Java 微信公眾平臺開發(fā)(一)--接入微信公眾平臺

前面幾篇文章一直都在說微信公眾平臺的開發(fā)準(zhǔn)備工作，那么從這篇開始我們就將正式的進(jìn)入 JAVA 微信公眾平臺開發(fā)的整個流程，那么這篇我們開始聊聊如何將我們的服務(wù)端和微信公眾平臺對接！

（一）接入流程解析

在我們的開發(fā)過程中無論如何最好的參考工具當(dāng)然是我們的官方文檔了：http://mp.weixin.qq.com/wiki/8/f9a0b8382e0b77d87b3bcc1ce6fbc104.html

http://wiki.jikexueyuan.com/project/java-wechat/images/16.png" alt="" />

通過上面我們可以看出其中接入微信公眾平臺開發(fā)，開發(fā)者需要按照如下步驟完成：

• 填寫服務(wù)器配置
• 驗證服務(wù)器地址的有效性
• 依據(jù)接口文檔實現(xiàn)業(yè)務(wù)邏輯 按照上面的邏輯可能是填寫服務(wù)器配置信息是在第一步，但是我們在真實的開發(fā)過程中往往都是先做第二步【編寫代碼實現(xiàn)驗證服務(wù)器地址的有效性】，因為沒有第二步的完成第一步的配置是不能達(dá)到任何效果的！

（二）驗證服務(wù)器有效性代碼編寫

按照開發(fā)文檔我們知道我們的應(yīng)用服務(wù)器需要接受微信服務(wù)器的 get 請求，其中包含四個參數(shù)（signature、timestamp、nonce、echostr）然后通過校驗方式校驗服務(wù)器的可靠性，校驗方式如下：

將 token、timestamp、nonce 三個參數(shù)進(jìn)行字典序排序 將三個參數(shù)字符串拼接成一個字符串進(jìn)行 sha1 加密 開發(fā)者獲得加密后的字符串可與 signature 對比，標(biāo)識該請求來源于微信 ①我在這里寫了一個工具類去實現(xiàn)其中的前兩步，將三個參數(shù)排序并返回 sha1 加密后的字符串，代碼如下：

package com.cuiyongzhi.wechat.util;

import java.security.MessageDigest;  
import java.security.NoSuchAlgorithmException;  
import java.util.Arrays;  

/**
 * ClassName: SignUtil
 * @Description: 請求校驗工具類 
 * @author dapengniao
 * @date 2016 年 3 月 4 日 下午 6:25:41
 */
public class SignUtil {  
    // 與接口配置信息中的 Token 要一致   
    private static String token = "dapengniaowechat";  
    /** 
     * 驗證簽名 
     * @param signature 
     * @param timestamp 
     * @param nonce 
     * @return 
     */  
    public static boolean checkSignature(String signature, String timestamp, String nonce) {  
        String[] arr = new String[] { token, timestamp, nonce };  
        // 將 token、timestamp、nonce 三個參數(shù)進(jìn)行字典序排序   
        Arrays.sort(arr);  
        StringBuilder content = new StringBuilder();  
        for (int i = 0; i < arr.length; i++) {  
            content.append(arr[i]);  
        }  
        MessageDigest md = null;  
        String tmpStr = null;  

        try {  
            md = MessageDigest.getInstance("SHA-1");  
            // 將三個參數(shù)字符串拼接成一個字符串進(jìn)行 sha1 加密   
            byte[] digest = md.digest(content.toString().getBytes());  
            tmpStr = byteToStr(digest);  
        } catch (NoSuchAlgorithmException e) {  
            e.printStackTrace();  
        }  

        content = null;  
        // 將 sha1 加密后的字符串可與 signature 對比，標(biāo)識該請求來源于微信   
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;  
    }  

    /** 
     * 將字節(jié)數(shù)組轉(zhuǎn)換為十六進(jìn)制字符串 
     * @param byteArray 
     * @return 
     */  
    private static String byteToStr(byte[] byteArray) {  
        String strDigest = "";  
        for (int i = 0; i < byteArray.length; i++) {  
            strDigest += byteToHexStr(byteArray[i]);  
        }  
        return strDigest;  
    }  

    /** 
     * 將字節(jié)轉(zhuǎn)換為十六進(jìn)制字符串 
     * @param mByte 
     * @return 
     */  
    private static String byteToHexStr(byte mByte) {  
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };  
        char[] tempArr = new char[2];  
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];  
        tempArr[1] = Digit[mByte & 0X0F];  
        String s = new String(tempArr);  
        return s;  
    }  
}

②將我們的工具類應(yīng)用到我們的服務(wù)器驗證過程中，這里我新建一個 controller 為 WechatSecurity，實現(xiàn)同一個 get 用于接收參數(shù)和返回驗證參數(shù)，簡單代碼如下：

package com.cuiyongzhi.wechat.controller;

import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;

import com.cuiyongzhi.wechat.util.SignUtil;

@Controller
@RequestMapping("/wechat")
public class WechatSecurity {
    private static Logger logger = Logger.getLogger(WechatSecurity.class);

    /**
     * 
     * @Description: 用于接收 get 參數(shù)，返回驗證參數(shù)
     * @param @param request
     * @param @param response
     * @param @param signature
     * @param @param timestamp
     * @param @param nonce
     * @param @param echostr
     * @author dapengniao
     * @date 2016 年 3 月 4 日 下午 6:20:00
     */
    @RequestMapping(value = "security", method = RequestMethod.GET)
    public void doGet(
            HttpServletRequest request,
            HttpServletResponse response,
            @RequestParam(value = "signature", required = true) String signature,
            @RequestParam(value = "timestamp", required = true) String timestamp,
            @RequestParam(value = "nonce", required = true) String nonce,
            @RequestParam(value = "echostr", required = true) String echostr) {
        try {
            if (SignUtil.checkSignature(signature, timestamp, nonce)) {
                PrintWriter out = response.getWriter();
                out.print(echostr);
                out.close();
            } else {
                logger.info("這里存在非法請求！");
            }
        } catch (Exception e) {
            logger.error(e, e);
        }
    }

    @RequestMapping(value = "security", method = RequestMethod.POST)
    // post 方法用于接收微信服務(wù)端消息
    public void DoPost() {
        System.out.println("這是 post 方法！");
    }
}

那么到這里我們的服務(wù)器驗證的代碼就基本完成了，下面我們就進(jìn)入驗證過程！

（三）服務(wù)器驗證

這里我用來驗證的是我的個人公眾號【崔用志】，如果大家有興趣可以搜索看到的，通過微博認(rèn)證的一個私人號，當(dāng)然有想法在這里我們也是可以一起交流的，驗證方法如下圖：

http://wiki.jikexueyuan.com/project/java-wechat/images/17.png" alt="" />

點擊【提交】成功之后如下圖所示：

http://wiki.jikexueyuan.com/project/java-wechat/images/18.png" alt="" />

點擊圖中【啟用】即可，那么到這里我們的服務(wù)器接入配置就完成了，【下一篇我們將講述如何接收消息并進(jìn)行消息處理】，感謝你的翻閱，如有疑問可以留言討論！