云厉的博客

新浪云SAE云空间在分布式基础上，几乎实现了普通虚拟主机全兼容的环境，但还是有一点点区别，比如URL Rewrite，新浪云空间实现URL Rewrite是通过在根目录编写一个 .appconfig 来实现的，同时在规则上也有一些区别

官方提供了一个原生 .htaccess 到 .appconfig 的转换工具：
http://htaccess.applinzi.com
我试了下 Discuz 的 Rewrite，转换后，发现没什么软用

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/topic-(.+)\.html$ portal.php?mod=topic&topic=$1&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/article-([0-9]+)-([0-9]+)\.html$ portal.php?mod=view&aid=$1&page=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/forum-(\w+)-([0-9]+)\.html$ forum.php?mod=forumdisplay&fid=$1&page=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ forum.php?mod=viewthread&tid=$1&extra=page\%3D$3&page=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/group-([0-9]+)-([0-9]+)\.html$ forum.php?mod=group&fid=$1&page=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/space-(username|uid)-(.+)\.html$ home.php?mod=space&$1=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/blog-([0-9]+)-([0-9]+)\.html$ home.php?mod=space&uid=$1&do=blog&id=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/archiver/(fid|tid)-([0-9]+)\.html$ archiver/index.php?action=$1&value=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^/data1/www/htdocs/711//1/([a-z]+[a-z0-9_]*)-([a-z0-9_\-]+)\.html$ plugin.php?id=$1:$2&%1[

下面是我改写的、亲测有效的 Rewrite 规则：

RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/topic-(.+)\.html$ portal.php?mod=topic&topic=$2&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/article-([0-9]+)-([0-9]+)\.html$ portal.php?mod=view&aid=$2&page=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/forum-(\w+)-([0-9]+)\.html$ forum.php?mod=forumdisplay&fid=$2&page=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ forum.php?mod=viewthread&tid=$2&extra=page\%3D$4&page=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/group-([0-9]+)-([0-9]+)\.html$ forum.php?mod=group&fid=$2&page=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/space-(username|uid)-(.+)\.html$ home.php?mod=space&$2=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/blog-([0-9]+)-([0-9]+)\.html$ home.php?mod=space&uid=$2&do=blog&id=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/(fid|tid)-([0-9]+)\.html$ index.php?action=$2&value=$3&%1
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^(.*)/([a-z]+[a-z0-9_]*)-([a-z0-9_\-]+)\.html$ plugin.php?id=$2:$3&%1

背景：在微信公众平台配置服务器URL时，使用了新浪云SAE自带的二级域名，提交时出现一个安全风险的警告，网上查了下，许多服务平台和团队也遇到同样的问题。

经过一番研究 ...

为什么会有安全风险的警告？

微信公众平台针对有一定数量的公众号设置其域名为服务器地址的所属域名，判定为是一个平台，一个第三方平台。
如，有大量的公众号服务器地址使用了SAE自带的二级域名 *.sinaapp.com 这类URL，微信就认为所属域名sinaapp.com是一个第三方平台，
然后在他们的公众号第三方平台列表中，没找到和sinaapp.com这个域名匹配的第三方平台，
于是微信公众平台就以安全风险警告的方式强制要求sinaapp.com接入公众号授权机制，成为所谓的安全合规的第三方平台。

详见《微信公众平台关于公众号第三方平台安全风险管理的公告》

如何快速接入第三方平台？

标题说10分钟完成接入，只是就技术解决方案而言，完成接入，还需要你已经注册微信开放平台并通过开发者资质认证。
根据微信开放平台提供的全网发布接入检测说明，提交全网发布时，微信服务器有个自动化测试，检测步骤如下：
1、[组件ticket正确接收]
2、[生成预授权码]
3、[获取授权code]
4、[授权]
5、[返回Api文本消息]
6、[返回普通文本消息]
7、[发送事件消息]
8、[取消授权]
实际上，创建公众号第三方平台在选择权限集时，若没有选择【客服与菜单权限】，567是不会检测的，所以可以不去实现，笔者亲测！

