您现在的位置是:首页 > 新兴行业 > 大数据大数据

微信公众号开发之接口信息配置

2021-06-05 09:12:27大数据人已围观

简介本来是打算三月就写博客,但是还是拖到了六月。嗯。。。接口信息配置就是配置这个地方。Token是随便填的,但是要跟下述的check函数中的token一样。简述我对这个过程的了解,如有不对,欢迎斧正。URL:就是机器的地址加工程名加文件名。过程:(记得先把ngrok启动)1、当正确填写好URL和Token,点击提交按钮。2、微信相关服务器就会向这个URL发送以下信息:signature(签名),timestamp(时间戳),nonce(随机数),echostr(随机字符串)。3、将token,t

接口信息配置就是配置这个地方。
1

Token是随便填的,但是要跟下述的check函数中的token一样。
简述我对这个过程的了解,如有不对,欢迎斧正。
URL:就是机器的地址加工程名加文件名。
过程:(记得先把ngrok启动)
1、当正确填写好URL和Token,点击提交按钮。
2、微信相关服务器就会向这个URL发送以下信息:signature(签名),timestamp(时间戳),nonce(随机数),echostr(随机字符串)。
3、将token,timestamp,nonce三个参数进行字典序排序,将得到的字符串进行sha1加密,将加密后的字符串与signature进行对比,验证该请求来自微信,并将echostr参数response到微信服务器。

2

代码:

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("Get");
		/*
		 * 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
		 * timestamp 时间戳 
		 * nonce 随机数 
		 * echostr 随机字符串
		 */
		String signature = request.getParameter("signature");
		String timestamp = request.getParameter("timestamp");
		String nonce = request.getParameter("nonce");
		String echostr = request.getParameter("echostr");
		System.out.println("signature:"+signature);
		System.out.println("timestamp:"+timestamp);
		System.out.println("nonce:"+nonce);
		System.out.println("echostr:"+echostr);
		if(WxService.check(timestamp,nonce,signature)) {
			System.out.println("接入成功!");
			PrintWriter out = response.getWriter();
			out.print(echostr);
			out.flush();
			out.close();
		}else {
			System.out.println("接入失败!");
		}
		
	}

check函数:

public static boolean check(String timestamp,String nonce,String signature) {//验证签名
		/*
		 * 1)将token、timestamp、nonce三个参数进行字典序排序
		 * 2)将三个参数字符串拼接成一个字符串进行sha1加密
		 * 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
		 */
		String[] strs = new String[] {Token,timestamp,nonce};
		Arrays.sort(strs);
		String str = strs[0]+strs[1]+strs[2];
		String mysig = sha1(str);
		System.out.println("mysig:"+mysig);
		System.out.println("signature:"+signature);
		return signature.equals(mysig);
	}

虽然那个接口配置的token是随便填写的,但是check函数中的token要跟你填的一样。

private static final String Token = "ouyang";

sha1加密:

private static String sha1(String src) {
		try {
			MessageDigest md = MessageDigest.getInstance("sha1");//获取加密对象
			byte[] digest = md.digest(src.getBytes());
			char[] chars = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
			StringBuilder sb = new StringBuilder();
			for(byte b : digest) {
				sb.append(chars[(b>>4)&15]);
				sb.append(chars[b&15]);
			}
			return sb.toString();
		}catch(NoSuchAlgorithmException e){
			e.printStackTrace();
		}
		return null;
	}

文章来源:https://blog.csdn.net/weixin_43752257/article/details/117532030

Tags:java 微信公众号开发 

很赞哦! ()

随机图文

文章评论

留言与评论(共有 0 条评论)
   
验证码:

本栏推荐

站点信息

  • 文章统计247968篇文章
  • 浏览统计18356次浏览
  • 评论统计1个评论
  • 标签管理标签云
  • 统计数据:统计代码
  • 微信公众号:扫描二维码,关注我们