微信公众号开发（2）－－开始开发

一、前言

　　有了前期准备之后，现在可以开始微信公众号的开发了。
　　本博文主要包含以下内容：
　　
1. 如何接入微信公众平台
2. 关键步骤及易错点分析

二、接入微信公众平台

　　登录进入微信公众平台，进入”开发”部分，点击进入”基本配置”，点击“修改配置”按钮，如下：
　　
　　依次填写服务器地址（URL）、Token和EncodingAESKey，其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。EncodingAESKey由开发者手动填写或随机生成，将用作消息体加解密密钥。
注意事项：

1.URL为后台服务器的URL，且只能是80或者443端口；
2.Token值必须要和下面代码中的Token值相同。

2.2 验证消息是否来自微信服务器

2.2.1 验证原理

　　开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带参数如下表所示：
　　　　

　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　
　　 　
　　
　　
　　
　　 参数 概述 signature 微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串
开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。加密/校验流程如下：

1）将token、timestamp、nonce三个参数进行字典序排序2）将三个参数字符串拼接成一个字符串进行sha1加密3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

2.2.2 验证代码

A.获取参数代码：

package cn.edu.sdut.controller;/***获取值*/import java.io.IOException;import java.io.PrintWriter;import java.util.Date;import java.util.Map;import javax.servlet.ServletException;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import cn.edu.sdut.msg.TextMessage;import cn.edu.sdut.service.CheckUtil;import cn.edu.sdut.service.MessageUtil;public class WeChatServletController extends HttpServlet {    /**     *      */    private static final long serialVersionUID = 1L;    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {        req.getParameter("signature");//该signature来自微信服务器        String timestamp = req.getParameter("timestamp");        String nonce = req.getParameter("nonce");        String echostr = req.getParameter("echostr");        // 调用逻辑验证        PrintWriter out = resp.getWriter();        if (CheckUtil.checkSignature(signature, timestamp, nonce)) {            //返回微信服务器            out.println(echostr);        }        out.close();        out = null;    }}

B.算法验证代码：

package cn.edu.sdut.service;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.Arrays;/** * 值的逻辑检验 */public class CheckUtil {    private static final String token = "cnsoftbei3";    public static boolean checkSignature(String signature, String timestamp, String nonce) {        // System.out.println("打印signature" + signature.toString());        System.out.println("打印timestamp" + timestamp.toString());        System.out.println("打印nonce" + nonce.toString());        String[] arr = new String[] { token, timestamp, nonce };        // 将三个字符串进行排序a        Arrays.sort(arr);        // 生成字符串        StringBuffer content = new StringBuffer();        for (int i = 0; i < arr.length; i++) {            content.append(arr[i]);        }        // shaq1加密        String temp = getSha1(content.toString());        return temp.equals(signature);    }    public static String getSha1(String str) {        if (null == str || 0 == str.length()) {            return null;        }        char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };        try {            MessageDigest mdTemp = MessageDigest.getInstance("SHA1");            mdTemp.update(str.getBytes("UTF-8"));            byte[] md = mdTemp.digest();            int j = md.length;            char[] buf = new char[j * 2];            int k = 0;            for (int i = 0; i < j; i++) {                byte byte0 = md[i];                buf[k++] = hexDigits[byte0 >>> 4 & 0xf];                buf[k++] = hexDigits[byte0 & 0xf];            }            return new String(buf);        } catch (NoSuchAlgorithmException e) {            e.printStackTrace();        } catch (UnsupportedEncodingException e) {            e.printStackTrace();        }        return str;    }}

2.2.3 配置文件(重要)

配置文件要注意验证代码的路径。

<?xml version="1.0" encoding="UTF-8"?><web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee"    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee         http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">    <display-name>Wechat</display-name>    <servlet>        <servlet-name>WeChatServlet</servlet-name>        <servlet-class>cn.edu.sdut.controller.WeChatServletController</servlet-class>    </servlet>    <servlet-mapping>        <servlet-name>WeChatServlet</servlet-name>        <url-pattern>/wechat.do</url-pattern>    </servlet-mapping>    <!-- JSF的核心控制器 FacesServlet -->    <servlet>        <servlet-name>FacesServlet</servlet-name>        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>        <load-on-startup>1</load-on-startup>    </servlet>    <!-- Faces Servlet Mapping -->    <servlet-mapping>        <servlet-name>FacesServlet</servlet-name>        <url-pattern>*.jsf</url-pattern>    </servlet-mapping>    <context-param>        <param-name>javax.faces.DEFAULT_SUFFIX</param-name>        <param-value>.xhtml</param-value>    </context-param>    <welcome-file-list>        <welcome-file>index.xhtml</welcome-file>    </welcome-file-list></web-app>

2.3 依据接口文档实现业务逻辑

　　最后点击”提交按钮”，若提交成功则表明验证通过。

三、关键步骤及易错点分析

1.URL为后台服务器的URL，且只能是80或者443端口；
2.Token值必须要和下面代码中的Token值相同；
3.WeChatServlet的路径一定要正确。

四、参考资料

　　微信公众号官方文档是最好的参看资料。
　　https://mp.weixin.qq.com/wiki