首页 > 编程语言 >微信小程序生态13-微信公众号自定义菜单配置

微信小程序生态13-微信公众号自定义菜单配置

时间:2023-05-06 16:34:09浏览次数:60  
标签:13 菜单 return String 自定义 微信 token new

自定义菜单

微信公众号分为订阅号和服务号两种,虽然二者很大的不同,但是这两种公众号的底部却是差不多的:都有菜单栏,而且这些底部菜单也都是自定义配置的。
如CSDN的官方公众号的底部就有精彩栏目、新程序员、CSDN等菜单:

微信公众号菜单栏的配置需要登录『微信公众平台』并选择公众号进入,依次选择 内容与互动—>自定义菜单 ,如下:

在『菜单信息栏』中我们有3种类型的菜单可以选择:发送消息、跳转网页、跳转小程序。

菜单类型

1. 发送消息

这种菜单点击后,公众号会自动弹出一条消息,比如华为运动健康的『最新排行』:

2. 跳转网页

这种菜单点击后,当前会离开公众号,跳转到指定的页面,这个多用在H5小程序上。

3. 跳转小程序

这种菜单点击后,当前会离开公众号,跳转到指定的小程序的指定页面。

小结一下

虽然提供了这三种菜单栏,但灵活性上还是不够,想要修改必须要登录『微信公众平台』,做不到自动更新。为了方便运营,官方还支持开发者自己开发服务进行更改。
这里要注意一下,启用服务器更改菜单后,自定义菜单栏就会变得不可用了,这两种方式只能选其一。

服务器配置自定义菜单

第一步、开启服务器配置

在设置与开发—>基础配置页找到『服务器配置』

这个界面的信息我们都用的上!

开发者ID(AppID)

这个是当前公众号的唯一标识,生成后就不会变化

开发者密码(AppSecret)

这个是动态生成的一串密钥,非常重要,且不能泄露,如有需要请生成后妥善保存。密钥一般可以重复生成。

IP白名单

只有在这里配置过的IP地址,才可以调用微信的服务,之前有篇文章提到过:微信小程序生态7-微信公众号设置IP白名单

服务器地址(URL)

这个是『微信公众号』回调我们的地址,必须以http://或https://开头,分别支持80端口和443端口。也就是说这个不能配置IP,得是域名才行。
例如:https://xxx.com/handleWxCheckSignature

令牌(Token)

自己设置,越复杂越好,不要太简单

消息加解密密钥(EncodingAESKey)

可以随机生成,这个密钥用于解析推送过来的值。

消息加解密方式

有三种,明文模式(明文模式下,不使用消息体加解密功能,安全系数较低)、兼容模式(兼容模式下,明文、密文将共存,方便开发者调试和维护)、安全模式(推荐,安全模式下,消息包为纯密文,需要开发者加密和解密,安全系数高)

注意:这里的配置一旦启用,自定义菜单就会失效并停用

第二步、『微信公众号』签名校验接口实现

第一步中有一个服务器地址(URL),这个地址有一个作用:校验服务器是安全的且可用的。也就是说微信那边需要我们保证这个接口他们可以调通并且正确返回他们想要的值,如果调不通的话则无法修改自定义菜单。
这里我是用的是SpringBoot应用作为服务提供。

1. 引入小程序开发包依赖

<!-- weixin-java-mp SDK框架-->
<dependency>
  <groupId>com.github.binarywang</groupId>
  <artifactId>weixin-java-mp</artifactId>
  <version>3.6.0</version>
</dependency>

2. 编写微信内容解码类

由于消息加解密方式我们选择的是安全模式,微信传给我们的内容都是加密后的,所以我们需要写一个解码类

WXBizMsgCrypt.java

import lombok.extern.slf4j.Slf4j;
import me.chanjar.weixin.common.util.crypto.PKCS7Encoder;
import org.apache.commons.codec.binary.Base64;
import org.w3c.dom.Document;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;
import org.xml.sax.InputSource;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;
import java.io.StringReader;
import java.nio.charset.Charset;
import java.security.MessageDigest;
import java.util.Arrays;

/**
 * 提供接收和推送给公众平台消息的加解密接口(UTF8编码的字符串).
 * 第三方回复加密消息给公众平台,第三方收到公众平台发送的消息,验证消息的安全性,并对消息进行解密。
 */
@Slf4j
public class WXBizMsgCrypt {
    static Charset CHARSET = Charset.forName("utf-8");
    Base64 base64 = new Base64();
    byte[] aesKey;
    String token;
    String appId;

