接入指南
一、填写服务器配置
在测试号管理中填写接口配置信息
服务器地址URL,URL是开发者用来接收微信消息和事件的接口URL;
Token可以任意填写;
这是测试时填写的,真实项目的填写还要填写EncodingAESKey,可以由开发者手动填写或随机生成,将用作消息体加解密密钥;
开发者还可选择消息加解密方式:明文模式、兼容模式和安全模式;
具体可参看开发者文档。
二、验证服务器地址的有效性
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数
通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败
加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
示例代码如下:
public class WebChatCallBackServlet extends HttpServlet {
/**
* 确认请求来自微信服务器
*/
@Override
protected void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
// 微信加密签名
String signature = request.getParameter("signature");
// 时间戳
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
// 随机字符串
String echostr = request.getParameter("echostr");
PrintWriter out = response.getWriter();
// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
if (SignatureUtil.checkSignature(signature, timestamp, nonce)) {
out.print(echostr);
}
out.close();
out = null;
}
/**
* 处理微信发来的请求
*/
@Override
protected void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
}
}
工具类:
/**
* 验证Signature工具类
* @author 洋
*
*/
public class SignatureUtil {
// 与接口配置信息中的Token要一致
private static String token = "weixin101";
/**
* 验证签名
*
* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature(String signature, String timestamp, String nonce) {
boolean isEqual=false;
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
Arrays.sort(arr);
//三个参数组合成一个字符串
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
String tmpStr = null;
//进行SHA1加密,返回16进制字符串
tmpStr=encryptSHA1(content.toString());
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
if(tmpStr!=null&&tmpStr.equals(signature)){
isEqual=true;
}else{
isEqual=false;
}
content = null;
return isEqual;
}
/**
* SHA1加密
*
* @param data
* @return
*/
public static String encryptSHA1(String data){
String str=null;
try {
// 获得SHA1摘要算法的 MessageDigest 对象
MessageDigest md=MessageDigest.getInstance("SHA-1");
// 使用指定的字节更新摘要
md.update(data.getBytes());
//获得密文
byte[] bytes=md.digest();
//字节数组转化为16进制字符串
str=bytesToHexString(bytes);
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return str;
}
/**
* 字节数组转化为16进制字符串
* @param bytes
* @return
*/
public static String bytesToHexString(byte[] bytes){
StringBuffer sb=new StringBuffer();
if(bytes==null||bytes.length<=0){
return null;
}
for(int i=0;i<bytes.length;i++){
int temp=bytes[i]&0xFF;//与运算,将byte转化为整型
String hex=Integer.toHexString(temp);//int型转化为16进制字符串
if(hex.length()<2){
sb.append(0);
}
sb.append(hex);
}
return sb.toString();
}
}
三、根据接口文档实现业务逻辑
验证URL有效性成功后即接入生效。
现在你就可以根据微信接口文档进行开发了
-----------------------------------------------------------------------------
作者:ChronosLiu
来源:CSDN
原文:https://blog.csdn.net/ly20116/article/details/51079140
版权声明:本文为博主原创文章,转载请附上博文链接!