微信公众号开发需要将项目运行在带有独立ip地址的主机上，可以选择内网穿透或者云服务器，我用的阿里云的服务器。微信验证接入过程就是微信给你的服务器发送一个get请求，请求中携带signature、timestamp、nonce和echostr四个参数，其中signature为签名，timestamp为时间戳，nonce为一个随机字符串echostr为返回码，在自己的controller里接收这四个参数，然后对前三个参数做运算，如果运算结果符合预期，将echostr返回给微信服务器，否则返回任意其他字符串。

 

具体运算步骤为：

 

1.将微信公众号测试平台上填写的token和timestamp,nonce按照字典序排序

 

2.对排序后的参数进行sha1加密

 

3.如果加密后的结果和signature相同则运算通过返回true，否则返回false

 

 

 

1.微信公众号测试号的注册和配置

微信公众号测试号提供了一个测试平台，可以在不申请微信公众号的前提下，使用微信提供的公众号接口，注册地址为：http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

 

注册完成后会分配给开发者一个appID和appsecret 这是开发测试号的凭证，很重要。

 

在微信测试号首页需要填写“接口配置信息”，填写URL和Token。其中 URL是接受微信验证接入请求的地址，端口号必须为80端口，如：http://48.101.190.197/wechat， Token是一个随机字符串，用来做验证。“接口配置信息”填写完成后，点击接入测试按钮，微信服务器会发送请求，启动验证接入流程。

 

 

 

2.代码

 

WechatController.java

 

//微信验证接入，验证微信发送过来的请求，并做判断，成功返回固定值，失败返回其他值

 

    @RequestMapping(value = "/wechat", method = RequestMethod.GET)

 

    @ResponseBody

 

    public String doGet(HttpServletRequest request, HttpServletResponse respons) {

 

        //签名

 

        String signature = request.getParameter("signature");

 

        //时间戳

 

        String timestamp = request.getParameter("timestamp");

 

        //随机字符串

 

        String nonce = request.getParameter("nonce");

 

        //返回码

 

        String echostr = request.getParameter("echostr");

 

        //做验证运算，如果成功将echostr返回，否则返回其他

 

        if (WechatUtil.checkSignature(signature, timestamp, nonce)) {

 

            return echostr;

 

        }

 

        return "check false";

 

    }

WechatUtil.java

 

/*接入验证*/

 

 public static boolean checkSignature(String signature,String timestamp,String nonce){

 

    //定义数组存放tooken，timestamp,nonce

 

    String[] arr = {token,timestamp,nonce};

 

    //对数组进行排序

 

    Arrays.sort(arr);

 

    //生成字符串

 

    StringBuffer sb = new StringBuffer();

 

    for(String s : arr){

 

        sb.append(s);

 

    }

 

    //sha1加密,网上均有现成代码

 

    String temp = getSha1(sb.toString());

 

    //将加密后的字符串，与微信传来的加密签名比较，返回结果

 

    return temp.equals(signature);

 

}

//sha1加密

 

 public static String getSha1(String str){

 

    if(str==null||str.length()==0){

 

        return null;

 

    }

 

    char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9',

 

            'a','b','c','d','e','f'};

 

    try {

 

        MessageDigest mdTemp = MessageDigest.getInstance("SHA1");

 

        mdTemp.update(str.getBytes("UTF-8"));

 

        byte[] md = mdTemp.digest();

 

        int j = md.length;

 

        char buf[] = new char[j*2];

 

        int k = 0;

 

        for (int i = 0; i < j; i++) {

 

            byte byte0 = md[i];

 

            buf[k++] = hexDigits[byte0 >>> 4 & 0xf];

 

            buf[k++] = hexDigits[byte0 & 0xf];

 

        }

 

        return new String(buf);

 

    } catch (Exception e) {

 

        return null;

 

    }

 

}