第一部分：微信公眾號對接的基本介紹

一、填寫伺服器配置資訊的介紹

登入微信公眾平臺官網後，進入到公眾平臺後臺管理頁面。

選擇 公眾號基本設定-》基本配置 ，點選“修改配置”按鈕，填寫伺服器地址（URL）、Token和EncodingAESKey。

微信公眾號配置介面：

 以上配置需要認證後才會得到相應的許可權。如果開發階段，我們可以申請開發者測試賬號。

為什麼要申請測試賬號？

主要是因為測試賬號比我們沒有認證的微信賬號許可權大一點。足夠測試我們的介面了。

 以下是微信測試號的一些配置選項：

伺服器配置：

　　URL：是開發者用來接收微信訊息和事件 的介面URL。（必須以http://開頭，目前支援80埠）

　　Token：可由開發者可以任意填寫，用作生成簽名（該Token會和介面URL中包含的Token進行比對，從而驗證安全性）。注意必須為英文或數字，長度為3-32字元。

　　EncodingAESKey：由開發者手動填寫或隨機生成，將用作訊息體加解密金鑰。（訊息加密金鑰由43位字元組成，可隨機修改，字元範圍為A-Z，a-z，0-9。）

同時，開發者可選擇訊息加解密方式：明文模式、相容模式和安全模式。

　　明文模式：不使用訊息體加解密功能，安全係數較低

      相容模式：明文、密文將共存，方便開發者除錯和維護

      安全模式下：訊息包為純密文，需要開發者加密和解密，安全係數高

做個宣傳：這個是我的微信公眾號，歡迎大家關注！！！

看完上面的，還是不知道該填些什麼吧，不用急，先空著，後面再填。

二、驗證伺服器地址的有效性

開發者提交資訊後，微信伺服器將傳送GET請求到填寫的伺服器地址URL上，GET請求攜帶四個引數：

開發者通過檢驗signature對請求進行校驗（下面有校驗方式）。若確認此次GET請求來自微信伺服器，請原樣返回echostr引數內容，則接入生效，成為開發者成功，否則接入失敗。

加密/校驗流程如下：
1. 將token、timestamp、nonce三個引數進行字典序排序

2. 將三個引數字串拼接成一個字串進行sha1加密

3. 開發者獲得加密後的字串可與signature對比，標識該請求來源於微信

說明一下，我使用的是eclipse ，java語言， tomcat 7.0 環境。

這些配置可以參照我的其他部落格文章進行配置，這裡就不多說了。

以上介紹也可以參考  微信開發文件。

第二部分：微信伺服器對接的實現程式碼部分

 那麼我們現在開始擼碼吧！！！

方式一：通過本地進行除錯。

方式二： 程式碼需要放到第三方伺服器上面進行除錯。

一、 建立java專案，並實現校驗。

下面我們寫程式進行校驗：

（1）新建一個名字叫 souvc 的 web專案。

（2） 選擇web.xml檔案的生成。

（3）新建一個servlet類，來接收微信伺服器傳來資訊。

package com.souvc.weixin.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.souvc.weixin.util.SignUtil;

/**
 * 類名: CoreServlet </br> 
 * 描述: 來接收微信伺服器傳來資訊 </br> 
 * 開發人員： souvc</br> 
 * 建立時間：2015-9-29 </br> 
 * 釋出版本：V1.0 </br>
 */
public class CoreServlet extends HttpServlet {

    private static final long serialVersionUID = 4323197796926899691L;

    /**
     * 確認請求來自微信伺服器
     */
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        
        // 微信加密簽名
        String signature = request.getParameter("signature");
        // 時間戳
        String timestamp = request.getParameter("timestamp");
        // 隨機數
        String nonce = request.getParameter("nonce");
        // 隨機字串
        String echostr = request.getParameter("echostr");

        PrintWriter out = response.getWriter();
        
        // 通過檢驗signature對請求進行校驗，若校驗成功則原樣返回echostr，表示接入成功，否則接入失敗
        if (SignUtil.checkSignature(signature, timestamp, nonce)) {
            out.print(echostr);
        }
        
        out.close();
        out = null;
    }

    /**
     * 處理微信伺服器發來的訊息
     */
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // TODO 訊息的接收、處理、響應
    }

