Java微信公众平台开发(一)--接入微信公众平台一、验证服务器代码编写。二、服务器端验证。

用户2417870

发布于 2019-09-18 11:38:06

2.5K0

发布于 2019-09-18 11:38:06

文章被收录于专栏：g歌德ag歌德a

今天正式开始微信公众平台的二次开发。网上有很多的及射入微信公众平台的教程。总的来说都差不多，当了解了接入流程解析，什么都显得理所当然。

所以我们还是先看微信给出的官网文档吧：

地址：http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html

通过文档我们可以看出其中接入微信公众平台开发，开发者需要按照如下步骤完成：

填写服务器配置
验证服务器地址的有效性
依据接口文档实现业务逻辑

一、验证服务器代码编写。

按照开发文档我们知道我们的应用服务器需要接受微信服务器的get请求，其中包含四个参数（signature、timestamp、nonce、echostr）然后通过校验方式校验服务器的可靠性，校验方式如下：

将token、timestamp、nonce三个参数进行字典序排序
将三个参数字符串拼接成一个字符串进行sha1加密
开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

①我在这里写了一个工具类去实现其中的前两步，将三个参数排序并返回sha1加密后的字符串，代码如下：

 1 package com.gede.wechat.util;
 2 
 3 import java.security.MessageDigest;
 4 import java.security.NoSuchAlgorithmException;
 5 import java.util.Arrays;
 6 
 7 /**
 8 * @author gede
 9 * @version date：2019年5月22日 下午2:50:43
10 * @description ：
11 */
12 public class SignUtil {  
13     // 与接口配置信息中的 Token 要一致   
14     private static String token = "gede";  
15     /** 
16      * 验证签名 
17      * @param signature 
18      * @param timestamp 
19      * @param nonce 
20      * @return 
21      */  
22     public static boolean checkSignature(String signature, String timestamp, String nonce) {  
23         String[] arr = new String[] { token, timestamp, nonce };  
24         // 将 token、timestamp、nonce 三个参数进行字典序排序   
25         Arrays.sort(arr);  
26         StringBuilder content = new StringBuilder();  
27         for (int i = 0; i < arr.length; i++) {  
28             content.append(arr[i]);  
29         }  
30         MessageDigest md = null;  
31         String tmpStr = null;  
32 
33         try {  
34             md = MessageDigest.getInstance("SHA-1");  
35             // 将三个参数字符串拼接成一个字符串进行 sha1 加密   
36             byte[] digest = md.digest(content.toString().getBytes());  
37             tmpStr = byteToStr(digest);  
38         } catch (NoSuchAlgorithmException e) {  
39             e.printStackTrace();  
40         }  
41 
42         content = null;  
43         // 将 sha1 加密后的字符串可与 signature 对比，标识该请求来源于微信   
44         return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;  
45     }  
46 
47     /** 
48      * 将字节数组转换为十六进制字符串 
49      * @param byteArray 
50      * @return 
51      */  
52     private static String byteToStr(byte[] byteArray) {  
53         String strDigest = "";  
54         for (int i = 0; i < byteArray.length; i++) {  
55             strDigest += byteToHexStr(byteArray[i]);  
56         }  
57         return strDigest;  
58     }  
59 
60     /** 
61      * 将字节转换为十六进制字符串 
62      * @param mByte 
63      * @return 
64      */  
65     private static String byteToHexStr(byte mByte) {  
66         char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };  
67         char[] tempArr = new char[2];  
68         tempArr[0] = Digit[(mByte >>> 4) & 0X0F];  
69         tempArr[1] = Digit[mByte & 0X0F];  
70         String s = new String(tempArr);  
71         return s;  
72     }  
73 }

②将我们的工具类应用到我们的服务器验证过程中，这里我新建一个controller为WechatSecurity，实现同一个get用于接收参数和返回验证参数，简单代码如下：

 1 package com.gede.wechat.controller;
 2 
 3 import java.io.PrintWriter;
 4 
 5 import javax.servlet.http.HttpServletRequest;
 6 import javax.servlet.http.HttpServletResponse;
 7 
 8 import org.apache.log4j.Logger;
 9 import org.springframework.stereotype.Controller;
10 import org.springframework.web.bind.annotation.RequestMapping;
11 import org.springframework.web.bind.annotation.RequestMethod;
12 import org.springframework.web.bind.annotation.RequestParam;
13 
14 import com.gede.wechat.util.SignUtil;
15 
16 /**
17 * @author gede
18 * @version date：2019年5月22日 下午2:53:46
19 * @description ：
20 */
21 @Controller
22 @RequestMapping("/wechat")
23 public class WechatSecurity {
24     private static Logger logger = Logger.getLogger(WechatSecurity.class);
25  
26     @RequestMapping(value = "security", method = RequestMethod.GET)
27     public void doGet(
28             HttpServletRequest request,
29             HttpServletResponse response,
30             @RequestParam(value = "signature", required = true) String signature,
31             @RequestParam(value = "timestamp", required = true) String timestamp,
32             @RequestParam(value = "nonce", required = true) String nonce,
33             @RequestParam(value = "echostr", required = true) String echostr) {
34         try {
35             if (SignUtil.checkSignature(signature, timestamp, nonce)) {
36                 PrintWriter out = response.getWriter();
37                 out.print(echostr);
38                 out.close();
39             } else {
40                 logger.info("这里存在非法请求！");
41             }
42         } catch (Exception e) {
43             logger.error(e, e);
44         }
45     }
46  
47     @RequestMapping(value = "security", method = RequestMethod.POST)
48     // post方法用于接收微信服务端消息
49     public void DoPost() {
50         System.out.println("这是post方法！");
51     }
52 }

那么到这里我们的服务器验证的代码就基本完成了，下面我们就进入验证过程！

二、服务器端验证。

　1、首先要将我们的内网穿透工具运行起来，然后再本地服务器上运行我们的项目。

　2.、在这里我用的是测试号，其他的大家对号入座。测试号登录网址 https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

3、当我们点击提交时，发现提交失败。原因是之前忘记配置springMVC ，在准备工作中我们只是开启了spring功能，现在我们开始配置springMVC

　　在我们项目的src 下，新增appServlet.xml配置文件。开启mvc，并指明mvc扫描包，代码如下：

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:p="http://www.springframework.org/schema/p"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.1.xsd
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.1.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.1.xsd">
    <mvc:annotation-driven></mvc:annotation-driven> 
    <mvc:default-servlet-handler/>
    <context:component-scan base-package="com.gede.wechat.controller"></context:component-scan>
    <bean id="viewResolver"
        class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/"></property>
        <property name="suffix" value=".jsp"></property>
    </bean>
</beans>

4、再打开我们的web.xml，添加appServlet.xml的扫描。

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <display-name>mychat</display-name>
  <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
  </listener>
  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:applicationContext.xml</param-value>
  </context-param>
  
  <servlet>
      <servlet-name>appServlet</servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
        <init-param>
            <param-name>contextConfigLocation</param-name>
            <param-value>
            classpath:appServlet.xml
            </param-value>
        </init-param>
      <load-on-startup>1</load-on-startup>
  </servlet>

5、这个时候我们再次重启本地服务器，然后提交接口配置信息就大功告成了。

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

微信