微信开发(01)之如何成为开发者

1. 微信公众号的三种类型

到网址： https://mp.weixin.qq.com 注册微信号时，要求我们在目前微信公众号的三种类型(订阅号、服务号、企业号)中进行选中，他们的区别如下所示：

使用得多的公众号是订阅号和服务号，企业号一般是同一个公司的员工交流协作使用的，企业号对外是不公开的，不可访问的，只有企业的员工可以访问；订阅号和服务号是对外公开的，任何人可以关注。而订阅号一般用于向关注者定期推送一些图文信息，也可以提供一些其他的查询类的服务，而服务号具有微信支付功能，所以一般用于商业用途。比如微商城，微拍卖等等。

2.开启微信开发者功能

在申请了微信公众号之后，如果需要在微信平台进行开发，则必须先要开启微信开发者功能。开启微信开发者功能，要写验证代码，而且必须要有可以访问的网址。首先登录微信公众平台：https://mp.weixin.qq.com/

点击“开发者中心”，勾上“我同意”，点击“成为开发者”：

来到下面的页面：

点击“配置项”，其中有URL和Token要我们填写，URL是指开启开发者功能时，微信服务端会向该URL的地址发送一个get请求，get请求的参数有：

1）时间戳：timestamp

2）随机数：nonce

3）随机字符串：echostr

4）以及上面三个参数的值以字典顺序组成的字符串的 SHA-1 算法的摘要信息：signature

我们要完成的是：在填写的URL的get请求处理类中获得timestamp，nonce，echostr，signature四个参数，然后以同样的方式，对timestamp，nonce，token一字典顺序组成的字符串计算它们的 SHA-1 算法的摘要信息 signature2，然后比较signature2 和 signature的值是否一样，如果一样的话就原样返回 echostr，微信服务器收到 echostr ，则开发者功能开启成功。注意这里的token就是上面要填写的Token.

注：如果你做过支付宝的接入，那么会发现这里的校验和支付宝的校验有个小小的区别，支付宝校验的字符串是按照参数和参数的值组成的键值对中的key的字典顺序排序的，并且字符串的组成是：key1=value1+ & + key2=value2；而微信参与校验的字符串为：value1 + value2 + ... 没有包括key，并且是按照value的字段顺序排序的。

相应的java代码如下：

处理微信get请求的servlet:

/**
 * 微信请求处理的核心类
 */
public class CoreServlet extends HttpServlet 
{
    private static final long serialVersionUID = 4440739483644821986L;
 
    /**
     * 请求校验（确认请求来自微信服务器）
     */
    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException 
    {
        // 微信服务端发来的加密签名
        String signature = request.getParameter("signature");
        // 时间戳
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");
        // 随机字符串
        String echostr = request.getParameter("echostr");
         
        PrintWriter out = response.getWriter();
        // 请求校验，若校验成功则原样返回echostr，表示接入成功，否则接入失败
        if (SignUtil.checkSignature(signature, timestamp, nonce)) {
            out.print(echostr);
        }
        out.close();
     
    }

请求校验工具类：

package com.sinaapp.wx.util;
 
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
 
import com.sinaapp.wx.config.ParameterConfig;
 
/**
 * 请求校验工具类
 */
public class SignUtil {
    /**
     * 校验签名
     * 
     * @param signature 微信加密签名
     * @param timestamp 时间
     * @param nonce 随机字符串
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String token = ParameterConfig.WX_TOKEN;
        String[] paramArr = new String[] { token, timestamp, nonce };
        Arrays.sort(paramArr);  // 对token、timestamp和nonce按字典排序
 
        // 将排序后的结果拼接成字符串
        StringBuilder sb = new StringBuilder(paramArr[0]);
        sb.append(paramArr[1]);
        sb.append(paramArr[2]);
 
        String cipherText = null;
        try {
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            byte[] digest = md.digest(sb.toString().getBytes());    // 对接后的字符串进行sha1加密
            cipherText = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
         
        // 将加密后的字符串与微信服务器发来的签名signature进行对比
        return cipherText != null ? cipherText.equals(signature.toUpperCase()) : false;
    }
 
    /**
     * 将字节数组转换为十六进制字符
     * 
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }
 
    /**
     * 将单个字节转换为十六进制字符
     * 
     * @param mByte
     * @return
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];  // 取一个字节的高4位，然后获得其对应的十六进制字符
        tempArr[1] = Digit[mByte & 0X0F];   //  取一个字节的低4位，然后获得其对应的十六进制字符  
 
        return new String(tempArr);
         
    }
}

代码中String token = ParameterConfig.WX_TOKEN的值必须和上面填写的Token一致。在web.xml中配置该servlet：

<servlet>
  <servlet-name>coreServlet</servlet-name>
  <servlet-class>com.sinaapp.wx.servlet.CoreServlet</servlet-class>
</servlet>
<servlet-mapping>
  <servlet-name>coreServlet</servlet-name>
  <url-pattern>/coreServlet</url-pattern>
</servlet-mapping>