一:微信公众号的类型有哪些?
普通服务号、认证服务号、普通订阅号、认证订阅号,其之间主要区别在于权限不同。
二:准备服务器
微信开发时项目路径必须在公网上可以访问,且必须是80端口,因此需要准备服务器或者是外网映射工具。
推荐一下方式
(一)云主机
(二)BAE(百度云开发)、SAE(新浪云)
(三)免费的外网映射工具 ngrok、natapp
ngrok操作步骤参考 https://jingyan.baidu.com/album/1612d500e38c4be20e1eeeb5.html?picindex=1
三:准备微信测试号
微信测试号的权限比没有认证的普通号权限要大一点,如果仅仅是测试的话,推荐使用测试号。
网址:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
四:新建web项目,完成微信认证
使用ngrok将127.0.0.1:80映射成外网地址,用外网地址访问自己的web项目是否可以成功访问。
微信服务器第一次会发送GET请求到指定的URL,其中有四个参数
signature:微信加密签名,结合了开发者填写的token参数和请求中的timestamp、nonce参数加密生成。
timestamp:时间戳
nonce:随机数
echostr:随机字符串
signature加密流程:
1.将token、timestamp和nonce进行字典排序
2.将三个参数拼接成一个参数进行sha1加密
3.将加密后的字符串和signature进行对比
后台通过对signature验证来检验消息是否来自微信,确认则原样返回echostr,接入成功,否则接入失败。
封装加密工具类:
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
public class StringUtils {
// 与微信公众号配置的一致
private static String token = "intmote2017";
/**
* 方法名:验证签名
*
* @param signature
* @param timestamp
* @param nonce
* @return
* @throws
*/
public static boolean checkSignature(String signature, String timestamp,
String nonce) {
// 1.将token、timestamp、nonce三个参数进行字典序排序
String[] arr = new String[] { token, timestamp, nonce };
Arrays.sort(arr);
// 2. 将三个参数字符串拼接成一个字符串进行sha1加密
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
// 3.将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 方法名:将字节数组转换为十六进制字符串
*
* @param byteArray
* @return
* @throws
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 方法名: 将字节转换为十六进制字符串
*
* @param mByte
* @return
* @throws
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
}
编写CoreController来接收微信请求
@Controller
public class CoreController {
@RequestMapping(value="handle",method=RequestMethod.GET)
public void linkHandle(HttpServletRequest request,HttpServletResponse response) throws IOException{
// 微信加密签名
String signature = request.getParameter("signature");
// 时间戳
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
// 随机字符串
String echostr = request.getParameter("echostr");
//获取输出流
PrintWriter out = response.getWriter();
//如果验证消息是来自微信,返回echostr
boolean check = StringUtils.checkSignature(signature, timestamp, nonce);
if(check){
out.print(echostr);;
}
out.close();
out = null;
}
/**
* 消息的处理和响应
* @param request
* @param response
* @throws Exception
*/
@RequestMapping(value="handle",method=RequestMethod.POST)
public void messageHandle(HttpServletRequest request,HttpServletResponse response) throws Exception{
//将请求、响应的编码设置为utf-8
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");
//调用核心业务逻辑
//String respXml = CoreService.processRequest(request);
}
}
五:修改接口配置信息
将映射后的handle方法访问路径配置到URL中,token要和StringUtils中的token保持一致。
点击提交,不出意外,提示配置成功
注意:如果直接在浏览器上访问配置的路径会直接报500的错误,因为没有参数!!!
六:微信的业务逻辑,比如回复消息和自定义菜单等,都在post请求,因此在handler的post方法中完成
4649
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
