Java 微信公众号服务器校验教程
微信公众号是众多企业和个人用于推广、互动和服务的重要平台之一。为了保证公众号的安全性和合法性,微信提供了一种服务器校验机制,即在公众号后台配置服务器地址,并在服务器端进行校验。本文将介绍如何使用 Java 编写微信公众号服务器校验的示例代码,并详细解释校验的过程。
1. 准备工作
在开始编写代码之前,我们需要先准备以下事项:
- 一个已注册的微信公众号,获取到 AppID 和 AppSecret。
- 一个服务器,用于接收和处理微信服务器发送的请求。
- 一个可用的域名,并配置好服务器的域名解析和端口转发。
2. 代码示例
下面是一个简单的 Java 示例代码,用于接收微信服务器发送的 GET 和 POST 请求,并进行校验:
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class WechatServerServlet extends HttpServlet {
private static final String TOKEN = "your_token";
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String signature = req.getParameter("signature");
String timestamp = req.getParameter("timestamp");
String nonce = req.getParameter("nonce");
String echostr = req.getParameter("echostr");
if (checkSignature(signature, timestamp, nonce)) {
resp.getWriter().write(echostr);
}
}
@Override
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
// 处理微信服务器发送的 POST 请求
BufferedReader reader = new BufferedReader(new InputStreamReader(req.getInputStream()));
StringBuilder requestBody = new StringBuilder();
String line;
while ((line = reader.readLine()) != null) {
requestBody.append(line);
}
reader.close();
// 进行业务处理...
resp.getWriter().write("success");
}
private boolean checkSignature(String signature, String timestamp, String nonce) {
String[] arr = new String[] { TOKEN, timestamp, nonce };
Arrays.sort(arr);
StringBuilder sb = new StringBuilder();
for (String s : arr) {
sb.append(s);
}
String result = null;
try {
MessageDigest md = MessageDigest.getInstance("SHA-1");
byte[] digest = md.digest(sb.toString().getBytes());
result = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return result != null && result.equals(signature);
}
private String byteToStr(byte[] byteArray) {
StringBuilder strDigest = new StringBuilder();
for (byte b : byteArray) {
strDigest.append(byteToHexStr(b));
}
return strDigest.toString();
}
private String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
return new String(tempArr);
}
}
上述代码是一个简单的 Servlet,可以部署到任何支持 Java Servlet 的容器中,如 Tomcat。在 doGet 方法中,我们先获取到微信服务器发送的参数,包括 signature、timestamp、nonce 和 echostr。然后通过调用 checkSignature 方法进行校验,如果校验通过,则将 echostr 返回给微信服务器。在 doPost 方法中,我们可以进行具体的业务处理,例如解析微信服务器发送的 XML 消息,回复相应的消息等。
3. 校验过程解释
微信服务器在向我们的服务器发送请求时,会将以下参数作为 URL 的一部分进行传递:
- signature: 微信加密签名,用于校验请求是否来自微信服务器。
- timestamp: 时间戳,用于校验请求是否过期。
- nonce: 随机数,用于校验请求是否合法。
- echostr: 随机字符串,用于校验服务器是否可用。
我们在服务器端需要对这些参数进行校验,以确保请求的合法性。
