求知之路之微信订阅号
新进了家公司,公司正在开发微信服务号,而我之前并没有接触过这方面的开发,直接上公司的项目又担心自己底子不牢。于是乎,我萌生出一个想法,自己搭建一个吧,既能学习,又能做自己喜欢的东西,嗯,就这样,我的第一个微信订阅号诞生了。
首先,来到了微信公众平台,从注册开始,我选择了订阅号,填完各种信息,嗯,注册好了。
接着登录后点击开发里的基本配置,补全信息后来到了填写服务器配置。
通过阅读微信的开发文档,得出结论需要有一个地址接收微信的get请求,并正确的返回验证字符串。这里需要一个公网服务器。
首先衡量了一下自己的经济能力,最后选择了每天4毛钱的百度BAE基础版来放我的项目BAE的配置我就不说了,有广告嫌疑。配好BAE后,获得一个SVN地址,就可以着手项目的搭建了。
项目第一步,通过微信的TOKEN验证。
由于是用来接收get请求的,所以这里贴出了重写的doGet()方法。
/*
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:
参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
*
*/
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
request.setCharacterEncoding("utf-8");
response.setCharacterEncoding("utf-8");
// 微信加密签名
String signature = request.getParameter("signature");
// 时间戳
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
// 随机字符串
String echostr = request.getParameter("echostr");
// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
response.setContentType("text/html");
PrintWriter out = response.getWriter();
if (CheckWeiUtil.checkWeiXin(signature, timestamp, nonce)) {
out.print(echostr);
}
out.flush();
out.close();
}
我把验证方法封装到一个工具类CheckWeiUtil里。
由于TOKEN是一个常量,所以单独写了一个一个常量类来放置。
public class CheckWeiUtil {
/**
*
* @param signature 微信加密签名
* @param timestamp 时间戳
* @param nonce 随机数
* @return 验证成功返回true,失败则为false
*/
/*
* 加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
*/
public static boolean checkWeiXin(String signature,String timestamp,String nonce) {
boolean result = false;
String [] strings = {MjchConstant.TOKEN,timestamp,nonce};
//将token、timestamp、nonce三个参数进行字典序排序
Arrays.sort(strings);
//将三个参数字符串拼接成一个字符串进行sha1加密
StringBuilder sb = new StringBuilder();
for(String string : strings){
sb.append(string);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
byte[] digest = md.digest(sb.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
sb = null;
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 将字节数组转化为十六进制字符串
* @param byteArray 字节数组
* @return
*/
private static String byteToStr(byte[] byteArray) {
StringBuilder sb = new StringBuilder();
for (byte b : byteArray) {
sb.append(byteToHexStr(b));
}
return sb.toString();
}
/**
* 将字节转换为十六进制字符串
* @param 字节数据
* @return
*/
private static Object byteToHexStr(byte b) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(b >>> 4) & 0X0F];
tempArr[1] = Digit[b & 0X0F];
String s = new String(tempArr);
return s;
}
}
然后在web.xml配置好Servlet的访问路径和类的完全限定名,搞定这一切,就可以继续微信的配置了。url一项填写BAE的地址+Servlet的访问路径,Token自己填(和项目里的要一致),随机生成一个密钥,提交。OK,一次成功。
我想说,个人身份开的微信订阅号无法认证,也就是说无法使用自定义菜单等高级功能,没办法更下去了。