JAVA微信服務號開發簡記

如今微信公衆平臺的開發已經愈來愈廣泛，此次開發須要用到微信公衆平臺。因此這邊作一個簡單的記錄，也算是給那些沒踩過坑的童鞋一些啓示吧。我將分幾塊來簡單的描述一下，以後會作詳細的說明。

 

基本認證信息說明

首先。微信分爲了幾個不一樣的號。有訂閱號、服務號、企業號。

其中訂閱號是免費的。其餘都是要錢的。免費的基本上只能發發信息。

要錢的功能比較全面。基本上微信的接口都能調用了。這裏我也主要開發的是服務號。

若是要申請服務號微信也是明碼標價，300塊一次，一年一次。（收錢真狠）

簡單的說，若是你沒有交錢那麼不少功能是沒法使用的。

 

功能性說明

微信提供了許許多多的接口供用戶使用，開發者能夠根據這些接口獲取用戶的信息。

廣泛的有用戶的暱稱性別地理位置等。

其餘我就不一一列舉了，總之須要根據你的實際業務需求來進行使用。

你須要什麼就去看看微信是否提供了相應的接口供你使用。

微信接口文檔地址路徑：https://mp.weixin.qq.com/wiki/home/index.html

 

接口調用說明

微信的接口有幾種不一樣的類型：

一、get請求，微信會提供一個地址，而後你直接在這個地址後面加上參數便可調用接口

二、post請求，微信提供一個地址，你須要向這個接口地址傳入相應的參數。

三、回調請求，微信在收到用戶消息或者別的觸發條件成立時調用用戶設置的URL地址。

請求格式包括XML和json，須要根據接口文檔來。任何語言都可，JS有微信專門的JS-SDK。

我使用的是JAVA

 

關鍵詞說明

OpenID：用戶在你這個公衆號上的惟一標識（我這邊的處理是與項目中用戶的UserId進行綁定，這樣也就實現了用戶在你的平臺進行綁定）

access_token ：注意，這裏我把這個名字換一下，「ACCESS_TOKEN」爲了和以後的分開。這個東西是一個全局量，當你須要調用特定的微信接口時，微信會驗證你是否有權限，你就須要傳這個值給微信。注意！！獲取access_token是有次數限制的，可是access_token 的過時時間很長，因此在沒有過時的狀況下請勿重複獲取。

access_token：這個和我稱做小寫的access_token和大寫的不同，這個是用戶鑑權時使用，獲取這個小寫的access_token是沒有次數限制的，這個東西能只是用於獲取用戶openId時使用。（新手千萬要區分不一樣的access_token以避免出現問題）

開發者填寫的URL：接口文檔出現這個的時候一開始我也很懵比，這裏的URL是指，當用戶若是進行特定的操做，如：發送給公衆號消息，進入公衆號，等等，微信會把一些參數傳入這個URL。舉個例子，若是用戶發送給公衆號一個字符。那麼公衆號會把這個字符轉發給你這個URL，而後你這個URL接到微信給你的發的信息，你就能夠返回給用戶信息了。

這個URL是在這裏設置的：

這裏的服務器地址URL就是

其中微信有兩個信息比較重要，第一微信會告訴你這是用戶的什麼事件，第二是哪一個用戶也就是用戶的openId

 

網頁受權域名：

在這裏必須設置網頁的受權域名，不然用戶在微信公衆號中對於你的域名下的地址將不信任。

 

開發三步走

這是創建在你已經作好準備的狀況下是三步，若是你連公衆號服務器域名都沒有的話就不僅了。

第一步、網頁受權域名

下載對應文件，配置在tomcat你的項目的根目錄下。

保證：域名/下載的文件名。這個地址能訪問到，能在瀏覽器中顯示文字便可。

 

第二步、獲取openId

文檔中在：https://mp.weixin.qq.com/wiki/17/c0f37d5704f0b64713d5d2c37b468d75.html

一、生成地址

https://open.weixin.qq.com/connect/oauth2/authorize?（這個是不動的）
appid=xxxxxxxxxx（這個是你的appid）
&redirect_uri=http%3a%2f%2fwww.xxxxxxx.com%xxxxxxxx%2fweixxxxxit%2fxxxxx（這個是你的回調地址，須要URL編碼）
&response_type=code（不動）
&scope=snsapi_base（若是隻要獲取openId就不動，須要別的參考文檔）
#wechat_redirect（不動）