注：本文提供的接入方式，并非以提供服务为目的，纯粹为了通过全网发布。

一、登陆微信开放平台在管理中心创建公众号第三方平台

1、填写基本信息，这里看心情随便写点，注意平台图片大小和格式

2、选择权限集，很关键的一步，为了省事，请只选择网页服务权限，否则审核的时候会更麻烦些。

3、填写开发资料，将abc.com替换成你自己的域名，剩下的直接复制粘贴即可。

登录授权的发起页域名：abc.com
发起授权页的体验URL：http://abc.com/mpthirdparty/exp.php
授权测试公众号列表：gh_31cdcd50525e
授权事件接收URL：http://abc.com/mpthirdparty/grant.php
公众号消息校验Token：uwU5ANAtbeNfVbu
公众号消息加解密Key：avAnztwetUbepplienNf4ureppixiappwANVbliuwma
公众号消息与事件接收URL：http://abc.com/mpthirdparty/event.php?appid=/]$APPID$
网页开发域名：abc.com（如果有多个域名，英文分号隔开，最多三个）
白名单IP地址列表：220.181.136.217;220.181.136.229

二、登陆新浪云进入SAE控制台，创建应用、绑定域名、初始化共享型MySQL并导入数据、上传代码包

1、创建应用，开发语言选择PHP
2、绑定独立域名，就是在这里绑定你要接入的域名，必须是你在创建第三方平台填写的那个域名噢

3、初始化共享型MySQL，并导入数据，请将AppID、AppSecret，替换成你自己的

CREATE TABLE IF NOT EXISTS `mp_thirdparty` (
  `item` char(10) NOT NULL,
  `value` varchar(255) NOT NULL,
  `uptime` datetime NOT NULL,
  PRIMARY KEY (`item`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

INSERT INTO `mp_thirdparty` (`item`, `value`, `uptime`) VALUES
('AppID', 'wxbb151168f786ae0d', '0000-00-00 00:00:00'),
('AppSecret', '9501452d07a723db75eae9cfbfa41dd8', '0000-00-00 00:00:00'),
('token', 'uwU5ANAtbeNfVbu', '0000-00-00 00:00:00'),
('aeskey', 'avAnztwetUbepplienNf4ureppixiappwANVbliuwma', '0000-00-00 00:00:00'),
('ticket', '', '0000-00-00 00:00:00'),
('debug', '0', '0000-00-00 00:00:00');

4、上传代码，关注微信公众号：程序员到架构师，回复mp_thirdparty_code获取代码包

三、全网发布

一切准备就绪之后，就可以全网发布了！提交之后，等待人工审核就行，说是需要三个工作日，笔者提交时，三个小时就给通过了。
注：如果代码刚部署完，[组件ticket正确接收]可能会检测失败，因为微信服务器推送ticket间隔是10分钟，过几分钟再检测就行了。

微信审核通过后，用户再使用平台的URL，就不会出现风险警告了！

ThinkPHP3.2 核心内置了对SAE平台的支持（采用了应用模式的方式），
具有自己的独创特性，能够最大程度的使用ThinkPHP的标准特性，让开发人员感受不到SAE和普通环境的差别。

了解更多：http://document.thinkphp.cn/manual_3_2/sae.html

1、在应用仓库直接安装：

http://sae.sina.com.cn/?m=apps&a=detail&aid=166

2、点击右上角安装框架

输入自己的喜欢域名主体（创建后可以在后台绑定自己的域名）

目前 SAE 最新版 ThinkPHP 是 3.2.3，
并且使用的是ThinkPHP官方提供的远程安装包，代码和官方保持同步

PHP QR Code 是一个PHP二维码生成类库，利用它可以轻松生成二维码，注：请确保你的PHP支持GD2
项目地址：http://phpqrcode.sourceforge.net

• 该类库原生不支持生成固定大小的二维码图片的（默认是根据二维码数据内容的长度而变化大小）
• 该类库不支持生成带有icon的二维码

我对该类库进行了修改，同时封装了一个QRcode类，简化操作的同时，实现了上述两个功能：

<?php
/**
 * 二维码服务.
 *
 * @author 979137@qq.com
 * @copyright ©2015, Sina App Engine.
 * @version $Id$
 */
class SaeQRcode {
    private $errMsg = 'success';
    private $errNum = 0;

