如今,隨著信息技術的不斷發展,很多公司采用微信企業號來進行企業與員工之間的聯系。其實微信企業號中右很多獨立的應用。
那么如何可以將報表系統集成到微信中呢?這里分享一下在微信企業號中創建獨立的報表應用,并且將微信賬號單點登錄到帆軟報表軟件FineReport的權限對接。
報表服務器環境準備
1、報表服務器環境要求
報表服務器必須是能夠訪問外網,并且如果是http協議則訪問端口不限,如果是https協議訪問端口必須包含443;同時服務器的版本必須是8.0及以上的版本;而且jdk也必須是1.6及以上的版本。
2、微信管理插件安裝
為了簡化微信集成,FineReport開發了微信管理插件,將微信的相關配置從后臺轉為前臺可視化界面操作,實現了微信集成基本信息配置、內置回調URL驗證、同步微信通訊錄并與報表用戶關聯實現單點登錄以及定時發送消息至微信成員。FineReport還在開發常見的管理界面。
打開服務器報表工程WEB-INF下的web.xml,在其中新增WeiXinServer,如下:
<servlet>
<servlet-name>WeiXinServer</servlet-name>
<servlet-class>com.fr.wei.plugin.weixin.web.WeiXinServlet</servlet-class>
<load-on-startup>0</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>WeiXinServer</servlet-name>
<url-pattern>/WeiXinServer</url-pattern>
</servlet-mapping>修改后的web.xml如
<?xml version="1.0" encoding="UTF-8"?>
<web-app
xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
version="2.4">
<display-name>Template WebApp</display-name>
<mime-mapping>
<extension>msi</extension>
<mime-type>application/x-msi</mime-type>
</mime-mapping>
<servlet>
<servlet-name>ReportServer</servlet-name>
<servlet-class>com.fr.web.ReportServlet</servlet-class>
<load-on-startup>0</load-on-startup>
</servlet>
<servlet>
<servlet-name>WeiXinServer</servlet-name>
<servlet-class>com.fr.wei.plugin.weixin.web.WeiXinServlet</servlet-class>
<load-on-startup>0</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>WeiXinServer</servlet-name>
<url-pattern>/WeiXinServer</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>ReportServer</servlet-name>
<url-pattern>/ReportServer</url-pattern>
</servlet-mapping>
</web-app>
安裝微信管理插件后,打開報表管理平臺,管理系統下會增加“微信管理”,微信相關的配置管理都將在這個節點中去配置:
同時,設置定時任務的最后一步輸出設置中,會增加“推送微信消息”:
3、手機瀏覽器報表插件
微信集成的企業應用中打開的只能是HTML5頁面,不能使用FineReport新版移動APP的原生解析功能。FineReport開發了手機瀏覽器HTML5瀏覽方式,實現手機瀏覽器中報表的自適應、參數界面分離等效果。
4、需要commons-codec-1.9.jar包
報表服務器請使用jdk1.6或以上的版本。需要將commons-codec-1.9.jar包拷貝到報表服務器\WEB-INF\lib下面,如果已經存在其他版本,則可以不需要再導入;
5、更換JCE無限制權限策略文件
需要根據jdk版本,替換%JDK_HOME%\jre\lib\security目錄下的local_policy.jar和US_export_policy.jar這兩個jar包,此為JCE無限制權限策略文件,如果不做這步操作,會有Java.security.InvalidKeyException:illegal Key Size異常,從而不能正確進行微信AES解密。
下載對應版本的jce,替換到%WebSphere_HOME%\AppServer\java\jre\lib\security
消息型應用
1、創建報表微信企業應用
管理員登錄微信企業號,根據提示新建應用,創建后消息型應用,進入應用,可以看到應用的基本信息,其中需要關注的信息有
- 應用ID:微信號中可能有很多個應用,后臺開發的時候需要根據應用ID來決定是在哪個應用中進行響應
- 可見范圍:微信權限控制
- 應用模式:應用模式主要分成兩種:
1、普通模式:這個模式下不能調用微信的接口,只能設置固定的菜單及恢復的消息;如果需要的微信應用比較簡單,菜單都是固定的,可以用這種模式,但是報表就無法綁定用戶了,查看報表的時候就需要先登錄(除非報表不做權限控制);
2、回調模式:開發者可以通過企業號提供的接口,獲取微信用戶信息,實現自動回復、自定義菜單等個性化功能。
2、回調模式設置
原理說明:我們在應用中需要調用微信開放的接口做開發,所以選擇“回調模式”,這樣微信服務器會在客戶手機和開發者服務器間架起一個橋梁,通過消息的傳遞和響應,實現與用戶的交互操作:
