总想自己动动手系列·3·微信公众号和外网服务交互之通过TOKEN验证(准备篇·1)
一、准备工作
(1)准备一个微信公众号(对私的订阅号或者对公的服务号)。
(2)准备一台部署了web应用,并且已经发布出去的Linux服务器(需要说明的是:微信公众号强烈建议使用80端口,使用其他自定义端口貌似根本不通,后面会有说明)。
先科普说明一下:
1.微信公众号的注册分为2种类型:对个人的订阅号,对企业的服务号,这个很简单,按照官方注册流程按部就班地填写基本不会出现问题。
服务号:主要偏向于服务交互(功能类似12315,114,银行,提供绑定信息,服务交互),每月可群发4条消息;服务号适用人群:**媒体、企业、政府或其他组织。
订阅号:主要偏向于为用户传达资讯,(功能类似报纸杂志,为用户提供新闻信息或娱乐趣事),每天可群发1条消息;订阅号适用人群**:个人、媒体、企业、政府或其他组织。
2.刚注册的订阅号和公众号是“非认证”状态的(本人注册的是对私的订阅号,目前处于非认证状态)非认证的订阅号对接口的访问权限是很小的,连起码的自定义订阅号的菜单都不给,真气人!
3.微信官方将认证审核流程托管到了第三方机构或公司,这个是要收取服务费的,对公的服务号收费标准:300¥/次/年。具体详细,网上是这样回答的:
我等会就去试一下如何认证,如果认证成功了,会出一篇具体介绍如何认证对私的订阅号的。本文注重介绍如何验证TOKEN的。
4.用户操作访问微信公众号,请求是如何处理转发的呢?看完下面的示意图就会明白为什么要准备一台自己的服务器了。
二、TOKEN验证的流程:
先假设,我们部署在服务器上的web应用已经可以正常被外网访问了。
(1)在微信公众号后台:开发-》基本设置菜单中
你以为就这么简单填写就把微信服务平台和自己的服务器web应用关联起来了???那是不可能滴!!!这样直接提交会报错
先简单介绍下图中的几个输入项和选择项到底是干嘛的!
1、URL:这个是TOKEN的验证调取的请求url,端口要求是80或者443,我们一般用80端口。
2、Token:这个是微信服务和自己的服务之间通信的关键通信凭证(也可以这么理解:开发者自定的验证口令)。
3、EncodingAESKey:你也可以理解为通信信息加密因子,这个让他它自动生成即可。
4、消息加解密方式:明文模式:不加解密(新手开发者建议选这个,方便开发和调试)。
(2)在自己服务器web项目中需要做调整,调整流程如下:
1、新建一个servlet.java用于处理微信服务器发送过来的Token验证请求:
package com.xfwl.weixinToken; import java.io.IOException;
import java.io.PrintWriter; import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse; public class WXServletToken extends HttpServlet { /**
* 构造器
*/
public WXServletToken() {
super();
} /**
* 销毁操作
*/
public void destroy() {
super.destroy();
} /**
* doGet请求处理
*/
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
/**
* 获取weixin请求参数
*/
String signature=request.getParameter("signature");
String timestamp=request.getParameter("timestamp");
String nonce=request.getParameter("nonce");
String echostr=request.getParameter("echostr");
/**
* 校验参数是否正确
*/
PrintWriter out = response.getWriter();
if(CheckUtil.checkSignature(signature, timestamp, nonce)){
//如果校验成功,将得到的随机字符串原路返回
out.print(echostr);
}
out.flush();
out.close();
} /**
* doPost请求操作
*/
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException { response.setContentType("text/html");
PrintWriter out = response.getWriter();
out.println("<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">"); out.flush();
out.close();
} /**
*初始化操作
*/
public void init() throws ServletException {} }
2、新建一个TOKEN验证类
package com.xfwl.weixinToken; import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays; /**
* 微信Token校验
* @author Jason
*
*/
public class CheckUtil {
/**
* 加密规则
*/
public static final String wx_mdType="SHA1";
/**
* 微信公众号Token信息
*/
public static final String wx_token="*****";
/**
* 校验微信Token的有效性
* @param signature
* @param timestamp 时间戳
* @param nonce
* @return
*/
public static boolean checkSignature(String signature,String timestamp,String nonce){
