2014年9月17日,微信发布了期待已久的企业号。网上关于企业号的教程几乎还没有,所以这里分享一下的我的开发经验。
由于公司用的还是老版本的resin2.1服务器,对于一些官方方法并不支持,增加了很多麻烦,这里也欢迎和我有相同经历的同学留言咱们一起探讨一下。
对比于订阅号和服务号的开发,企业号的开发显得更加复杂一点。这大概也是腾讯考虑到企业信息安全性要求比较高的缘故,在消息的收发和一些验证上都增加了加密解密的操作。这就需要开发者认真去阅读官方说明(其实通过官方说明你可以解决几乎所有问题),接下来我开启回调模式的步骤:
1、申请企业号:这个步骤这里就不详细赘述了,可以参考 http://jingyan.baidu.com/article/8065f87ff7db25233124980d.html
2、设置通讯录:这是开启回调模式必须的
3、在应用中心增加应用:增加完之后点开应用你就可以看到开启回调模式的入口了,然后就是按它的提示输入相关参数。这里也不赘述了。
4、准备远程服务器:这一步其实应该是最早做的,你可以自己申请域名空间,也可以用新浪百度的云空间。
5、进入后台程序开发阶段:核心QYCoreServlet 代码如下,该类中引用的一些工具类都是腾讯官方提供的
官方工具类下载链接:http://qydev.weixin.qq.com/wiki/index.php?title=加解密库下载与返回码,找到对应java的即可
特别注意的是:jdk版本必须是1.6及以上;需要替换JCE无限制权限策略文件,JDK7的下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。如果安装了JRE,将两个jar文件放到%JRE_HOME%libsecurity目录下覆盖原来的文件,如果安装了JDK,将两个jar文件放到%JDK_HOME%jrelibsecurity目录下覆盖原来文件。这里我耽搁了比较久。
package com.hotbuysell.servlet;
import java.io.IOException;
import java.io.InputStream;
import java.io.PrintWriter;
import java.net.URLDecoder;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.qq.weixin.mp.aes.AesException;
import com.qq.weixin.mp.aes.WXBizMsgCrypt;
public class QYCoreServlet extends HttpServlet {
/*
------------验证回调URL---------------
*企业开启回调模式时,企业号会向验证url发送一个get请求
接收到该请求时,企业应
1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr),这一步注意作URL解码。
2.验证消息体签名的正确性
3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台
第2,3步可以用公众平台提供的库函数VerifyURL来实现。
*/
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//设置编码
response.setContentType("text/html;charset=utf-8");
//response.setCharacterEncoding("utf-8");
request.setCharacterEncoding("utf-8");
//企业号的基本信息,配置时填写
String sToken = "your token";
String sCorpID = "your CorpID";
String sEncodingAESKey = "your EncodingAESKey ";
try {
WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(sToken, sEncodingAESKey, sCorpID);
// 解析出url上的参数值如下:
//URLDecoder.decode(request.getParameter("echostr"),"utf-8");
String sVerifyMsgSig = URLDecoder.decode(request.getParameter("msg_signature"),"utf-8");
String sVerifyTimeStamp = URLDecoder.decode(request.getParameter("timestamp"),"utf-8");
String sVerifyNonce = URLDecoder.decode(request.getParameter("nonce"),"utf-8");
String sVerifyEchoStr = URLDecoder.decode(request.getParameter("echostr"),"utf-8");
PrintWriter out = response.getWriter();
String sEchoStr; //需要返回的明文
try {
sEchoStr = wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp,sVerifyNonce, sVerifyEchoStr);
System.out.println("verifyurl echostr: " + sEchoStr);
// 验证URL成功,将sEchoStr返回
out.print(sEchoStr);
out.close();
out = null;
} catch (Exception e) {
//验证URL失败,错误原因请查看异常
e.printStackTrace();
}
} catch (AesException e1) {
// TODO Auto-generated catch block
e1.printStackTrace();
}
}
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
// TODO 接收用户信息后的操作
}
}
6、将程序发布到远程服务器。
到这里基本就成功了,希望对大家有帮助。