微信测试号开发之一 接入微信公众号

一:微信公众号的类型有哪些?

普通服务号、认证服务号、普通订阅号、认证订阅号,其之间主要区别在于权限不同。

 

 

 

二:准备服务器

微信开发时项目路径必须在公网上可以访问,且必须是80端口,因此需要准备服务器或者是外网映射工具。

推荐一下方式

(一)云主机

(二)BAE(百度云开发)、SAE(新浪云)

(三)免费的外网映射工具 ngrok、natapp

 

ngrok操作步骤参考  https://jingyan.baidu.com/album/1612d500e38c4be20e1eeeb5.html?picindex=1

 

 

三:准备微信测试号

微信测试号的权限比没有认证的普通号权限要大一点,如果仅仅是测试的话,推荐使用测试号。

网址:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

 

 

四:新建web项目,完成微信认证

使用ngrok将127.0.0.1:80映射成外网地址,用外网地址访问自己的web项目是否可以成功访问。

 

微信服务器第一次会发送GET请求到指定的URL,其中有四个参数

signature:微信加密签名,结合了开发者填写的token参数和请求中的timestamp、nonce参数加密生成。

timestamp:时间戳

nonce:随机数

echostr:随机字符串

 

signature加密流程:

1.将token、timestamp和nonce进行字典排序

2.将三个参数拼接成一个参数进行sha1加密

3.将加密后的字符串和signature进行对比

 

后台通过对signature验证来检验消息是否来自微信,确认则原样返回echostr,接入成功,否则接入失败。

 

封装加密工具类:

 

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;


public class StringUtils {


// 与微信公众号配置的一致
private static String token = "intmote2017";


/**
* 方法名:验证签名
* 
* @param signature
* @param timestamp
* @param nonce
* @return
* @throws
*/
public static boolean checkSignature(String signature, String timestamp,
String nonce) {
// 1.将token、timestamp、nonce三个参数进行字典序排序
String[] arr = new String[] { token, timestamp, nonce };
Arrays.sort(arr);


// 2. 将三个参数字符串拼接成一个字符串进行sha1加密
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}


content = null;
// 3.将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}


/**
* 方法名:将字节数组转换为十六进制字符串
* 
* @param byteArray
* @return
* @throws
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}


/**
* 方法名: 将字节转换为十六进制字符串
* 
* @param mByte
* @return
* @throws
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}


}

 

 

 

 

 

编写CoreController来接收微信请求

 

 

@Controller
public class CoreController {

@RequestMapping(value="handle",method=RequestMethod.GET)
public void linkHandle(HttpServletRequest request,HttpServletResponse response) throws IOException{
// 微信加密签名
        String signature = request.getParameter("signature");
        // 时间戳
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");
        // 随机字符串
        String echostr = request.getParameter("echostr");
        
        //获取输出流
        PrintWriter out = response.getWriter();
        
        //如果验证消息是来自微信,返回echostr
        boolean check = StringUtils.checkSignature(signature, timestamp, nonce);
        if(check){
        out.print(echostr);;
        }

        out.close();
        out = null;
}

/**
* 消息的处理和响应
* @param request
* @param response
* @throws Exception 
*/
@RequestMapping(value="handle",method=RequestMethod.POST)
public void messageHandle(HttpServletRequest request,HttpServletResponse response) throws Exception{
    //将请求、响应的编码设置为utf-8
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");

//调用核心业务逻辑
//String respXml = CoreService.processRequest(request);

}
}

 

 

 

 

五:修改接口配置信息

 

将映射后的handle方法访问路径配置到URL中,token要和StringUtils中的token保持一致。

点击提交,不出意外,提示配置成功

 

注意:如果直接在浏览器上访问配置的路径会直接报500的错误,因为没有参数!!!

 

 

 

六:微信的业务逻辑,比如回复消息和自定义菜单等,都在post请求,因此在handler的post方法中完成

 

你可能感兴趣的:(微信开发)