//1、定义数组存放wx_token、timestamp、nonce
String[] arr={wx_token,timestamp,nonce};
//2、对数组进行排序
Arrays.sort(arr);
//3、生成字符串
StringBuffer sb=new StringBuffer();
for(String s:arr){
sb.append(s);
}
String temp=getSha1(sb.toString());
if(temp==null){
return false;
}
return temp.equals(signature);
}
public static String getSha1(String data){
if(data==null || data.length()==0){
return null;
}
char[] hexDigist={'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
try {
MessageDigest mdTemp=MessageDigest.getInstance(wx_mdType);
mdTemp.update(data.getBytes());
byte[] md=mdTemp.digest();
int j=md.length;
char[] buf=new char[j*2];
int k=0;
for(int i=0;i<j;i++){
byte byte0=md[i];
buf[k++]=hexDigist[byte0 >>> 4 & 0xf];
buf[k++]=hexDigist[byte0 & 0xf];
}
return new String(buf); } catch (NoSuchAlgorithmException e) {
System.out.println("微信公众号TOKEN加密失败");
return null;
}
}
}
3、web.xml中配置请求(当然了,用注解形式也可,方式很多种,任选随意)
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0"
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<display-name></display-name>
<!-- 默认界面 -->
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
<!-- 配置过滤器 -->
<!-- <filter>
<filter-name>filter</filter-name>
<filter-class>com.xfwl.filter.RequestFilter</filter-class>
<init-param>
<param-name>charset</param-name>
<param-value>UTF-8</param-value>
</init-param>
<init-param>
<param-name>contentType</param-name>
<param-value>text/html;charset=UTF-8</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>filter</filter-name>
* 代表截获所有的请求 或指定请求/test.do /xxx.do
<url-pattern>/*</url-pattern>
</filter-mapping> -->
<!-- 接入微信Token验证 -->
<servlet>
<servlet-name>WXServletToken</servlet-name>
<servlet-class>com.xfwl.weixinToken.WXServletToken</servlet-class>
</servlet> <servlet-mapping>
<servlet-name>WXServletToken</servlet-name>
<url-pattern>/servlet/WXServletToken</url-pattern>
</servlet-mapping>
</web-app>
4、打war包,重新部署启动
5、回到微信公众号后台:开发-》基本设置菜单中,输入对应的信息,点击提交按钮。即可提交设置成功。
需要说明一点:图中“IP白名单设置”,这个需要把自己服务器外网IP加上,如果你还需要使用微信公众号的接口调试功能去测试接口的话,那么微信公众号平台的IP(39.130.165.18)也需要加入白名单中。
6、到这一步:就已经完成了TOKEN的验证了。
总想自己动动手系列·3·微信公众号和外网服务交互之通过TOKEN验证(准备篇·1)的更多相关文章
- Java微信公众号开发-外网映射工具配置
一.开发环境准备 1.一个微信公众号 2.外网映射工具(开发调试)如花生壳.ngrok工具 注:与微信对接的URL要具备以下条件a:在公网上能够访问 b:端口只支持80端口 这里使用ngrok.cc: ...
- 总想自己动动手系列·2·本地和外网(Liunx服务器上部署的web项目)按照自定义的报文格式进行交互(完结篇)
一.准备工作 (1)创建一个web-project工程,部署本地可正常访问,部署在云服务上可访问. (2)理解如何在web.xml文件中配置过滤器,和创建一个自定义的过滤器. (3)懂得如何打war包 ...
- 总想自己动动手系列·1·本地和外网(Liunx服务器上部署的web项目)按照自定义的报文格式进行交互(准备篇)
一.准备工作 (1)有一台属于自己的云服务器,并成功部署和发布一个web项目(当然,本质上来说Java-Project也没问题),通过外网IP可以正常访问该web项目. 需要说明的是:任何web项目, ...
- 微信公众号开发之内网映射外网natapp安装(一)
一,为什么使用natapp 1,在进行微信公众号开发时,我们需要搭建网站,并且随时都有可能修改网站内容进行调试.如果能够将内网ip映射到外网上,将大大方便我们的调试.每次发布只需eclipse运行应用 ...
