上一节内容:
微信开发学习总结(一)——微信公众号开发入门指引
https://blog.csdn.net/qq_29914837/article/details/82874832
本节要求:
①理解微信公众平台的基本原理
②测试公众号的注册
③准备微信公众号开发的环境
一、微信公众平台的基本原理
在我们开始使用微信进行开发前,需要明白微信公众平台的基本原理,这样才能事半功倍。
1.1、理解微信服务器概念
微信服务器就相当于一个转发服务器,我们在使用终端(手机、Pad等)发起请求至微信服务器,微信服务器做的工作就是将发起的请求转发到开发者的应用服务器。应用服务器处理完毕后,将响应数据又返回给微信服务器,微信服务器再将具体响应信息回复到微信App等终端。
1.2、通信协议
微信服务器和应用服务器之间通信协议:HTTP协议
1.3、数据传输格式
微信服务器和转发给应用服务器的数据,还是应用服务器通过微信服务器返回给终端的数据格式都是:XML
微信公众号开发对的整个流程如下图所示:
1.4、微信开发核心工作
微信开发中核心工作就是对微信服务器转发的HTTP请求做出响应。
应用服务器接受到请求后,按照特定的XML格式去解析得到具体的请求内容,处理完毕后,也要按照特定的XML格式返回。
二、微信公众号接入
微信公众号的接入在微信公众平台-微信公众平台技术文档中有着详细的介绍。在进行微信开发前,建议先完整的浏览下这个文档,可以帮助你有一个对微信开发的整体意识。
接入微信公众平台开发,开发者需要按照如下步骤完成:
1、填写服务器配置
2、验证服务器地址的有效性
3、依据接口文档实现业务逻辑
下面详细介绍这3个步骤。
第一步:填写服务器配置
①登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者。
②点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。
同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档 。
第二步:验证消息的确来自微信服务器
(1)实现原理过程
开发者当点击“提交”按钮后,微信服务器将发送一个http的get请求到刚刚填写的服务器地址,并且携带四个参数:
接到请求后,我们需要做如下三步,若确认此次GET请求来自微信服务器,原样返回echostr参数内容,则接入生效,否则接入失败。
①将token、timestamp、nonce三个参数进行字典序排序
② 将三个参数字符串拼接成一个字符串进行sha1加密
③开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
(2)用Java代码来验证消息的确来自微信服务器
新建一个javaWeb项目
开发工具和环境和项目前期准备工作可以部分参考
https://blog.csdn.net/qq_29914837/article/details/82686202
WeiXin.java (存放微信公众号开发中全部静态变量(微信开发服务器配置-token等))
package weixin.util;
/**
* @所属类别:工具类
* @用途:存放微信公众号开发中全部静态变量(微信开发服务器配置-token等)
* @author yilei
* @version:1.0
*/
public class WeiXin {
/**
* Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)
* 这里和你服务器配置-令牌(token)一致
*/
public static final String TOKEN ="yilei";
}
WeiXinCheck.java (微信开发校验方法、sha1加密算法等)
package weixin.util;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
* @所属类别:工具类
* @用途:微信开发校验方法、sha1加密算法等
* @author yilei
* @version:1.0
*/
public class WeiXinCheck {
/**
* @method 将token、timestamp、nonce三个参数进行字典序排序
* @param token
* @param timestamp
* @param nonce
* @return 排序后的字符串
*/
public static String sort(String token, String timestamp, String nonce) {
String[] strArray = { token, timestamp, nonce };
Arrays.sort(strArray);
StringBuilder sb = new StringBuilder();
for (String str : strArray) {
sb.append(str);
}
return sb.toString();
}
/**
* @method 将三个参数字符串拼接成一个字符串进行sha1加密
* @param str 需要加密的字符串(排序后的字符串)
* @return 加密后的内容
*/
public static String sha1(String str) {
try {
MessageDigest digest = MessageDigest.getInstance("SHA-1");
digest.update(str.getBytes());
byte messageDigest[] = digest.digest();
// Create Hex String
StringBuffer hexString = new StringBuffer();
// 字节数组转换为 十六进制 数
for (int i = 0; i < messageDigest.length; i++) {
String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
if (shaHex.length() < 2) {
hexString.append(0);
}
hexString.append(shaHex);
}
return hexString.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return "";
}
/**
* @method 开发者获得加密后的字符串可与signature对比
* @param str 需要加密的字符串(排序后的字符串)
* @return 加密后的内容
*/
public static boolean equalSignature(String str,String signature) {
boolean falg=false;
if (str != null && str != "") {
if(str.equals(signature)){
falg = true;
}
}
return falg;
}
}
MainApplication.java (微信开发接口入口)
package weixin;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import weixin.util.WeiXin;
import weixin.util.WeiXinCheck;
/**
* @所属类别:servlet类
* @用途:微信开发接口入口
* @author yilei
* @version:1.0
*/
public class MainApplication extends HttpServlet{
/**
* 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上
* @param request
* @param response
* @throws IOException
*/
@Override
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// TODO Auto-generated method stub
System.out.println("开始校验签名");
//接收微信服务器发送请求时传递过来的4个参数
String signature = request.getParameter("signature");//微信加密签名signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
String timestamp = request.getParameter("timestamp");//时间戳
String nonce = request.getParameter("nonce");//随机数
String echostr = request.getParameter("echostr");//随机字符串
//排序
String sortString = WeiXinCheck.sort(WeiXin.TOKEN, timestamp, nonce);
//sha1加密
String mySignature = WeiXinCheck.sha1(sortString);
//校验签名
if (WeiXinCheck.equalSignature(mySignature, signature)) {
System.out.println("签名校验通过。");
//如果检验成功输出echostr,微信服务器接收到此输出,才会确认检验完成。
//response.getWriter().println(echostr);
response.getWriter().println(echostr);
} else {
System.out.println("签名校验失败.");
}
}
@Override
public void doPost(HttpServletRequest request, HttpServletResponse response){
}
}
web.xml (配置servlet)
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
<display-name></display-name>
<servlet>
<servlet-name>MainApplication</servlet-name>
<servlet-class>weixin.MainApplication</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>MainApplication</servlet-name>
<url-pattern>/main.do</url-pattern>
</servlet-mapping>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
重点:微信服务器配置中要求url必须以http://或https://开头,分别支持80端口和443端口。
因此建议先改tomcat的端口号,将8080改为80,双击Tomcat v8.0,修改HTTP/1.1为80
启动ngrok.exe,输入 ngrok http 80,回车
复制http://f1d06bc1.ngrok.io
打开微信公众平台 - 开发–基本配置
填写url,URL中的/weixin/main.do为上(2)中新建项目的servlet访问地址
token 要求和项目中WeiXin.java中 TOKEN变量一致。
记住要先将tomcat端口号改为80,再启动项目。
项目启动完毕后,运行ngrok.exe 获得外网访问地址,填写到微信公众平台服务器配置中,注意,token要一致,最后再点击保存。
提交成功,控制台输出
表示验证消息的确来自微信服务器成功
同理,可以在微信公众平台-开发者工具-公众平台测试账号中进行一样的配置(后面我将直接通过微信提供的测试号来进行开发。)
第三步:依据接口文档实现业务逻辑
第3步本质上不是微信公众号接入的步骤,而是接入之后,开发人员可以根据微信公众号提供的接口所能做的一些开发。
三、access_token管理
下一节内容:
微信开发学习总结(二)——微信开发环境准备(2)
https://blog.csdn.net/qq_29914837/article/details/82896861