微信公众号开发之接入

简介: 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hans201507/article/details/50429052 概述接入微信公众平台开发,开发者需要按照如下步骤完成:1、填写服务器配置2、验证服务器地址的有效性3、依据接口文档实现业务逻辑下面详细介绍这3个步骤。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hans201507/article/details/50429052

概述

接入微信公众平台开发,开发者需要按照如下步骤完成:

1、填写服务器配置
2、验证服务器地址的有效性
3、依据接口文档实现业务逻辑

下面详细介绍这3个步骤。

第一步:填写服务器配置

登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。

同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,详情请参考消息体签名及加解密部分的文档。


URL部分为你的域名,Token随便填,符合要求救可以了。

第二步:验证服务器地址的有效性

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
import java.security.MessageDigest;
import java.util.Arrays;
/**
 * 验证服务器地址的有效性
 * @author 13501
 *
 */
public class SignUtil {

	//与接口配置信息中的Token要一致  
    private static String token ="pengsonghua"; 
    
    public static boolean checkSignature(String signature,String timestamp,String nonce){  
        String[] arr=new String[]{token,timestamp,nonce};  
        // 将token、timestamp、nonce三个参数进行字典序排序  
        Arrays.sort(arr);  
        StringBuilder content=new StringBuilder();  
        for (int i=0;i<arr.length;i++) {  
            content.append(arr[i]);  
        }  
        MessageDigest md=null;  
        String tmpStr=null;  
  
        try {  
            md = MessageDigest.getInstance("SHA-1");  
            // 将三个参数字符串拼接成一个字符串进行sha1加密  
            byte[] digest = md.digest(content.toString().getBytes());  
            tmpStr = byteToStr(digest);  
        } catch (Exception e){  
            e.printStackTrace();  
        }  
  
        content=null;  
        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信  
        return tmpStr!=null?tmpStr.equals(signature.toUpperCase()):false;  
    }  
  
    /** 
     * 将字节数组转换为十六进制字符串 
     *  
     * @param byteArray 
     * @return 
     */  
    private static String byteToStr(byte[] byteArray) {  
        String strDigest="";  
        for(int i=0;i<byteArray.length;i++) {  
            strDigest+=byteToHexStr(byteArray[i]);  
        }  
        return strDigest;  
    }  
  
    /** 
     * 将字节转换为十六进制字符串 
     *  
     * @param mByte 
     * @return 
     */  
    private static String byteToHexStr(byte mByte) {  
        char[] Digit={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};  
        char[] tempArr=new char[2];  
        tempArr[0]=Digit[(mByte>>>4)&0X0F];  
        tempArr[1]=Digit[mByte&0X0F];  
  
        String s=new String(tempArr);  
        return s;  
    }  
}

第三步:依据接口文档实现业务逻辑

验证URL有效性成功后即接入生效,成为开发者。如果公众号类型为服务号(订阅号只能使用普通消息接口),可以在公众平台网站中申请认证,认证成功的服务号将获得众多接口权限,以满足开发者需求。

此后用户每次向公众号发送消息、或者产生自定义菜单点击事件时,开发者填写的服务器配置URL将得到微信服务器推送过来的消息和事件,然后开发者可以依据自身业务逻辑进行响应,例如回复消息等。

另外附action部分代码

@Namespace("/weixin")
@Controller
@Scope("prototype")
public class WeiXinAction{

	
	@Action(value="service")})
	public String test() throws IOException{
		HttpServletRequest request=ServletActionContext.getRequest();
		// 微信加密签名  
        <span style="white-space:pre">	</span>String signature=request.getParameter("signature");  
        <span style="white-space:pre">	</span>// 时间戳  
        <span style="white-space:pre">	</span>String timestamp=request.getParameter("timestamp");  
        <span style="white-space:pre">	</span>// 随机数  
        <span style="white-space:pre">	</span>String nonce=request.getParameter("nonce");  
        <span style="white-space:pre">	</span>// 随机字符串  
        <span style="white-space:pre">	</span>String echostr=request.getParameter("echostr");
        
        <span style="white-space:pre">	</span>PrintWriter out=ServletActionContext.getResponse().getWriter();
        <span style="white-space:pre">	</span>if(SignUtil.checkSignature(signature,timestamp,nonce)){
        	<span style="white-space:pre">	</span>out.print(echostr);
        	<span style="white-space:pre">	</span>out.flush();
        	<span style="white-space:pre">	</span>out.close();
       <span style="white-space:pre">		</span> }
		<span style="white-space:pre">	</span>return null;
	}
	
}


相关文章
|
4月前
|
小程序 PHP
微信公众号开发(一)打通服务器与微信之间的通信
说来惭愧PHP做了这么久,好像就没有从头开发过一个微信公众号,这次刚好有机会从头接入开发一个完整的公众号,也不能说完整,但是这些微信的接口我基本上都试一试~看看大概是什么情况。 首先:打通服务器与微信之间的通信。
53 0
|
1月前
|
开发者
微信公众平台开发基本配置
微信公众平台开发基本配置
84 0
|
1月前
|
移动开发 JavaScript
微信公众号H5开发,在微信浏览器打开H5,无法一键下载图片
微信公众号H5开发,在微信浏览器打开H5,无法一键下载图片
28 0
|
3月前
|
XML Go 数据格式
【微信公众号开发】基于golang的公众号开发——接入消息自动回复接口
【微信公众号开发】基于golang的公众号开发——接入消息自动回复接口
119 0
|
4月前
|
小程序 PHP 开发者
微信公众号开发(八)生成带参数二维码,以及将二维码下载至本地
微信的二维码真是个神奇的东西。在我们开发中,应用也是很多~ 用户扫描带场景值(参数)二维码时,可能推送以下两种事件:
61 1
|
4月前
|
XML 移动开发 小程序
微信公众号开发(七)微信h5跳转小程序及小游戏示例
最近公司做活动,需要从h5页面跳转至微信小游戏。 当时接到这个需求的时候,就在想,这玩意能相互跳转么? 后来百度了一下,还真行。
107 1
|
4月前
|
小程序 PHP
微信公众号开发(六)微信支付(发红包、企业支付到零钱)需要证书请求示例
这里最主要的就是curlpost请求的时候需要带上证书。否则请求会失败。
54 0
|
4月前
|
XML JSON 小程序
微信公众号开发(四)获取用户信息
获取用户信息,微信公众号提供了两种方式:
49 0
|
4月前
|
JSON 小程序 前端开发
微信公众号开发(三)设置底部菜单
填写access_token值,关于如何获取accesstoken值,请参见《微信公众号开发(二)微信公众号的access_token》 最后,将想要设置菜单的json写入body中。
108 0
|
4月前
|
JSON 小程序 数据库
微信公众号开发(二)微信公众号的access_token
微信对用户使用开放了很多的功能,如:自定义菜单接口、客服接口、获取用户信息接口、用户分组接口、群发接口,但是为了保证用户访问这些功能相对安全,每次访问都需要带上一个秘钥去验证身份。那么这个秘钥就是access_token。
62 0