微信接入概述
接入微信公众平台开发,开发者需要按照如下步骤完成:
1、填写服务器配置 (微信公众平台后台配置服务器后会发送消息到配置的第三方链接地址 GET请求)
2、验证服务器地址的有效性 (第三方后台添加接收服务器配置传输过来的消息进行验证有效性)
3、依据接口文档实现业务逻辑
4、给公众号发送消息时公众号会推送消息到服务器配置的第三方链接地址 (POST请求)
微信服务器配置
第三方服务器开发
接收服务器配置时传输过来的数据进行验证
package com.demo.servlet; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.demo.utils.CheckSignatureUtil; /** * 类名: CoreServlet </br> * 描述: 来接收微信服务器传来信息 </br> * 开发人员: tian</br> * 创建时间:2017年2月14日 10:08:53 </br> * 发布版本:V1.0 </br> */ @WebServlet("/coreServlet") public class CoreServlet extends HttpServlet { private static final long serialVersionUID = 1L; /** * @see HttpServlet#HttpServlet() */ public CoreServlet() { super(); } /** * 验证服务器地址的有效性,判断请求来自微信服务器 */ protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数 String signature = request.getParameter("signature"); //时间戳 String timestamp = request.getParameter("timestamp"); //随机数 String nonce = request.getParameter("nonce"); //随机字符串 String echostr = request.getParameter("echostr"); PrintWriter out = response.getWriter(); // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败 if(CheckSignatureUtil.checkSignature(signature, timestamp, nonce)){ out.print(echostr); } out.close(); out = null; } /** * 处理微信服务器发来的消息 */ protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // TODO Auto-generated method stub } }
package com.demo.utils; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; /** * 类名: CheckSignatureUtil </br> * 描述: 检验signature 工具类 </br> * 开发人员: tian </br> * 创建时间: 2017年2月14日10:41:04 </br> * 发布版本:V1.0 </br> */ public class CheckSignatureUtil { //token 令牌标识、和微信开发者中心配置服务器一致 private static String token = "tian"; /** * 校验微信加密签名 * @param signature 微信加密签名 * @param timestamp 时间戳 * @param nonce 随机数 * @return 签名是否正确 */ public static boolean checkSignature(String signature,String timestamp,String nonce){ // 1.将token、timestamp、nonce三个参数进行字典序排序 String[] arr = new String[]{token,timestamp,nonce}; Arrays.sort(arr); // 2. 将三个参数字符串拼接成一个字符串进行sha1加密 StringBuffer content = new StringBuffer(); for (String temp : arr) { content.append(temp); } // 将三个参数字符串拼接成一个字符串进行sha1加密 String currSignature = getSha1(content.toString()); return currSignature!=null?currSignature.equals(signature.toUpperCase()):false; } /** * 字符串 sha1 加密 * @param str 需加密字符串 * @return 加密后字符串 */ public static String getSha1(String str){ if (null == str || 0 == str.length()){ return null; } String byteToStr = ""; try { MessageDigest md = MessageDigest.getInstance("SHA1"); md.update(str.getBytes("UTF-8")); byte[] digest = md.digest(); byteToStr = byteToStr(digest); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return byteToStr; } /** * 将字节数组转换为十六进制字符串 * @param byteArray 字节数组 * @return 十六进制字符串 */ private static String byteToStr(byte[] byteArray) { String strDigest = ""; for (byte mByte : byteArray) { strDigest += byteToHexStr(mByte); } return strDigest; } /** * 将字节转换为十六进制字符串 * @param mByte 字节 * @return 十六进制字符串 */ private static String byteToHexStr(byte mByte) { char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' }; char[] tempArr = new char[2]; tempArr[0] = Digit[(mByte >>> 4) & 0X0F]; tempArr[1] = Digit[mByte & 0X0F]; String s = new String(tempArr); return s; } }