步骤四中创建的标签,只在本地生效,需提交到远程仓库才能创建永久标签。TortoiseGit -> Push, 在弹出窗口注意选择Include Tags,然后点OK。
注:这一步留在待发现bug时再更新hotfix分支也可以,看团队选择。
做完以上步骤,就可以打包发布了~
[目录]
[上一篇] Git实战教程[四]——Bug热修复
[下一篇] Git实战教程[六]——基于GitLab搭建Git服务器
本教程针对实战操作,一切内容从实操角度出发,对底层命令的使用和过深的概念不作阐述。本教程主要基于TortoiseGit等图形界面工具的使用进行讲解,但是操作是互通的,理解了概念后换成任一工具都可以。建议在了解应用层面后也了解一下Git的底层操作,可参考Git经典教程《Git教程——廖雪峰的官方网站》。
一个版本控制系统,特点是免费、开源、高效、分布式。
Git的分布式与集中式
Git是基于分布式的版本管理系统,主要的思想是去中心化,意思是所有的机子都可以成为远程仓库,理论上是每个人都可以从最近的机子获取代码。但是Git的实际应用中主要还是基于集中式进行,通常会有一台服务器作为远程仓库,项目组的开发成员会从这个远程仓库上获取代码,而最后也是提交代码到这个远程仓库。
Git的本地仓库与远程仓库
Git中会有本地仓库和远程仓库的概念,在这里我们简单的把本地仓库当作开发者的本地Git,而远程仓库就是上边提到的集中式的中心仓库,本地仓库要向远程仓库提交代码时是通过push操作实现的。
补充:为什么只能是本地仓库向远程仓库(此处特指中心仓库)push,而不能反过来?Git是分布式的,理论上每个仓库都是平等一致的,中心仓库其实也是一个普通仓库。假设仓库A向另一个仓库B push文件时,建立的连接是基于ssh的,那么前提就要求仓库B必须保存了仓库A的SSH key,也就是仓库A要先创建SSH key,然后把SSH Key告诉了仓库B,在仓库B保存了仓库A的SSH key后A仓库才有权限把文件push到仓库B,基于这个原理我们就能够轻易的实现集中式的Git。
Git的分支
Git的最强大之处就是以分支为主导的开发模式,本教程中是比较精简的模型,远程仓库主要有master和dev两条分支,为了实现热修复还有一条hotfix分支。开发的时候开发者需要习惯为每个开发任务分别创建分支,在新的分支上进行功能开发,开发完成后再合并到远程分支。
本例中设定的角色只有Master和Developer角色。一般开发者都是Developer角色,拥有对dev、hotfix分支的所有权限,但不能操作master分支;而能够拥有版本发布权限的开发者则是Master角色,除了拥有dev分支的所有权限外,还拥有master分支的所有权限。
clone 从远程仓库下载项目到本地pull 更新本地文件create branch 创建分支switch/checkout 切换分支commit 修改内容提交到分支push 把分支内容提交到远程仓库merge 合并从其他分支push过来的内容stash save 保存当前工作快照stash pop 恢复工作快照
分支模型的设计可参考《Git实战教程[附录一]——分支模型设计》
此处的“BUG热修复”指的是不影响dev分支的情况下修复master主线上某一版本的BUG。
[目录]
[上一篇] Git实战教程[三]——本地开发
[下一篇] Git实战教程[五]——发布操作
切换到项目本地待存放目录,右键菜单选择Git Clone
在弹出窗口填写项目git地址,点击OK
选中项目右键菜单选择Switch/Checkout项
选择dev分支(若本地没切换过dev分支则只能选择remotes/origin/dev分支)
右键项目,选择pull,更新项目到当前分支最新状态
创建新分支(建议每当进行一个新的开发任务时都创建一个分支),右键项目选择Create Branch
在弹出窗口中填写分支名称,注意Base On是dev分支,勾选Switch to new branch,点击OK,然后就可以在新创建的分支下进行功能开发。
右键项目,选择Commit,把本地修改提交到新功能开发分支
填写更改信息,点击OK
右键项目TortoiseGit->Push,在弹出窗口选择从新功能开发分支推送到dev分支,点击OK
完。
[目录]
[上一篇] Git实战教程[二]——环境搭建
[下一篇] Git实战教程[四]——Bug热修复
| 信息项 | 要求及说明 |
|---|---|
| 应用Logo | 应用的Logo,小于2M,640*640,在授权页会被用于展示。 |
| 应用名称 | 应用的名称,2-16个字。 |
| 功能介绍 | 描述该应用的功能与特色,4-120个字内 |
| 应用类型 | 应用分为消息型应用和主页型应用,消息型应用进入后是类似公众号的对话窗口;主页型应用进入后直接是自定义的主页URL |
| 主页URL | 主页型应用才拥有该属性,是进入主页型应用后直接跳转到的URL |
| 通讯录权限等级 | 标识应用可以对授权企业的通讯录进行哪些操作,分为三个等级,标识信息只读、全部信息只读和全部信息读写 |
