当我们点击提交时,微信服务器将会发送一个Get请求,到我们上述地址,同时传递四个参数。
我们要通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:
j
我们在服务器创建一个web项目,新建一个servlet。
servlet代码:
@Override
public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
String echostr = request.getParameter("echostr");
PrintWriter out = response.getWriter();
if (Util.checkSignature(signature, timestamp, nonce)) {
// 如果校验成功,将得到的随机字符串原路返回
out.print(echostr);
}
}
@Override
protected void doPost(HttpServletRequest req, Http