求知之路之微信订阅号

求知之路之微信订阅号

新进了家公司，公司正在开发微信服务号，而我之前并没有接触过这方面的开发，直接上公司的项目又担心自己底子不牢。于是乎，我萌生出一个想法，自己搭建一个吧，既能学习，又能做自己喜欢的东西，嗯，就这样，我的第一个微信订阅号诞生了。
首先，来到了微信公众平台，从注册开始，我选择了订阅号，填完各种信息，嗯，注册好了。
接着登录后点击开发里的基本配置，补全信息后来到了填写服务器配置。
通过阅读微信的开发文档，得出结论需要有一个地址接收微信的get请求，并正确的返回验证字符串。这里需要一个公网服务器。
首先衡量了一下自己的经济能力，最后选择了每天4毛钱的百度BAE基础版来放我的项目BAE的配置我就不说了，有广告嫌疑。配好BAE后，获得一个SVN地址，就可以着手项目的搭建了。
项目第一步，通过微信的TOKEN验证。
由于是用来接收get请求的，所以这里贴出了重写的doGet（）方法。

/*
      开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带四个参数：
        参数          描述
        signature   微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
        timestamp   时间戳
        nonce       随机数
        echostr     随机字符串 
        开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。
     * 
     */
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        request.setCharacterEncoding("utf-8");
        response.setCharacterEncoding("utf-8");

        // 微信加密签名   
        String signature = request.getParameter("signature");  
        // 时间戳   
        String timestamp = request.getParameter("timestamp");  
        // 随机数   
        String nonce = request.getParameter("nonce");  
        // 随机字符串   
        String echostr = request.getParameter("echostr");

        // 通过检验signature对请求进行校验，若校验成功则原样返回echostr，表示接入成功，否则接入失败

        response.setContentType("text/html");
        PrintWriter out = response.getWriter();

        if (CheckWeiUtil.checkWeiXin(signature, timestamp, nonce)) {  
             out.print(echostr);  
        }
        out.flush();
        out.close();
    }

我把验证方法封装到一个工具类CheckWeiUtil里。
由于TOKEN是一个常量，所以单独写了一个一个常量类来放置。

public class CheckWeiUtil {
    /**
     * 
     * @param signature 微信加密签名
     * @param timestamp 时间戳
     * @param nonce     随机数
     * @return  验证成功返回true，失败则为false
     */
    /*
     * 加密/校验流程如下：
        1. 将token、timestamp、nonce三个参数进行字典序排序
        2. 将三个参数字符串拼接成一个字符串进行sha1加密
        3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信
     */
    public static boolean checkWeiXin(String signature,String timestamp,String nonce) {
        boolean result = false;
        String [] strings = {MjchConstant.TOKEN,timestamp,nonce};
        //将token、timestamp、nonce三个参数进行字典序排序
        Arrays.sort(strings);
        //将三个参数字符串拼接成一个字符串进行sha1加密
        StringBuilder sb = new StringBuilder();
        for(String string : strings){
            sb.append(string);
        }
        MessageDigest md = null;
        String tmpStr = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            byte[] digest = md.digest(sb.toString().getBytes());
            tmpStr = byteToStr(digest);

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        sb = null;
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }
    /**
     * 将字节数组转化为十六进制字符串
     * @param byteArray 字节数组
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        StringBuilder sb = new StringBuilder();
        for (byte b : byteArray) {
            sb.append(byteToHexStr(b));
        }
        return sb.toString();
    }
    /**
     * 将字节转换为十六进制字符串 
     * @param 字节数据
     * @return 
     */
    private static Object byteToHexStr(byte b) {

        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(b >>> 4) & 0X0F]; 
        tempArr[1] = Digit[b & 0X0F];
        String s = new String(tempArr);
        return s;
    }

}

然后在web.xml配置好Servlet的访问路径和类的完全限定名，搞定这一切，就可以继续微信的配置了。url一项填写BAE的地址+Servlet的访问路径，Token自己填（和项目里的要一致），随机生成一个密钥，提交。OK，一次成功。
我想说，个人身份开的微信订阅号无法认证，也就是说无法使用自定义菜单等高级功能，没办法更下去了。