    /**
     * 构造函数
     *
     * @param token          公众平台上,开发者设置的token
     * @param encodingAesKey 公众平台上,开发者设置的EncodingAESKey
     * @param appId          公众平台appid
     * @throws WxAesException 执行失败,请查看该异常的错误码和具体的错误信息
     */
    public WXBizMsgCrypt(String token, String encodingAesKey, String appId) throws WxAesException {
        if (encodingAesKey.length() != 43) {
            throw new WxAesException(WxAesException.IllegalAesKey);
        }

        this.token = token;
        this.appId = appId;
        aesKey = Base64.decodeBase64(encodingAesKey + "=");
    }

    // 还原4个字节的网络字节序
    int recoverNetworkBytesOrder(byte[] orderBytes) {
        int sourceNumber = 0;
        for (int i = 0; i < 4; i++) {
            sourceNumber <<= 8;
            sourceNumber |= orderBytes[i] & 0xff;
        }
        return sourceNumber;
    }

    /**
     * 对密文进行解密.
     *
     * @param text 需要解密的密文
     * @return 解密得到的明文
     * @throws WxAesException aes解密失败
     */
    String decrypt(String text) throws WxAesException {
        byte[] original;
        try {
            // 设置解密模式为AES的CBC模式
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES");
            IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(aesKey, 0, 16));
            cipher.init(Cipher.DECRYPT_MODE, key_spec, iv);

            // 使用BASE64对密文进行解码
            byte[] encrypted = Base64.decodeBase64(text);

            // 解密
            original = cipher.doFinal(encrypted);
        } catch (Exception e) {
            e.printStackTrace();
            throw new WxAesException(WxAesException.DecryptAESError);
        }

        String xmlContent, from_appid;
        try {
            // 去除补位字符
            byte[] bytes = PKCS7Encoder.decode(original);

            // 分离16位随机字符串,网络字节序和AppId
            byte[] networkOrder = Arrays.copyOfRange(bytes, 16, 20);

            int xmlLength = recoverNetworkBytesOrder(networkOrder);

            xmlContent = new String(Arrays.copyOfRange(bytes, 20, 20 + xmlLength), CHARSET);
            from_appid =
                    new String(Arrays.copyOfRange(bytes, 20 + xmlLength, bytes.length), CHARSET);
        } catch (Exception e) {
            e.printStackTrace();
            throw new WxAesException(WxAesException.IllegalBuffer);
        }

        // appid不相同的情况
        if (!from_appid.equals(appId)) {
            throw new WxAesException(WxAesException.ValidateSignatureError);
        }
        return xmlContent;

    }

    /**
     * * 检验消息的真实性,并且获取解密后的明文.
     * <ol>
     * <li>利用收到的密文生成安全签名,进行签名验证</li>
     * <li>若验证通过,则提取xml中的加密消息</li>
     * <li>对消息进行解密</li>
     * </ol>
     *
     * @param msgSignature 签名串,对应URL参数的msg_signature
     * @param timeStamp    时间戳,对应URL参数的timestamp
     * @param nonce        随机串,对应URL参数的nonce
     * @param postData     密文,对应POST请求的数据
     * @return 解密后的原文
     * @throws WxAesException 执行失败,请查看该异常的错误码和具体的错误信息
     */
    public String decryptMsg(String msgSignature, String timeStamp, String nonce, String postData)
            throws WxAesException {

        // 密钥,公众账号的app secret
        // 提取密文
        Object[] encrypt = extract(postData);

        // 验证安全签名
        String signature = getSHA1(token, timeStamp, nonce, encrypt[1].toString());

        // 和URL中的签名比较是否相等
        // System.out.println("第三方收到URL中的签名:" + msg_sign);
        // System.out.println("第三方校验签名:" + signature);
        if (!signature.equals(msgSignature)) {
            throw new WxAesException(WxAesException.ValidateSignatureError);
        }

        // 解密
        String result = decrypt(encrypt[1].toString());
        return result;
    }

