美文网首页学习感悟
微信公众号开发小记(二)--服务器验证

微信公众号开发小记(二)--服务器验证

作者: 一个自学的程序员 | 来源:发表于2018-08-07 18:41 被阅读4次

    这篇是微信公众号开发小记的第二篇,承接上一篇,此次将完成如下主要功能

    1. 对接微信服务器和自己的服务器

    需要的“材料”

    到这里需要梳理一下都需要什么东西,以便在整个编码的过程中方便我们自己,首先就是需要有自己的服务器,然后还需要一个公众号!

    1. 服务器
    2. 公众号

    对于服务器我是买的腾讯云服务器,而对于公众号,因为个人公众号的接口权限很少,所以这里一般建议申请一个测试号,基本上支持所有的接口权限了!

    申请测试号

    这里是申请地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

    http://i63.tinypic.com/28jbsqt.png

    关于接口配置这块之前已经说过了,现在要着重说一下这个appID 和appsecret ,这两个东西很重要,因为通过他们我们能得到很重要的一个数值就access_token,access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token ,这个appID 和appsecret 可以说是你公众号的唯一凭证了,一定要保管好了,接下来就根据开发技术文档来获取access_token 。

    获取access_token

    在实际的开发当中要经常使用到access_token ,官方技术文档中已经说了,公众号调用接口都需要使用到access_token ,下面就开始获取access_token

    从官方技术文档中得知获取access_token 需要调用这个接口

    https请求方式: GET
    https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
    

    然后看这个API,是一个get请求,其中包含这些参数

    grant_type 获取access_token填写client_credential
    appid 第三方用户唯一凭证
    secret 第三方用户唯一凭证密钥,即appsecret

    可以看到这里就需要使用公众号的appID 和appsecret,那么这个接口正确调用会返回什么数据呢?

    正常情况下会返回下述JSON数据包给公众号

    {"access_token":"ACCESS_TOKEN","expires_in":7200}
    

    那么这里又包含如下参数

    access_token 获取到的凭证
    expires_in 凭证有效时间,单位:秒

    其实这些信息在官方技术文档上给的都很详细,下面咱就实际的去调用一下这个请求,看看返回的数据吧

    使用Postman进行调试

    Postman真的是个好东西,还没有使用的赶紧入手吧,以下使用Postman这个工具简单演示一下发起get请求获取access_token 。

    image

    然后点击旁边的Params就会现实这个API中需要填写的参数

    image

    然后把响应的参数填写即可,这里的grant_type 就写默认的即可,剩下的appid和secret就填写你公众号的appID 和appsecret。

    image

    这个时候你就会发现,一个完整的get请求就拼接好了,接下来点击send即可,然后就会看到返回的数据

    image

    这样就得到我们需要的access_token 。

    以上是通过Postman这个工具做测试用的,那么在程序中又该任何编码得到我们想要的access_token 呢?

    URL该填什么

    回到第一篇遗留的一个问题就是这个URL到底该填写什么?我们知道,微信服务器会往我们填写的这个URL上面发送一个get请求,通过这个get请求能够得到微信服务器发送过来的一些消息,然后对消息做响应的处理来与微信服务器对接。

    很显然,这个URL需要填写一个servlet,微信服务区器将消息发送过来之后需要对这个请求做处理,所以这里选择使用servlet对请求做处理。

    这一点需要仔细认真阅读官方文档中的接入指南,这里就需要验证消息的确来自微信服务器,从而完成对接,关于如何验证,文档中给了一个PHP的例子,那么Java中该如何验证呢?

    进入编码

    铺垫了那么多,是时候写代码了,不多说废话,首先创建一个maven项目,然后创建一个CoreServlet用来接收微信服务器发送过来的请求,像这样

    /**
     * @author ithuangqing
     * 接收微信服务器发送过来的请求
     */
    public class CoreServlet extends HttpServlet {
        @Override
        protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
            super.doPost(req, resp);
        }
    
        @Override
        protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
            super.doGet(req, resp);
        }
    }
    

    创建完成servlet之后就需要将这个servlet进行注册了,这个是在web.xml中

    <?xml version="1.0" encoding="UTF-8"?>
    <web-app xmlns="http://java.sun.com/xml/ns/javaee"
               xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
               xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
              http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
               version="3.0">
        <servlet>
            <servlet-name>coreServlet</servlet-name>
            <servlet-class>
                com.ithuanqging.wechat.CoreServlet
            </servlet-class>
        </servlet>
        <!-- url-pattern中配置的/coreServlet用于指定该Servlet的访问路径 -->
        <servlet-mapping>
            <servlet-name>coreServlet</servlet-name>
            <url-pattern>/coreservlet</url-pattern>
        </servlet-mapping>
    </web-app>
    