上面這個流程走通,需要微信服務器和開發者服務器先建立通信,這樣才能構建一個完整的鏈路。進入回調模式,開啟模式后,可以看到,下面的功能都是不可用狀態,需要設置好回調URL及密碼后才能用的。
我們點開修改,會看到有3個參數,都是我們需要關注的:
- URL:開發服務器接收微信收企業號服務器推送請求的地址,支持http或https協議,這個URL就相當于開發服務器的后臺引擎,微信服務器推送的請求都是到這個地址,另外注意,這個地址必須是外網可以訪問的,且如果是http協議,端口支持80等端口,https協議端口必需包含443;
- Token:可由企業任意填寫也可以隨機獲取,用于生成簽名;
- EncodingAESKey:用于消息體的加密,是AES密鑰的Base64編碼,點擊隨機獲取就可以獲得。
驗證時,企業號會向驗證url發送一個get請求,例如:
xxurl?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
消息中會有四個參數,并且會以AES方式加密:
- msg_signature:消息體簽名
- timestamp:時間戳
- nonce:隨機數字串
- echostr:隨機加密字符串
開發服務器需要解析出Get請求的參數,對參數進行解密,然后使用之前的Token、EncodingAESKey這兩個值進行驗證,成功后,微信服務器與開發服務器間的通信就建立起來了。
具體步驟如下:
進入微信管理后臺,進入應用>回調模式,修改回調URL及秘鑰,隨機生成Token和EncodingAESKey,先不要點保存;
登陸FineReport管理平臺,點擊管理系統>微信管理節點:
點擊后,我們將微信企業號的基本信息配置好,如下左圖為FineReport中的配置界面,右圖為微信中的回調URL配置界面:
將之前在微信管理平臺中生成Token及EncodingAESKey這兩個值拷貝到左側FineReport的基本信息中;
將企業ID及管理組秘鑰即corpid及secret填寫到FineReport基本信息中
FineReport中微信管理節本信息填寫完畢后保存;
接收數據URL固定,如:http://review.finedevelop.com:8081/ReportServer?op=weixin,將這個URL寫入到右邊微信企業號管理平臺的回調URL處;
點擊右側微信的保存了,如果驗證成功,則效果如下:
3、微信用戶與報表用戶關聯
15年7月份FineReport與微信集成時,需要通過OAuth2接口獲取微信用戶,并且在后臺根據微信用戶匹配對應的報表用戶及密碼,實現報表的單點登錄。
15年8月份對此進行了改進,在FineReport提供的微信管理中,增加微信成員的管理,可以通過界面化綁定微信成員與報表用戶,通過后臺登錄報表。
不需要實現OAuth2接口獲取微信用戶、不需要后臺匹配報表用戶及密碼、也不需要在后臺實現單點登陸,真正實現無縫集成,下面就來看看是如何用的。
進入FineReport報表管理平臺fs,點擊“微信管理”節點,除了基本信息外,增加了“微信成員管理”,點擊效果如下:
表格中會自動讀取微信企業號通訊錄中的所有成員,并且在每次打開該頁面時刷新為最新的;
默認“微信成員與報表用戶相同”,因為大部分情況下,微信成員名和報表用戶名是統一的;
如果您的微信成員名與報表用戶名是不一樣的,此時,可以取消勾選“微信成員與報表用戶相同”設置,此時報表用戶名,可以將微信成員與報表用戶進行關聯,如下圖:
4、掛報表
在微信企業號管理平臺中,進入應用>回調模式,設置自定義菜單:
添加事件類型選擇跳轉到網頁,url鏈接規則如下:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxxxxxxxx&redirect_uri=xxxxx&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
鏈接中需要包含以下參數:
- appid:企業的應用ID即CorpID
- redirect_uri:授權后重定向的回調鏈接地址,報表訪問url,需要使用urlencode對鏈接進行處理
- response_type:返回類型,此時固定為:code
- scope:應用授權作用域,此時固定為:snsapi_base
- state:重定向后會帶上state參數,企業可以填寫a-zA-Z0-9的參數值
- wechat_redirect:微信終端使用此參數判斷是否需要帶上身份信息
例如,正常報表訪問url為:
http://review.finedevelop.com:8081/WeiXin/ReportServer?reportlet=WeiXin/swll.cpt
將url中ReportServer換成WeiXinServer,替換后url為
http://review.finedevelop.com:8081/WeiXin/WeiXinServer?reportlet=WeiXin/swll.cpt
這個連接需要進行urlencode(utf-8編碼),可以到http://51tools.info/urlencode.aspx轉換一下,編碼后url為:
http%3a%2f%2freview.finedevelop.com%3a8081%2fWeiXin%2fWeiXinServer%3freportlet%3dWeiXin%2fswll.cpt
最終,微信中網頁鏈接地址為:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxxx&redirect_uri=http%3a%2f%2freview.finedevelop.com%3a8081%2fWeiXin%2fWeiXinServer%3freportlet%3dWeiXin%2fswll.cpt&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
