java使用struts2框架开发微信服务号

一、前言

此文章仅代表个人的见解

二、微信接入

1、登录微信公众平台官网后，在公众平台后台管理页面 -开发者中心页，点击“修改配置”按钮，填写服务器地址（URL）、Token和EncodingAESKey，其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。EncodingAESKey由开发者手动填写或随机生成，将用作消息体加解密密钥。

同时，开发者可选择消息加解密方式：明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效，请开发者谨慎填写及选择。加解密方式的默认状态为明文模式，选择兼容模式和安全模式需要提前配置好相关加解密代码，详情请参考消息体签名及加解密部分的文档

2、开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带四个参数：signature(微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数),timestamp(时间戳),nonce（随机数），echostr（随机字符串）。

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。

    加密/校验流程如下：

    1. 将token、timestamp、nonce三个参数进行字典序排序

    2. 将三个参数字符串拼接成一个字符串进行sha1加密

    3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

参考api地址http://mp.weixin.qq.com/wiki/17/2d4265491f12608cd170a95559800f2d.html

3、根据api第三步：依据接口文档实现业务逻辑

验证URL有效性成功后即接入生效，成为开发者。如果公众号类型为服务号（订阅号只能使用普通消息接口），可以在公众平台网站中申请认证，认证成功的服务号将获得众多接口权限，以满足开发者需求。

当你前面两部都搞定了的话，第三步就容易许多，基本根据api接口来就行了

三、进入代码开发

1、在上述的3步中，最为开始的疑问想必就是第二步了

当你在修改配置跟填写你自定义的token后，你所提交的地址必须就已经存在，并且能够接收微信推送过去的数据，同时进行验证，通过检验signature对请求进行校验，若校验成功则原样返回echostr，否则连提交保存都无法成功。

那么具体流程是这样子的，当你提交的时候，微信就发送了4个字段到你填写的url上

下面是我接收这四个字段的代码，由于微信二次开发在网上对struts的框架介绍比较少，故此处就介绍struts2跟微信对接，而不使用servlet，servlet虽然是个好东西，笔者比较少用，其实struts2也是基于servlet的，所以基本都看得懂。简便写上接收代码，假设下面代码是填写url访问后的处理逻辑

  //打印接收的四个字段

 System.out.println("signature:" + request.getParameter("signature"));
 System.out.println("timestamp:" + request.getParameter("timestamp"));
 System.out.println("nonce:" + request.getParameter("nonce"));
 System.out.println("echostr:" + request.getParameter("echostr"));

// 通过检验signature对请求进行校验，若校验成功则原样返回echostr，表示接入成功，否则接入失败

  if (SignUtil.checkSignature(signature,timestamp,nonce)) {

         response.setContentType("text/html;charset=UTF-8");

         response.getWriter().write(echostr);

  }

 return null;

SignUtil工具类如下，主要改了token，与公众平台上填写的要一致

package cn.com.aguang.weixin.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * 请求校验工具类
 * 
 * @author aguang
 * @Email [email protected]
 * 
 */
public class SignUtil {
	// 与接口配置信息中的Token要一致
	private static String token = "aguang";

	/**
	 * 验证签名
	 * 
	 * @param signature
	 * @param timestamp
	 * @param nonce
	 * @return
	 */
	public static boolean checkSignature(String signature, String timestamp,
			String nonce) {
		String[] arr = new String[] { token, timestamp, nonce };
		// 将token、timestamp、nonce三个参数进行字典序排序
		sort(arr);
		StringBuilder content = new StringBuilder();
		for (int i = 0; i < arr.length; i++) {
			content.append(arr[i]);
		}
		MessageDigest md = null;
		String tmpStr = null;

		try {
			md = MessageDigest.getInstance("SHA-1");
			// 将三个参数字符串拼接成一个字符串进行sha1加密
			byte[] digest = md.digest(content.toString().getBytes());
			tmpStr = byteToStr(digest);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}

		content = null;
		// 将sha1加密后的字符串可与signature对比，标识该请求来源于微信
		return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
	}

	/**
	 * 将字节数组转换为十六进制字符串
	 * 
	 * @param byteArray
	 * @return
	 */
	private static String byteToStr(byte[] byteArray) {
		String strDigest = "";
		for (int i = 0; i < byteArray.length; i++) {
			strDigest += byteToHexStr(byteArray[i]);
		}
		return strDigest;
	}

	/**
	 * 将字节转换为十六进制字符串
	 * 
	 * @param mByte
	 * @return
	 */
	private static String byteToHexStr(byte mByte) {
		char[] Digit =