Java开发微信公众平台（1）———环境的搭建，开发接入与Token的验证

一、开发环境的准备

1、外网映射工具（Sunny-Ngrok）

考虑到服务器的配置问题，在开发的时候选用本机进行内网穿透工具，本人使用的工具是Sunny-Ngrok。

2、Sunny-Ngrok的使用

登陆官网https://www.ngrok.cc/，进行注册，注册完成后选择左边的隧道管理—>开通隧道—>选择最后一个免费

隧道参数如下：

隧道名称和前置域名都是自定义，隧道协议选择http，考虑到端口的问题，由于项目使用Tomcat发布，我这里使用的是Tomcat默认的端口号。

之后在隧道管理里边查看隧道ID，下载对应的软件，进行内外网穿透

标注解释：1在线表示链接成功

2就是之后填写的URL地址

到这里环境已经准备完成

二、开发接入与Token的验证

接入微信公众平台开发，开发者需要按照如下步骤完成：

1、填写服务器配置

2、验证服务器地址的有效性

3、依据接口文档实现业务逻辑

下面详细介绍这3个步骤。

第一步：填写服务器配置

登录微信公众平台官网后，在公众平台官网的开发-基本设置页面，勾选协议成为开发者，点击“修改配置”按钮，填写服务器地址（URL）、Token和EncodingAESKey，其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写，用作生成签名（该Token会和接口URL中包含的Token进行比对，从而验证安全性）。EncodingAESKey由开发者手动填写或随机生成，将用作消息体加解密密钥。

同时，开发者可选择消息加解密方式：明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效，请开发者谨慎填写及选择。加解密方式的默认状态为明文模式，选择兼容模式和安全模式需要提前配置好相关加解密代码，详情请参考消息体签名及加解密部分的文档。

参考消息体签名及加解密部分的官方demo：

https://wximg.gtimg.com/shake_tv/mpwiki/cryptoDemo.zip

第二步：验证消息的确来自微信服务器

开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带参数如下表所示：

参数	描述
signature	微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp	时间戳
nonce	随机数
echostr	随机字符串

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。加密/校验流程如下：

1、打开eclipse,新建一个名为WeChat的web项目，然后新建一个名为com.Servlet的包（Package）,该包下新建ChatServlet.java和SignUtil.java文件，具体代码如下：

①ChatServlet.java

1.  public class WeChat extends HttpServlet{  

2.      public void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {  

3.          String signature = request.getParameter("signature");  

4.          // 微信加密签名   

5.          String timestamp = request.getParameter("timestamp");  

6.          // 时间戳   

7.          String nonce = request.getParameter("nonce");  

8.          // 随机数    

9.          String echostr = request.getParameter("echostr");  

10.         // 随机字符串  

11.         PrintWriter out = response.getWriter();  

12.