微信公众号开发(一) 提供自己的url给微信服务器进行验证
程序员文章站
2024-01-24 11:09:34
...
俗话说,万事开头难。对于刚刚接触微信公众号开发的小白来说,进行服务器验证往往难住了一大片开发者。在这里为大家展示一下我的验证方法。希望能帮助到大家!
1、需要拥有自己的服务器。在这里我使用的是ngrok内网映射工具,虽然性能不稳定,但胜在简单、方便。
注意:微信服务端需要用户提供的端口必须是80端口。
2、填写token,这个是开发者自己任意填写的。
3、后端关键代码
@ResponseBody
@RequestMapping(value = "test")
public void checkSignature(HttpServletRequest request, HttpServletResponse response) throws Exception{
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
String echostr = request.getParameter("echostr");
PrintWriter out = response.getWriter();
if(CheckUtil.checkSignature(signature, timestamp, nonce)){
//如果校验成功,将得到的随机字符串原路返回
out.print(echostr);
}
}package com.nk.wechat;
import java.security.MessageDigest;
import java.util.Arrays;
import com.nk.common.Constant;
/**
* 接收来自微信服务器端的验证
*
* @author jj
*
*/
public class CheckUtil {
public static boolean checkSignature(String signature, String timestamp, String nonce) {
//1.定义数组存放tooken,timestamp,nonce
String[] arr = {Constant.wechat_token,timestamp,nonce};
//2.对数组进行排序
Arrays.sort(arr);
//3.生成字符串
StringBuffer sb = new StringBuffer();
for(String s : arr){
sb.append(s);
}
//4.sha1加密
String temp = getSha1(sb.toString());
//5.将加密后的字符串,与微信传来的加密签名比较,返回结果
return temp.equals(signature);
}
/**
* sha1加密
*
* http://blog.csdn.net/guanhang89/article/details/51259283
*
* @param str
* @return
*/
public static String getSha1(String str){
if(str==null||str.length()==0){
return null;
}
char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9',
'a','b','c','d','e','f'};
try {
MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
mdTemp.update(str.getBytes("UTF-8"));
byte[] md = mdTemp.digest();
int j = md.length;
char buf[] = new char[j*2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
buf[k++] = hexDigits[byte0 & 0xf];
}
return new String(buf);
} catch (Exception e) {
return null;
}
}
}就是这么简单,希望对读者有帮助。
上一篇: MySQL字符集的设置