    //二维码配置参数
    public $data    = '';
    public $level   = 'M';
    public $width   = 200;
    public $height  = 200;
    public $margin  = 0;
    public $icon    = '';
    public $saveUrl = '';

    //生成的二维码文件
    private $code   = '';

    /**
     * 生成二维码图片 
     * 
     * @desc
     * 
     * @access public
     * @return void
     * @exception none
     */
    public function build() {
        static $qrcode = false;
        if (!$qrcode) {
            include(__DIR__.'/phpqrcode.php');
            $qrcode = true;
        }
        if (trim($this->data) == '') {
            $this->errNum = -1;
            $this->errMsg = 'data cannot be empty!';
            return false;
        } elseif (!in_array($this->level, array('L','M','Q','H'))) {
            $this->errNum = -2;
            $this->errMsg = 'level optional values: L, M, Q, H';
            return false;
        } elseif (!is_numeric($this->width) || !is_numeric($this->height)) {
            $this->errNum = -3;
            $this->errMsg = 'width and height parameter error';
            return false;
        }
        $this->code = $this->$saveUrl . md5((microtime(true)*10000).uniqid(time())) . '.png';
        try {
            defined('QRCODE_IMG_W') or define('QRCODE_IMG_W', $this->width);
            defined('QRCODE_IMG_H') or define('QRCODE_IMG_H', $this->height);
            QRcode::png($this->data, $this->code, $this->level, 3, $this->margin);
        } catch(Exception $e) {
            $this->errNum = -4;
            $this->errMsg = $e->getMessage();
            return false;
        }
        if (trim($this->icon) != '') {
            return $this->iconCover() ? $this->code : false;
        }
        return $this->code;
    }

    /**
     * icon覆盖
     * 
     * @desc
     * 
     * @access public
     * @return boolean
     * @exception none
     */
    public function iconCover() {
        if (!is_file($this->code) || $this->fileType($this->code) != 'png') {
            $this->errNum = -10;
            $this->errMsg = 'QRcode file does not exist or file type is not supported(Only allow PNG)';
            return false;
        }
        //远程icon，先下载到本地
        if (filter_var($this->icon, FILTER_VALIDATE_URL)) {
            //TODO..
        }
        if (!is_file($this->icon) || !in_array($this->fileType($this->icon), array('png','jpg','gif'))) {
            $this->errNum = -11;
            $this->errMsg = 'icon file does not exist or file type is not supported(Only allow PNG,JPG,GIF)';
            return false;
        }
        $codeData = file_get_contents($this->code);
        $iconData = file_get_contents($this->icon);
        $code = imagecreatefromstring($codeData);
        $icon = imagecreatefromstring($iconData);
        list($code_w, $code_h) = array(imagesx($code), imagesy($code));
        list($icon_w, $icon_h) = array(imagesx($icon), imagesy($icon));
        //目标宽高（等比例缩小）
        $icon_code_w = $code_w / 5;
        $scale = $icon_w / $icon_code_w;
        $icon_code_h = $icon_h / $scale;
        //目标XY坐标（将icon置于二维码正中间）
        $dst_x = ($code_w - $icon_code_w) / 2;
        $dst_y = ($code_h - $icon_code_h) / 2;
        imagecopyresampled($code, $icon, $dst_x, $dst_y, 0, 0, $icon_code_w, $icon_code_h, $icon_w, $icon_h);
        return imagepng($code, $this->code);
    }

    /**
     * 取二进制文件头快速准确判断文件类型
     * 
     * @desc
     * 
     * @access public
     * @params $file 要判断的文件，支持相对和绝对路径
     * @return void
     * @exception none
     */
    public function fileType($file) {
        $filepath = realpath($file);
        $filetype = array(
            7790=>'exe', 7784=>'midi',
            8075=>'zip', 8297=>'rar',
            7173=>'gif', 6677=>'bmp', 13780=>'png', 255216=>'jpg'
        );
        if (!($fp = @fopen($filepath, 'rb'))) return false;
        $bin = fread($fp, 2);
        fclose($fp);
        $str_info = @unpack('C2chars', $bin);
        $str_code = intval($str_info['chars1'].$str_info['chars2']);
        return isset($filetype[$str_code]) ? $filetype[$str_code] : false;
    }

