这篇是微信公众号开发小记的第二篇,承接上一篇,此次将完成如下主要功能
- 对接微信服务器和自己的服务器
需要的“材料”
到这里需要梳理一下都需要什么东西,以便在整个编码的过程中方便我们自己,首先就是需要有自己的服务器,然后还需要一个公众号!
- 服务器
- 公众号
对于服务器我是买的腾讯云服务器,而对于公众号,因为个人公众号的接口权限很少,所以这里一般建议申请一个测试号,基本上支持所有的接口权限了!
申请测试号
这里是申请地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
关于接口配置这块之前已经说过了,现在要着重说一下这个appID 和appsecret ,这两个东西很重要,因为通过他们我们能得到很重要的一个数值就access_token,access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token ,这个appID 和appsecret 可以说是你公众号的唯一凭证了,一定要保管好了,接下来就根据开发技术文档来获取access_token 。
获取access_token
在实际的开发当中要经常使用到access_token ,官方技术文档中已经说了,公众号调用接口都需要使用到access_token ,下面就开始获取access_token
从官方技术文档中得知获取access_token 需要调用这个接口
https请求方式: GEThttps://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET复制代码
然后看这个API,是一个get请求,其中包含这些参数
| grant_type | 是 | 获取access_token填写client_credential |
|---|---|---|
| appid | 是 | 第三方用户唯一凭证 |
| secret | 是 | 第三方用户唯一凭证密钥,即appsecret |
可以看到这里就需要使用公众号的appID 和appsecret,那么这个接口正确调用会返回什么数据呢?
正常情况下会返回下述JSON数据包给公众号
{ "access_token":"ACCESS_TOKEN","expires_in":7200}复制代码 那么这里又包含如下参数
| access_token | 获取到的凭证 |
|---|---|
| expires_in | 凭证有效时间,单位:秒 |
其实这些信息在官方技术文档上给的都很详细,下面咱就实际的去调用一下这个请求,看看返回的数据吧
使用Postman进行调试
Postman真的是个好东西,还没有使用的赶紧入手吧,以下使用Postman这个工具简单演示一下发起get请求获取access_token 。
然后点击旁边的Params就会现实这个API中需要填写的参数
然后把响应的参数填写即可,这里的grant_type 就写默认的即可,剩下的appid和secret就填写你公众号的appID 和appsecret。
这个时候你就会发现,一个完整的get请求就拼接好了,接下来点击send即可,然后就会看到返回的数据
这样就得到我们需要的access_token 。
以上是通过Postman这个工具做测试用的,那么在程序中又该任何编码得到我们想要的access_token 呢?
URL该填什么
回到第一篇遗留的一个问题就是这个URL到底该填写什么?我们知道,微信服务器会往我们填写的这个URL上面发送一个get请求,通过这个get请求能够得到微信服务器发送过来的一些消息,然后对消息做响应的处理来与微信服务器对接。
很显然,这个URL需要填写一个servlet,微信服务区器将消息发送过来之后需要对这个请求做处理,所以这里选择使用servlet对请求做处理。
这一点需要仔细认真阅读官方文档中的接入指南,这里就需要验证消息的确来自微信服务器,从而完成对接,关于如何验证,文档中给了一个PHP的例子,那么Java中该如何验证呢?
