一、奉上官方文档
二、后端接口开发
1.验证消息的合法性
private Static String token = "微信配置的token,记得要改喔,不然配置提交会报token验证失败";
public Boolean checkSignature(String timestamp,String nonce,String signature){
String checkText = null;
Boolean res = false;
if(null != signature){
//对Token,timestamp,nonce 按字典顺序
String[] paramArr = new String[]{token,timestamp,nonce};
Array.sort(paramArr);
//将排序后的结果拼接成一个字符串
String content = paramArr[0].concat(paramArr[1].concat.paramArr[2]);
try{
//对接后的字符串进行SHA-1加密
MessageDigest md = MessageDigest.getInstance("SHA-1);
byte[] digest = md.digest(digest);
checkText = byteToStr(digest);
//将加密后的字符串与signature对比
res = checkTex!=null?checkText.equals(signature.toUpperCase()):false;
}catch(NoSuchAlgorithmException e){
e.printStackTrace();
}
}
return res;
}
/**
* 将字节数组转化十六进制字符串
* @param byteArrays 字符数组
* @return 字符串
*/
private static String byteToStr(byte[] byteArrays){
String str = "";
for(int i=0;i<byteArrays.length;i++){
str+= byteToHexStr(byteArrays[i]);
}
return str;
}
/**
* 将字节转化为十六进制字符串
* @param myByte 字节
* @return 字符串
*/
private static String byteToHexStr(byte myByte) {
char[] Digit = {'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
char[] tampArr = new char[2];
tampArr[0] = Digit[(myByte >>> 4) & 0X0F];
tampArr[1] = Digit[myByte & 0X0F];
String str = new String(tampArr);
return str;
}
2.验证
进入到微信公众号:开发->基本配置->修改配置->填写相关配置->点击提交,日志打印出“接入认证”,并且返回正确的echostr,说明成功了。
接下来关注该公众号,日志打印出“进入关注/取消关注事件推送-消息合法验证”,说明微信已经将消息发送到post方法里了,这时就可以写获取xml和相关的后台逻辑。
哈哈哈,恭喜你完成一大步了。
配置的时候需要注意,消息加密模式选择。如果选择明文,推送 XML 数据包示例:
如果选择的是安全模式,推送xml数据包示例:
Encrypt:经过加密后的参数串,需要进行解密再获取到相对应的参数值。
三、解密参考下方链接(秘钥是配置填写的EncodingAESKey)
若出现Illegal key size报错。
解决方法:
1.链接:https://pan.baidu.com/s/106CXeIo1SMRsXoLgIfAEXQ
提取码:lb4j
下载好后,将两个文件放到jdk和jre的对应的文件夹下(\java\jdk\jre\lib\security和\java\jre\lib\security)
2.升级jdk版本
目前我使用的是第一个方法。第二个话的需要再问度娘。