Java实现接入微信公众号服务器

  • 2021-12-28
  • Admin

在微信公众号开发中,我们需要接入微信服务器,让微信服务器与我们自己的服务器建立安全信道,建立信任。微信服务器向我们的服务器发送请求的时候会携带三个参数timestamp=时间戳&nonce=随机字符串&signature=签名。我们可以通过timestamp和nonce以及token来算出一个signature与传入的签名比较,如果相等则是微信合法请求,否则就不是合法请求。token(令牌)是微信端生成的,只有我们自己和微信知道,token不泄露给他人,他人是伪造不了微信请求的。本文将介绍以下内容:“在微信公众平台的服务器配置里配置好我们的服务器接口”、“获取微信服务器传递过来的参数”、“将token、timestamp、nonce三个参数进行字典序排序”、“将三个参数字符串拼接成一个字符串进行sha1加密”、“开发者获得加密后的字符串可与signature对比,标识该请求来源于微信”。

1、在微信公众平台的服务器配置里配置好我们的服务器接口。

  1. /** 建立微信服务器与NBR服务器的安全信道,让它们建立信任 请求由微信服务器发送到NBR。 */
  2. 	@RequestMapping(method = { RequestMethod.GET })
  3. 	public void connectWxServerToNBR(HttpServletRequest request, HttpServletResponse response, PrintWriter out) {
  4. 		if (!canCallCurrentAction(request.getSession(), BaseAction.EnumUserScope.ANYONE.getIndex())) {
  5. 			logger.debug("无权访问本Action");
  6. 			return;
  7. 		}
  8.  
  9. 		logger.info("微信服务器开始建立与NBR的可信信道...");
  10. 		……

2、获取微信服务器传递过来的参数。

获取微信加密的签名、时间戳、随机值、随机字符串。

  1. // 获取WX服务端Get的值
  2. 		String signature = request.getParameter(BaseWxModel.WX_SIGNATURE);// 微信加密的签名
  3. 		String timestamp = request.getParameter(BaseWxModel.WX_TIMESTAMP);// 时间戳
  4. 		String nonce = request.getParameter(BaseWxModel.WX_NONCE);// 随机值
  5. 		String echostr = request.getParameter(BaseWxModel.WX_ECHOSTR);// 随机字符串
  6. 		if (signature == null || timestamp == null || nonce == null || echostr == null) {
  7. 			logger.info("非法的微信公众号服务器请求!");
  8. 			return;
  9. 		}

3、将token、timestamp、nonce三个参数进行字典序排序。

  1. String[] array = new String[] { TOKEN, timestamp, nonce };
  2. 		Arrays.sort(array);

4、将三个参数字符串拼接成一个字符串进行sha1加密。

  1. StringBuffer content = new StringBuffer();
  2. 		for (String b : array) {
  3. 			content.append(b);
  4. 		}
  5. 		String encrypted = SHA1Util.SHA1(content.toString());

Sha1方法:

  1. public final static String SHA1(String str) {
  2.  
  3. 		if (str == null || str.length() == 0) {
  4. 			return null;
  5. 		}
  6. 		char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
  7. 		try {
  8. 			// 获得SHA1摘要算法的 MessageDigest 对象s
  9. 			MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
  10. 			// 使用指定的字节更新摘要
  11. 			mdTemp.update(str.getBytes("UTF-8"));
  12. 			// 获得密文
  13. 			byte[] md = mdTemp.digest();
  14.  
  15. 			int len = md.length;
  16. 			StringBuilder buf = new StringBuilder(len * 2);
  17.  
  18. 			// 把密文转换成十六进制的字符串形式
  19. 			for (int i = 0; i < len; i++) {
  20. 				byte byte0 = md[i];
  21. 				buf.append(hexDigits[byte0 >>> 4 & 0xf]);
  22. 				buf.append(hexDigits[byte0 & 0xf]);
  23. 			}
  24. 			return buf.toString();
  25. 		} catch (Exception e) {
  26. 			e.printStackTrace();
  27. 			return null;
  28. 		}
  29. 	}

5、开发者获得加密后的字符串可与signature对比,标识该请求来源于微信。

  1. if (encrypted.equals(signature)) {
  2. 			out.print(echostr);
  3. 			out.flush();
  4. 			out.close();
  5. 			logger.info("接入微信公众号服务器成功");
  6. 		} else {
  7. 			logger.info("接入微信公众号服务器失败");
  8. 		}

原文:https://blog.csdn.net/weixin_44071138/article/details/122184356

免费ERP

61ebf17978942.jpg

 注册    登录 

用户名: demo; 密码: 123456

最新

最热

ERP

联系站长

QQ:769220720