微信开发学习总结(二)——微信开发环境准备(1)

上一节内容:
微信开发学习总结(一)——微信公众号开发入门指引
https://blog.csdn.net/qq_29914837/article/details/82874832


本节要求:
①理解微信公众平台的基本原理
②测试公众号的注册
③准备微信公众号开发的环境

一、微信公众平台的基本原理

在我们开始使用微信进行开发前,需要明白微信公众平台的基本原理,这样才能事半功倍。

1.1、理解微信服务器概念

微信服务器就相当于一个转发服务器,我们在使用终端(手机、Pad等)发起请求至微信服务器,微信服务器做的工作就是将发起的请求转发到开发者的应用服务器。应用服务器处理完毕后,将响应数据又返回给微信服务器,微信服务器再将具体响应信息回复到微信App等终端。
1.2、通信协议
微信服务器和应用服务器之间通信协议:HTTP协议
1.3、数据传输格式
微信服务器和转发给应用服务器的数据,还是应用服务器通过微信服务器返回给终端的数据格式都是:XML

微信公众号开发对的整个流程如下图所示:
在这里插入图片描述

在这里插入图片描述
1.4、微信开发核心工作
微信开发中核心工作就是对微信服务器转发的HTTP请求做出响应。
应用服务器接受到请求后,按照特定的XML格式去解析得到具体的请求内容,处理完毕后,也要按照特定的XML格式返回。


二、微信公众号接入

微信公众号的接入在微信公众平台-微信公众平台技术文档中有着详细的介绍。在进行微信开发前,建议先完整的浏览下这个文档,可以帮助你有一个对微信开发的整体意识。

接入微信公众平台开发,开发者需要按照如下步骤完成:

1、填写服务器配置
2、验证服务器地址的有效性
3、依据接口文档实现业务逻辑

下面详细介绍这3个步骤。

第一步:填写服务器配置
①登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者。
②点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。
在这里插入图片描述

同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档 。

第二步:验证消息的确来自微信服务器

(1)实现原理过程
开发者当点击“提交”按钮后,微信服务器将发送一个http的get请求到刚刚填写的服务器地址,并且携带四个参数:
在这里插入图片描述

接到请求后,我们需要做如下三步,若确认此次GET请求来自微信服务器,原样返回echostr参数内容,则接入生效,否则接入失败。
①将token、timestamp、nonce三个参数进行字典序排序
② 将三个参数字符串拼接成一个字符串进行sha1加密
③开发者获得加密后的字符串可与signature对比,标识该请求来源于微信


(2)用Java代码来验证消息的确来自微信服务器

新建一个javaWeb项目
开发工具和环境和项目前期准备工作可以部分参考
https://blog.csdn.net/qq_29914837/article/details/82686202

在这里插入图片描述
在这里插入图片描述

WeiXin.java (存放微信公众号开发中全部静态变量(微信开发服务器配置-token等))

package weixin.util;

/**
 * @所属类别:工具类
 * @用途:存放微信公众号开发中全部静态变量(微信开发服务器配置-token等)
 * @author yilei
 * @version:1.0
 */
public class WeiXin {
	/**
	 * Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)
	 * 这里和你服务器配置-令牌(token)一致
	 */
	public static final String TOKEN  ="yilei";

}

WeiXinCheck.java (微信开发校验方法、sha1加密算法等)

package weixin.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
 * @所属类别:工具类 
 * @用途:微信开发校验方法、sha1加密算法等
 * @author yilei 
 * @version:1.0
 */
public class WeiXinCheck {

	/**
	 * @method 将token、timestamp、nonce三个参数进行字典序排序
	 * @param token
	 * @param timestamp
	 * @param nonce
	 * @return 排序后的字符串
	 */
	public static String sort(String token, String timestamp, String nonce) {
		String[] strArray = { token, timestamp, nonce };
		Arrays.sort(strArray);
		StringBuilder sb = new StringBuilder();
		for (String str : strArray) {
			sb.append(str);
		}
		return sb.toString();
	}
	

