微信小程序——后台（java）进行微信认证，获取签名signature（修改版）

一、前端需要后台提供的参数有四个：
1.appid(这个没啥说的)
2.timestamp，10位时间戳
3.noncestr，随机字符串
4.signature，签名
二、业务需求
这次开发需要在小程序中调用微信扫一扫，所以用到这个认证签名。认证签名，我的理解就是给url页面打上标记，让微信后台知道这个是安全的~~
三、实现
1.1获取access_token，这个东西是有时间限制的，7200秒。而且微信接口访问的次数也是有限制的，根据官方文档，就是不要一直请求，自己把它缓存起来，等过期了再来访问获取。
1.2直接访问微信给的接口（get请求）private final static String GetPageAccessTokenUrl0 = “https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET”，就是这个，把其中的APPID和APPSECRET换成你自己的就行了。
1.3代码如下：

1.4 JedisUtil是缓存工具就不说了。parseJSON2Map()，是一个把json转map的方法，后面贴。
2.1获取了access_token这个东西后，然后需要根据access_token来获取jsapi_ticket。jsapi_ticket也是有限制的，缓存起来吧。
2.2代码如下（截图装不下，直接粘贴过来了）：
private static Map<String, Object> getJsApiTicket() {
String ticket = (String) JedisUtil.getObject(“ticket”);
if (ticket != null) {
Map<String, Object> map = new HashMap<>();
map.put(“ticket”, ticket);
return map;
} else {
Map<String, Object> accessToken = getAccessToken();
Set keySet = accessToken.keySet();
for (String key : keySet) {
if (“access_token”.equals(key)) {
String access_token = (String) accessToken.get(“access_token”);
String requestUrl1 = GetPageAccessTokenUrl1.replace(“ACCESS_TOKEN”, access_token);
Map<String, Object> map;
try {
HttpClient client = HttpClientBuilder.create().build();//构建一个Client
HttpGet get = new HttpGet(requestUrl1);
HttpResponse response = client.execute(get);
HttpEntity entity = response.getEntity();
String result = EntityUtils.toString(entity);
System.out.println(result);//打印返回的信息
JSONObject json = JSONObject.fromObject(result);
map = parseJSON2Map(json);
if ((int) map.get(“errcode”) == 0 && “ok”.equalsIgnoreCase((String) map.get(“errmsg”))) {
JedisUtil.setObject(“ticket”, map.get(“ticket”), 7200);
return map;
} else {
return null;
}
} catch (IOException e) {
e.printStackTrace();
return null;
}
} else {
return null;
}
}
return null;
}
}
2.3这么说，要认证签名signature，就要获取jsapi_ticket；要获取jsapi_ticket，就先要access_token。
3.1获取签名代码：

3.2需要注意的是，拼接的string1的key顺序，需要按照ASCII码表的字典序排列（那个就可以）。
后台只需要一个参数url，就是前端传给你的String类型的url。
3.3把需要的四个参数放到了map中，再转个json啊String什么的给前端就行了。
4.1 SHA1签名方法

4.2 Json转map方法：包用的这个import net.sf.json.JSONArray;
import net.sf.json.JSONObject;（这个依赖不好加）可以换其他的json转map方法

4.3还有一点，如果是企业号的话，就不是AppId了，是另外一个Id。
4.4碰到这样一个问题，微信认证的AppId和秘钥，不是小程序的，是公众号的。首先说明，在微信公众平台上登录的号，有好几种如：小程序，企业号，公众号，服务号。那为什么不能使用小程序的AppId和秘钥呢？是因为需要设置JS安全接口认证什么的，小程序是没有这个功能的。
4.5登录公众号（个人的也可以，已测），在最下面，找到设置，然后这个功能设置，里面就有一个js什么的认证，把自己的https://…的域名设置，保存的时候会验证，把那个.txt的文件下载下来，放到运行项目的tomcat的ROOT目录里（在tomcat的webapps下，我就是放到那个目录下的，因为前端的页面啊啥的都在里面放着，其实就是要在外部能访问到），如果保存成功，就好了。