注意:
我们都知道学习使用只能申请【订阅号】,但是,我们申请的是个人(没有认证)。这就造成了一下问题:由于用户体验和安全性方面的考虑,微信公众号的注册有一定门槛,某些高级接口的权限需要微信认证后才可以获取.所以,为了帮助开发者快速了解和上手微信公众号开发,熟悉各个接口的调用,我们推出了微信公众帐号测试号,通过手机微信扫描二维码即可获得测试号。
1、测试号的申请
登录到微信公众平台:https://mp.weixin.qq.com/,打开【订阅号】中的开发文档。
选择 《开始开发》-->《接口测试号申请》-----点击------ > 《进入微信公众测试号申请系统》
2、填写服务器配置
申请成功后的页面,此页面需要两个参数,url和token
URL:填写的URL需要正确响应微信发送的Token验证
Token: 暂时可以随便设置
注意:我们要想微信消息响应到本地,就必须使用内网穿透。简单概述:通过内网穿透别人就可以访问我们本地的项目。
内网穿透NatApp: https://blog.csdn.net/daotiao0199/article/details/82261572
在web项目的基础上,创建一个servlet
package servelt;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class wxServelet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("微信发送的get请求");
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("微信发送的post请求");
}
}
url中填写servlet的地址:http://ekvfzh.natappfree.cc/WX/wxServelet
token随便填写,如:fjh
3、验证消息的确来自微信服务器
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示
参数 | 描述 |
signature | 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 |
timestamp | 时间戳 |
nonce | 随机数 |
echostr | 随机字符串 |
下面我们验证是否为 get请求,并且打印上图中的几个参数,提交请求后,控制台打印如下信息:
开发者通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
1)将token、timestamp、nonce三个参数进行字典序排序
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
下面我们把文字转换为代码
WXservlet代码:
package servelt;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Arrays;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import service.wxService;
public class wxServelet extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("微信发送的get请求");
String signature=request.getParameter("signature");
String timestamp=request.getParameter("timestamp");
String nonce=request.getParameter("nonce");
String echostr=request.getParameter("echostr");
System.out.println("signature:"+signature);
System.out.println("timestamp:"+timestamp);
System.out.println("nonce:"+nonce);
System.out.println("echostr:"+echostr);
//校验请求
if(wxService.check(signature,timestamp,nonce)){
System.out.println("接入成功");
//若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效
PrintWriter out = response.getWriter();
out.print(echostr);
out.flush();
out.close();
}else{
System.out.println("接入失败");
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("微信发送的post请求");
}
}
wxService代码:
package service;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
public class wxService {
private static String TOKEN="fjh";
/**
* @param timestamp 时间戳
* @param nonce 随机数
* @param signature 微信加密签名
* @return
*/
public static boolean check(String signature, String timestamp, String nonce) {
// 1)将token、timestamp、nonce三个参数进行字典序排序
String [] strs=new String[]{TOKEN,timestamp,nonce};
Arrays.sort(strs);
// 2)将三个参数字符串拼接成一个字符串进行sha1加密
//拼接字符串
String str=strs[0]+strs[1]+strs[2];
//sha1加密
String sha1Str=sha1(str);
System.out.println("sha1加密:"+sha1Str);
System.out.println("signature:"+signature);
// 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
return sha1Str.equalsIgnoreCase(signature);
}
/**
* 进行sha1加密
* @param str
* @return
*/
private static String sha1(String str) {
try {
//获取一个加密对象
MessageDigest md=MessageDigest.getInstance("sha1");
//加密
byte [] digest=md.digest(str.getBytes());
char [] chars= {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
StringBuilder sb=new StringBuilder();
//处理加密结果
for(byte b:digest){
sb.append(chars[(b>>4)&15]);
sb.append(chars[b&15]);
}
return sb.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
}
接入成功:
此时接口接入成功:
4、接收普通消息
步骤:消息管理----> 接收普通消息
文档说明:
当普通微信用户向公众账号发消息时,微信服务器将POST消息的XML数据包到开发者填写的URL上。
现在我们打开自己的测试号二维码,如下图所示:
当我们关注自己的测试公众号时,后台打印了如下内容:
修改 wxServelet中doPost方法,输出xml数据
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("微信发送的post请求");
//输出xml数据包
ServletInputStream is = request.getInputStream();
byte[] b=new byte[1024];
int len;
StringBuilder sb=new StringBuilder();
while((len=is.read(b))!=-1){
sb.append(new String(b,0,len));
}
System.out.println(sb.toString());
}
4.1 文本消息
手机上发送 文字消息“你好吗”,如下图
控制台打印数据如下:
微信发送的post请求
<xml>
<ToUserName><![CDATA[gh_0acc4815b47e]]></ToUserName>
<FromUserName><![CDATA[oAw6C1oilCmsm0YGPt5yDzr4184E]]></FromUserName>
<CreateTime>1551255569</CreateTime>
<MsgType><![CDATA[text]]></MsgType>
<Content><![CDATA[浣犲ソ鍚梋]></Content>
<MsgId>22208637597087090</MsgId>
</xml>
参数 | 描述 |
---|---|
ToUserName | 开发者微信号 |
FromUserName | 发送方帐号(一个OpenID) |
CreateTime | 消息创建时间 (整型) |
MsgType | text |
Content | 文本消息内容 |
MsgId | 消息id,64位整型 |
下面我们解析xml数据在wxService中新增一个方法
/**
* 解析xml数据包
* @param is
* @return
*/
public static Map<String, String> parseRequest(InputStream is) {
Map<String, String> map=new HashMap<String, String>();
SAXReader reader = new SAXReader();
try {
//读取数据流,获取文档对象
Document document=reader.read(is);
//根据文档对象获取根节点
Element root = document.getRootElement();
//获取根节点的所有的子节点
List<Element> elements = root.elements();
for (Element e : elements) {
map.put(e.getName(), e.getStringValue());
}
} catch (DocumentException e) {
e.printStackTrace();
}
return map;
}
修改 wxServelet中doPost方法
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("微信发送的post请求");
/*ServletInputStream is = request.getInputStream();
byte[] b=new byte[1024];
int len;
StringBuilder sb=new StringBuilder();
while((len=is.read(b))!=-1){
sb.append(new String(b,0,len));
}
System.out.println(sb.toString());*/
//处理消息和事件推送
Map<String,String> requestMap= wxService.parseRequest(request.getInputStream());
System.out.println(requestMap);
}
此时使用手机重新发送文字信息 “你好吗”,输出如下:
微信发送的post请求
{MsgId=22208652827212179,
FromUserName=oAw6C1oilCmsm0YGPt5yDzr4184E,
CreateTime=1551256252,
Content=你好吗,
ToUserName=gh_0acc4815b47e,
MsgType=text}