    /**
     * 获取错误信息 
     * 
     * @desc
     * 
     * @access public
     * @return string
     * @exception none
     */
    public function errmsg() {
        $ret = $this->errMsg;
        $this->errMsg = 'Success';
        return $ret;
    }

    /**
     * 获取错误码 
     * 
     * @desc
     * 
     * @access public
     * @return int
     * @exception none
     */
    public function errno() {
        $ret = $this->errNum;
        $this->errNum = 0;
        return $ret;
    }
}

调用示例：

<?php
//二维码名片，格式参考：http://en.wikipedia.org/wiki/VCard
$vCard  = 'BEGIN:VCARD'.PHP_EOL;
$vCard .= 'VERSION:4.0'.PHP_EOL;
$vCard .= 'FN:倒流'.PHP_EOL;
$vCard .= 'ORG:SINA Inc'.PHP_EOL;
$vCard .= 'TITLE:攻城师'.PHP_EOL;
$vCard .= 'TEL;WORK;VOICE:(010)62676155'.PHP_EOL;
$vCard .= 'TEL;HOME;VOICE:(010)88889999'.PHP_EOL;
$vCard .= 'TEL;TYPE=cell:18600005940'.PHP_EOL;
$vCard .= 'ADR;TYPE=work;LABEL="Office":理想国际大厦17层;北四环西路58号;海淀区;北京市;中国;100089'.PHP_EOL;
$vCard .= 'EMAIL:979137@qq.com'.PHP_EOL;
$vCard .= 'END:VCARD';
//注：不同的扫描工具解码方式不一样，所以不是所有的二维码扫描工具都能唤起相关的功能
$types  = array(
    'vCard'   => $vCard,
    'url'     => 'http://sae.sina.com.cn',
    'tel'     => 'tel:18600005940',
    'smsto'   => 'smsto:18600005940:晚上继续嗨皮',
    'mailto'  => 'mailto:979137@qq.com?subject='.urlencode('恭喜发财').'&body='.urlencode('红包拿来'),
    'skype'   => 'skype:'.urlencode('Skype用户名').'?call',
    'chinese' => '中文二维码内容',
);

$qr = new QRcode();
//设置二维码生成参数
//二维码内容数据
$qr->data   = $types['vCard'];
//校正级别（容错率）：L（7%）、M（15%）、Q（25%）、H（30%），了解：http://baike.baidu.com/view/4144600.htm
$qr->level  = 'L';
//二维码宽高（包含间距），为保证二维码更易识别，请尽量保持二维码为正方形，即长宽大致相等，默认200*200
$qr->width  = 300;
$qr->height = 300;
//二维码图片边缘间距值，值越大，间距越宽，可自由调整，默认0
$qr->margin = 1;
//在二维码正中间放置icon，默认为空，即不放置，支持绝对与相对地址
$qr->icon   = __DIR__ . '/logo.png';
$qr->icon   = 'logo.png';
//图片保存路径
$qr->saveUrl = SAE_TMP_PATH;
//生成二维码图片，成功返回文件绝对地址，失败返回false
$file = $qr->build();
if (!$file) {
    var_dump($qr->errno(), $qr->errmsg());
    exit;
}

//直接输出图片
//header('Content-Type: image/png');
//exit(file_get_contents($file));

//根据实际需求，可上传至Storage（这里以SAE为例）
$name = 'test/'.pathinfo($file, PATHINFO_BASENAME);
$domain = 'public';
$st = new SaeStorage();
$st->upload($domain, $name, $file);
$url = sprintf('http://%s-%s.stor.sinaapp.com/%s', $_SERVER['HTTP_APPNAME'], $domain, $name);
echo '<img src="'.$url.'">';

很多时候需要让系统的某些操作串行化，如抢购（先到先得）、报名等，这个时候就要对这些操作来加上一把锁。（好比上厕所，需要挨个来，待你用完之后把门打开，别人再进去，保证厕所永远只有1个人， 上厕所的过程是串行化的）

