前面幾篇文章一直都在說微信公眾平臺(tái)的開發(fā)準(zhǔn)備工作,那么從這篇開始我們就將正式的進(jìn)入JAVA微信公眾平臺(tái)開發(fā)的整個(gè)流程,那么這篇我們開始聊聊如何將我們的服務(wù)端和微信公眾平臺(tái)對(duì)接!
我們提供的服務(wù)有:網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站制作、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、西烏珠穆沁ssl等。為上千余家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的西烏珠穆沁網(wǎng)站制作公司
(一)接入流程解析
在我們的開發(fā)過程中無論如何最好的參考工具當(dāng)然是我們的官方文檔了:http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html
通過上面我們可以看出其中接入微信公眾平臺(tái)開發(fā),開發(fā)者需要按照如下步驟完成:
按照上面的邏輯可能是填寫服務(wù)器配置信息是在第一步,但是我們?cè)谡鎸?shí)的開發(fā)過程中往往都是先做第二步【編寫代碼實(shí)現(xiàn)驗(yàn)證服務(wù)器地址的有效性】,因?yàn)闆]有第二步的完成第一步的配置是不能達(dá)到任何效果的!
(二)驗(yàn)證服務(wù)器有效性代碼編寫
按照開發(fā)文檔我們知道我們的應(yīng)用服務(wù)器需要接受微信服務(wù)器的get請(qǐng)求,其中包含四個(gè)參數(shù)(signature、timestamp、nonce、echostr)然后通過校驗(yàn)方式校驗(yàn)服務(wù)器的可靠性,校驗(yàn)方式如下:
①我在這里寫了一個(gè)工具類去實(shí)現(xiàn)其中的前兩步,將三個(gè)參數(shù)排序并返回sha1加密后的字符串,代碼如下:
package com.cuiyongzhi.wechat.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; /** * ClassName: SignUtil * @Description: 請(qǐng)求校驗(yàn)工具類 * @author dapengniao * @date 2016年3月4日 下午6:25:41 */ public class SignUtil { // 與接口配置信息中的Token要一致 private static String token = "dapengniaowechat"; /** * 驗(yàn)證簽名 * @param signature * @param timestamp * @param nonce * @return */ public static boolean checkSignature(String signature, String timestamp, String nonce) { String[] arr = new String[] { token, timestamp, nonce }; // 將token、timestamp、nonce三個(gè)參數(shù)進(jìn)行字典序排序 Arrays.sort(arr); StringBuilder content = new StringBuilder(); for (int i = 0; i < arr.length; i++) { content.append(arr[i]); } MessageDigest md = null; String tmpStr = null; try { md = MessageDigest.getInstance("SHA-1"); // 將三個(gè)參數(shù)字符串拼接成一個(gè)字符串進(jìn)行sha1加密 byte[] digest = md.digest(content.toString().getBytes()); tmpStr = byteToStr(digest); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } content = null; // 將sha1加密后的字符串可與signature對(duì)比,標(biāo)識(shí)該請(qǐng)求來源于微信 return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false; } /** * 將字節(jié)數(shù)組轉(zhuǎn)換為十六進(jìn)制字符串 * @param byteArray * @return */ private static String byteToStr(byte[] byteArray) { String strDigest = ""; for (int i = 0; i < byteArray.length; i++) { strDigest += byteToHexStr(byteArray[i]); } return strDigest; } /** * 將字節(jié)轉(zhuǎn)換為十六進(jìn)制字符串 * @param mByte * @return */ private static String byteToHexStr(byte mByte) { char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' }; char[] tempArr = new char[2]; tempArr[0] = Digit[(mByte >>> 4) & 0X0F]; tempArr[1] = Digit[mByte & 0X0F]; String s = new String(tempArr); return s; } }
②將我們的工具類應(yīng)用到我們的服務(wù)器驗(yàn)證過程中,這里我新建一個(gè)controller為WechatSecurity,實(shí)現(xiàn)同一個(gè)get用于接收參數(shù)和返回驗(yàn)證參數(shù),簡(jiǎn)單代碼如下:
package com.cuiyongzhi.wechat.controller; import java.io.PrintWriter; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.apache.log4j.Logger; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.RequestParam; import com.cuiyongzhi.wechat.util.SignUtil; @Controller @RequestMapping("/wechat") public class WechatSecurity { private static Logger logger = Logger.getLogger(WechatSecurity.class); /** * * @Description: 用于接收get參數(shù),返回驗(yàn)證參數(shù) * @param @param request * @param @param response * @param @param signature * @param @param timestamp * @param @param nonce * @param @param echostr * @author dapengniao * @date 2016年3月4日 下午6:20:00 */ @RequestMapping(value = "security", method = RequestMethod.GET) public void doGet( HttpServletRequest request, HttpServletResponse response, @RequestParam(value = "signature", required = true) String signature, @RequestParam(value = "timestamp", required = true) String timestamp, @RequestParam(value = "nonce", required = true) String nonce, @RequestParam(value = "echostr", required = true) String echostr) { try { if (SignUtil.checkSignature(signature, timestamp, nonce)) { PrintWriter out = response.getWriter(); out.print(echostr); out.close(); } else { logger.info("這里存在非法請(qǐng)求!"); } } catch (Exception e) { logger.error(e, e); } } @RequestMapping(value = "security", method = RequestMethod.POST) // post方法用于接收微信服務(wù)端消息 public void DoPost() { System.out.println("這是post方法!"); } }
那么到這里我們的服務(wù)器驗(yàn)證的代碼就基本完成了,下面我們就進(jìn)入驗(yàn)證過程!
(三)服務(wù)器驗(yàn)證
這里我用來驗(yàn)證的是我的個(gè)人公眾號(hào)【崔用志】,如果大家有興趣可以搜索看到的,通過微博認(rèn)證的一個(gè)私人號(hào),當(dāng)然有想法在這里我們也是可以一起交流的,驗(yàn)證方法如下圖:
點(diǎn)擊【提交】成功之后如下圖所示:
點(diǎn)擊圖中【啟用】即可,那么到這里我們的服務(wù)器接入配置就完成了,【下一篇我們將講述如何接收消息并進(jìn)行消息處理】,感謝你的翻閱,如有疑問可以留言討論!
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持創(chuàng)新互聯(lián)。