Java搭建微信公众号的服务器配置

同时，开发者可选择消息加解密方式：明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效，请开发者谨慎填写及选择。加解密方式的默认状态为明文模式，选择兼容模式和安全模式需要提前配置好相关加解密代码，详情请参考消息体签名及加解密部分的文档 。

第二步：验证消息的确来自微信服务器

---

开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带参数如下表所示：

| 参数 | 描述 |

| — | — |

| signature | 微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 |

| timestamp | 时间戳 |

| nonce | 随机数 |

| echostr | 随机字符串 |

我使用的是java验证

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

import java.util.Arrays;

/**

* zh on 2020/5/18.

*/

public class SignUtil {

private static String token = “WeChatToken”;// 与微信公众号上的token一致，是服务器令牌（token），这里写什么。服务器就填什么

/**

* 校验签名

*

* @param signature 签名

* @param timestamp 时间戳

* @param nonce 随机数

* @return 布尔值

*/

public static boolean checkSignature(String signature, String timestamp, String nonce) {

String checktext = null;

if (null != signature) {

//对ToKen,timestamp,nonce 按字典排序

String[] paramArr = new String[]{token, timestamp, nonce};

Arrays.sort(paramArr);

//将排序后的结果拼成一个字符串

String content = paramArr[0].concat(paramArr[1]).concat(paramArr[2]);

try {

MessageDigest md = MessageDigest.getInstance(“SHA-1”);

//对接后的字符串进行sha1加密

byte[] digest = md.digest(content.toString().getBytes());

checktext = byteToStr(digest);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

}

//将加密后的字符串与signature进行对比

return checktext != null ? checktext.equals(signature.toUpperCase()) : false;

}

/**

* 将字节数组转化我16进制字符串

*

* @param byteArrays 字符数组

* @return 字符串

*/

private static String byteToStr(byte[] byteArrays) {

String str = “”;

for (int i = 0; i < byteArrays.length; i++) {

str += byteToHexStr(byteArrays[i]);

}

return str;

}

/**

* 将字节转化为十六进制字符串

*

* @param myByte 字节

* @return 字符串

*/

private static String byteToHexStr(byte myByte) {

char[] Digit = {‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’, ‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’};

char[] tampArr = new char[2];

tampArr[0] = Digit[(myByte >>> 4) & 0X0F];

tampArr[1] = Digit[myByte & 0X0F];

String str = new String(tampArr);

return str;

}

}

调用：

**

* zh on 2020/5/18.

*/

@RestController

@RequestMapping(path = “wxPublic”)

@CrossOrigin

/*

验证公众号token

*/

public class WxPublicController {

private static final Logger log = LoggerFactory.getLogger(TempMaterialController.class);

@GetMapping(value = “serial”)

public String checkSign(HttpServletRequest request, HttpServletResponse response) {

try {

String signature = request.getParameter(“signature”);

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长，自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，不论你是刚入门Java开发的新手，还是希望在技术上不断提升的资深开发者，这些资料都将为你打开新的学习之门！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！
习提升的进阶课程，基本涵盖了95%以上Java开发知识点，不论你是刚入门Java开发的新手，还是希望在技术上不断提升的资深开发者，这些资料都将为你打开新的学习之门！**

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！