微信公众号开发小记(二)–服务器验证

2019 Java 开发者跳槽指南.pdf (吐血整理)….>>>

点击蓝字关注这个神奇的公众号~

微信公众号开发小记(二)--服务器验证
微信公众号开发小记(二)--服务器验证


这篇是微信公众号开发小记的第二篇,承接上一篇,此次将完成如下主要功能

  1. 对接微信服务器和自己的服务器


需要的“材料”


到这里需要梳理一下都需要什么东西,以便在整个编码的过程中方便我们自己,首先就是需要有自己的服务器,然后还需要一个公众号!


  1. 服务器

  2. 公众号


对于服务器我是买的腾讯云服务器,而对于公众号,因为个人公众号的接口权限很少,所以这里一般建议申请一个测试号,基本上支持所有的接口权限了!


申请测试号


这里是申请地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login


微信公众号开发小记(二)--服务器验证


关于接口配置这块之前已经说过了,现在要着重说一下这个appID 和appsecret ,这两个东西很重要,因为通过他们我们能得到很重要的一个数值就access_token,access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token ,这个appID 和appsecret 可以说是你公众号的唯一凭证了,一定要保管好了,接下来就根据开发技术文档来获取access_token 。


获取access_token


在实际的开发当中要经常使用到access_token ,官方技术文档中已经说了,公众号调用接口都需要使用到access_token ,下面就开始获取access_token


从官方技术文档中得知获取access_token 需要调用这个接口


https请求方式: GET
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET


然后看这个API,是一个get请求,其中包含这些参数


  • grant_type是获取access_token填写client_credential

  • appid是第三方用户唯一凭证

  • secret是第三方用户唯一凭证密钥,即appsecret


可以看到这里就需要使用公众号的appID 和appsecret,那么这个接口正确调用会返回什么数据呢?


正常情况下会返回下述JSON数据包给公众号


{"access_token":"ACCESS_TOKEN","expires_in":7200}


那么这里又包含如下参数


access_token获取到的凭证

expires_in凭证有效时间,单位:秒


其实这些信息在官方技术文档上给的都很详细,下面咱就实际的去调用一下这个请求,看看返回的数据吧


使用Postman进行调试


Postman真的是个好东西,还没有使用的赶紧入手吧,以下使用Postman这个工具简单演示一下发起get请求获取access_token 。


微信公众号开发小记(二)--服务器验证


然后点击旁边的Params就会现实这个API中需要填写的参数


微信公众号开发小记(二)--服务器验证


然后把响应的参数填写即可,这里的grant_type 就写默认的即可,剩下的appid和secret就填写你公众号的appID 和appsecret。


微信公众号开发小记(二)--服务器验证


这个时候你就会发现,一个完整的get请求就拼接好了,接下来点击send即可,然后就会看到返回的数据


微信公众号开发小记(二)--服务器验证


这样就得到我们需要的access_token 。


以上是通过Postman这个工具做测试用的,那么在程序中又该任何编码得到我们想要的access_token 呢?


URL该填什么


回到第一篇遗留的一个问题就是这个URL到底该填写什么?我们知道,微信服务器会往我们填写的这个URL上面发送一个get请求,通过这个get请求能够得到微信服务器发送过来的一些消息,然后对消息做响应的处理来与微信服务器对接。


很显然,这个URL需要填写一个servlet,微信服务区器将消息发送过来之后需要对这个请求做处理,所以这里选择使用servlet对请求做处理。


这一点需要仔细认真阅读官方文档中的接入指南,这里就需要验证消息的确来自微信服务器,从而完成对接,关于如何验证,文档中给了一个PHP的例子,那么Java中该如何验证呢?


进入编码


铺垫了那么多,是时候写代码了,不多说废话,首先创建一个maven项目,然后创建一个CoreServlet用来接收微信服务器发送过来的请求,像这样


/**
* @author ithuangqing
* 接收微信服务器发送过来的请求
*/

public class CoreServlet extends HttpServlet {
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
      super.doPost(req, resp);
  }

  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
      super.doGet(req, resp);
  }
}


创建完成servlet之后就需要将这个servlet进行注册了,这个是在web.xml中

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
     http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"

          version="3.0">

   <servlet>
       <servlet-name>coreServlet</servlet-name>
       <servlet-class>
           com.ithuanqging.wechat.CoreServlet
       </servlet-class>
   </servlet>
   <!-- url-pattern中配置的/coreServlet用于指定该Servlet的访问路径 -->
   <servlet-mapping>
       <servlet-name>coreServlet</servlet-name>
       <url-pattern>/coreservlet</url-pattern>
   </servlet-mapping>
</web-app>

也就是说,微信服务器发送过来的消息需要由这个servlet去处理,首先要完成的就是验证消息的确来自微信服务器,那么你需要知道,微信服务器发送过来的请求都包含哪些信息,去哪看?当然是官方技术文档了


