简介:这个帖子和接下来的主要是为了实现,使用未扫描二维码推送消息,未关注公众号的先关注再推送,已关注的直接推送。在此之前也参考了一些博主写的博客,未能及时标注引用地址,还请谅解。
测试使用的微信测试公众号,官方地址:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login
下图是测试号的部分内容
有了测试号后接下来就可以配置验证微信微信服务器,如果的你的项目是在你的电脑上本机启动的话,则需要配置映射,映射到外网可以在外网上可以访问,否则是无法进行验证的(需要是域名的形式,不可以是ip 如:192.168.0.1/项目访问路径/X/Y)。
1、验证微信服务器
上图的 url 项目里的访问路径(外网可以访问)服务器url作为开发者验证接口调用者来自微信服务器,同时也作为扫码关注微信公众号后的事件推送接口url,Token的内容要和代码里写的一样,这样才可以验证通过,代码如下
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@Controller
@RequestMapping(value = "/vatToken")
public class VatifyToken {
@ResponseBody
@RequestMapping(method = RequestMethod.GET)
public String toVatifyToken(HttpServletRequest request, HttpServletResponse response, ModelMap map) {
String signature = request.getParameter("signature");
// 时间戳
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
// 随机字符串
String echostr = request.getParameter("echostr");
if (signature != null && CheckoutUtil.checkSignature(signature, timestamp, nonce)) {
return echostr;
}
return "";
}
}
下面是验证微信服务的帮助类
/**
* 公众号配置URL和Token的验证Util
*/
public class CheckoutUtil {
// 这里写的token要与测试公众号Token 一致
private static String token = "";
/**
* 验证签名
* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature(String signature, String timestamp, String nonce) {
String[] arr = new String[]{token, timestamp, nonce};
// 将token、timestamp、nonce三个参数进行字典序排序
// Arrays.sort(arr);
sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 将字节数组转换为十六进制字符串
* @param byteArray
* @return
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 将字节转换为十六进制字符串
* @param mByte
* @return
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
public static void sort(String a[]) {
for (int i = 0; i < a.length - 1; i++) {
for (int j = i + 1; j < a.length; j++) {
if (a[j].compareTo(a[i]) < 0) {
String temp = a[i];
a[i] = a[j];
a[j] = temp;
}
}
}
}
}
现在浏览器访问下请求地址,若是报错空指针说明就可以了,直接在公众号后台验证下应该就可以配置成功了。