也许通过文件（加锁创建一个文件/解锁再删掉，或直接使用flock函数） 或者 MySQL结合InnoDB引擎 去实现，方法也比较多。但个人感觉都不是很优秀，尤其在新浪云SAE这种不支持IO的PaaS上，文件锁的实现方式是不能用的。

在SAE，其实有非常多的方法、很简单的实现这个需求，这里写个利用 Counter 服务模拟锁的实现方法：

<?php

class Lock {

    const LKEY = 'GOLD_LOCK';

    static private $ct = NULL;

    //初始化操作，取得计数器实例，如果计数器不存在则创建
    static public function init() {
        is_null(self::$ct) && self::$ct = new SaeCounter();
        self::$ct->exists(self::LKEY) || self::$ct->create(self::LKEY);
    }   

    //加锁
    static public function add() {
        self::init();
        return self::$ct->set(self::LKEY, 1); 
    }   

    //开锁
    static public function del() {
        self::init();
        return self::$ct->set(self::LKEY, 0); 
    }   

    //获取锁状态
    static public function get() {
        self::init();
        return self::$ct->get(self::LKEY) > 0;
    }   
}

//1、判断是否已加锁
if (Lock::get()) {
    /*
     * 这里可以直接exit
     * 也可以while写个死循环结合sleep，实现类似小米抢购的那种等待状态，在服务器内部进行排队抢购
     * ....
     * ....
     */   
} 

//2、加锁
Lock::add();

/*
 * 这里就是你业务逻辑代码
 * ....
 * ....
 */

//3、开锁
Lock::del();

Counter是SAE为开发者提供的计数器服务,用来实现高并发情景下的计数功能。用户可以在控制面板或程序中创建计数器，通过API对计数器进行设置,加减和统计。
Counter简化了计数应用的开发.开发者可以轻松实现高并发情景下的计数功能,实现如兔年春晚投票,广告渠道访问计数等应用,同时可以使用Counter的统计功能轻松实现数据汇总。

你可以通过SAE的KVDB、Memcache 等服务，轻松实现串行，当然还有专门为队列而生的 TaskQueue，这里就不一一介绍了

这种需求看似奇葩，其实很常见，比如你的应用或网站接入了微博登录，一般会在数据库维护用户绑定的微博唯一ID，但用户的可变信息一般不会存。
然后在一些专题页，用到了用户的微博头像和昵称，这时候如果用OAuth协议，需要先获取授权码，再获取token，再调用户信息接口 ...

如果你觉得太麻烦，那就来试试笔者的方法。笔者的微博：http://weibo.com/1864997710 ，直接cURL：

curl 'http://weibo.com/1864997710' -v

* About to connect() to weibo.com port 80 (#0)
* Trying 123.125.104.197... connected
> GET /1864997710 HTTP/1.1
> User-Agent: curl/7.22.0 (i686-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
> Host: weibo.com
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily < Server: WeiBo < Date: Thu, 18 Sep 2014 02:02:22 GMT < Content-Type: text/html; charset=utf-8 < Transfer-Encoding: chunked < Connection: close < Expires: Sat, 26 Jul 1997 05:00:00 GMT < P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR" < Cache-Control: no-cache, no-store < Pragma: no-cache < Location: http://passport.weibo.com/visitor/visitor?a=enter&url=http%3A%2F%2Fweibo.com%2F1864997710&_rand=1411005742.125 < DPOOL_HEADER: alice97 < Set-Cookie: TC-Page-G0=4e714161a27175839f5a8e7411c8b98c;Path=/ < LB_HEADER: alice27 < * Closing connection #0

看来直接抓取用户主页的形式不靠谱，因为未登录，微博给你重定向了。

庆幸的是，微博还有一个页面，是不需要登录，而且恰好有微博昵称。
就是访问某人的微博时产生的邀请注册页，页面中会有TA的微博昵称，于是就呵呵了

下面这个函数，可以帮你实现，无需授权无需登录，根据微博ID获取微博昵称

这样做，有什么好处？
1.少写很多OAuth相关代码
2.也降低了多次http的网络消耗
3.实时性（也可以根据需要缓存起来）