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;


public class StringUtils {


// 与微信公众号配置的一致
private static String token = "intmote2017";


/**
* 方法名：验证签名
* 
* @param signature
* @param timestamp
* @param nonce
* @return
* @throws
*/
public static boolean checkSignature(String signature, String timestamp,
String nonce) {
// 1.将token、timestamp、nonce三个参数进行字典序排序
String[] arr = new String[] { token, timestamp, nonce };
Arrays.sort(arr);


// 2. 将三个参数字符串拼接成一个字符串进行sha1加密
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}


content = null;
// 3.将sha1加密后的字符串可与signature对比，标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}


/**
* 方法名：将字节数组转换为十六进制字符串
* 
* @param byteArray
* @return
* @throws
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}


/**
* 方法名： 将字节转换为十六进制字符串
* 
* @param mByte
* @return
* @throws
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}


}

 

 

 

 

 

编写CoreController来接收微信请求

 

 

@Controller
public class CoreController {

@RequestMapping(value="handle",method=RequestMethod.GET)
public void linkHandle(HttpServletRequest request,HttpServletResponse response) throws IOException{
// 微信加密签名
        String signature = request.getParameter("signature");
        // 时间戳
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");
        // 随机字符串
        String echostr = request.getParameter("echostr");
        
        //获取输出流
        PrintWriter out = response.getWriter();
        
        //如果验证消息是来自微信，返回echostr
        boolean check = StringUtils.checkSignature(signature, timestamp, nonce);
        if(check){
        out.print(echostr);;
        }

        out.close();
        out = null;
}

/**
* 消息的处理和响应
* @param request
* @param response
* @throws Exception 
*/
@RequestMapping(value="handle",method=RequestMethod.POST)
public void messageHandle(HttpServletRequest request,HttpServletResponse response) throws Exception{
    //将请求、响应的编码设置为utf-8
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");

//调用核心业务逻辑
//String respXml = CoreService.processRequest(request);

}
}

 

 

 

 

五：修改接口配置信息

 

将映射后的handle方法访问路径配置到URL中，token要和StringUtils中的token保持一致。

点击提交，不出意外，提示配置成功

 

注意：如果直接在浏览器上访问配置的路径会直接报500的错误，因为没有参数！！！

 

 

 

六：微信的业务逻辑，比如回复消息和自定义菜单等，都在post请求，因此在handler的post方法中完成