| 通讯录权限范围 | 标识应用可以对授权企业的哪部分通讯录进行操作,分为“与可见范围一致”、“需要额外通讯录范围”。如果选择了“需要额外通讯录范围”,应用可以对企业管理员设置的额外通讯录进行操作 |
开发信息:
| 应用参数内容 | 说明 |
|---|---|
| callbackurl | 用于接收托管企业号应用的用户消息,URL支持使用$CORPID$模板参数表示corpid,推送事件时会替换为企业的corpid。(填写URL时需要正确响应微信验证URL的请求,具体说明请阅读“回调模式”,注意验证时$CORPID$模板参数会替换为当前服务商的corpid,校验时也应该使用corpid初始化解密库) |
| 可信域名 | 设置可信域名后支持应用的OAuth2授权、JSSDK调用等 |
| 业务设置URL | 该URL为服务商侧的管理后台链接,授权企业的管理员可从企业号后台的应用详情页免登录直接跳转该链接 |
| 关联到会话 | 开启关联到会话后,授权企业成员可从企业会话聊天界面的“+”访问该前应用,设置的URL为进入应用时跳转的URL |
选择创建应用->选择应用类型->选择应用基本信息->
设置应用开发信息页面
备注:
[目录]
[上一篇] 微信企业号第三方应用开发[一]——创建套件
大家都在31号或是1号写下了2016总结,我的拖延症一犯,就到这个时候了。
我是15年拿的毕业证,也就是在15年7月份转正,按这样算那我的工龄是1年半。而我其实在14年12月就已经在现在就职的公司开始实习,如果从那时开始算,那我已经工作了整整2年,可怕。
当年刚毕业的时候很青涩,不懂真实的工作环境是怎样,在想会不会像电视上的各种勾心斗角,会不会有很多职场上的条框规矩,会不会工作上完成不了任务。到公司后发现其实一切都很自然,大家的氛围很和谐,并不用很刻意的就跟同事们熟起来,不用很刻意的就上手了安排的工作。
2015年我的进步非常快,从前在学校虽然在班里编程基础算是相对比较扎实,但是都是跟着课程走,用着基础的技术做着跟当今市场严重脱轨的各种课程设计,现在回头看就是那种玩泥巴的感觉。出来工作后初次接触前端,接触真正投入生产的框架,做着真正有用户、需求不断(kēng diē dě)变更的项目。2015的整整一年我是真的感受到我像块海绵一样,无论来多少知识都能吸收,这种感觉非常棒,而且我技术涉及了后台、前端、运维等多个方面,顺势的也斩获了2015年部门最佳员工(虽然当时部门只有十几人……)。
因为2015年没写总结,所以就在这顺便写写了,扯完了~下面开始写2016。
2016我并不满意,相对2015,我的进步很不明显。列一列2016我的技术点:
2016我一直处于迷茫状态
2015是快乐的一年,2016则有了更多的沧桑,对很多东西有更多的思考、顾虑和怀疑,希望2017能在这些问题上都找到答案,希望2017是解惑的一年。
注:文中绿色部分为摘自微信官方文档
第三方应用提供给企业的是一个应用,但是应用必须在套件下创建,所以第一步是要创建套件。
注册成为应用提供商,必须输入以下信息:| 信息项 | 要求及说明 |
|---|---|
| 企业Logo | 应用提供商的企业Logo,小于2M,640*640,背景为白色 |
| 企业简称 | 使用对外宣传的企业简称,能代表企业的名字,2-16个字 |
| 企业简介 | 描述企业所提供的服务,4-120个字 |
| 企业官网 | 应用服务商的企业官网 |
符合以上条件后,登录微信第三方应用官网,选择“服务商登录”
登陆后界面如下,选择添加应用套件
开发者完成注册之后,即可创建应用套件。应用套件是第三方应用授权的主体,接口的开发都与应用套件息息相关,请开发者仔细阅读下方内容。
基本信息:
| 信息项 | 要求及说明 |
|---|---|
| 应用套件Logo | 应用套件的Logo,小于2M,640*640,在授权页会被用于展示。 |
| 应用套件名称 | 应用套件的名称,2-16个字 |
| 介绍网站 | 介绍该应用套件网站或者页面 |
| 应用套件介绍 | 描述该应用套件所提供的服务,4-120个字 |
| 授权方式 | 使用方式目前有两种:线上自助注册授权使用和服务商辅助授权使用。 |
| 服务行业 | 该应用套件所服务的行业对象,一个套件只能属于一个服务行业。 |
| 套件标签 | 套件提供的服务类型,如OA办公、CRM、HR、ERP等。一个套件只能拥有一个标签。 |
1)你应谨慎选择所填写的行业和标签,行业是指可使用该套件企业所属的行业。当应用套件达到一定的活跃度后(授权企业数和日活跃用户数),会自动在企业号第三方官网进行推荐,套件所在的分类将基于所设置的行业和标签。
2)授权方式的作用在于区分应用套件是否可以直接从企业号第三方官网发起授权,线上自助注册授权使用是指该应用套件可以直接从企业号第三方官网发起授权,而不跳转服务商网站,该类型的应用套件还可以支持移动端发起应用套件授权;服务商辅助授权使用是指该应用套件必须跳转服务商网站,从服务商网站发起应用套件的授权,该类型的应用套件不支持移动端发起应用套件授权。
