微信公众号平台开发(一)如何与微信后台对接
BAT一直以来是许多程序猿的奋斗目标,但如果有幸能够进入其中学习却连自家的平台API都没办法调用,那就有点说不过去了。因此,我这段时间一直在学习JAVA微信之间的对接开发,也从中看到了BAT的严谨之处。
(一)准备
最好的参考工具(官方文档):公众平台开发者文档
参考博客:souvc的博客
测试接口:微信公众号平台接口测试
jdk:1.8
IDE:IDEA
服务器:腾讯云(对学生有较大优惠)
(二)接入流程
通过阅读官方文档,可以得知若要接入微信公众号平台开发,开发者需要按照以下三步流程:
1. 填写服务器配置
2. 验证服务器地址的有效性
3. 依据接口文档来实现业务逻辑
(三)验证服务器的代码编写
我们的应用服务器要接受微信服务器的get请求,其中包括四个参数(signature、timestamp、nonce、echostr),开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
注意:具体内容含义可以通过阅读官方文档得知!
由官方文档,我们可知加密/校验流程如下:
- 将token、timestamp、nonce三个参数进行字典序排序
- 将三个参数字符串拼接成一个字符串进行SHA1加密(SHA1加密在接下来的开发,有兴趣的话可以去了解一下)
- 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
ps:微信提供了一份php示例代码,有兴趣的可以了解一下
接下来,我将前两个步骤合为一个工具类去实现。废话不多说,我们直接上代码。
/**
* SignUtil
* 验证 signature 工具类
* Created by zggdczfr on 2016/10/21.
*/
public class SignUtil {
//与接口配置信息中的ToKen一致
private static String token = ""; //该Token值为自己定义
public static boolean checkSignature(String signature, String timestamp,String nonce){
// 1. 将token、timestamp、nonce三个参数进行字典序排序
String[] arr = new String[] { token, timestamp, nonce };
Arrays.sort(arr);
// 2. 将三个参数字符串拼接成一个字符串进行sha1加密
StringBuilder content = new StringBuilder();
for(int i=0; i<arr.length; i++){
content.append(arr[i]);
}
MessageDigest messageDigest = null;
String tmpStr = null;
try {
// 将三个参数字符串拼接成一个字符串进行sha1加密
messageDigest = MessageDigest.getInstance("SHA-1");
byte[] digest = messageDigest.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
// 3. 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 将字节数组转换为十六进制字符串
* @param byteArray
* @return
*/
private static String byteToStr(byte[] byteArray){
String strDigest = "";
for(int i=0; i < byteArray.length; i++){
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 将字节转换为十六进制字符串
* @param mByte
* @return
*/
private static String byteToHexStr(byte mByte){
char[] Digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F'};;
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
}
接下来是实现第三步,这里需要注意的一点是:微信提过get方法来验证身份,通过post方法来实现信息的传递,也就是说以后的业务逻辑实现都将通过这里配置的链接来对接。
/**
* Created by zggdczfr on 2016/10/21.
*/
@Controller
@RequestMapping(value = "/wechat")
public class SecurityController {
private static final long serialVersionUID = 4323197796926899691L;
private static final Logger LOGGER = Logger.getLogger(SecurityController.class);
@RequestMapping("test")
public String test(){
System.out.println("test");
return "/index.jsp";
}
@RequestMapping(value = "security", method = RequestMethod.GET)
public void WetChatGet(HttpServletRequest request,
HttpServletResponse response,
@RequestParam(value = "signature", required = true) String signature,
@RequestParam(value = "timestamp", required = true) String timestamp,
@RequestParam(value = "nonce", required = true) String nonce,
@RequestParam(value = "echostr", required = true) String echostr) throws IOException {
try {
// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
if (SignUtil.checkSignature(signature, timestamp, nonce)) {
PrintWriter out = response.getWriter();
out.print(echostr);
out.close();
}
} catch (Exception e){
LOGGER.log(Level.ERROR, "连接微信公众号平台测试失败!");
}
System.out.println("连接微信公众号平台测试成功!");
}
@RequestMapping(value = "security", method = RequestMethod.POST)
public void WetChatPost(HttpServletRequest request, HttpServletResponse response){
//业务逻辑处理
}
}
(四)服务器验证
接下来就是将我们的代码打包部署到服务器上来,通过测试接口来进行对接。
测试结果:
(五)最后的不知道什么鬼
-
- 微信服务器验证身份是通过固定的端口80。若没有配置域名的服务器(虚拟机),切记在外网ip后不必接上端口号。(ps:也许是我自己的基础不够扎实,在这个坑里面蹲了好久…………最后居然被我试出来了。。。)
- 这里采用的是springMVC框架,关于该框架的配置网上有许多教程可以学习。或者等我什么时候有时间了,也来写一写我对于该框架的了解。