 

最終地址相似：

https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxxxxxxxxx&redirect_uri=http%3a%2f%2fwww.xxxxxxx.com%xxxxxxxx%2fweixxxxxit%2fxxxxx&response_type=code&scope=snsapi_base#wechat_redirect

 

用戶訪問這個地址，微信就會回調你的回調地址，你在回調地址中就能夠獲取到openId了

 

回調地址中springMVC的寫法：

/**
     * 微信獲取openId
     */
    @RequestMapping(value="/weiXin", method=RequestMethod.GET)
    public String weiXin(HttpServletRequest request)
    {
        //獲取用戶openId
        String openId = "";
        
        //用戶贊成受權，獲取返回值code和state
        String code = request.getParameter("code");
        //若是code爲空則（請本身實現判斷，這裏是簡寫）
        if(code == null){
            return "index";
        }
        
        //獲取openid的地址
        String getOpenidUri = "https://api.weixin.qq.com/sns/oauth2/access_token"
                + "?appid=" + AppID
                + "&secret=" + AppSecret
                + "&code=" + code
                + "&grant_type=authorization_code";
        try{
             //發送請求獲取返回參數，使用java原生實現，可使用httpclient或者第三方庫實現
               URL getOpenidUrl = new URL(getOpenidUri);
             HttpURLConnection openidConnection = (HttpURLConnection) getOpenidUrl.openConnection(); 
             openidConnection.connect();
             
             BufferedReader openidReader = new BufferedReader(new InputStreamReader(openidConnection.getInputStream())); 
             StringBuffer openidStringBuffer = new StringBuffer();
             String openidLines; 
             while ((openidLines = openidReader.readLine()) != null) { 
                 openidStringBuffer.append(openidLines);
             } 
             openidReader.close(); 
             openidConnection.disconnect(); 
             
             //返回的參數是json格式
               JSONObject openidJson = JSONObject.parseObject(openidStringBuffer.toString());
             if(openidJson.containsKey("openid")){
                 openId = openidJson.getString("openid");
             }
        }catch(Exception e){
            //鏈接異常，請求異常，或者json返回值異常均須要處理
        }
        
        //須要對openId判空，請自行處理
         System.out.println(openId);
        return "index";
    }

當微信回調你這個地址以後按照上述代碼執行後便可獲取到openId，上述代碼只是參考，實際中須要改進不少判斷以及對不少錯誤狀況的預判。你也能夠根據接口文檔詳細書寫。

 

第三步、微信調用接口設計

checkoutURL

以前說過，在設置URL的時候會有一個核對的過程，你須要給出你的接口地址，而後返回一個參數驗證事後微信纔會贊成你修改這個URL

下面是checkout的代碼，由於涉及到加密因此須要多多注意

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

//工具類，以後會被調用
public class CheckoutUtil {
    // 與接口配置信息中的Token要一致
    private static String token = "xxxxxxxxxxx";

    /**
     * 驗證簽名
     * 
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[] { token, timestamp, nonce };
        // 將token、timestamp、nonce三個參數進行字典序排序
        // Arrays.sort(arr);
        sort(arr);
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;

        try {
            md = MessageDigest.getInstance("SHA-1");
            // 將三個參數字符串拼接成一個字符串進行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        content = null;
        // 將sha1加密後的字符串可與signature對比，標識該請求來源於微信
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }

    /**
     * 將字節數組轉換爲十六進制字符串
     * 
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }

    /**
     * 將字節轉換爲十六進制字符串
     * 
     * @param mByte
     * @return
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
    public static void sort(String a[]) {
        for (int i = 0; i < a.length - 1; i++) {
            for (int j = i + 1; j < a.length; j++) {
                if (a[j].compareTo(a[i]) < 0) {
                    String temp = a[i];
                    a[i] = a[j];
                    a[j] = temp;
                }
            }
        }
    }
}

