快捷導(dǎo)航

Java微信公眾平臺(tái)開(kāi)發(fā)（1）接入微信公眾平臺(tái)

更新時(shí)間：2017年04月20日 09:30:57 作者：dapengniao

這篇文章主要為大家詳細(xì)介紹了Java微信公眾平臺(tái)開(kāi)發(fā)第一步，接入微信公眾平臺(tái)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下

前面幾篇文章一直都在說(shuō)微信公眾平臺(tái)的開(kāi)發(fā)準(zhǔn)備工作，那么從這篇開(kāi)始我們就將正式的進(jìn)入JAVA微信公眾平臺(tái)開(kāi)發(fā)的整個(gè)流程，那么這篇我們開(kāi)始聊聊如何將我們的服務(wù)端和微信公眾平臺(tái)對(duì)接！

（一）接入流程解析

在我們的開(kāi)發(fā)過(guò)程中無(wú)論如何最好的參考工具當(dāng)然是我們的官方文檔了：http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html

通過(guò)上面我們可以看出其中接入微信公眾平臺(tái)開(kāi)發(fā)，開(kāi)發(fā)者需要按照如下步驟完成：

填寫(xiě)服務(wù)器配置
驗(yàn)證服務(wù)器地址的有效性
依據(jù)接口文檔實(shí)現(xiàn)業(yè)務(wù)邏輯

按照上面的邏輯可能是填寫(xiě)服務(wù)器配置信息是在第一步，但是我們?cè)谡鎸?shí)的開(kāi)發(fā)過(guò)程中往往都是先做第二步【編寫(xiě)代碼實(shí)現(xiàn)驗(yàn)證服務(wù)器地址的有效性】，因?yàn)闆](méi)有第二步的完成第一步的配置是不能達(dá)到任何效果的！

（二）驗(yàn)證服務(wù)器有效性代碼編寫(xiě)

按照開(kāi)發(fā)文檔我們知道我們的應(yīng)用服務(wù)器需要接受微信服務(wù)器的get請(qǐng)求，其中包含四個(gè)參數(shù)（signature、timestamp、nonce、echostr）然后通過(guò)校驗(yàn)方式校驗(yàn)服務(wù)器的可靠性，校驗(yàn)方式如下：

將token、timestamp、nonce三個(gè)參數(shù)進(jìn)行字典序排序
將三個(gè)參數(shù)字符串拼接成一個(gè)字符串進(jìn)行sha1加密
開(kāi)發(fā)者獲得加密后的字符串可與signature對(duì)比，標(biāo)識(shí)該請(qǐng)求來(lái)源于微信

①我在這里寫(xiě)了一個(gè)工具類(lèi)去實(shí)現(xiàn)其中的前兩步，將三個(gè)參數(shù)排序并返回sha1加密后的字符串，代碼如下：

package com.cuiyongzhi.wechat.util;
 
import java.security.MessageDigest; 
import java.security.NoSuchAlgorithmException; 
import java.util.Arrays; 
 
/**
 * ClassName: SignUtil
 * @Description: 請(qǐng)求校驗(yàn)工具類(lèi) 
 * @author dapengniao
 * @date 2016年3月4日 下午6:25:41
 */
public class SignUtil { 
 // 與接口配置信息中的Token要一致 
 private static String token = "dapengniaowechat"; 
 /** 
 * 驗(yàn)證簽名 
 * @param signature 
 * @param timestamp 
 * @param nonce 
 * @return 
 */ 
 public static boolean checkSignature(String signature, String timestamp, String nonce) { 
 String[] arr = new String[] { token, timestamp, nonce }; 
 // 將token、timestamp、nonce三個(gè)參數(shù)進(jìn)行字典序排序 
 Arrays.sort(arr); 
 StringBuilder content = new StringBuilder(); 
 for (int i = 0; i < arr.length; i++) { 
 content.append(arr[i]); 
 } 
 MessageDigest md = null; 
 String tmpStr = null; 
 
 try { 
 md = MessageDigest.getInstance("SHA-1"); 
 // 將三個(gè)參數(shù)字符串拼接成一個(gè)字符串進(jìn)行sha1加密 
 byte[] digest = md.digest(content.toString().getBytes()); 
 tmpStr = byteToStr(digest); 
 } catch (NoSuchAlgorithmException e) { 
 e.printStackTrace(); 
 } 
 
 content = null; 
 // 將sha1加密后的字符串可與signature對(duì)比，標(biāo)識(shí)該請(qǐng)求來(lái)源于微信 
 return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false; 
 } 
 
