摘要: 这篇是微信公众号开发小记的第二篇,承接上一篇,此次将完成如下主要功能对接微信服务器和自己的服务器需要的“材料”到这里需要梳理一下都需要什么东西,以便在整个编码的过程中方便我们自己,... 这篇是微信公众号开发小记的第二篇,承接上一篇,此次将完成如下主要功能
对接微信服务器和自己的服务器
需要的“材料”
到这里需要梳理一下都需要什么东西,以便在整个编码的过程中方便我们自己,首先就是需要有自己的服务器,然后还需要一个公众号!
服务器
公众号
对于服务器我是买的腾讯云服务器,而对于公众号,因为个人公众号的接口权限很少,所以这里一般建议申请一个测试号,基本上支持所有的接口权限了!
申请测试号
这里是申请地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
关于接口配置这块之前已经说过了,现在要着重说一下这个appID 和appsecret ,这两个东西很重要,因为通过他们我们能得到很重要的一个数值就access_token,access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token ,这个appID 和appsecret 可以说是你公众号的唯一凭证了,一定要保管好了,接下来就根据开发技术文档来获取access_token 。
获取access_token
在实际的开发当中要经常使用到access_token ,官方技术文档中已经说了,公众号调用接口都需要使用到access_token ,下面就开始获取access_token
从官方技术文档中得知获取access_token 需要调用这个接口
1.https请求方式: GET
2.https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
然后看这个API,是一个get请求,其中包含这些参数
grant_type是获取access_token填写client_credential
appid 是第三方用户唯一凭证
secret 是 第三方用户唯一凭证密钥,即appsecret
可以看到这里就需要使用公众号的appID 和appsecret,那么这个接口正确调用会返回什么数据呢?
正常情况下会返回下述JSON数据包给公众号
{"access_token":"ACCESS_TOKEN","expires_in":7200}
1 那么这里又包含如下参数
access_token 获取到的凭证
expires_in 凭证有效时间,单位:秒
其实这些信息在官方技术文档上给的都很详细,下面咱就实际的去调用一下这个请求,看看返回的数据吧
使用Postman进行调试
Postman真的是个好东西,还没有使用的赶紧入手吧,以下使用Postman这个工具简单演示一下发起get请求获取access_token 。
然后点击旁边的Params就会现实这个API中需要填写的参数
然后把响应的参数填写即可,这里的grant_type 就写默认的即可,剩下的appid和secret就填写你公众号的appID 和appsecret。
这个时候你就会发现,一个完整的get请求就拼接好了,接下来点击send即可,然后就会看到返回的数据
这样就得到我们需要的access_token 。
以上是通过Postman这个工具做测试用的,那么在程序中又该任何编码得到我们想要的access_token 呢?
URL该填什么
回到第一篇遗留的一个问题就是这个URL到底该填写什么?我们知道,微信服务器会往我们填写的这个URL上面发送一个get请求,通过这个get请求能够得到微信服务器发送过来的一些消息,然后对消息做响应的处理来与微信服务器对接。
很显然,这个URL需要填写一个servlet,微信服务区器将消息发送过来之后需要对这个请求做处理,所以这里选择使用servlet对请求做处理。
这一点需要仔细认真阅读官方文档中的接入指南,这里就需要验证消息的确来自微信服务器,从而完成对接,关于如何验证,文档中给了一个PHP的例子,那么Java中该如何验证呢?
