微信服务器接入

这几天正在学习微信公众号开发，后台JAVA基于SSM框架对微信公众号进行开发。

微信公众平台“基本配置”。详细请参考微信开发者文档

1. 配置IP白名单，填写自己电脑IP地址。如果不配置，在获取access_token时微信会拦截IP，造成获取access_token失败。如非白名单IP调用，将返回错误码：40164 。

2. 配置 服务器地址 和 令牌，并随机生成EncodingAESKey 。我使用的后台是SSM框架，所以配置的服务器地址如下图。URL是用来接受微信消息和事件的接口URL，令牌（Token）会合URL中的Token进行对比验证，EncodingAESKey是随机生成用于消息体解密密钥。点击“提交”后微信服务器会发送GET请求到填写的URL上。
   

   服务器配置截图

3. 后台Controller中使用get的方式接受请求，其中包含4个参数。
   

   get请求携带参数列表

   设置token与微信公众平台中的Token一致，对token，timestamp，nonce三个参数进行排序后拼成字符串，然后进行啥sha1加密，将加密结果与signature对比，标识该请求来源于微信。

    @RequestMapping(value = "/weixin.do", method = RequestMethod.GET)
    public void testPrint(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String signature = request.getParameter("signature");
        String timestamp = request.getParameter("timestamp");
        String nonce = request.getParameter("nonce");
        String echostr = request.getParameter("echostr");
        logger.info("进行token验证--- signature:"+ signature +" timestamp:"+ timestamp +" nonce:"+ nonce + " echostr:"+ echostr);
        PrintWriter pw = response.getWriter();
        if(CheckUtil.checkSignature(signature,timestamp,nonce)){
            System.out.println(echostr);
            pw.print(echostr);
            logger.info("token验证成功");
        }else{
            logger.info("token验证失败");
        }
        pw.close();
    } 

    public static  boolean checkSignature(String signature, String timestamp, String nonce) throws IOException {
        String token = WeChatConfigProperties.getValue("token");
        String[] arr = new String[]{token,timestamp,nonce};
        Arrays.sort(arr); // 排序

        StringBuffer content = new StringBuffer();
        for (int i= 0; i

    public static String getSha1(String str){
        if(str==null||str.length()==0){
            return null;
        }
        char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9',
                'a','b','c','d','e','f'};
        try {
            MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
            mdTemp.update(str.getBytes("UTF-8"));

            byte[] md = mdTemp.digest();
            int j = md.length;
            char buf[] = new char[j*2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
                buf[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(buf);
        } catch (Exception e) {
            // TODO: handle exception
            return null;
        }
    }