微信服务器
由于项目需要微信公众号的开发,弄了老半天,发现也不是那么难弄。
登录进微信公众号平台,首页最下面有个基本配置:
进入基本配置后,会看到两个栏目,一个是公众号开发信息,一个是服务器配置。
这里主要讲如何进行服务器配置,公众号开发信息配置比较简单,就自己去操作。
要配置服务器,要将自己的IP添加到IP白名单,否则微信会将你的消息过滤掉。
因为我已经配置过了服务器,所以页面有点不同,点击修改配置。
接下来按照图里面步骤
因为服务器需要公网可以访问的域名并且要80和443端口,可以使用nat映射软件进行内网穿透(花生壳不能固定80端口,已经不能使用)
然后进行服务器校验
看一下官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319
我摘取比较重要的信息:
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:
参数 | 描述 |
---|---|
signature | 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 |
timestamp | 时间戳 |
nonce | 随机数 |
echostr | 随机字符串 |
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
意思是说:对微信服务器发过来消息忠token、timestamp、nonce三个参数进行加密处理,然后加密得到的字符串与signature微信加密签名相比较,如果相等则返回echostr随机字符串。
先下载微信官方的示例:https://wximg.gtimg.com/shake_tv/mpwiki/cryptoDemo.zip
下面进行服务器环境搭建:
在刚才下载的微信官方的示例将
SampleCode\SampleCode\java\src\com\qq\weixin\mp\aes\SHA1.java该类与其依赖类导入项目中,为方便操作可以直接将SampleCode\Java\src下的com包导入进去,后面根据哪些不需要用到的类删除。
并且将SHA1类改为public,(有可能导入会是中文乱码,重新复制粘贴文字进去即可)
新建一个servlet类(get方法用来给微信验证服务器,post用来业务逻辑):
import java.io.IOException;
import java.io.printwriter;
import java.security.messageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.HashMap;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletrequest;
import javax.servlet.http.HttpServletresponse;
import com.qq.weixin.mp.aes.AesException;
import com.qq.weixin.mp.aes.SHA1;
/**
* Servlet implementation class test
*/
@WebServlet("/test")
public class test extends HttpServlet {
private static final long serialversionuid = 1L;
/**
* @see HttpServlet#HttpServlet()
*/
public test() {
super();
// TODO Auto-generated constructor stub
}
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
String signature=request.getparameter("signature");
String timestamp=request.getParameter("timestamp");
String nonce=request.getParameter("nonce");
String echostr=request.getParameter("echostr");
String token="somelog";//这里填基本配置中的token
String jiami="";
try {
jiami=SHA1.getSHA1(token, timestamp, nonce,"");//这里是对三个参数进行加密
} catch (AesException e) {
// TODO Auto-generated catch block
e.printstacktrace();
}
System.out.println("加密"+jiami);
System.out.println("本身"+signature);
PrintWriter out=response.getWriter();
if(jiami.equals(signature))
out.print(echostr);
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO Auto-generated method stub
}
}
因为官方给的示例,SHA1类中getSHA1方法有四个参数token, timestamp, nonce, encrypt,但是我们只有三个参数,根据观察代码可知,将第四个参数设置为“”不会影响操作。
所以在调用getSHA1方法时,传入参数是token, timestamp, nonce,""
最后将加密的字符串与signature进行比较,如果相等就返回echostr。
服务器环境即搭建完毕。
点击提交即可,显示提交成功即可
这里需要强调一下,Eclipse在自动创建servlet时会给get方法加上
response.getWriter().APPend("Served at: ").append(request.getcontextpath());
这一句一定要删除,否则会一直验证失败。
并且不能自己去结束response的输入流:out.flush()和out.close();会出现超时提示。
相关阅读
社群微信小程序开发以微信为切入口,通过为用户提供便捷服务而让用户有好的体验。微信小程序自面世以来便受到不少企业与用户的关注
谈到微信朋友圈营销,好像微商遭遇滑铁卢,去年人人微商,今年朋友圈冷清了很多,不过有效做好微信朋友圈,还是商机无限的。我有个朋友家中
1)微信: 零钱:一天最多转100次,单日单笔最高20W,无月限额 银行卡:受银行卡办理时的设置限制(超出时,不能更改,只能换卡)2)支付宝:
随着用户和开发者的信息推送诉求日益增长,10月12日,微信官方消息显示,微信小程序模板消息进行优化调整,将支持一次性和长期性订阅消息
微信已经成为人们生活的一部分,承载着各种“连接”需求与价值,越来越多的企业已经意识到这种连接的价值,也正尝试着通过微