进入编码
铺垫了那么多,是时候写代码了,不多说废话,首先创建一个maven项目,然后创建一个CoreServlet用来接收微信服务器发送过来的请求,像这样
/**
* @author ithuangqing
* 接收微信服务器发送过来的请求
*/
public class CoreServlet extends HttpServlet {
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
super.doPost(req, resp);
}
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
super.doGet(req, resp);
}
}
创建完成servlet之后就需要将这个servlet进行注册了,这个是在web.xml中
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
version="3.0">
<servlet>
<servlet-name>coreServlet</servlet-name>
<servlet-class>
com.ithuanqging.wechat.CoreServlet
</servlet-class>
</servlet>
<!-- url-pattern中配置的/coreServlet用于指定该Servlet的访问路径 -->
<servlet-mapping>
<servlet-name>coreServlet</servlet-name>
<url-pattern>/coreservlet</url-pattern>
</servlet-mapping>
</web-app>
也就是说,微信服务器发送过来的消息需要由这个servlet去处理,首先要完成的就是验证消息的确来自微信服务器,那么你需要知道,微信服务器发送过来的请求都包含哪些信息,去哪看?当然是官方技术文档了
文档中说的真的很清楚了,包括如何验证等表述的都很清楚,下面我们直接编码
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 微信加密签名
String signature = req.getParameter("signature");
// 时间戳
String timestamp = req.getParameter("timestamp");
// 随机数
String nonce = req.getParameter("nonce");
// 随机字符串
String echostr = req.getParameter("echostr");
PrintWriter out = resp.getWriter();
// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
if (SignUtil.checkSignature(signature, timestamp, nonce)) {
out.print(echostr);
}
out.close();
out = null;
}
以上是从request请求中拿到传过来的参数,接下来就是需要创建一个工具类按照文档中说的方法去进行验证了,这里我已经写好了这个工具类SignUtil
public class SignUtil {
// 与接口配置信息中的Token要一致
private static String token = "mytoken";
/**
* 验证签名
*/
public static boolean checkSignature(String signature, String timestamp,String nonce) {
// 1.将token、timestamp、nonce三个参数进行字典序排序
String[] arr = new String[] { token, timestamp, nonce };
Arrays.sort(arr);
// 2. 将三个参数字符串拼接成一个字符串进行sha1加密
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
// 3.将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 将字节数组转换为十六进制字符串
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 将字节转换为十六进制字符串
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}}
以上这个工具类你可以直接拿来使用。
现在代码是写好了,然后呢》该怎么做,怎么去验证啊,微信服务器发的请求在哪?
这个时候就要回到我们的测试公众号后台了,去填写我们的配置,也就是接口配置信息,但是现在你写的程序还在本地,微信即使发送请求也发不到你这啊,所以这个时候需要将的项目打包传到你的服务器上
首先将你的项目通过maven打包成war
打包成功之后你在你的项目根目录中的
target目录中就能看到打成的war包,接下来将这个war包上传到你的服务器上,我这里使用的是FileZilla这个工具
在本地站点中找到刚才生成的war包,远程站点必须是tomcat下的webapps目录下。
PS:这里关于服务器配置的知识涉及到在服务器中安装JDK和tomcat!
然后点击war包,鼠标右击选择上传
此时已经上传成功,这个war包会被自动解压,不用担心,现在你写的程序已经上传到服务器上了,现在只要告诉微信服务器你的这个项目中的CoreServlet的正确路径,就能接收微信服务器发动的消息了,现在回到测试公众号的后台。
也就是说现在通过访问到这个路径就能访问的你写的CoreServlet了—-http://139.199.98.152/wechattest/coreservlet
对了还有这个Token必须和你在写验证签名的工具类中设置的是一样的,也就是这个
我这里叫做mytoken,你可以随便叫什么都行,只要保持两边一致即可。接下来你点击提交就会发现这个
PS:现在是六点钟,其实在四点之前我就写完了上面的文章,可是一直折腾到现在,为什么?因为LZ点击提交的时候一直给我报“token验证失败”,这我就不明白了,之前都是测试测试好的,这怎么又不行了,于是想各种原因,测试各种方法,尝试各种技巧,改代码,debug。。。最终,我发现,我写的没错,嗯,真没错!这就有点让我无奈了,该怎么办,今天发不成文章了。。。纠结。。无奈,休息一会,打了把游戏,再测试,好吧,绿油油的配置成功出现了,特么滴,谁能告诉我这是肿么回事,我的两个多小时啊!
