JAVA帶你一步一步實現微信公眾號開發(一)--接入微信公眾平臺
阿新 • • 發佈:2018-12-01
(一)接入流程解析
在我們的開發過程中無論如何最好的參考工具當然是我們的官方文件了:http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html
通過上面我們可以看出其中接入微信公眾平臺開發,開發者需要按照如下步驟完成:
- 填寫伺服器配置
- 驗證伺服器地址的有效性
- 依據介面文件實現業務邏輯 按照上面的邏輯可能是填寫伺服器配置資訊是在第一步,但是我們在真實的開發過程中往往都是先做第二步【編寫程式碼實現驗證伺服器地址的有效性】,因為沒有第二步的完成第一步的配置是不能達到任何效果的!
(二)驗證伺服器有效性程式碼編寫
按照開發文件我們知道我們的應用伺服器需要接受微信伺服器的 get 請求,其中包含四個引數(signature、timestamp、nonce、echostr)然後通過校驗方式校驗伺服器的可靠性,校驗方式如下:
將 token、timestamp、nonce 三個引數進行字典序排序 將三個引數字串拼接成一個字串進行 sha1 加密 開發者獲得加密後的字串可與 signature 對比,標識該請求來源於微信 ①我在這裡寫了一個工具類去實現其中的前兩步,將三個引數排序並返回 sha1 加密後的字串,程式碼如下:
package com.cuiyongzhi.wechat.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; /** * ClassName: SignUtil * @Description: 請求校驗工具類 * @author dapengniao * @date 2016 年 3 月 4 日 下午 6:25:41 */ public class SignUtil { // 與介面配置資訊中的 Token 要一致 private static String token = "dapengniaowechat"; /** * 驗證簽名 * @param signature * @param timestamp * @param nonce * @return */ public static boolean checkSignature(String signature, String timestamp, String nonce) { String[] arr = new String[] { token, timestamp, nonce }; // 將 token、timestamp、nonce 三個引數進行字典序排序 Arrays.sort(arr); StringBuilder content = new StringBuilder(); for (int i = 0; i < arr.length; i++) { content.append(arr[i]); } MessageDigest md = null; String tmpStr = null; try { md = MessageDigest.getInstance("SHA-1"); // 將三個引數字串拼接成一個字串進行 sha1 加密 byte[] digest = md.digest(content.toString().getBytes()); tmpStr = byteToStr(digest); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } content = null; // 將 sha1 加密後的字串可與 signature 對比,標識該請求來源於微信 return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false; } /** * 將位元組陣列轉換為十六進位制字串 * @param byteArray * @return */ private static String byteToStr(byte[] byteArray) { String strDigest = ""; for (int i = 0; i < byteArray.length; i++) { strDigest += byteToHexStr(byteArray[i]); } return strDigest; } /** * 將位元組轉換為十六進位制字串 * @param mByte * @return */ private static String byteToHexStr(byte mByte) { char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' }; char[] tempArr = new char[2]; tempArr[0] = Digit[(mByte >>> 4) & 0X0F]; tempArr[1] = Digit[mByte & 0X0F]; String s = new String(tempArr); return s; } }
②將我們的工具類應用到我們的伺服器驗證過程中,這裡我新建一個 controller 為 WechatSecurity,實現同一個 get 用於接收引數和返回驗證引數,簡單程式碼如下:
package com.cuiyongzhi.wechat.controller; import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.log4j.Logger; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.RequestParam; import com.cuiyongzhi.wechat.util.SignUtil; @Controller @RequestMapping("/wechat") public class WechatSecurity { private static Logger logger = Logger.getLogger(WechatSecurity.class); /** * * @Description: 用於接收 get 引數,返回驗證引數 * @param @param request * @param @param response * @param @param signature * @param @param timestamp * @param @param nonce * @param @param echostr * @author dapengniao * @date 2016 年 3 月 4 日 下午 6:20:00 */ @RequestMapping(value = "security", method = RequestMethod.GET) public void doGet( HttpServletRequest request, HttpServletResponse response, @RequestParam(value = "signature", required = true) String signature, @RequestParam(value = "timestamp", required = true) String timestamp, @RequestParam(value = "nonce", required = true) String nonce, @RequestParam(value = "echostr", required = true) String echostr) { try { if (SignUtil.checkSignature(signature, timestamp, nonce)) { PrintWriter out = response.getWriter(); out.print(echostr); out.close(); } else { logger.info("這裡存在非法請求!"); } } catch (Exception e) { logger.error(e, e); } } @RequestMapping(value = "security", method = RequestMethod.POST) // post 方法用於接收微信服務端訊息 public void DoPost() { System.out.println("這是 post 方法!"); } }
那麼到這裡我們的伺服器驗證的程式碼就基本完成了,下面我們就進入驗證過程!
(三)伺服器驗證
這裡我用來驗證的是我的個人公眾號【崔用志】,如果大家有興趣可以搜尋看到的,通過微博認證的一個私人號,當然有想法在這裡我們也是可以一起交流的,驗證方法如下圖:
點選【提交】成功之後如下圖所示:
點選圖中【啟用】即可,那麼到這裡我們的伺服器接入配置就完成了