微信公众号开发首先要配置服务器,否则你只能使用一些简单功能,比如自动回复。
1.登录微信公众号并且进入开发的基本配置
2.微信开发中所有服务器配置是以get请求请求你所配置的服务器的地址。首先贴出服务器配置的简单明文方式代码。
@Path("weixin")
public class WeXinResource
{
@GET
@Path("message")
public String getMessage(@QueryParam("signature") String signature, @QueryParam("timestamp") String timestamp, @QueryParam("nonce") String nonce, @QueryParam("echostr") String echostr ) throws Exception {
String sig = null;
if(SignUtil.checkSignature(signature, timestamp, nonce)) {
System.out.println(echostr);
return echostr;
}
return null;
}
return "";
}
}
public class SignUtil {
private static String token = "weixin";//服务器配置中的令牌
/**
* 校验签名
* @param signature 签名
* @param timestamp 时间戳
* @param nonce 随机数
* @return true 成功,false 失败
*/
public static boolean checkSignature(String signature,String timestamp, String nonce){
String checktext = null;
if(null != signature){
//对Token,timestamp nonce 按字典排序
String [] paramArr = new String[] {token, timestamp, nonce};
Arrays.sort(paramArr);
//将排序后的结果拼成一个字符串
String content = paramArr[0].concat(paramArr[1]).concat(paramArr[2]);
try {
MessageDigest md = MessageDigest.getInstance("SHA-1");
//对接后的字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
checktext = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
//将加密后的字符串与signature进行对比
return checktext != null ? checktext.matches(signature.toUpperCase()) :false;
}
/**
* 将字节数组转化为16进制字符串
* @return 字符串
*/
private static String byteToStr(byte[] byteArrays) {
String str="";
for (int i = 0; i < byteArrays.length; i++){
str += byteToHexStr(byteArrays[i]);
}
return str;
}
/**
* 将字节转化为十六进制字符串
* @param myByte 字节
* @return 字符串
*/
private static String byteToHexStr(byte myByte) {
char[] Digit = {'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
char[] tempArr = new char[2];
tempArr[0] = Digit[(myByte >>> 4)&0X0F];
tempArr[1] = Digit[myByte & 0x0F];
String str = new String(tempArr);
return str;
}
}
3.由代码可以看出来我们的服务器验证是将微信将timestamp,nonce,和服务器配置中的令牌token进行组合加密后得到的值和signature进行判断如果一致则返回echostr告诉微信我们这边服务器验证通过否则就不返回。其中注意一点返回值echostr直接返回不要进行任何json形式处理比如{code: 200, data: "1486311617119204983"} 。
4.这样我们服务器配置的地方就完了。注意代码中的 private static String token = "weixin"是服务器配置中的令牌 而消息加解密密钥随便选择一个即可