进入编码
铺垫了那么多,是时候写代码了,不多说废话,首先创建一个maven项目,然后创建一个CoreServlet用来接收微信服务器发送过来的请求,像这样
/** * @author ithuangqing * 接收微信服务器发送过来的请求 */public class CoreServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { super.doPost(req, resp); } @Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { super.doGet(req, resp); }}复制代码 创建完成servlet之后就需要将这个servlet进行注册了,这个是在web.xml中
复制代码 coreServlet com.ithuanqging.wechat.CoreServlet coreServlet /coreservlet
也就是说,微信服务器发送过来的消息需要由这个servlet去处理,首先要完成的就是验证消息的确来自微信服务器,那么你需要知道,微信服务器发送过来的请求都包含哪些信息,去哪看?当然是官方技术文档了
文档中说的真的很清楚了,包括如何验证等表述的都很清楚,下面我们直接编码
@Override protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 微信加密签名 String signature = req.getParameter("signature"); // 时间戳 String timestamp = req.getParameter("timestamp"); // 随机数 String nonce = req.getParameter("nonce"); // 随机字符串 String echostr = req.getParameter("echostr"); PrintWriter out = resp.getWriter(); // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败 if (SignUtil.checkSignature(signature, timestamp, nonce)) { out.print(echostr); } out.close(); out = null; }复制代码 以上是从request请求中拿到传过来的参数,接下来就是需要创建一个工具类按照文档中说的方法去进行验证了,这里我已经写好了这个工具类SignUtil
public class SignUtil { // 与接口配置信息中的Token要一致 private static String token = "mytoken"; /** * 验证签名 */ public static boolean checkSignature(String signature, String timestamp,String nonce) { // 1.将token、timestamp、nonce三个参数进行字典序排序 String[] arr = new String[] { token, timestamp, nonce }; Arrays.sort(arr); // 2. 将三个参数字符串拼接成一个字符串进行sha1加密 StringBuilder content = new StringBuilder(); for (int i = 0; i < arr.length; i++) { content.append(arr[i]); } MessageDigest md = null; String tmpStr = null; try { md = MessageDigest.getInstance("SHA-1"); // 将三个参数字符串拼接成一个字符串进行sha1加密 byte[] digest = md.digest(content.toString().getBytes()); tmpStr = byteToStr(digest); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } content = null; // 3.将sha1加密后的字符串可与signature对比,标识该请求来源于微信 return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false; } /** * 将字节数组转换为十六进制字符串 */ private static String byteToStr(byte[] byteArray) { String strDigest = ""; for (int i = 0; i < byteArray.length; i++) { strDigest += byteToHexStr(byteArray[i]); } return strDigest; } /** * 将字节转换为十六进制字符串 */ private static String byteToHexStr(byte mByte) { char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' }; char[] tempArr = new char[2]; tempArr[0] = Digit[(mByte >>> 4) & 0X0F]; tempArr[1] = Digit[mByte & 0X0F]; String s = new String(tempArr); return s; }}复制代码 以上这个工具类你可以直接拿来使用。
现在代码是写好了,然后呢》该怎么做,怎么去验证啊,微信服务器发的请求在哪?
这个时候就要回到我们的测试公众号后台了,去填写我们的配置,也就是接口配置信息,但是现在你写的程序还在本地,微信即使发送请求也发不到你这啊,所以这个时候需要将的项目打包传到你的服务器上
首先将你的项目通过maven打包成war
打包成功之后你在你的项目根目录中的
target目录中就能看到打成的war包,接下来将这个war包上传到你的服务器上,我这里使用的是FileZilla这个工具
在本地站点中找到刚才生成的war包,远程站点必须是tomcat下的webapps目录下。
PS:这里关于服务器配置的知识涉及到在服务器中安装JDK和tomcat!
然后点击war包,鼠标右击选择上传
此时已经上传成功,这个war包会被自动解压,不用担心,现在你写的程序已经上传到服务器上了,现在只要告诉微信服务器你的这个项目中的CoreServlet的正确路径,就能接收微信服务器发动的消息了,现在回到测试公众号的后台。
也就是说现在通过访问到这个路径就能访问的你写的CoreServlet了----http://139.199.98.152/wechattest/coreservlet
对了还有这个Token必须和你在写验证签名的工具类中设置的是一样的,也就是这个
我这里叫做mytoken,你可以随便叫什么都行,只要保持两边一致即可。接下来你点击提交就会发现这个
PS:现在是六点钟,其实在四点之前我就写完了上面的文章,可是一直折腾到现在,为什么?因为LZ点击提交的时候一直给我报“token验证失败”,这我就不明白了,之前都是测试测试好的,这怎么又不行了,于是想各种原因,测试各种方法,尝试各种技巧,改代码,debug。。。最终,我发现,我写的没错,嗯,真没错!这就有点让我无奈了,该怎么办,今天发不成文章了。。。纠结。。无奈,休息一会,打了把游戏,再测试,好吧,绿油油的配置成功出现了,特么滴,谁能告诉我这是肿么回事,我的两个多小时啊!
未完待续