微信公众号平台Url Token EncodingAESKey 注意点
最近公司让我开发微信公众号平台扫码登录,同步用户信息于PC端,所做的过程当中遇到了一些坑,做完了就总结一下需要注意的点,如若大家开发过程中遇到同样的问题,可以借鉴!
第一:配置域名
作用:配置域名为了在微信的开发过程中,让微信服务器可以通过域名映射到调用你的服务器接口,进行后续的逻辑处理!
配置步骤:设置 --> 公众号设置 --> 功能设置 --> 网页授权设置 (设置你自己的域名即可)
注意:(1)根据微信官网描述,看到 MP_verify_HAlZDt72bkvxIrb6.txt 这个文件,需要下载下来放到你的根目录Webapp下,启动你的服务器。此时,微信服务器会自动的根据你所配置的域名 dcm.xxxxxx.cc/MP_verify_HAlZDt72bkvxIrb6.txt 访问这个文件,并成功读取到该文件中的内容就意味着配置成功!
(2)要是提示失败,有可能是你的服务器中配置了权限拦截,例如:登录权限
第二:配置微信服务器访问你接口的URL Token EncodingAESKey
作用:URL是开发者用来接收微信消息和事件的接口URL。Token可以由开发者任意填写,用作生成签名(该Token会配置在服务器中和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。
配置步骤:开发 --> 基本设置 (填写URL Token EncodingAESKey)
注意(重中之重):Token EncodingAESKey 需要配置在你的服务器中 WxMpService 的 Config 中,此时还需要编写微信服务访问你接口的代码,返回微信服务器需要返回的结果才会提交成功(这一块的坑我遇到了好多:Token验证失效,URL超时之类,基本问题都是点击提交按钮,微信会自动访问你配置的接口不能返回微信所需要的结果)
例如:配置的域名为:dcm.xxxxxx.cc/mp/login/notify
@Controller
@RequestMapping("/mp/login")
public class ValidateWeiXin extends HttpServlet {
private static final long serialVersionUID = 1L;
private String TOKEN = "这里随便填入32位以内的数字英文,也就是token";
@RequestMapping("/notify")
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
response.setContentType("text/plain;charset=utf-8");
// 微信加密签名
String signature = request.getParameter("signature");
// 随机字符串
String echostr = request.getParameter("echostr");
// 时间戳
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
String[] str = { TOKEN, timestamp, nonce };
Arrays.sort(str); // 字典序排序
String bigStr = str[0] + str[1] + str[2];
// SHA1加密,我这里用的是common-codec的jar包,你们也可以用java自带的消息消息摘要来写,只不过要多写几行代码,但结果都一样的
DigestUtils.sha1Hex(bigStr);
String digest = DigestUtils.sha1Hex(bigStr);
// 确认请求来至微信
if (digest.equals(signature)) {
response.getWriter().print(echostr);
}
}
}
将这段代码写入你配置微信服务器访问的接口中,就可以提交成功了,后续需要重构这个接口中的代码,例如接收:微信扫码通知、关注通知、取消关注通知、接收发送消息等业务逻辑处理!
第三:微信扫码登录
(1)选用第三方SDK包:https://github.com/Wechat-Group/WxJava (个人认为这个SDK第三方Jar包涵盖了微信不同开发平台的所有功能,封装的很好,推荐使用)可以查看一下具体封装的特点和使用方式,可以提高开发效率!
(2)参考微信官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1445241432
(3)需要详细阅读 【微信公众平台 --> 消息管理 --> 接收事件推送】 文档,借助第三方SDK工具包进行开发
(4)关注、取消公众号,微信会自动访问你配置的URL接口,根据接收的事件类型,处理不同的业务逻辑
用户未关注时,进行关注后的事件推送 <xml> <ToUserName><![CDATA[toUser]]></ToUserName> <FromUserName><![CDATA[FromUser]]></FromUserName> <CreateTime>123456789</CreateTime> <MsgType><![CDATA[event]]></MsgType> <Event><![CDATA[subscribe]]></Event> <EventKey><![CDATA[qrscene_123123]]></EventKey> <Ticket><![CDATA[TICKET]]></Ticket> </xml> 用户已关注时的事件推送(已经关注了,又扫码登录) <xml> <ToUserName><![CDATA[toUser]]></ToUserName> <FromUserName><![CDATA[FromUser]]></FromUserName> <CreateTime>123456789</CreateTime> <MsgType><![CDATA[event]]></MsgType> <Event><![CDATA[SCAN]]></Event> <EventKey><![CDATA[SCENE_VALUE]]></EventKey> <Ticket><![CDATA[TICKET]]></Ticket> </xml>
自己编写的一段扫码通知、关注、取消关注的Controller代码,可以借鉴一下:
@RequestMapping("/notify")
public String wxnotify(HttpServletRequest request, HttpServletResponse response) {
log.info("【微信通知】wxnotify 接收到请求!");
String message = "success";
try {
request.setCharacterEncoding("UTF-8");
response.setCharacterEncoding("UTF-8");
//把微信返回的xml信息转义成map
Map<String, String> map = XmlUtil.xmlToMap(request);
String fromUserName = map.get("FromUserName"); //消息来源用户标识
String toUserName = map.get("ToUserName"); //消息目的用户标识
String msgType = map.get("MsgType"); //消息类型
String eventType = map.get("Event");
String eventKey = map.get("EventKey");
log.info("【微信通知】fromUserName = {}, toUserName = {}, msgType = {}, eventType = {}, eventKey={}", fromUserName, toUserName, msgType, eventType, eventKey);
if (WxConsts.XmlMsgType.EVENT.equals(msgType)) { //如果为事件类型
if (WxConsts.EventType.SCAN.equals(eventType)) { //扫码通知
if (StringUtils.isNotEmpty(eventKey)) {
log.info("【扫码通知】mid = {}", eventKey);
mpReceiveMessageService.scanQrCodeNotify(fromUserName, eventKey, redisTemplate);
}
} else if (WxConsts.EventType.SUBSCRIBE.equals(eventType)) { //关注通知
if (StringUtils.isNotEmpty(eventKey)) {
String[] paramArray = eventKey.split("_");
String mid = paramArray[1];
log.info("【关注通知】mid = {}", mid);
mpReceiveMessageService.subscribleNotify(fromUserName, mid, redisTemplate);
message = MessageUtil.subscribeForText(toUserName, fromUserName);
}
} else if (WxConsts.EventType.UNSUBSCRIBE.equals(eventType)) {//取消关注通知
log.info("【取消关注通知】");
mpReceiveMessageService.unsubscribleNotify(fromUserName, redisTemplate);
}
}
} catch (Exception e) {
log.error("【微信通知】异常, message = {}", e.getMessage());
}
return message;
}
如有问题,可以一起讨论,相互学习,我也是刚刚接触,需要后续继续努力!
