接口信息配置就是配置这个地方。
Token是随便填的,但是要跟下述的check函数中的token一样。
简述我对这个过程的了解,如有不对,欢迎斧正。
URL:就是机器的地址加工程名加文件名。
过程:(记得先把ngrok启动)
1、当正确填写好URL和Token,点击提交按钮。
2、微信相关服务器就会向这个URL发送以下信息:signature(签名),timestamp(时间戳),nonce(随机数),echostr(随机字符串)。
3、将token,timestamp,nonce三个参数进行字典序排序,将得到的字符串进行sha1加密,将加密后的字符串与signature进行对比,验证该请求来自微信,并将echostr参数response到微信服务器。
代码:
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {System.out.println("Get");/** 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。* timestamp 时间戳 * nonce 随机数 * echostr 随机字符串*/String signature = request.getParameter("signature");String timestamp = request.getParameter("timestamp");String nonce = request.getParameter("nonce");String echostr = request.getParameter("echostr");System.out.println("signature:"+signature);System.out.println("timestamp:"+timestamp);System.out.println("nonce:"+nonce);System.out.println("echostr:"+echostr);if(WxService.check(timestamp,nonce,signature)) {System.out.println("接入成功!");PrintWriter out = response.getWriter();out.print(echostr);out.flush();out.close();}else {System.out.println("接入失败!");}}
check函数:
public static boolean check(String timestamp,String nonce,String signature) {//验证签名/** 1)将token、timestamp、nonce三个参数进行字典序排序* 2)将三个参数字符串拼接成一个字符串进行sha1加密* 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信*/String[] strs = new String[] {Token,timestamp,nonce};Arrays.sort(strs);String str = strs[0]+strs[1]+strs[2];String mysig = sha1(str);System.out.println("mysig:"+mysig);System.out.println("signature:"+signature);return signature.equals(mysig);}
虽然那个接口配置的token是随便填写的,但是check函数中的token要跟你填的一样。
private static final String Token = "ouyang";
sha1加密:
private static String sha1(String src) {try {MessageDigest md = MessageDigest.getInstance("sha1");//获取加密对象byte[] digest = md.digest(src.getBytes());char[] chars = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};StringBuilder sb = new StringBuilder();for(byte b : digest) {sb.append(chars[(b>>4)&15]);sb.append(chars[b&15]);}return sb.toString();}catch(NoSuchAlgorithmException e){e.printStackTrace();}return null;}