Java微信公众号开发(一:接入平台,验证token)

最新推荐文章于 2024-08-05 04:25:29 发布
最新推荐文章于 2024-08-05 04:25:29 发布
阅读量2.1k 收藏 10
点赞数 3
分类专栏: 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Summer_lHB/article/details/107736470
版权

Java微信公众号开发(一:接入平台,验证token)

开发环境:

  • 环境:JDK1.8
  • 框架:springBoot

首先,在我们接入微信公众平台之前,我们需要注册微信公众号的开发者账号,获取开发者ID(AppID),并设置你自己的开发者密码(AppSecret),服务器地址(URL),令牌(Token),消息加解密密钥(EncodingAESKey)等信息,地址在下面。

前题条件

https://mp.weixin.qq.com/

当我们注册完开发者账号后,登陆,在页面最下方找到’基本配置’,按需求配置就可以了。这里注意一点的是,自己的开发者密码(AppSecret)一定要保存好,后面很多接口的调用都需要用到。其中里面的一些信息我们后期需要在代码中用到。

代码开发

在代码开发之前,我们应该看一看他腾讯官方给我们的开发文档

https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html

在开发文档中的接入指南里,我们能明确的看到:微信公众号接口必须以http://或https://开头,分别支持80端口和443端口。所以,别犯傻,8080可不支持,但如果你做转发,那就另说了。

接下来就是紧张刺激的Coding了。

<dependency>
    <groupId>dom4j</groupId>
    <artifactId>dom4j</artifactId>
    <version>1.6.1</version>
</dependency>
<dependency>
    <groupId>com.thoughtworks.xstream</groupId>
    <artifactId>xstream</artifactId>
    <version>1.4.9</version>
</dependency>

上边的jar包看个人需求。引不引的无所谓,看心情吧,开心才是最重要的了。

首先,我们要知道,在我们接入微信公众号时,微信服务器会发送一条GET请求到我们填写的服务器地址URL上,同时在URL上会携带如下参数

参数描述
signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串

我们需要通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,正确返回echostr参数内容,则接入生效,成为开发者,否则接入失败。

  • 将token、timestamp、nonce三个参数进行字典排序
  • 将三个参数字符串拼接成一个字符串进行sha1加密
  • 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
package com.liu.surprise.until;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

/**
 * @author HB_LIU
 */
public class WeixinCheckoutUtil {
    /**
     * token可以自己进行定义,必须为英文或者是数字,长度为3-32字符,这个token要跟服务器配置中的token一致
     */
    private static String token = "你的微信公众号token";

    /**
     * 校验签名
     * @param signature 签名
     * @param timestamp 时间戳
     * @param nonce 随机数
     * @return 布尔值
     */
    public static boolean checkSignature(String signature,String timestamp,String nonce){
        String checktext = null;
        if (null != signature) {
            //对ToKen,timestamp,nonce 按字典排序
            String[] paramArr = new String[]{token,timestamp,nonce};
            Arrays.sort(paramArr);
            //将排序后的结果拼成一个字符串
            String content = paramArr[0].concat(paramArr[1]).concat(paramArr[2]);

            try {
                MessageDigest md = MessageDigest.getInstance("SHA-1");
                //对接后的字符串进行sha1加密
                byte[] digest = md.digest(content.toString().getBytes());
                checktext = byteToStr(digest);
            } catch (NoSuchAlgorithmException e){
                e.printStackTrace();
            }
        }
        //将加密后的字符串与signature进行对比
        return checktext !=null ? checktext.equals(signature.toUpperCase()) : false;
    }

    /**
     * 将字节数组转化我16进制字符串
     * @param byteArrays 字符数组
     * @return 字符串
     */
    private static String byteToStr(byte[] byteArrays){
        String str = "";
        for (int i = 0; i < byteArrays.length; i++) {
            str += byteToHexStr(byteArrays[i]);
        }
        return str;
    }

    /**
     *  将字节转化为十六进制字符串
     * @param myByte 字节
     * @return 字符串
     */
    private static String byteToHexStr(byte myByte) {
        char[] Digit = {'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
        char[] tampArr = new char[2];
        tampArr[0] = Digit[(myByte >>> 4) & 0X0F];
        tampArr[1] = Digit[myByte & 0X0F];
        String str = new String(tampArr);
        return str;
    }
}

接下来我们需要传递参数调用上面的方法进行接入,官方文档中已经说明了接入是的请求为GET请求,所以,我们需要创建一个controller用来调用接入。具体代码如下

package com.liu.surprise.controller;

import com.liu.surprise.service.MessageService;
import com.liu.surprise.until.WeixinCheckoutUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.io.UnsupportedEncodingException;