@RequestMapping(value="/weixinTest")
    public void weixinTest(HttpServletRequest request) throws Exception{
        boolean isGet = request.getMethod().toLowerCase().equals("get");
        PrintWriter print;
        if (isGet) {
            // 微信加密簽名
            String signature = request.getParameter("signature");
            // 時間戳
            String timestamp = request.getParameter("timestamp");
            // 隨機數
            String nonce = request.getParameter("nonce");
            // 隨機字符串
            String echostr = request.getParameter("echostr");
            // 經過檢驗signature對請求進行校驗，若校驗成功則原樣返回echostr，表示接入成功，不然接入失敗
            if (signature != null && CheckoutUtil.checkSignature(signature, timestamp, nonce)) {
                try {
                    print = response.getWriter();
                    print.write(echostr);
                    print.flush();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

URL：http://www.xxxxxxxx.com/weixinTest/

Token：xxxxxxxxxxxx

相似上面

測試時使用兼容模式，等測試完成後使用安全模式，微信提供了AES的加密解密工具類

https://mp.weixin.qq.com/wiki/1/5dc395cdeb98e9d23a8541cf0bab38ad.html

 

最後微信調用URL

須要解析XML，也就順帶加個工具類須要使用相應dom4j的jar

import java.io.InputStream;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.dom4j.Document;
import org.dom4j.Element;
import org.dom4j.io.SAXReader;

public class MessageUtil {
    public static Map parseXml(HttpServletRequest request) throws Exception {
        // 將解析結果存儲在HashMap中
        Map map = new HashMap();
 
        // 從request中取得輸入流
        InputStream inputStream = request.getInputStream();
        
        // 讀取輸入流
        SAXReader reader = new SAXReader();
        Document document = reader.read(inputStream);
        // 獲得xml根元素
        Element root = document.getRootElement();
        // 獲得根元素的全部子節點
        List<Element> elementList = root.elements();
 
        // 遍歷全部子節點
        for (Element e : elementList)
            map.put(e.getName(), e.getText());
 
        // 釋放資源
        inputStream.close();
        inputStream = null;
 
        return map;
    }
}

這邊以獲取地理位置爲例（須要在微信後臺手動開啓這個功能哦）

@RequestMapping(value="/weixinTest")
    public void weixinTest(HttpServletRequest request) throws Exception{
        // 調用parseXml方法解析請求消息
        Map<String, String> requestMap = MessageUtil.parseXml(request);
        // 發送方賬號
        String fromUserName = requestMap.get("FromUserName");
        log.error("----------------------------------------------" + fromUserName);
        // 開發者微信號
        String toUserName = requestMap.get("ToUserName");
        // 消息類型
        String msgType = requestMap.get("MsgType");
        
        if ("event".equals(msgType)){
            log.error("----------------------------------------------" +msgType);
            String Latitude = requestMap.get("Latitude");
            log.error("----------------------------------------------" +Latitude);
            String Longitude = requestMap.get("Longitude");
            log.error("----------------------------------------------" +Longitude);
            
        }
}

 

須要注意的點

一、看清接口文檔，仔細理解

二、checkout不要刪除，修改地址時須要使用，當地址穩定後項目上線以後直接刪除。

三、微信調用URL會被用戶平凡訪問，向我這樣寫確定是不對的，若是你的用戶量大負載均衡確定是必須的。

四、微信接口雖然穩定，可是仍是要注意處理意外請求，處理一些可能會出現的錯誤狀況。不然當出現沒有這個參數而你去取，很容易致使異常。

五、全部測試均須要在服務器上完成，也就須要外網能夠被訪問的域名和地址。

六、微信給的權限不少，須要本身看清楚，有的權限是有次數限制的。

七、儘量把一些參數封裝一下，避免代碼冗長。

八、全部測試完成後請換成密文形式，否則用戶的信息可能泄露。

九、以上全部代碼僅供參考，實際中還須要添磚加瓦，大改特改。

十、服務器上調試日誌很重要。