微信公众号开发小记(二)--服务器验证


文档中说的真的很清楚了,包括如何验证等表述的都很清楚,下面我们直接编码


 

@Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException
{
      // 微信加密签名
      String signature = req.getParameter("signature");
      // 时间戳
      String timestamp = req.getParameter("timestamp");
      // 随机数
      String nonce = req.getParameter("nonce");
      // 随机字符串
      String echostr = req.getParameter("echostr");

      PrintWriter out = resp.getWriter();

      // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
      if (SignUtil.checkSignature(signature, timestamp, nonce)) {
          out.print(echostr);
      }
      out.close();
      out = null;
  }


以上是从request请求中拿到传过来的参数,接下来就是需要创建一个工具类按照文档中说的方法去进行验证了,这里我已经写好了这个工具类SignUtil


public class SignUtil {
  // 与接口配置信息中的Token要一致
  private static String token = "mytoken";

  /**
   * 验证签名
   */

  public static boolean checkSignature(String signature, String timestamp,String nonce) {
      // 1.将token、timestamp、nonce三个参数进行字典序排序
      String[] arr = new String[] { token, timestamp, nonce };
      Arrays.sort(arr);

      // 2. 将三个参数字符串拼接成一个字符串进行sha1加密
      StringBuilder content = new StringBuilder();
      for (int i = 0; i < arr.length; i++) {
          content.append(arr[i]);
      }
      MessageDigest md = null;
      String tmpStr = null;
      try {
          md = MessageDigest.getInstance("SHA-1");
          // 将三个参数字符串拼接成一个字符串进行sha1加密
          byte[] digest = md.digest(content.toString().getBytes());
          tmpStr = byteToStr(digest);
      } catch (NoSuchAlgorithmException e) {
          e.printStackTrace();
      }

      content = null;
      // 3.将sha1加密后的字符串可与signature对比,标识该请求来源于微信
      return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
  }

  /**
   * 将字节数组转换为十六进制字符串
   */

  private static String byteToStr(byte[] byteArray) {
      String strDigest = "";
      for (int i = 0; i < byteArray.length; i++) {
          strDigest += byteToHexStr(byteArray[i]);
      }
      return strDigest;
  }

  /**
   * 将字节转换为十六进制字符串
   */

  private static String byteToHexStr(byte mByte) {
      char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' };
      char[] tempArr = new char[2];
      tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
      tempArr[1] = Digit[mByte & 0X0F];
      String s = new String(tempArr);
      return s;
  }}


以上这个工具类你可以直接拿来使用。


现在代码是写好了,然后呢》该怎么做,怎么去验证啊,微信服务器发的请求在哪?


这个时候就要回到我们的测试公众号后台了,去填写我们的配置,也就是接口配置信息,但是现在你写的程序还在本地,微信即使发送请求也发不到你这啊,所以这个时候需要将的项目打包传到你的服务器上


首先将你的项目通过maven打包成war


微信公众号开发小记(二)--服务器验证


打包成功之后你在你的项目根目录中的


微信公众号开发小记(二)--服务器验证


target目录中就能看到打成的war包,接下来将这个war包上传到你的服务器上,我这里使用的是FileZilla这个工具


微信公众号开发小记(二)--服务器验证


在本地站点中找到刚才生成的war包,远程站点必须是tomcat下的webapps目录下。


PS:这里关于服务器配置的知识涉及到在服务器中安装JDK和tomcat!


然后点击war包,鼠标右击选择上传


微信公众号开发小记(二)--服务器验证


此时已经上传成功,这个war包会被自动解压,不用担心,现在你写的程序已经上传到服务器上了,现在只要告诉微信服务器你的这个项目中的CoreServlet的正确路径,就能接收微信服务器发动的消息了,现在回到测试公众号的后台。


微信公众号开发小记(二)--服务器验证


也就是说现在通过访问到这个路径就能访问的你写的CoreServlet了----http://139.199.98.152/wechattest/coreservlet

对了还有这个Token必须和你在写验证签名的工具类中设置的是一样的,也就是这个


微信公众号开发小记(二)--服务器验证


我这里叫做mytoken,你可以随便叫什么都行,只要保持两边一致即可。接下来你点击提交就会发现这个


微信公众号开发小记(二)--服务器验证

PS:现在是六点钟,其实在四点之前我就写完了上面的文章,可是一直折腾到现在,为什么?因为LZ点击提交的时候一直给我报“token验证失败”,这我就不明白了,之前都是测试测试好的,这怎么又不行了,于是想各种原因,测试各种方法,尝试各种技巧,改代码,debug。。。最终,我发现,我写的没错,嗯,真没错!这就有点让我无奈了,该怎么办,今天发不成文章了。。。纠结。。无奈,休息一会,打了把游戏,再测试,好吧,绿油油的配置成功出现了,特么滴,谁能告诉我这是肿么回事,我的两个多小时啊!

未完待续