微信开发之启用开发者模式(三)

一、准备环境

　　1、JDK1.6及以上版本

　　2、Eclipse

　　3、Tomcat

　　4、Ngrok

二、步骤

　　1、访问微信公众平台开发者手册  https://mp.weixin.qq.com/wiki  如下是接入规则（来自开发者手册）：

　　　  开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上，GET请求携带参数如下表所示：

参数	描述
signature	微信加密签名，signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp	时间戳
nonce	随机数
echostr	随机字符串

　　　　

开发者通过检验signature对请求进行校验（下面有校验方式）。若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。加密/校验流程如下：

1）将token、timestamp、nonce三个参数进行字典序排序

2）将三个参数字符串拼接成一个字符串进行sha1加密

3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

　　2、接入微信开发者模式开始

　　　　我们细细品味微信提供的规则：若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败

　　　　我们索性就在get方法中获取echostr直接返回，按照此规则，我先来创建一个web项目，并创建一个Servlet，代码如下：

　　　　

package com.weixin.util;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class SignUtil
 */
@WebServlet("/SignUtil")
public class SignUtil extends HttpServlet {
	private static final long serialVersionUID = 1L;

    /**
     * Default constructor. 
     */
    public SignUtil() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String echostr=request.getParameter("echostr");
		response.getWriter().print(echostr);
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	}

}

　　  将项目不部署到Tomcat，可以正常访问Servlet，返回null。OK

　　3、开启Ngrok，用Ngrok映射的域名也可以正常访问Servlet，若不懂Ngrok的设置，请参考我的博文 微信开发第一篇

　　4、登录到微信公众平台，在开发--》基本配置，首次开启，会让你确认，勾选“我同意”，成为开发者 如下图：

　　　　

　　5、在基本配置中，点击修改配置，修改配置

　　　  URL：对应我们Servlet地址，注意：这里要是我们ngrok映射的域名

　　　  Token：可随意的英文组合

　　　  EncodingAESKey：随机生成

　　　　消息加密方式：明文模式

　　　　

　　　　　　　点击【修改配置】

　　　　

　　6、提交后点击【启用】，就可以启用我们的开发者模式了

　　　　

　　　　

　　7、虽然我们投机取巧，成功的启用开发者模式，但是这种方式是不符合微信的规则，

　　　  下面我们通过微信的方式，来实现启用开发者模式：

　　　　1）将token、timestamp、nonce三个参数进行字典序排序

　　　　2）将三个参数字符串拼接成一个字符串进行sha1加密

　　　　3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

　　　　直接上代码：

　　　　

package com.weixin.util;

import java.io.IOException;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class SignUtil
 */
@WebServlet("/SignUtil")
public class SignUtil extends HttpServlet {
	private static final long serialVersionUID = 1L;
    private static String token = "weixin";
    /**
     * Default constructor. 
     */
    public SignUtil() {
        // TODO Auto-generated constructor stub
    }

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
				//微信服务器get传递的参数
				String signature = request.getParameter("signature");
				String timestamp = request.getParameter("timestamp");
				String nonce = request.getParameter("nonce");
				String echostr = request.getParameter("echostr");
				
				PrintWriter out = response.getWriter();
				if (this.checkSignature(signature, timestamp, nonce)) {
					out.print(echostr);
				}
				
				out.close();
				out = null;
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
	}
	    /**
	     *
	     * @param signature
	     * @param timestamp
	     * @param nonce
	     * @return
	     */
	    public static boolean checkSignature(String signature, String timestamp, String nonce){
	        String[] arr = new String[]{token, timestamp, nonce};
	        //排序
	        Arrays.sort(arr);
	        
	        StringBuilder content = new StringBuilder();
	        for(int i = 0; i < arr.length; i++){
	            content.append(arr[i]);
	        }
	        MessageDigest md = null;
	        String tmpStr = null;
	         
	        try {
	            md = MessageDigest.getInstance("SHA-1");
	            //SHA-1加密
	            byte[] digest = md.digest(content.toString().getBytes());
	            tmpStr = byteToStr(digest);
	        } catch (NoSuchAlgorithmException e) {
	            // TODO Auto-generated catch block
	            e.printStackTrace();
	        }
	        content = null;
	        // 比对 判断
	        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()): false;
	    }
	     
	   /**
	    * 
	    * @param digest
	    * @return
	    */
	    private static String byteToStr(byte[] digest) {
	        // TODO Auto-generated method stub
	        String strDigest = "";
	        for(int i = 0; i < digest.length; i++){
	            strDigest += byteToHexStr(digest[i]);
	        }
	        return strDigest;
	    }
	    
	    /**
	     * 
	     * @param b
	     * @return
	     */
	    private static String byteToHexStr(byte b) {
	    	
	        char[] Digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
	        char[] tempArr = new char[2];
	        tempArr[0] = Digit[(b >>> 4) & 0X0F];
	        tempArr[1] = Digit[b & 0X0F];
	         
	        String s = new String(tempArr);
	        return s;
	    }
	

}

　　

    8、重新启用自己的开发者模式，看是否能成功，若验证不通过，欢迎各位在评论区提问，谢谢各位

　　　所有博文内容，全部是自己一步一步操作出来的，请尊重版权，若转载请说明出处，谢谢。