/**
 * @author HB_LIU
 */
@RestController
@RequestMapping("/wxPublic")
public class WeixinCheckController {
    @Resource
    MessageService messageService;

    private static final Logger LOGGER = LoggerFactory.getLogger(WeixinCheckController.class);

    @RequestMapping(method = RequestMethod.GET)
    public String checkToken(HttpServletRequest request, HttpServletResponse response) {
        // 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
        String signature = request.getParameter("signature");
        // 时间戳
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");
        // 随机字符串
        String echostr = request.getParameter("echostr");

        PrintWriter out = null;
        try {
            out = response.getWriter();
            // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,否则接入失败
            if (WeixinCheckoutUtil.checkSignature(signature, timestamp, nonce)) {
                LOGGER.info("微信加密签名:" + signature + ";时间戳:" + timestamp + ";随机数:" + nonce);
                out.print(echostr);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            out.close();
            out = null;
        }
        return null;
    }
}

测试

微信公众号接入、验证token的代码部分到这就结束了,接下来我们需要启动项目,通过微信公众平台接口测试工具测试代码。但是因为我们的代码现在是跑在我们本地,微信无法发送请求到我们本地,这就需要用到一个叫内网穿透的工具了,网上有很多,这个大家就可以自由发挥了。我用的是ngrok.下载好后,我们通过命令行cd到ngrok的存放目录,输入下面的命令。

./ngrok http 80

ngrok by @inconshreveable                                                                                                                                         (Ctrl+C to quit)

Session Status                online
Session Expires               7 hours, 59 minutes
Version                       2.3.35
Region                        United States (us)
Web Interface                 http://127.0.0.1:4040
Forwarding                    http://1234567890.ngrok.io -> http://localhost:80
Forwarding                    https://71234567890.ngrok.io -> http://localhost:80

Connections                   ttl     opn     rt1     rt5     p50     p90
                              0       0       0.00    0.00    0.00    0.00

当有上边的显示后,就说明其他人就可以通过http://1234567890.ngrok.io访问我们本机的80端口了。接下来打开微信公众平台接口测试工具。找到基本配置->服务器配置->修改配置,将所需的信息填入。点击提交

在这里插入图片描述

如果token验证通过,当前页面会主动关闭。这样,我们就成功接入微信公众号了

需要注意的是,因为我用的是安全模式,这样会涉及到后面的接口需要做签名验证,解密等操作才会得到我们想要的信息,大家如果只是自己试水,明文模式也是可以的,会省去很多安全验证的操作。

下面的文章我们将介绍如何实现微信公众号的消息自动回复与关注推送

幼稚园副班长
关注
专栏目录
SpringBoot搭建微信公众号后台(零):服务搭建与接口验证
charmerwang520的博客
11-08 1190
从零开始搭建功能完善的微信公众号后台,感兴趣就点个关注,持续更新中
Java搭建微信公众号的服务器配置
asvxc324deas的博客
04-18 978
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
Java写的微信公众号token验证+实现你问我答功能小项目
12-21
Java写的微信公众号token验证+实现你问我答功能小项目
java进行微信公众号开发
weixin_41266692的博客
07-13 29
如何使用Java进行微信公众号开发 一、整体流程 首先,让我们来看一下在Java中如何实现微信公众号开发的整体流程。下面是一个简单的表格来展示这个流程: 步骤 描述 1 注册微信公众号开发者账号 2 配置公众号信息 3 获取微信公众号开发的接口权限 4 开发功能 5 部署应用程序 6 测试...
java 微信公众号配置 Token认证
最新发布
weixin_40754974的博客
08-05 85
Java 微信公众号配置与 Token 认证 在当今数字化的时代,微信已经成为了人们日常生活中必不可少的一部分。在众多的微信功能中,微信公众号提供了一个很好的平台,让个人和企业能够与用户进行互动。本篇文章将详细介绍如何使用 Java 来配置微信公众号Token 认证,并给出相关的代码示例。 1. 什么是 Token 认...
java微信开发token验证
热门推荐
u011466609的博客
03-14 1万+
1、配置springMVC环境。这里就不贴代码了。不知道的朋友,可以去看我的博客。2、验证token说明:在微信公众号测试平台中填写了正确的url、token后,微信会向填写的url地址发送一条get请求。该请求带有signature、timestamp、nonce、echostr参数。服务端返回echostr参数,则表示token验证成功。@Controller public class Hell
java实现微信公众号token验证
收破烂的小熊猫
06-13 9380
微信公众号token验证 查看了一些微信公众号平台开发文档,得知签名验证需要以下参数 签名验证规则是: 1.开发者服务端获取得到signature、timestamp、nonce、echostr参数。 2.然后将token、timestamp、nonce三个参数进行字典序排序 。token字段是服务端填写的,需同公众平台填写的token保持一致。 3.将token、timestamp、nonc...
java微信token验证_JAVA折腾微信公众平台Token验证)[转]
weixin_39902508的博客
02-25 166
BAE的JAVA还在内测的时候,抱着好奇的态度发邮件申请了内测权限,当时折腾了一天,然后就没折腾了。现在BAE的JAVA都已经正式开放使用了,我又蛋疼的想写点什么,否则每天仅仅只是工作上的使用,是得不到多大的进步的。最近微信的公众平台比较火,于是我也想弄个微信来玩玩。如何注册微信公众号?点击之后就可以看到官方的答案了(额,比较坑爹)。注册之后,可以选择编辑模式和开发模式,这里要说的是开发模式。首先...
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在还是弄出来了。
Java微信公众号服务器配置-验证Token
aao7680的博客
02-28 1048
一、填写服务器配置 首先我们需要在微信公众平台上填写服务器配置 重点内容 服务器地址URL(一定要外网能访问的到) 在我们提交配置的时候,微信会发送GET请求到URL上, 并会携带 signature,timestamp,nonce,echostr 四个参数, 我的URL是 http://www.baidu.com/wxpublic...
微信公众号开发案例与流程
sunbeacher的博客
04-20 1255
本文提供一个基于PHP的微信工作号开发案例,讲解微信工作号的开发流程,其中工作号的后台需要公网IP,利用腾讯云主机解决公网IP的问题。
java公众号绑定域名,微信消息接收和token验证
07-04
java实现公众号绑定域名,微信消息接收和token验证功能
微信接入php指南,微信公众号开发教程01:接入指南
weixin_33456137的博客
03-17 545
要成为微信开发者,首先需要进入接入校验,微信相关的接入文档地址为:具体步骤如下:一、填写服务器配置1、申请微信公众号,并登陆:https://mp.weixin.qq.com/2、填写相关的参数:点击左侧菜单栏中的【开发】中的【基本配置】3、修改服务器配置:1)填写URL:http://www.kolbe.cn/wechat/authenticate(注意需要使用80端口)2)填写Token:we...
微信公众号开发——java后台开发(一)
weixin_38006754的博客
07-15 2122
微信公众号开发——java后台开发(一) 最近项目有一些微信公众号方面的需求,所以就去研究了一下公众号后台的开发,在这期间也请教了一些之前做过公众号开发的同事,也与一起进行开发的同事互相讨论,使得我们的开发工作有条不紊的进行下去,在此也将开发的过程和一些心得输出出来,方便后面的同事以及微信开发爱好者借鉴,如果有问题也请大家指正。 微信公众号申请 我们要进行微信公众号开发,首先要申请一个微信公众号...
java 微信公众号服务器配置token验证
weixin_42001360的博客
05-23 847
【代码】java 微信公众号服务器配置token验证
java微信token验证_springmvc开发微信公众平台验证token接口教程及其java源代码分享...
weixin_42302142的博客
02-13 198
今天研究了下微信公众平台接入机制,给大家分享下相关的经验和代码。首先需要在微信公众平台的后台修改开发者中心的配置:如下图步骤2点击提交后会带验证参数请求你填写的URL,如下nginx会接受到类似请求:springmvc实现代码如下:WeixinController.javapackage com.javaniu.www.controller;import java.io.IOException;...
Java验证微信公众号token、url
workit123的博客
12-26 826
  @WebServlet(asyncSupported = true, urlPatterns = { "/portal" }) public class ServerPortal extends HttpServlet { private static final long serialVersionUID = 1L; private static final String token...
个人开发者申请微信appKey和appSecret,及响应微信发送的Token验证Java代码
yuanchangliang的博客
10-26 2564
个人开发者很难很难申请到微信开放平台中的appKey及appSecret。无论是创建移动应用,还是网页应用,或者小程序应用。我曾申请过两次,都审核失败了,必须要提供公司的信息+线下打印表格并填写+公司盖章+应用名字不能乱写。作为个人学习的目的申请创建应用,根本不可能。 我曾一度绝望,好在过了几天,突然发现微信还可以申请测试号,虽然性能被限制了一点,但是作为个人学习或者个人项目中使用是完全够了(最狗的是微信开放平台也没看到哪里可以进入申请测试号的网址,我还是百度的时候,别人随口提了一句才看到这个网址) 而.
微信公众号开发指南:服务号、订阅号与企业号详解
微信公众号作为腾讯公司推出的一款强大的数字媒体平台,为各类组织和个人提供了丰富的互动和信息服务工具。本文将详细介绍微信公众号的不同类型及其功能特点,以及注册流程,帮助用户了解如何根据需求选择合适的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值