    /**
     * 提取出xml数据包中的加密消息
     *
     * @param xmltext 待提取的xml字符串
     * @return 提取出的加密消息字符串
     * @throws WxAesException
     */
    public static Object[] extract(String xmltext) throws WxAesException {
        Object[] result = new Object[3];
        try {
            DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
            dbf.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
            dbf.setFeature("http://xml.org/sax/features/external-general-entities", false);
            dbf.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
            dbf.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);
            dbf.setXIncludeAware(false);
            dbf.setExpandEntityReferences(false);
            DocumentBuilder db = dbf.newDocumentBuilder();
            StringReader sr = new StringReader(xmltext);
            InputSource is = new InputSource(sr);
            Document document = db.parse(is);

            Element root = document.getDocumentElement();
            NodeList nodelist1 = root.getElementsByTagName("Encrypt");
            NodeList nodelist2 = root.getElementsByTagName("ToUserName");
            result[0] = 0;
            result[1] = nodelist1.item(0).getTextContent();

            //注意这里,获取ticket中的xml里面没有ToUserName这个元素,官网原示例代码在这里会报空
            //空指针,所以需要处理一下
            if (nodelist2 != null) {
                if (nodelist2.item(0) != null) {
                    result[2] = nodelist2.item(0).getTextContent();
                }
            }
            return result;
        } catch (Exception e) {
            e.printStackTrace();
            throw new WxAesException(WxAesException.ParseXmlError);
        }
    }

    /**
     * 用SHA1算法生成安全签名
     *
     * @param token     票据
     * @param timestamp 时间戳
     * @param nonce     随机字符串
     * @param encrypt   密文
     * @return 安全签名
     * @throws WxAesException
     */
    public static String getSHA1(String token, String timestamp, String nonce, String encrypt)
            throws WxAesException {
        try {
            String[] array = new String[]{token, timestamp, nonce, encrypt};
            StringBuffer sb = new StringBuffer();
            // 字符串排序
            Arrays.sort(array);
            for (int i = 0; i < 4; i++) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            // SHA1签名生成
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();

            StringBuffer hexstr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; i++) {
                shaHex = Integer.toHexString(digest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexstr.append(0);
                }
                hexstr.append(shaHex);
            }
            return hexstr.toString();
        } catch (Exception e) {
            throw new WxAesException(WxAesException.ComputeSignatureError);
        }
    }

    /**
     * 校验签名
     *
     * @param signature 签名
     * @param timestamp 时间戳
     * @param nonce     随机数
     * @return 布尔值
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce, String token) {
        String checkText = null;
        if (null != signature) {
            //对ToKen,timestamp,nonce 按字典排序
            String[] paramArr = new String[]{token, timestamp, nonce};
            Arrays.sort(paramArr);
            //将排序后的结果拼成一个字符串
            String content = paramArr[0].concat(paramArr[1]).concat(paramArr[2]);

            try {
                MessageDigest md = MessageDigest.getInstance("SHA-1");
                //对接后的字符串进行sha1加密
                byte[] digest = md.digest(content.toString().getBytes());
                checkText = byteToStr(digest);
            } catch (Exception e) {
                log.error("解码发生异常", e);
            }
        }
        //将加密后的字符串与signature进行对比
        return checkText != null ? checkText.equals(signature.toUpperCase()) : false;
    }

    /**
     * 将字节数组转化我16进制字符串
     * @param byteArrays 字符数组
     * @return 字符串
     */
    private static String byteToStr(byte[] byteArrays){
        String str = "";
        for (int i = 0; i < byteArrays.length; i++) {
            str += byteToHexStr(byteArrays[i]);
        }
        return str;
    }

    /**
     *  将字节转化为十六进制字符串
     * @param myByte 字节
     * @return 字符串
     */
    private static String byteToHexStr(byte myByte) {
        char[] Digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
        char[] tampArr = new char[2];
        tampArr[0] = Digit[(myByte >>> 4) & 0X0F];
        tampArr[1] = Digit[myByte & 0X0F];
        String str = new String(tampArr);
        return str;
    }
}

3. 回调接口代码

这里有一个gzhToken,这个token也就是上面配置中的令牌(Token)。

    @GetMapping(value = "/handleWxCheckSignature")
    @ResponseBody
    public void handleWxCheckSignature(HttpServletRequest request, HttpServletResponse response) {
        //微信加密签名
        String signature = request.getParameter("signature");
        //时间戳
        String timestamp = request.getParameter("timestamp");
        //随机数
        String nonce = request.getParameter("nonce");
        //随机字符串
        String echostr = request.getParameter("echostr");
        //接入验证
        if (WXBizMsgCrypt.checkSignature(signature, timestamp, nonce, gzhToken)) {
            log.info("微信公众号校验完成echostr:[{}]", echostr);
            try {
                response.getWriter().print(SecurityUtil.escapeHtml(echostr));
            } catch (IOException e) {
                log.error("输出返回值异常", e);
            }
            return;
        }
        throw new RuntimeException("解析签名发生异常");
    }