3)你可以创建或者选择其他开发者已创建的标签。你应该谨慎选择套件标签,用户往往会在企业号中通过标签查找相关联的套件。
开发信息:
| 套件参数内容 | 说明 |
|---|---|
| 发起授权域名 | 在该域名下发起的授权请求才可被通过,企业点击授权链接时,企业号会检查该域名是否已登记。 |
| 授权完成回调域名 | 在第三方应用授权流程中,授权成功后会回调该域名,返回临时code。你需用此code换取永久授权码,请尽量将此域名与发起授权域名保持一致。 |
| 系统事件接收URL | 系统将会把此套件的授权变更事件以及ticket参数推送给此URL,ticket说明详见API接口说明。(填写URL时需要正确响应微信验证URL的请求,具体说明请阅读“回调模式”) |
| Token | 可任意填写,用于生成签名,校验回调请求的合法性。后续所有托管的企业产生的回调消息都使用该值来解密。 |
| EncodingAESKey | 回调消息加解密参数,是AES密钥的Base64编码,用于解密回调消息内容对应的密文。后续所有托管的企业产生的回调消息都使用该值来解密。 |
| 应用套件ID | 应用套件的编号,相关的接口调用需要使用,由系统生成,不可更改。 |
| 应用套件secret | 应用套件的密钥,相关的接口调用需要使用。 |
| 白名单IP列表 | 应用套件调用企业号第三方应用API时的合法IP列表,只有白名单内的IP才能正常调用企业号API,后续IP若有修改,需要及时进行列表更新。 |
进入创建套件页面,填写基本资料
点击下一步,填写开发资料
关于”系统事件接收URL”的填写
系统事件接收URL支持$CORPID$模板,调用时会将$CORPID$替换成企业号的corpid,所以”系统事件接收URL”可以写成
http://AAA.com/api/weixin/callback.do?corpid=$CORPID$
当你提交以上信息时,企业号将发送GET请求到填写的URL上,GET请求携带四个参数,企业在获取时需要做urldecode处理,否则会验证不成功。
| 参数 | 描述 | 是否必带 |
|---|---|---|
| msg_signature | 微信加密签名,msg_signature结合了企业填写的token、请求中的timestamp、nonce参数、加密的消息体 | 是 |
| timestamp | 时间戳 | 是 |
| nonce | 随机数 | 是 |
| echostr | 加密的随机字符串,以msg_encrypt格式提供。需要解密并返回echostr明文,解密后有random、msg_len、msg、$CorpID四个字段,其中msg即为echostr明文 | 首次校验时必带 |
“系统事件接收URL”响应的代码如下
WeiXinApi.java
/**
* 微信回调响应
*
* @param req
* @param res
* @author:leap
* @MethodName: callback
* @Description:
* @date:2016年8月25日
*/
@RequestMapping(value = "callback")
@ResponseBody
public void callback(HttpServletRequest req, ServletResponse res) {
/** url中$CORPID$模板替换后的corpid **/
String corpid = req.getParameter("corpid");
/** url中的签名 **/
String msgSignature = req.getParameter("msg_signature");
/** url中的时间戳 **/
String timestamp = req.getParameter("timestamp");
/** url中的随机字符串 **/
String nonce = req.getParameter("nonce");
/** 创建套件时验证回调url有效性时传入**/
String echostr = req.getParameter("echostr");
WxAuthorizeLogic wxAuthorizeLogic = new WxAuthorizeLogic();
String result = "";
try {
if (!Utils.isBlank(echostr)) {
/*
* 验证回调url有效性
* 响应需对echostr参数解密并原样返回echostr明文(不能加引号,不能带bom头,不能带换行符)
*/
String verifyURLResult = wxAuthorizeLogic.verifyURL(msgSignature,
timestamp, nonce, echostr, corpid);
res.getWriter().write(verifyURLResult);
} else {
//其他操作