- thinkphp整合系列之微信公众号支付
<?phperror_reporting(E_ALL);ini_set('display_errors', '1');// 定义时区ini_set('date.timezone','Asia/S ...
- PHP实现发送模板消息到微信公众号
简述:在这里会具体讲述到如何实现:如何通过后台的代码来实现发送模板消息到已经关注了"心想"公众号的用户. (本人新手,目前实习中,我的所有文档都是在自己开发过程中的记录,有些言语跟 ...
- spring-boot-route(二十三)开发微信公众号
在讲微信公众号开发之前,先来大概了解一下微信公众号.微信公众号大体上可以分为服务号和订阅号,订阅号和服务号的区别如下: 服务号可以申请微信支付功能. 服务号只能由企业申请,订阅号可以有企业或个人申请. ...
- 服务器通过微信公众号Token验证测试的代码(Python版)
我在阿里云租了一个云服务器,然后想把这个作为我的微信公众号的后台,启用微信公众号开发者需要正确的响应微信服务器的Token验证,为此把这个验证的Python代码贴出来,只要在服务器上运行这段代码,注意 ...
- 微信公众号开发总结(Node.js + express + winston)
关于订阅号.服务号.企业号 官方定位 订阅号:主要偏于为用户传达资讯(类似报纸杂志),认证后每天可以群发一条消息,可达到宣传效果,构建与读者之间更好的沟通和管理模式. 服务号:主要偏于服务交互(类似银 ...
随机推荐
- 字符串的模板 Manacher kmp ac自动机 后缀数组 后缀自动机
为何scanf("%s", str)不需要&运算 经常忘掉的字符串知识点,最好不加&,不加&最标准,指针如果像scanf里一样加&是错的,大概是未定 ...
- AMScrollingNavbar框架(自动隐藏导航栏)使用简介
AMScrollingNavbar框架是一个可以上拉隐藏导航栏和下拉显示导航栏的框架,这个开源框架的调用也很简单,本章节就给大家介绍一下这个框架的用法. 一.下载及导入框架 AMScrollingNa ...
- Java---线程多(工作内存)和内存模型(主内存)分析
首先解读Java内存模型(这里区别于JVM的内存模型,堆.栈.工作区) Java 内存模型来屏蔽掉各种硬件和操作系统的内存差异,达到跨平台的内存访问效果.JLS(Java语言规范)定义了一个统一的内存 ...
- maven,阿里云国内镜像,提高jar包下载速度
镜像 maven默认会从中央仓库下载jar包,这个仓库在国外,而且全世界的人都会从这里下载,所以下载速度肯定是非常慢的.镜像就相当于是中央仓库的一个副本,内容和中央仓库完全一样,目前有不少国内镜像,其 ...
- Spring通过Gmail SMTP服务器MailSender发送电子邮件
Spring提供了一个有用的“org.springframework.mail.javamail.JavaMailSenderImpl”类,通过JavaMail API 简化邮件发送过程.这里有一个项 ...
- Linux环境redis集群搭建
集群后tomcat context.xml的配置 <!-- 集群配置--> <Valve className="com.radiadesign.catalina.sessi ...
- Java:volatile 关键字的一点理解
背景 学了六年C#,一直没有使用过 volatile,对多线程编程也是偶尔才会使用,这次学习 Java 又遇到了 volatile,准备稍微深入的了解一下. volatile 的作用? 几乎所有支持这 ...
- 解决win8/8.1系统安装.net framework 3.5出现0x800F0906代码错误
解决方案一. 首先打开windows更新,检查是否有系统更新要安装,因为这个问题可能是导致.net 3.5无法安装的罪魁祸首,要检查windows更新,可以右键“这台电脑”点击“属性”,打开后,点击左 ...
- thymleaf th:text 和 th:utext 之间的区别
1 th:text属性 可对表达式或变量求值,并将结果显示在其被包含的 html 标签体内替换原有html文本 文本连接:用“+”符号,若是变量表达式也可以用“|”符号 e.g. 若home.welc ...
- docker和虚拟化技术的区别
1.docker和虚拟化技术的区别 Docker 扩展了 Linux 容器(Linux Containers),或着说 LXC,通过一个高层次的 API 为进程单独提供了一个轻量级的虚拟环境.Dock ...