Java调用WeChat's API总结

　　微信公众号结合着内置浏览器，有着普通浏览器无法完成的服务，前者可以获取浏览页面的微信用户的信息，从而根据信息为用户提供基于微信的更多服务；而后者仅仅能够浏览页面，通过用户的输入信息与用户互动。

　　本人根据个人的经历总结从小白到入门的过程，是一种记录，也是对渴望入门者的一种指引。

1. 　　注册微信公众平台并申请公众平台测试账号
2. 　　填写接口配置信息
3. 　　服务器与公众号验证Token
4. 　　项目引入weixin-java-mp

 

一、注册微信公众号平台并申请公众平台测试账号

　　这方面没什么多言的，至于为何申请测试账号。因为私人只能申请订阅号，对应的开发者账号只能调用基本功能，无法使用高级功能；而测试账号可以使用任何功能以此来学习。

二、填写接口配置信息

　　

　　在这里要特别注意，URL的一栏并不是要填一个公网服务器即可，要求的是必须为一个可以有Token验证行为的地址。

　　至于公网的问题，可以使用NATAPP将内网ip转换为公网随机域名，免费，可直接在本机调试项目，很方便。

三、服务器与公众号验证Token

　　至于Token验证问题，需要代码来验证，原理就是要保证你的Token一致，验证方法有很多种，在weixin-java-mp工具类中也有对应的验证方法，不过本人感觉这种方法更简单：

　　

package xxx;

import xxx.CheckoutUtil;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @author zuoyu
 * @program xx
 * @description 微信服务器验证Token
 * @create 2018-07-31 17:55
 **/
@Controller
@RequestMapping("/hello/")
public class HelloWeChatController {
    /**
     * 微信消息接收和token验证
     *
     * @param model
     * @param request
     * @param response
     * @throws IOException
     */
    @RequestMapping("hello")
    public void hello(Model model, HttpServletRequest request, HttpServletResponse response) throws IOException {
        boolean isGet = request.getMethod().toLowerCase().equals("get");
        PrintWriter print;
        if (isGet) {
            // 微信加密签名
            String signature = request.getParameter("signature");
            // 时间戳
            String timestamp = request.getParameter("timestamp");
            // 随机数
            String nonce = request.getParameter("nonce");
            // 随机字符串
            String echostr = request.getParameter("echostr");
            // 通过检验signature对请求进行校验，若校验成功则原样返回echostr，表示接入成功，否则接入失败
            if (signature != null && CheckoutUtil.checkSignature(signature, timestamp, nonce)) {
                try {
                    print = response.getWriter();
                    print.write(echostr);
                    print.flush();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

　　下面是在Servlet验证时要用到的工具类：

package xxx;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @author zuoyu
 * @program xx
 * @description 微信验证工具
 * @create 2018-07-31 17:53
 **/
public class CheckoutUtil {
    // 与接口配置信息中的Token要一致
    private static String token = "";

    /**
     * 验证签名
     *
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[] { token, timestamp, nonce };
        // 将token、timestamp、nonce三个参数进行字典序排序
        // Arrays.sort(arr);
        sort(arr);
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;

        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        content = null;
        // 将sha1加密后的字符串可与signature对比，标识该请求来源于微信
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }

    /**
     * 将字节数组转换为十六进制字符串
     *
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }

    /**
     * 将字节转换为十六进制字符串
     *
     * @param mByte
     * @return
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
    public static void sort(String a[]) {
        for (int i = 0; i < a.length - 1; i++) {
            for (int j = i + 1; j < a.length; j++) {
                if (a[j].compareTo(a[i]) < 0) {
                    String temp = a[i];
                    a[i] = a[j];
                    a[j] = temp;
                }
            }
        }
    }
}

　　将代码中的Token填写与在微信测试号的接口配置Token填写一致，然后URL指向该方法即可完成验证。

四、引入wenxin-java-mp工具包

　　每次调用微信的API都是访问给定的请求URL、附带的参数、以及访问方式，完成后返回一个json数据包；例如获取微信用户的openID：

　　

　　如果这样在我们开发过程中是很繁琐的，而weixin-java-mp工具包就是一个将这些包装解析的繁琐动作封装起来，对外只暴露接口的工具包。当然类似的工具包还有很多，但个人感觉wenxin-java-mp是最完整且最简洁的，其他类似工具包有很多是基于其他框架、或者依赖包的。我们看一下用这个工具包获取openID多么方便：

　　

　　几乎所有的对微信API的操作在wenxin-java-mp里都是一个方法。当然，在我们开发过程中依然要一边看着官方文档一边使用，要知其原理。