    /**
     * @method 将三个参数字符串拼接成一个字符串进行sha1加密
     * @param str 需要加密的字符串(排序后的字符串)
     * @return 加密后的内容
     */
    public static String sha1(String str) {
        try {
            MessageDigest digest = MessageDigest.getInstance("SHA-1");
            digest.update(str.getBytes());
            byte messageDigest[] = digest.digest();
            // Create Hex String
            StringBuffer hexString = new StringBuffer();
            // 字节数组转换为 十六进制 数
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexString.append(0);
                }
                hexString.append(shaHex);
            }
            return hexString.toString();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return "";
    }
    
    
    /**
     * @method 开发者获得加密后的字符串可与signature对比
     * @param str 需要加密的字符串(排序后的字符串)
     * @return 加密后的内容
     */
    public static boolean equalSignature(String str,String signature) {
    	boolean falg=false;
    	 if (str != null && str != "") {
    		 if(str.equals(signature)){
    			 falg = true;
    		 }
    	 }
		return falg;
    	
    }
}

MainApplication.java (微信开发接口入口)

package weixin;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import weixin.util.WeiXin;
import weixin.util.WeiXinCheck;
/**
 * @所属类别:servlet类
 * @用途:微信开发接口入口
 * @author yilei
 * @version:1.0
 */
public class MainApplication extends HttpServlet{

	/**
	 * 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上
	 * @param request
	 * @param response
	 * @throws IOException 
	 */
	@Override
	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		 // TODO Auto-generated method stub
		 System.out.println("开始校验签名");
		 //接收微信服务器发送请求时传递过来的4个参数
		 String signature = request.getParameter("signature");//微信加密签名signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
		 String timestamp = request.getParameter("timestamp");//时间戳
		 String nonce = request.getParameter("nonce");//随机数
		 String echostr = request.getParameter("echostr");//随机字符串
		 //排序
		 String sortString = WeiXinCheck.sort(WeiXin.TOKEN, timestamp, nonce);
		 //sha1加密
		 String mySignature = WeiXinCheck.sha1(sortString);
		 //校验签名
		 if (WeiXinCheck.equalSignature(mySignature, signature)) {
	            System.out.println("签名校验通过。");
	            //如果检验成功输出echostr,微信服务器接收到此输出,才会确认检验完成。
	            //response.getWriter().println(echostr);
	            response.getWriter().println(echostr);
	        } else {
	            System.out.println("签名校验失败.");
	        }
	}
    @Override
	public void doPost(HttpServletRequest request, HttpServletResponse response){
	
    }
	
}

web.xml (配置servlet)

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" 
	xmlns="http://java.sun.com/xml/ns/javaee" 
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  <display-name></display-name>
  <servlet>
    <servlet-name>MainApplication</servlet-name>
    <servlet-class>weixin.MainApplication</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>MainApplication</servlet-name>
    <url-pattern>/main.do</url-pattern>
  </servlet-mapping>	
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
  </welcome-file-list>
</web-app>

重点:微信服务器配置中要求url必须以http://或https://开头,分别支持80端口和443端口。
在这里插入图片描述

因此建议先改tomcat的端口号,将8080改为80,双击Tomcat v8.0,修改HTTP/1.1为80
在这里插入图片描述

启动ngrok.exe,输入 ngrok http 80,回车
在这里插入图片描述

复制http://f1d06bc1.ngrok.io
在这里插入图片描述
打开微信公众平台 - 开发–基本配置
在这里插入图片描述

填写url,URL中的/weixin/main.do为上(2)中新建项目的servlet访问地址
token 要求和项目中WeiXin.java中 TOKEN变量一致。

在这里插入图片描述

记住要先将tomcat端口号改为80,再启动项目。
项目启动完毕后,运行ngrok.exe 获得外网访问地址,填写到微信公众平台服务器配置中,注意,token要一致,最后再点击保存。

提交成功,控制台输出
在这里插入图片描述

表示验证消息的确来自微信服务器成功

同理,可以在微信公众平台-开发者工具-公众平台测试账号中进行一样的配置(后面我将直接通过微信提供的测试号来进行开发。)
在这里插入图片描述
在这里插入图片描述


第三步:依据接口文档实现业务逻辑
 第3步本质上不是微信公众号接入的步骤,而是接入之后,开发人员可以根据微信公众号提供的接口所能做的一些开发。


三、access_token管理

下一节内容:
微信开发学习总结(二)——微信开发环境准备(2)
https://blog.csdn.net/qq_29914837/article/details/82896861


发布了168 篇原创文章 · 获赞 213 · 访问量 20万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 技术黑板 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览