这几天正在学习微信公众号开发,后台JAVA基于SSM框架对微信公众号进行开发。
微信公众平台“基本配置”。详细请参考微信开发者文档
配置IP白名单,填写自己电脑IP地址。如果不配置,在获取access_token时微信会拦截IP,造成获取access_token失败。如非白名单IP调用,将返回错误码:40164 。
-
配置 服务器地址 和 令牌,并随机生成EncodingAESKey 。我使用的后台是SSM框架,所以配置的服务器地址如下图。URL是用来接受微信消息和事件的接口URL,令牌(Token)会合URL中的Token进行对比验证,EncodingAESKey是随机生成用于消息体解密密钥。点击“提交”后微信服务器会发送GET请求到填写的URL上。服务器配置截图
-
后台Controller中使用get的方式接受请求,其中包含4个参数。get请求携带参数列表
设置token与微信公众平台中的Token一致,对token,timestamp,nonce三个参数进行排序后拼成字符串,然后进行啥sha1加密,将加密结果与signature对比,标识该请求来源于微信。
@RequestMapping(value = "/weixin.do", method = RequestMethod.GET)
public void testPrint(HttpServletRequest request, HttpServletResponse response) throws IOException {
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
String echostr = request.getParameter("echostr");
logger.info("进行token验证--- signature:"+ signature +" timestamp:"+ timestamp +" nonce:"+ nonce + " echostr:"+ echostr);
PrintWriter pw = response.getWriter();
if(CheckUtil.checkSignature(signature,timestamp,nonce)){
System.out.println(echostr);
pw.print(echostr);
logger.info("token验证成功");
}else{
logger.info("token验证失败");
}
pw.close();
}
public static boolean checkSignature(String signature, String timestamp, String nonce) throws IOException {
String token = WeChatConfigProperties.getValue("token");
String[] arr = new String[]{token,timestamp,nonce};
Arrays.sort(arr); // 排序
StringBuffer content = new StringBuffer();
for (int i= 0; i<arr.length; i++){
content.append(arr[i]);
}
String temp = getSha1(content.toString());
return temp.equals(signature);
}
public static String getSha1(String str){
if(str==null||str.length()==0){
return null;
}
char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9',
'a','b','c','d','e','f'};
try {
MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
mdTemp.update(str.getBytes("UTF-8"));
byte[] md = mdTemp.digest();
int j = md.length;
char buf[] = new char[j*2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
buf[k++] = hexDigits[byte0 & 0xf];
}
return new String(buf);
} catch (Exception e) {
// TODO: handle exception
return null;
}
}