}
} catch (Exception e) {
e.printStackTrace();
}
}WxAuthorizeLogic.java
/**
* 微信授权逻辑
*
* @author:leap
* @Description:
* @date:2016年8月30日
*/
public class WxAuthorizeLogic {
/**
* 验证回调URL有效性
*
* @param msgSignature url中的签名
* @param timestamp url中的时间戳
* @param nonce url中的随机字符串
* @param echostr 回显字符串
* @param corpid 用于创建解密类
* @return 返回解密后的明文字符串
* @throws AesException
* @author:leap
* @MethodName: verifyURL
* @Description:
* @date:2016年8月30日
*/
public String verifyURL(String msgSignature, String timestamp,
String nonce, String echostr, String corpid) throws AesException {
//注意创建解密对象时使用的是CORP_ID而不是SUITE_ID
WXBizMsgCrypt wxBizMsgCrypt = new WXBizMsgCrypt(WXBase.SUITE_TOKEN,
WXBase.SUITE_ENCODING_AES_KEY, corpid);
String result = wxBizMsgCrypt.VerifyURL(msgSignature, timestamp, nonce, echostr);
logger.info("VerifyURLResult=" + result);
return result;
}
}其中类WXBizMsgCrypt由官方提供
java库(2014年9月24日更新,点击下载)注意事项:
1.com\qq\weixin\mp\aes目录下是用户需要用到的接入企业微信的接口,其中WXBizMsgCrypt.java文件提供的WXBizMsgCrypt类封装了用户接入企业微信的三个接口,其它的类文件用户用于实现加解密,用户无须关心。sample.java文件提供了接口的使用示例。
2.WXBizMsgCrypt封装了VerifyURL, DecryptMsg, EncryptMsg三个接口,分别用于开发者验证回调url、接收消息的解密以及开发者回复消息的加密过程。使用方法可以参考Sample.java文件。
3.请开发者使用jdk1.6或以上的版本。针对org.apache.commons.codec.binary.Base64,需要导入jar包commons-codec-1.9(或commons-codec-1.8等其他版本),我们有提供,官方下载地址:
http://commons.apache.org/proper/commons-codec/download_codec.cgi
4.异常java.security.InvalidKeyException:illegal Key Size的解决方案:
在官方网站下载JCE无限制权限策略文件(请到官网下载对应的版本, 例如JDK7的下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html ):
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt。如果安装了JRE,将两个jar文件放到%JRE_HOME% \lib\security目录下覆盖原来的文件,如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件。
[目录]
[上一篇] 微信企业号第三方应用开发[前言]
[下一篇] 微信企业号第三方应用开发[二]——创建应用
微信的口号是连接一切,其过程大概为
人与人的连接(基础聊天、朋友圈)
人与组织的连接(订阅号、公众号)
人与企业的连接(企业号)
微信推出了企业号第三方应用,它的作用其实是在人与企业连接中继续深化。企业号第三方应用与企业号并不相同,企业号第三方应用是在企业号的基础上扩展的产物。企业号的开发是基于每个企业的企业号进行,相当于为每个企业定制软件;而企业号第三方应用即是把软件做成SaaS,做成一套产品让多个企业直接使用,降低客户成本。企业号的这一发展方向与目前大众软件的发展路线是一致的,所以企业号第三方应用将会有非常强劲的生命力和广阔的市场空间。
有过微信开发经验的童鞋应该都体会过微信开发简直就是一步一个坑,其开发文档的不完善会导致很多细微的坑要占用大量的时间去解决,本系列文章旨在记录本人在企业号第三方应用开发的实践过程和遇到的各种问题,供大家参考。
[目录]
[下一篇] 微信企业号第三方应用开发[一]——创建套件