}

（4） 加密校驗程式的工具類。這個校驗的方法，可以通過分析官方文件的demo，然後通過java語言來寫出。

package com.souvc.weixin.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

/**
* 類名: SignUtil </br>
* 描述: 檢驗signature 工具類 </br>
* 開發人員： souvc </br>
* 建立時間：  2015-9-29 </br>
* 釋出版本：V1.0  </br>
 */
public class SignUtil {
    
    // 與介面配置資訊中的Token要一致
    private static String token = "souvcweixin";

    /**
    * 方法名：checkSignature</br>
    * 詳述：驗證簽名</br>
    * 開發人員：souvc</br>
    * 建立時間：2015-9-29  </br>
    * @param signature
    * @param timestamp
    * @param nonce
    * @return
    * @throws
     */
    public static boolean checkSignature(String signature, String timestamp,String nonce) {
        // 1.將token、timestamp、nonce三個引數進行字典序排序
        String[] arr = new String[] { token, timestamp, nonce };
        Arrays.sort(arr);
        
        // 2. 將三個引數字串拼接成一個字串進行sha1加密
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            // 將三個引數字串拼接成一個字串進行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        
        content = null;
        // 3.將sha1加密後的字串可與signature對比，標識該請求來源於微信
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }

    /**
    * 方法名：byteToStr</br>
    * 詳述：將位元組陣列轉換為十六進位制字串</br>
    * 開發人員：souvc </br>
    * 建立時間：2015-9-29  </br>
    * @param byteArray
    * @return
    * @throws
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }

    /**
    * 方法名：byteToHexStr</br>
    * 詳述：將位元組轉換為十六進位制字串</br>
    * 開發人員：souvc</br>
    * 建立時間：2015-9-29  </br>
    * @param mByte
    * @return
    * @throws
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
}

（5）配置一下訪問路徑的 web.xml。

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <display-name>souvc</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  <servlet>
        <servlet-name>coreServlet</servlet-name>
        <servlet-class>
            com.souvc.weixin.servlet.CoreServlet
        </servlet-class>
    </servlet>
  
    <!-- url-pattern中配置的/coreServlet用於指定該Servlet的訪問路徑 -->
    <servlet-mapping>
        <servlet-name>coreServlet</servlet-name>
        <url-pattern>/coreServlet</url-pattern>
    </servlet-mapping>
    
    
</web-app>

在webroot下面， 新增一個主頁index.jsp，程式碼如下

<%@ page language="java" contentType="text/html; charset=utf-8"  pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>歡迎訪問我的網站 www.souvc.com </title>
</head>
<body>
        歡迎訪問我的網站 www.souvc.com 
</body>
</html>

校驗實現程式碼，基本完成。

二 、把實現部署到伺服器上。

方式一：部署到BAE上面。

（1）把程式從BAE上面匯出來。

複製svn地址

在本地新建一個weixin的資料夾，然後從伺服器上checkout程式碼：

 如下圖，說明成功匯出程式碼。

（2）把我們寫的程式從eclipse裡面匯出來，並打包成war包。

（3）把程式提交到BAE伺服器上面。

預覽併發布

訪問以下我們的連結： http://chiyan.duapp.com/

方式二：把校驗實現程式碼部署到SAE上。

（1） 進入到sae控制檯。

（2 ）然後選擇上傳程式碼包。

通過eclipse打包成war包，然後傳到sae上。

（3）生成自己專屬的域名。

 第三部分： 配置微信伺服器。

 一、 進入到公眾號測試賬號設定頁面

二、填寫配置

配置之後，會提示配置成功。

第四部分：依據介面文件實現業務邏輯

 一、驗證之後需要做的一些邏輯處理。

/**
     * 處理微信伺服器發來的訊息
     */
    public void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // TODO 訊息的接收、處理、響應
    }

這個後面再寫業務，到此，我們就完成了與微信伺服器的校驗。

 二、配置溫馨提醒：

有朋友直接輸入該請求：http://chiyan.duapp.com/coreServlet

是會報500空指標的錯誤，因為我們這樣訪問並沒有我們程式中要傳的引數傳過去。

其他文章關聯：