微信公众号开发之服务器验证接入
日期:2020-03-14 | 来源:
微信公众号开发需要将项目运行在带有独立ip地址的主机上,可以选择内网穿透或者云服务器,我用的阿里云的服务器。微信验证接入过程就是微信给你的服务器发送一个get请求,请求中携带signature、timestamp、nonce和echostr四个参数,其中signature为签名,timestamp为时间戳,nonce为一个随机字符串echostr为返回码,在自己的controller里接收这四个参数,然后对前三个参数做运算,如果运算结果符合预期,将echostr返回给微信服务器,否则返回任意其他字符串。
具体运算步骤为:
1.将微信公众号测试平台上填写的token和timestamp,nonce按照字典序排序
2.对排序后的参数进行sha1加密
3.如果加密后的结果和signature相同则运算通过返回true,否则返回false
1.微信公众号测试号的注册和配置
微信公众号测试号提供了一个测试平台,可以在不申请微信公众号的前提下,使用微信提供的公众号接口,注册地址为:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
注册完成后会分配给开发者一个appID和appsecret 这是开发测试号的凭证,很重要。
在微信测试号首页需要填写“接口配置信息”,填写URL和Token。其中 URL是接受微信验证接入请求的地址,端口号必须为80端口,如:http://48.101.190.197/wechat, Token是一个随机字符串,用来做验证。“接口配置信息”填写完成后,点击接入测试按钮,微信服务器会发送请求,启动验证接入流程。
2.代码
WechatController.java
//微信验证接入,验证微信发送过来的请求,并做判断,成功返回固定值,失败返回其他值
@RequestMapping(value = "/wechat", method = RequestMethod.GET)
@ResponseBody
public String doGet(HttpServletRequest request, HttpServletResponse respons) {
//签名
String signature = request.getParameter("signature");
//时间戳
String timestamp = request.getParameter("timestamp");
//随机字符串
String nonce = request.getParameter("nonce");
//返回码
String echostr = request.getParameter("echostr");
//做验证运算,如果成功将echostr返回,否则返回其他
if (WechatUtil.checkSignature(signature, timestamp, nonce)) {
return echostr;
}
return "check false";
}
WechatUtil.java
/*接入验证*/
public static boolean checkSignature(String signature,String timestamp,String nonce){
//定义数组存放tooken,timestamp,nonce
String[] arr = {token,timestamp,nonce};
//对数组进行排序
Arrays.sort(arr);
//生成字符串
StringBuffer sb = new StringBuffer();
for(String s : arr){
sb.append(s);
}
//sha1加密,网上均有现成代码
String temp = getSha1(sb.toString());
//将加密后的字符串,与微信传来的加密签名比较,返回结果
return temp.equals(signature);
}
//sha1加密
public static String getSha1(String str){
if(str==null||str.length()==0){
return null;
}
char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9',
'a','b','c','d','e','f'};
try {
MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
mdTemp.update(str.getBytes("UTF-8"));
byte[] md = mdTemp.digest();
int j = md.length;
char buf[] = new char[j*2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
buf[k++] = hexDigits[byte0 & 0xf];
}
return new String(buf);
} catch (Exception e) {
return null;
}
}