這樣報表就掛好了,可以通過手機進入微信應用,查看效果。
5、微信單點登錄及權限控制
我們在微信應用中掛上了報表,在手機上,您可以看到是不需要登陸,直接可以查看結果的。而如果您使用手機瀏覽器訪問相同的報表,您會發現,是需要登錄的。那是因為,通過2.3將微信成員與報表用戶關聯后,通過微信企業應用進入查看報表時,在FineReport后臺,我們會使用微信的OAuth2接口進行用戶驗證并獲取對應微信成員名,然后關聯報表用戶并自動登錄,從而實現微信單點登陸。
微信應用的菜單是在微信中管理,所以哪些成員可以看到的哪些報表這是在微信中控制。比如您可以創建多個報表應用,每個應用的查看權限選擇不同的成員或組。
用戶在微信中打開報表,是否可以查看報表的內容,以及可以查看的數據這部分是在FineReport報表端控制的,控制方法與PC端是一樣的,比如可以通過角色控制可查看的報表,可以在報表模板中通過sql語句通過用戶名過濾來實現不同用戶看到的數據不同等等。
6、定時發送消息至成員
開發服務器可以主動的發送消息給企業成員,比如使用FineReport定時器生成報表后,發送消息給相應的人員進行查看。進入FineReport管理平臺,添加定時任務:
到輸出設置這步,比如我們將定時生成的結果掛在“定時結果”這個目錄下面,并且命名為test:
通知與存檔選擇推送微信消息,例如下設置,這樣定時任務結束后,Saber這個微信成員以及產品部門的所有成員都可以收到消息:
- 定時生成結果的文件名:對應發送消息的標題名
- 企業應用ID:發消息至哪個應用,如何查看應用ID上述已經講過了
- 微信用戶:發消息給哪些成員,下拉框中會自動讀取微信通訊錄中的所有成員,多個成員之間用|分割,比如Jane|Saber
- 部門ID:發消息給某個部門的所有成員,該屬性與微信用戶是并的關系,不同部門之間也用|分割
- 消息內容:定義消息的正文內容
- 定時結果訪問連接:勾選的話會在消息正文最后加上定時生成的結果連接,點擊后就可以直接打開定時結果;不選的話則只發送純文本消息。
定時任務設置好后,比如任務每天都會執行,每次執行后就會推送消息給對應的成員,效果如下:
點擊鏈接就可以看到定時生成的結果
主頁型應用
就是定義一個主頁url,然后打開應用的時候直接跳轉到對應的應用url界面,結合新版本的fs目錄,就可以實現微信集成后,打開報表應用,直接顯示出報表目錄,目錄菜單的權限就可以在報表端來控制。
需要2016-04-01以后的報表服務器jar包,和微信管理插件
1、創建報表微信企業應用
管理員登錄微信企業號,根據提示新建企業型應用
2、主頁型應用具體配置
登陸FineReport管理平臺,點擊管理系統>微信管理節點,填寫企業id和管理組憑證密鑰:
注:token和encodingaeskey可以不需要填寫,這兩個參數為消息型應用才需要用到。
FineReport中微信管理節本信息填寫完畢后保存。
主頁型應用中,設置主頁url,主頁url規則如下:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=xxxxxxxxx&redirect_uri=xxxxx&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
鏈接中需要包含以下參數:
- appid:企業的應用ID即CorpID
- redirect_uri:授權后重定向的回調鏈接地址,報表訪問url,需要使用urlencode對鏈接進行處理
- response_type:返回類型,此時固定為:code
- scope:應用授權作用域,此時固定為:snsapi_base
- state:重定向后會帶上state參數,企業可以填寫a-zA-Z0-9的參數值
- wechat_redirect:微信終端使用此參數判斷是否需要帶上身份信息
例如,fs登錄url為http://www.finereporthelp.com:8889/h5/ReportServer?op=fs
這個連接需要進行urlencode,編碼后url為:
http%3a%2f%2fwww.finereporthelp.com%3a8889%2fh5%2fReportServer%3fop%3dfs
最終,微信中網頁鏈接地址為:
https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxae62313e1fa9279b&redirect_uri=http%3a%2f%2fwww.finereporthelp.com%3a8889%2fh5%2fReportServer%3fop%3dfs&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect
3、微信用戶和報表用戶關聯
點擊系統管理>微信管理>微信成員管理,將微信賬號和報表用戶賬號進行關聯,配置就完成了:
微信企業號管理平臺使用
1、需要關注的參數
登錄微信企業號管理平臺,點擊設置,可以看到當前微信企業號的賬號信息,其中就有我們要的企業ID,如下圖:
登錄微信企業號管理平臺,點擊設置,進入權限管理,選擇開發管理員,最下面就可以看到CorpID及開發憑據Secret:
因為一個企業號中是可以有創建多個應用的,如果后臺想主動發送消息等,需要明確是發往那個應用,此時就需要應用ID,我們可以進入微信企業管理平臺,進入應用中心,點擊應用,就可以看到應用ID了:
后臺想主動發消息給某個部門的所有成員時,會通過部門ID來指定部門,可以進入微信企業管理平臺,點擊通訊錄,鼠標移上對應的部門,點擊后面的小箭頭,就可以看到當前部門ID了:
2、應用權限控制
登錄微信企業號管理平臺,進入應用中心,選擇應用比如報表應用,可以看到該應用對應的應用管理組:
點擊左側設置按鈕,進入權限管理:
選擇應用的管理組,如我們這邊是“開發管理員”,給這個管理組開啟應用的發消息和管理的權限,這樣我們才能在開發服務器端主動的向該應用發送消息、管理菜單等操作,否則后臺調用微信接口的時候,會報沒有權限。