    也就是说,微信服务器发送过来的消息需要由这个servlet去处理,首先要完成的就是验证消息的确来自微信服务器,那么你需要知道,微信服务器发送过来的请求都包含哪些信息,去哪看?当然是官方技术文档了

    image

    文档中说的真的很清楚了,包括如何验证等表述的都很清楚,下面我们直接编码

      @Override
        protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
            // 微信加密签名
            String signature = req.getParameter("signature");
            // 时间戳
            String timestamp = req.getParameter("timestamp");
            // 随机数
            String nonce = req.getParameter("nonce");
            // 随机字符串
            String echostr = req.getParameter("echostr");
    
            PrintWriter out = resp.getWriter();
    
            // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
            if (SignUtil.checkSignature(signature, timestamp, nonce)) {
                out.print(echostr);
            }
            out.close();
            out = null;
        }
    

    以上是从request请求中拿到传过来的参数,接下来就是需要创建一个工具类按照文档中说的方法去进行验证了,这里我已经写好了这个工具类SignUtil

    public class SignUtil {
        // 与接口配置信息中的Token要一致
        private static String token = "mytoken";
    
        /**
         * 验证签名
         */
        public static boolean checkSignature(String signature, String timestamp,String nonce) {
            // 1.将token、timestamp、nonce三个参数进行字典序排序
            String[] arr = new String[] { token, timestamp, nonce };
            Arrays.sort(arr);
    
            // 2. 将三个参数字符串拼接成一个字符串进行sha1加密
            StringBuilder content = new StringBuilder();
            for (int i = 0; i < arr.length; i++) {
                content.append(arr[i]);
            }
            MessageDigest md = null;
            String tmpStr = null;
            try {
                md = MessageDigest.getInstance("SHA-1");
                // 将三个参数字符串拼接成一个字符串进行sha1加密
                byte[] digest = md.digest(content.toString().getBytes());
                tmpStr = byteToStr(digest);
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }
    
            content = null;
            // 3.将sha1加密后的字符串可与signature对比,标识该请求来源于微信
            return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
        }
    
        /**
         * 将字节数组转换为十六进制字符串
         */
        private static String byteToStr(byte[] byteArray) {
            String strDigest = "";
            for (int i = 0; i < byteArray.length; i++) {
                strDigest += byteToHexStr(byteArray[i]);
            }
            return strDigest;
        }
    
        /**
         * 将字节转换为十六进制字符串
         */
        private static String byteToHexStr(byte mByte) {
            char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' };
            char[] tempArr = new char[2];
            tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
            tempArr[1] = Digit[mByte & 0X0F];
            String s = new String(tempArr);
            return s;
        }}
    

    以上这个工具类你可以直接拿来使用。

    现在代码是写好了,然后呢》该怎么做,怎么去验证啊,微信服务器发的请求在哪?

    这个时候就要回到我们的测试公众号后台了,去填写我们的配置,也就是接口配置信息,但是现在你写的程序还在本地,微信即使发送请求也发不到你这啊,所以这个时候需要将的项目打包传到你的服务器上

    首先将你的项目通过maven打包成war

    image

    打包成功之后你在你的项目根目录中的

    image

    target目录中就能看到打成的war包,接下来将这个war包上传到你的服务器上,我这里使用的是FileZilla这个工具

    image

    在本地站点中找到刚才生成的war包,远程站点必须是tomcat下的webapps目录下。

    PS:这里关于服务器配置的知识涉及到在服务器中安装JDK和tomcat!

    然后点击war包,鼠标右击选择上传

    image

    此时已经上传成功,这个war包会被自动解压,不用担心,现在你写的程序已经上传到服务器上了,现在只要告诉微信服务器你的这个项目中的CoreServlet的正确路径,就能接收微信服务器发动的消息了,现在回到测试公众号的后台。

    image

    也就是说现在通过访问到这个路径就能访问的你写的CoreServlet了----http://139.199.98.152/wechattest/coreservlet

    对了还有这个Token必须和你在写验证签名的工具类中设置的是一样的,也就是这个

    image

    我这里叫做mytoken,你可以随便叫什么都行,只要保持两边一致即可。接下来你点击提交就会发现这个

    image

    PS:现在是六点钟,其实在四点之前我就写完了上面的文章,可是一直折腾到现在,为什么?因为LZ点击提交的时候一直给我报“token验证失败”,这我就不明白了,之前都是测试测试好的,这怎么又不行了,于是想各种原因,测试各种方法,尝试各种技巧,改代码,debug。。。最终,我发现,我写的没错,嗯,真没错!这就有点让我无奈了,该怎么办,今天发不成文章了。。。纠结。。无奈,休息一会,打了把游戏,再测试,好吧,绿油油的配置成功出现了,特么滴,谁能告诉我这是肿么回事,我的两个多小时啊!

    未完待续

    相关文章

      网友评论

        本文标题:微信公众号开发小记(二)--服务器验证

        本文链接:https://www.haomeiwen.com/subject/rcnavftx.html