 /** 
 * 將字節(jié)數(shù)組轉(zhuǎn)換為十六進(jìn)制字符串 
 * @param byteArray 
 * @return 
 */ 
 private static String byteToStr(byte[] byteArray) { 
 String strDigest = ""; 
 for (int i = 0; i < byteArray.length; i++) { 
 strDigest += byteToHexStr(byteArray[i]); 
 } 
 return strDigest; 
 } 
 
 /** 
 * 將字節(jié)轉(zhuǎn)換為十六進(jìn)制字符串 
 * @param mByte 
 * @return 
 */ 
 private static String byteToHexStr(byte mByte) { 
 char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' }; 
 char[] tempArr = new char[2]; 
 tempArr[0] = Digit[(mByte >>> 4) & 0X0F]; 
 tempArr[1] = Digit[mByte & 0X0F]; 
 String s = new String(tempArr); 
 return s; 
 } 
}

②將我們的工具類(lèi)應(yīng)用到我們的服務(wù)器驗(yàn)證過(guò)程中，這里我新建一個(gè)controller為WechatSecurity，實(shí)現(xiàn)同一個(gè)get用于接收參數(shù)和返回驗(yàn)證參數(shù)，簡(jiǎn)單代碼如下：

package com.cuiyongzhi.wechat.controller;
 
import java.io.PrintWriter;
 
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.apache.log4j.Logger;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
 
import com.cuiyongzhi.wechat.util.SignUtil;
 
@Controller
@RequestMapping("/wechat")
public class WechatSecurity {
 private static Logger logger = Logger.getLogger(WechatSecurity.class);
 
 /**
 * 
 * @Description: 用于接收get參數(shù)，返回驗(yàn)證參數(shù)
 * @param @param request
 * @param @param response
 * @param @param signature
 * @param @param timestamp
 * @param @param nonce
 * @param @param echostr
 * @author dapengniao
 * @date 2016年3月4日 下午6:20:00
 */
 @RequestMapping(value = "security", method = RequestMethod.GET)
 public void doGet(
 HttpServletRequest request,
 HttpServletResponse response,
 @RequestParam(value = "signature", required = true) String signature,
 @RequestParam(value = "timestamp", required = true) String timestamp,
 @RequestParam(value = "nonce", required = true) String nonce,
 @RequestParam(value = "echostr", required = true) String echostr) {
 try {
 if (SignUtil.checkSignature(signature, timestamp, nonce)) {
 PrintWriter out = response.getWriter();
 out.print(echostr);
 out.close();
 } else {
 logger.info("這里存在非法請(qǐng)求！");
 }
 } catch (Exception e) {
 logger.error(e, e);
 }
 }
 
 @RequestMapping(value = "security", method = RequestMethod.POST)
 // post方法用于接收微信服務(wù)端消息
 public void DoPost() {
 System.out.println("這是post方法！");
 }
}

那么到這里我們的服務(wù)器驗(yàn)證的代碼就基本完成了，下面我們就進(jìn)入驗(yàn)證過(guò)程！

（三）服務(wù)器驗(yàn)證

這里我用來(lái)驗(yàn)證的是我的個(gè)人公眾號(hào)【崔用志】，如果大家有興趣可以搜索看到的，通過(guò)微博認(rèn)證的一個(gè)私人號(hào)，當(dāng)然有想法在這里我們也是可以一起交流的，驗(yàn)證方法如下圖：