第三步、『微信公众号』获取accessToken

这一步想必只要对接过开放平台的小伙伴都清楚是啥,我就不赘述了,调用获取代码如下:

@Override
    public String getGzhAccessToken(String appId,String appSecret) {
        String url = String.format("https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=%s&secret=%s", appId, appSecret);
        ResponseEntity<String> result = restTemplate.getForEntity(url, String.class);
        log.info("创建公众号AccessToken:{}", result.getBody());
        if (StringUtils.isEmpty(result.toString())) {
            return null;
        } else {
            return JSONObject.parseObject(result.getBody()).getString("access_token");
        }
    }

第四步、构建菜单栏数据

官方规定数据格式如下,详见官方文档:创建菜单

简单解释一下:DefaultMenu是一个保底的菜单,如果其他配置都失效了,用这个;菜单栏对于安卓端和IOS端是单独配置的,需要配置两份。

{
    "DefaultMenu": {
        "button": [
            {
                "type": "miniprogram",
                "name": "首页",
                "url": "小程序安全链接,当小程序打不开时跳转到此页",
                "appid": "appId",
                "pagepath": "pages/Main/pages/Index/index"
            }
        ],
        "matchrule": {
            "client_platform_type": "1"
        }
    },
    "iosMenu": {
        "button": [
            {
                "name": "菜单栏1",
                "sub_button": [
                    {
                        "type": "miniprogram",
                        "name": "小程序",
                        "url": "小程序安全链接,当小程序打不开时跳转到此页",
                        "appid": "appId",
                        "pagepath": "pages/Main/pages/Index/index"
                    },
                    {
                        "type": "view",
                        "name": "网页",
                        "url": "网页链接"
                    }
                ]
            },
            {
                "name": "菜单栏2",
                "type": "miniprogram",
                "url": "小程序安全链接,当小程序打不开时跳转到此页",
                "appid": "appId",
                "pagepath": "pages/Main/pages/Index/index"
            }
        ],
        "matchrule": {
            "client_platform_type": "1"
        }
    },
    "androidMenu": {
        "button": [
            {
                "name": "菜单栏1",
                "sub_button": [
                    {
                        "type": "miniprogram",
                        "name": "小程序",
                        "url": "小程序安全链接,当小程序打不开时跳转到此页",
                        "appid": "appId",
                        "pagepath": "pages/Main/pages/Index/index"
                    },
                    {
                        "type": "view",
                        "name": "网页",
                        "url": "网页链接"
                    }
                ]
            }
        ],
        "matchrule": {
            "client_platform_type": "2"
        }
    }
}

第四步、构建菜单栏数据

按照微信官方的说法,一共有两个接口, https://api.weixin.qq.com/cgi-bin/menu/create和https://api.weixin.qq.com/cgi-bin/menu/addconditional
第一个接口是创建默认菜单,也就是DefaultMenu的内容,第一个接口则是个性化菜单,也就是iosMenu和androidMenu
详见官方文档:创建默认菜单创建个性化菜单

代码如下:

private JSONObject getResult(JSONObject data, String url) {
        HttpHeaders headers = new HttpHeaders();
        HttpMethod method = HttpMethod.POST;
        // 以表单的方式提交
        headers.setContentType(MediaType.APPLICATION_JSON_UTF8);
        //将请求头部和参数合成一个请求
        HttpEntity<JSONObject> requestEntity = new HttpEntity<>(data, headers);
        //执行HTTP请求,将返回的结构使用ResultVO类格式化
        ResponseEntity<JSONObject> response = restTemplate.exchange(url, method, requestEntity, JSONObject.class);
        return response.getBody();
    }

   //创建默认菜单
    public JSONObject addProgramDefaultMenu(String menus, String accessToken) {
        String url = "https://api.weixin.qq.com/cgi-bin/menu/create?access_token=" + accessToken;
        JSONObject data = JSONObject.parseObject(menus, JSONObject.class);
        return getResult(data, url);
    }

