咳咳,间隔了这么久,现在终于有时间继续了。废话不多说,接上篇微信公众号开发引言。
说明:博主使用的开发工具为IntelliJ IDEA,开发语言为JAVA。
环境搭建部分就不在这里多说什么了。使用IDEA创建一个SpringBoot项目,之后我们就进入开发阶段吧~
1.修改公众号的服务器配置
URL处填写能从公网访问到你本机的一个地址,博主在这里选用的是花生壳内网穿透版,但是由于最近实名认证,博主还没有来得及认证[因为博主的花生壳是14年就购置的,好久不用了。在最近才知道要认证]。具体使用方式,博主过些日子认证一下在介绍吧。反正很容易的~
Token处填写的是自定义字符串,不过要注意!!!此处填写的Token一定要和程序中所设置的一样!此处博主写的是“DeveloperHome”。
然后不要点提交~因为此时提交是肯定会说Token验证失败的~~接下来请看:
2.验证消息来自微信服务器
首先,从官网的文档中可以看到,验证大约分为三个步骤。
-
将token,timestamp,nonce三个参数进行字典排序。
-
将三个参数字符串拼接成一个字符串进行SHA-1加密。
-
使用加密后提到的字符串与参数中的signature进行对比。
-
若能确认此GET请求来自微信服务器,则原样返回echor参数内容。
步骤知道了,现在就开始撸代码吧。在项目中添加一个类ValidateWeChat
ValidateWeChat.java代码
package org.yyx.study.wechat.util;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.yyx.study.config.WeChatConfig;
import javax.annotation.Resource;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
/**
* 验证工具类
* Created by 叶云轩 on 2017/6/20-11:50
* Concat ycountjavaxuan@outlook.com
*/
@Component
public class ValidateWeChat {
private Logger logger = LoggerFactory.getLogger(ValidateWeChat.class);
/**
* 1)将token、timestamp、nonce三个参数进行字典序排序
* 2)将三个参数字符串拼接成一个字符串进行sha1加密
* 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
*/
@Resource
private WeChatConfig weChatConfig;
/**
* 对参数进行排序与加密
*
* @param timestamp 时间戳
* @param nonce 随机字符串
*/
private String sortParams(String timestamp, String nonce) {
logger.info("排序....");
String[] array = new String[]{weChatConfig.getDeafultAccessToken(), timestamp, nonce};
StringBuffer sb = new StringBuffer();
// 字符串排序
Arrays.sort(array);
for (int i = 0, length = array.length; i < length; i++) {
sb.append(array[i]);
}
String sortString = sb.toString();
try {
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(sortString.getBytes());
byte[] digest = md.digest();
StringBuffer hexstr = new StringBuffer();
String shaHex;
for (int i = 0; i < digest.length; i++) {
shaHex = Integer.toHexString(digest[i] & 0xFF);
if (shaHex.length() < 2) {
hexstr.append(0);
}
hexstr.append(shaHex);
}
logger.info("排序完成...");
return hexstr.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
public boolean validate(String signature, String timestamp, String nonce) {
String s = sortParams(timestamp, nonce);
return signature.equals(s);
}
}
之后呢,在controller包中创建一个类,用于验证消息.
AccessEntrance.java代码
package org.yyx.study.wechat.controller;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
import org.yyx.study.wechat.util.ValidateWeChat;
import javax.annotation.Resource;
/**
* 接入微信服务器入口
* Created by 叶云轩 on 2017/6/20-10:59
* Concat ycountjavaxuan@outlook.com
*/
@RestController
public class AccessEntrance {
private Logger logger = LoggerFactory.getLogger(AccessEntrance.class);
/**
* 验证工具类
*/
@Resource
private ValidateWeChat validateWeChat;
/**
* 验证消息来自微信服务器方法
*
* @param signature 微信加密签名
* @param timestamp 时间戳
* @param nonce 随机数
* @param echostr 随机字符串
* @return 验证结果
*/
@GetMapping("/")
public String accessGet(@RequestParam String signature, @RequestParam String timestamp,
@RequestParam String nonce, @RequestParam String echostr) {
logger.info("method invoke...");
logger.info("参数[signature]={},[timestamp]={},[nonce]={},[echostr]={}", signature, timestamp, nonce, echostr);
boolean validate = validateWeChat.validate(signature, timestamp, nonce);
if (validate) {
logger.info("验证成功...");
return echostr;
}
logger.info("验证失败...");
return "wrong";
}
}
在AccessEntrance类中,有一个accessGet方法用于接收从微信服务器转发的GET请求,其中有四个必填参数,符合微信公众号开发文档的要求。现在启动我们的项目。
此时,我们回到微信公众号的服务器配置界面,点击提交按钮,则会在页面上方弹出提交成功的字样,如下图:
而我们的开发服务器则会输出如下图所示的日志信息:
至此,微信公众号接入三方服务器成功。
项目包结构见下图:
