Java微信公众号服务器配置/硬件平台服务器配置-验证Token
最近在做微信硬件平台的东东,刚开始,没搞过, 先踩微信公众号服务器配置的坑吧!
首先进入微信公众平台->开发基本配置。
看看都需要啥子参数(先不填写):
1.你的服务器地址,
2.令牌Token,
3.消息加解***。
重点内容
服务器地址URL(一定要外网能访问的到) ,这里说一下,这个地址我个人是用 method = RequestMethod.GET 做了区分
我这里的地址是:https://service.dingesmart.com/wx/ServiceMsg.do
令牌Token: 这个随便填一个,自己要记住(到时候验证的时候需要)。
消息加解***:这个可以随机生成,暂时先不管他。
这里微信平台说的很清楚
关于消息加解密方式,一般都是明文模式。。 不用去管他。上面这些确定好了。那就开始
第二步:验证消息的确来自微信服务器
微信平台上说:开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上。
几个意思嘞? 就是说你把上面的:你的服务器地址,令牌Token,消息加解***。刚填完一点提交/保存。微信就直接给你的地址发get请求了。反正我不管你做好没做好验证。我就是要发,你爱验证不验证。
发送的GET请求携带如下参数:
| 参数 | 描述 |
|---|---|
| signature | 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 |
| timestamp | 时间戳 |
| nonce | 随机数 |
| echostr | 随机字符串 |
signature,不用管它,这个是用来做校验的。 剩下的三个参数要利用一下。
怎么利用?看微信说明,微信说:
1)将token、timestamp、nonce三个参数进行字典序排序
2)将三个参数字符串拼接成一个字符串进行sha1加密
3)开发者获得加密后的字符串可与signature对比,
对比一样呢,原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
Ok,那我们就按步骤来。
第一步要三个参数字典序排序。
上工具类,搞个字典序排序
第二步将三个参数字符串拼接成一个字符串进行sha1加密
上工具类,搞个sha1加密
字典排序 和sha1加密,这里先创建一个util工具类,工具类包含字典排序 和 sha1加密
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLConnection;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Collections;
import java.util.Comparator;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.servlet.http.HttpSession;
import org.apache.log4j.Logger;
import com.dingesmart.entity.share.Dg_PageBean;
import com.dingesmart.entity.web.Dg_WebConfig;
import com.google.gson.Gson;
/**
* @author Implements
* @category 工具类
*/
@SuppressWarnings({ "unchecked", "rawtypes", "unused"})
public class Util {
private static org.apache.log4j.Logger log = Logger.getLogger(Util.class);
List list = new ArrayList();
/**
* Sha1加密
*
* @param String
* str
* @return String
*/
public static String getSha1(String str) {
if (str == null || str.length() == 0) {
return null;
}
char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
try {
MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
mdTemp.update(str.getBytes("UTF-8"));
byte[] md = mdTemp.digest();
int j = md.length;
char buf[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
buf[k++] = hexDigits[byte0 & 0xf];
}
return new String(buf);
} catch (Exception e) {
return null;
}
}
/**
* 字典排序
*
* @param list
* @return List
*/
public List dictSort(List list) {
/*
* 运用Collections的sort()方法对其进行排序 sort()方法需要传 连个参数,一个是需要进行排序的Collection
* 另一个是一个Comparator
*/
Collections.sort(list, new SpellComparator());
for (int i = 0; i < list.size(); i++) {
System.out.println(list.get(i));
}
return list;
}
/**
* 归属于字典排序 汉字拼音排序比较器
*/
class SpellComparator implements Comparator {
public int compare(Object o1, Object o2) {
try {
// 取得比较对象的汉字编码,并将其转换成字符串
String s1 = new String(o1.toString().getBytes("UTF-8"), "ISO-8859-1");
String s2 = new String(o2.toString().getBytes("UTF-8"), "ISO-8859-1");
// 运用String类的 compareTo()方法对两对象进行比较
return s1.compareTo(s2);
} catch (Exception e) {
e.printStackTrace();
}
return 0;
}
}
}
好,字典序排序和sha1加密都有了。。开始第三步。
第三部:开发者获得加密后的字符串可与signature对比
开发服务器验证
/**
* 微信公众号服务器配置验证,这里只接收get 请求,因为post用来处理微信发送的数据
*
* @param json
* @param session
* @return
*/
记得要把工具类搞进来
// 工具类
//Util util = new Util();
@RequestMapping(value = "/ServiceMsg.do", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
public String CheckWxServiceMsg(@RequestParam(value = "signature", defaultValue = "null") String signature,
@RequestParam(value = "timestamp", defaultValue = "null") String timestamp,
@RequestParam(value = "nonce", defaultValue = "null") String nonce,
@RequestParam(value = "echostr", defaultValue = "null") String echostr, HttpSession session) {
List list = new ArrayList();
try {
list.add(outnetconfig.getPingTaiConfig(1).getToken());//这里你的令牌Token(我这里存入到了数据库,是从数据库获取的)
list.add(timestamp);
list.add(nonce);
//字典排序
util.dictSort(list);
//sha1加密,并和signature对比,相同则原样返回echostr
if (util.getSha1(list.get(0) + list.get(1) + list.get(2)).equals(signature)) {
log.info("微信公众号服务器配置验证成功");
return echostr;
} else {
log.warn("微信公众号服务器配置验证失败");
}
} catch (Exception e) {
e.printStackTrace();
log.error("------------------------------------------------------------------------------------------");
log.log(Level.ERROR, "微信公众号服务器配置验证异常", e);
log.error("------------------------------------------------------------------------------------------");
}
return null;
}到这里Java微信公众号服务器配置-验证Token 就写好了。 然后到微信平台,把你的服务器地址url,令牌Token,什么的填上,然后一点保存, 微信给你提示个绿色的验证成功。就说明OK啦。 按这个一般是不会出现什么问题的。
菜鸟新人,有不对和改进的请指正。