• 微信公众号开发:服务器配置(Java)


    由于项目需要微信公众号的开发,弄了老半天,发现也不是那么难弄。

    对于微信公众号开发,首先要有开发者权限然后进行基本的配置。

    登录进微信公众号平台,首页最下面有个基本配置:

    进入基本配置后,会看到两个栏目,一个是公众号开发信息,一个是服务器配置。

    这里主要讲如何进行服务器配置,公众号开发信息配置比较简单,就自己去操

    因为我已经配置过了服务器,所以页面有点不同,点击修改配置

    接下来按照图里面步骤

    因为服务器需要公网可以访问的域名并且要80和443端口,可以使用nat映射软件进行内网穿透(花生壳不能固定80端口,已经不能使用)

    然后进行服务器校验

    看一下官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319

    我摘取比较重要的信息:

    开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:

    参数描述
    signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
    timestamp 时间戳
    nonce 随机数
    echostr 随机字符串

    开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:

    1)将token、timestamp、nonce三个参数进行字典序排序 2)将三个参数字符串拼接成一个字符串进行sha1加密 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

    意思是说:对微信服务器发过来消息忠token、timestamp、nonce三个参数进行加密处理,然后加密得到的字符串与signature微信加密签名相比较,如果相等则返回echostr随机字符串。

    先下载微信官方的示例:https://wximg.gtimg.com/shake_tv/mpwiki/cryptoDemo.zip

    下面进行服务器环境搭建:

    在刚才下载的微信官方的示例将

    SampleCodeSampleCodeJavasrccomqqweixinmpaesSHA1.java该类与其依赖类导入项目中,为方便操作可以直接将SampleCodeJavasrc下的com包导入进去,后面根据哪些不需要用到的类删除。

     并且将SHA1类改为public,(有可能导入会是中文乱码,重新复制粘贴文字进去即可)

    新建一个servlet类:

    import java.io.IOException;
    import java.io.PrintWriter;
    import java.security.MessageDigest;
    import java.security.NoSuchAlgorithmException;
    import java.util.ArrayList;
    import java.util.Arrays;
    import java.util.HashMap;
    
    import javax.servlet.ServletException;
    import javax.servlet.annotation.WebServlet;
    import javax.servlet.http.HttpServlet;
    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import com.qq.weixin.mp.aes.AesException;
    import com.qq.weixin.mp.aes.SHA1;
    
    
    /**
     * Servlet implementation class test
     */
    @WebServlet("/test")
    public class test extends HttpServlet {
        private static final long serialVersionUID = 1L;
           
        /**
         * @see HttpServlet#HttpServlet()
         */
        public test() {
            super();
            // TODO Auto-generated constructor stub
        }
    
        /**
         * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
         */
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            // TODO Auto-generated method stub
            
            String signature=request.getParameter("signature");
            String timestamp=request.getParameter("timestamp");
            String nonce=request.getParameter("nonce");
            String echostr=request.getParameter("echostr");
            String token="jylife";
            String jiami="";
             try {
                 jiami=SHA1.getSHA1(token, timestamp, nonce,"");//这里是对三个参数进行加密
            } catch (AesException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
             System.out.println("加密"+jiami);
             System.out.println("本身"+signature);
                PrintWriter out=response.getWriter();
                if(jiami.equals(signature))
                out.print(echostr);
            
        }
    
        /**
         * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
         */
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            // TODO Auto-generated method stub
            doGet(request, response);
        }
    
    }

    因为官方给的示例,SHA1类中getSHA1方法有四个参数token,  timestamp, nonce, encrypt,但是我们只有三个参数,根据观察代码可知,将第四个参数设置为“”不会影响操作。

    所以在调用getSHA1方法时,传入参数是token, timestamp, nonce,""

    最后将加密的字符串与signature进行比较,如果相等就放回echostr。

    服务器环境即搭建完毕。

    点击提交即可,显示提交成功即可

    这里需要强调一下,eclipse在自动创建servlet时会给get方法加上

    response.getWriter().append("Served at: ").append(request.getContextPath());

    这一句一定要删除,否则会一直验证失败。

     

    多一份坚持,少一份懒惰
  • 相关阅读:
    Wayland中的跨进程过程调用浅析
    设计模式总结
    C语言---整型字符串转换
    抽象工厂模式
    SVNclient安装与使用
    [置顶] MyEclipse下安装插件方法(properties文件编辑器Propedit为例)
    脑筋急转弯的歧义性
    脑筋急转弯的歧义性
    从和式积分到定积分
    从和式积分到定积分
  • 原文地址:https://www.cnblogs.com/somelog/p/9302648.html
Copyright © 2020-2023  润新知