接觸微信已經一年啦,也算是有點小體會啦,大大小小的項目也做了些,在此溫故知新也。在接下來的部落格中,我會從申請到開發微信項目做下簡單的介紹,友善新手學習,也請大神們多多指點哈
首先要想開發微信公共号,你得要申請一個公衆号,賬号分為三類,三類當然各有用途,功能最全的當然是服務号,但是也是申請條件比較麻煩,需要企業材料等等才能申請。為了能夠對微信開發進行系統學習,也是好不容易才向老闆申請到的。
申請到了微信公衆号,那麼我們就可以開始開發了,首先要做的就是微信的開發配置,在微信公衆号首頁中點選基礎配置,可以看到需要我們進行接口資訊配置,此資訊需要你擁有自己的伺服器資源。我們需要填寫的URL需要正确的響應微信發送的Token驗證。
(1)在微信管理頁面上填寫URL和TOKEN,開發者伺服器上也記錄同樣的TOKEN。
(2)微信伺服器發送HTTP請求,附帶上參數(注意TOKEN是不會被傳輸的)
參數 描述
signature 微信加密簽名
timestamp 時間戳
nonce 随機數
echostr 随機字元串
其中signature值通過如下摘要運算得出:
1. 将token、timestamp、nonce三個參數進行字典序排序
2. 将三個參數字元串拼接成一個字元串進行sha1加密(這個加密是不可逆的),并将結果的byte[]轉換為16進制字元串
3) 開發者伺服器接收到signature,timestamp,nonce,echostr參數,跟伺服器做同樣的摘要運算,得到預期的一個signatrue,然後對比微信伺服器發送過來的signature參數,如果相同,證明雙方的TOKEN是一緻的,開發者伺服器确實接收到了來自微信伺服器的請求,開發者伺服器最後傳回echostr,以告訴微信伺服器接入成功。
微信公衆号配置:
伺服器代碼:
@RequestMapping(value="/checkSignature",method=RequestMethod.GET)
public String checkSignature(
HttpServletRequest request,
HttpServletResponse response,
@RequestParam(value ="signature") String signature,
@RequestParam(value ="timestamp") String timestamp,
@RequestParam(value ="nonce") String nonce,
@RequestParam(value ="echostr") String echostr
) throws IOException
{
// 通過檢驗signature對請求進行校驗,若校驗成功則原樣傳回echostr,表示接入成功,否則接入失敗
if (SignUtil.checkSignature(signature, timestamp, nonce)) {
response.getWriter().write(echostr);
}
return null;
}
SignUtil.java
public class SignUtil {
// 與接口配置資訊中的Token要一緻 ,我設定成了自己的名字
public static String token = "tty";
/**
* 驗證簽名
*
* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature(String signature, String timestamp, String nonce) {
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三個參數進行字典序排序
Arrays.sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三個參數字元串拼接成一個字元串進行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
// 将sha1加密後的字元串可與signature對比,辨別該請求來源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 将位元組數組轉換為十六進制字元串
*
* @param byteArray
* @return
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 将位元組轉換為十六進制字元串
*
* @param mByte
* @return
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
}
完成以上工作就可以成功接入啦
,是不是很簡單