微信公众号开发之服务器验证接入

  微信公众号开发需要将项目运行在带有独立ip地址的主机上，可以选择内网穿透或者云服务器，我用的阿里云的服务器。微信验证接入过程就是微信给你的服务器发送一个get请求，请求中携带signature、timestamp、nonce和echostr四个参数，其中signature为签名，timestamp为时间戳，nonce为一个随机字符串echostr为返回码，在自己的controller里接收这四个参数，然后对前三个参数做运算，如果运算结果符合预期，将echostr返回给微信服务器，否则返回任意其他字符串。

具体运算步骤为：

1.将微信公众号测试平台上填写的token和timestamp,nonce按照字典序排序

2.对排序后的参数进行sha1加密

3.如果加密后的结果和signature相同则运算通过返回true，否则返回false

1.微信公众号测试号的注册和配置

微信公众号测试号提供了一个测试平台，可以在不申请微信公众号的前提下，使用微信提供的公众号接口，注册地址为：http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login

注册完成后会分配给开发者一个appID和appsecret 这是开发测试号的凭证，很重要。

在微信测试号首页需要填写“接口配置信息”，填写URL和Token。其中 URL是接受微信验证接入请求的地址，端口号必须为80端口，如：http://48.101.190.197/wechat， Token是一个随机字符串，用来做验证。“接口配置信息”填写完成后，点击接入测试按钮，微信服务器会发送请求，启动验证接入流程。

 

2.代码

WechatController.java

//微信验证接入，验证微信发送过来的请求，并做判断，成功返回固定值，失败返回其他值     @RequestMapping(value = "/wechat", method = RequestMethod.GET)     @ResponseBody     public String doGet(HttpServletRequest request, HttpServletResponse respons) {         //签名         String signature = request.getParameter("signature");         //时间戳         String timestamp = request.getParameter("timestamp");         //随机字符串         String nonce = request.getParameter("nonce");         //返回码         String echostr = request.getParameter("echostr");         //做验证运算，如果成功将echostr返回，否则返回其他         if (WechatUtil.checkSignature(signature, timestamp, nonce)) {             return echostr;         }         return "check false";     }

WechatUtil.java

/*接入验证*/ public static boolean checkSignature(String signature,String timestamp,String nonce){     //定义数组存放tooken，timestamp,nonce     String[] arr = {token,timestamp,nonce};     //对数组进行排序     Arrays.sort(arr);     //生成字符串     StringBuffer sb = new StringBuffer();     for(String s : arr){         sb.append(s);     }     //sha1加密,网上均有现成代码     String temp = getSha1(sb.toString());     //将加密后的字符串，与微信传来的加密签名比较，返回结果     return temp.equals(signature); } //sha1加密 public static String getSha1(String str){     if(str==null||str.length()==0){         return null;     }     char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9',             'a','b','c','d','e','f'};     try {         MessageDigest mdTemp = MessageDigest.getInstance("SHA1");         mdTemp.update(str.getBytes("UTF-8"));         byte[] md = mdTemp.digest();         int j = md.length;         char buf[] = new char[j*2];         int k = 0;         for (int i = 0; i < j; i++) {             byte byte0 = md[i];             buf[k++] = hexDigits[byte0 >>> 4 & 0xf];             buf[k++] = hexDigits[byte0 & 0xf];         }         return new String(buf);     } catch (Exception e) {         return null;     } }