正确响应微信发送的Token验证 java

原创

mob64ca12d26eb9 2023-08-19 06:48:05 ©著作权

文章标签 微信 java 服务器 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者mob64ca12d26eb9的原创作品，请联系作者获取转载授权，否则将追究法律责任

微信Token验证及正确响应的实现

引言

随着微信公众号的发展和普及，越来越多的开发者需要与微信服务器进行交互，其中包括验证Token以及正确响应微信的请求。本文将介绍如何利用Java语言实现微信Token验证和正确响应的过程。

什么是Token验证

在与微信服务器进行交互之前，开发者需要先完成Token验证。Token是开发者在微信公众平台上申请的用于区别自己的公众号的唯一标识。通过Token验证，可以确保请求来自于微信服务器，而不是其他非法来源。

Token验证过程

Token验证是在微信服务器发送请求时进行的。当微信服务器需要与开发者的服务器进行交互时，会先发送一个GET请求到开发者服务器的URL，并附带一些参数，包括signature、timestamp、nonce和echostr。

开发者的服务器需要对这些参数进行验证，以确保请求来自于微信服务器。具体的验证过程如下：

将参与验证的参数（signature、timestamp、nonce）按照字典序排序，并拼接在一起。
对拼接后的字符串进行SHA1加密。
将加密后的结果与微信服务器发送的signature进行比对。
如果一致，则验证通过，返回echostr给微信服务器。

下面是Java代码示例，演示如何实现Token验证的过程：

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

public class TokenValidator {
    private static final String TOKEN = "your_token";

    public static boolean validate(String signature, String timestamp, String nonce) {
        String[] arr = new String[]{TOKEN, timestamp, nonce};
        Arrays.sort(arr);
        StringBuilder sb = new StringBuilder();
        for (String s : arr) {
            sb.append(s);
        }
        String str = sb.toString();
        String result = "";
        try {
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            byte[] digest = md.digest(str.getBytes());
            result = bytesToHex(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return result.equals(signature);
    }

    private static String bytesToHex(byte[] bytes) {
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            String hex = Integer.toHexString(b & 0xFF);
            if (hex.length() == 1) {
                sb.append("0");
            }
            sb.append(hex);
        }
        return sb.toString();
    }
}

在上面的代码中，我们首先定义了一个常量TOKEN，用于存储开发者在微信公众平台上申请的Token。然后，我们定义了一个validate方法，该方法接受微信服务器发送的参数，并对其进行验证。最后，我们使用MessageDigest类对拼接后的字符串进行SHA1加密，并将结果与微信服务器发送的signature进行比对。

正确响应微信的请求

在通过Token验证之后，开发者的服务器需要正确响应微信服务器的请求。微信服务器发送的请求可能是不同类型的，例如文本消息、图片消息、语音消息等。对于不同类型的消息，开发者需要给出不同的响应。

下面是Java代码示例，演示如何正确响应微信服务器的请求：

import com.alibaba.fastjson.JSONObject;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;

public class MessageHandler {
    public static void main(String[] args) {
        try {
            BufferedReader br = new BufferedReader(new InputStreamReader(System.in));
            String input;
            StringBuffer sb = new StringBuffer();
            while ((input = br.readLine()) != null) {
                sb.append(input);
            }
            JSONObject jsonObject = JSONObject.parseObject(sb.toString());
            String msgType = jsonObject.getString("MsgType");
            if ("text".equals(msgType)) {
                // 文本消息处理逻辑
                handleTextMessage(jsonObject);
            } else if ("image".equals(msgType)) {
                // 图片消息处理逻辑
                handleImageMessage(jsonObject);
            } else if ("voice".equals(msgType)) {
                // 语音消息处理逻辑
                handleVoiceMessage(jsonObject);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    private static void handleTextMessage(JSONObject jsonObject) {
        // 解析文本消息内容
        String content = jsonObject.getString("Content");
        // 构造返回的消息