    //创建个性化菜单
    public JSONObject addProgramCustomMenu(String menus, String accessToken) {
        String url = "https://api.weixin.qq.com/cgi-bin/menu/addconditional?access_token=" + accessToken;
        JSONObject data = JSONObject.parseObject(menus, JSONObject.class);
        return getResult(data, url);
    }

标签:13,菜单,return,String,自定义,微信,token,new
From: https://www.cnblogs.com/wlovet/p/17377828.html

相关文章

  • 使用pyodps获取自定义函数的代码
    背景是这样的,接手的阿里云平台,很多自定义函数是没有注释、没有使用说明的。想用又不敢用,错了又不知道怎么修改,然后也找不到公司的开发,也不知道什么逻辑。所以很自然的想到了下载自定义函数的代码。但是页面又没有提供这个入口。所以查了下pyodps的文档,整理了一个下载函数代码的脚......
  • 20201302姬正坤 《网络对抗技术》Exp7 网络欺诈防范
    《网络对抗技术》Exp7网络欺诈防范实验步骤一、简单应用SET工具建立冒名网站1、打开set工具使用sudovi/etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为http对应的80号端口注意这里的意思是只要最上面那个端口是80即可,不动其他部分,一般默认打开后都是80不......
  • 微信扫码登陆
    微信扫码登陆是我们每个人都做过的事情,比如我们去某个网站,我们把自己的账号密码给忘记了或者想用手机扫码登陆的时候就用到了微信登陆,微信登陆是挺方便的,它的工作原理是什么样的呢?准备工作微信开放平台网址:https://open.weixin.qq.com/大概流程:注册=》邮箱激活=》完善开......
  • 一统天下 flutter - widget 自定义: 通过 SingleChildRenderObjectWidget 实现自定义
    源码https://github.com/webabcd/flutter_demo作者webabcd一统天下flutter-widget自定义:通过SingleChildRenderObjectWidget实现自定义组件示例如下:lib\widget\custom\single_child_render_object_widget.dart/**通过SingleChildRenderObjectWidget实现自......
  • 一统天下 flutter - widget 自定义: 通过 CustomPaint 实现自定义组件
    源码https://github.com/webabcd/flutter_demo作者webabcd一统天下flutter-widget自定义:通过CustomPaint实现自定义组件示例如下:lib\widget\custom\custom_paint.dart/**通过CustomPaint实现自定义组件**CustomPaint继承自SingleChildRenderObjectW......
  • 一统天下 flutter - widget 自定义: 通过组合多个 Widget 的方式实现自定义组件
    源码https://github.com/webabcd/flutter_demo作者webabcd一统天下flutter-widget自定义:通过组合多个Widget的方式实现自定义组件示例如下:lib\widget\custom\custom_widget.dart/**通过组合多个Widget的方式实现自定义组件*/import'dart:math';impo......
  • 【Apache POI】Word文档转换HTML,多级列表自定义处理
    本文使用poi和xdocreport组件,在其基础自定义实现某些功能最近有个需求,文档的转换,需要把Word文档转换为编辑器可识别支持的HTML格式类型,Apache的开源组件poi可以解析docx和doc类型的文档,于是使用该组件实现需求关于Word文档的俩种格式,docx格式是一种压缩文件,由xml格......
  • 微信公众平台开发——如何保证access_token长期有效?
    【编者按】由CSDN和《程序员》杂志联合主办的 2014年微信开发者大会将于8月23日在北京举行。内容涵盖企业服务号开发和高级应用、企业号开发、业务系统对接、高级接口运用、微信支付、智能客服与LBS、HTML5社交应用、微信电商、微信广告自助平台等多方面。作为一线微信开发商云......
  • D365: 实体自定义暂存表到目标表
    当提供的模板文件不能满足D365数据表的数据结构或者模板的数据不能直接通过DMF导入到实际的业务表时,我们按照模板自定义实体后,可以实现如下方法来将暂存表的数据通过一定的逻辑处理,将数据转换到我们的业务表中,sample代码如下publicstaticcontainercopyCustomStagingToTarget(......
  • 自定义mybatis插件之全局数据过滤
    目录一、介绍二、实现三、效果四、源码一、介绍通过开发mybatis的插件来实现对全局的sql查询语句进行拦截,并新增全局的过滤条件做到无感知的数据过滤,比如全局过滤某个租户的数据。二、实现实现思路1、通过mybatis的拦截器拦截所有查询的sql2、使用Druid里面的工具类解析sq......