Java微信公众号服务器配置/硬件平台服务器配置-验证Token

最近在做微信硬件平台的东东，刚开始，没搞过， 先踩微信公众号服务器配置的坑吧！

首先进入微信公众平台->开发基本配置。

看看都需要啥子参数（先不填写）：

1.你的服务器地址，

2.令牌Token，

3.消息加解密密钥。

重点内容

服务器地址URL（一定要外网能访问的到），这里说一下，这个地址我个人是用method = RequestMethod.GET 做了区分

我这里的地址是：/wx/ServiceMsg.do

令牌Token: 这个随便填一个，自己要记住（到时候验证的时候需要）。

消息加解密密钥:这个可以随机生成，暂时先不管他。

这里微信平台说的很清楚

关于消息加解密方式，一般都是明文模式。。 不用去管他。上面这些确定好了。那就开始

第二步：验证消息的确来自微信服务器

微信平台上说：开发者提交信息后，微信服务器将发送GET请求到填写的服务器地址URL上。

几个意思嘞？ 就是说你把上面的：你的服务器地址，令牌Token，消息加解密密钥。刚填完一点提交/保存。微信就直接给你的地址发get请求了。反正我不管你做好没做好验证。我就是要发，你爱验证不验证。

发送的GET请求携带如下参数：

signature，不用管它，这个是用来做校验的。 剩下的三个参数要利用一下。

怎么利用？看微信说明，微信说：

1）将token、timestamp、nonce三个参数进行字典序排序

2）将三个参数字符串拼接成一个字符串进行sha1加密

3）开发者获得加密后的字符串可与signature对比，

对比一样呢，原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。

Ok，那我们就按步骤来。

第一步要三个参数字典序排序。

上工具类，搞个字典序排序

第二步将三个参数字符串拼接成一个字符串进行sha1加密

上工具类，搞个sha1加密

字典排序 和sha1加密，这里先创建一个util工具类，工具类包含字典排序 和 sha1加密

import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.io.OutputStreamWriter;import .HttpURLConnection;import .URL;import .URLConnection;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.util.ArrayList;import java.util.Arrays;import java.util.Collections;import parator;import java.util.HashMap;import java.util.List;import java.util.Map;import javax.servlet.http.HttpSession;import org.apache.log4j.Logger;import com.dingesmart.entity.share.Dg_PageBean;import com.dingesmart.entity.web.Dg_WebConfig;import com.google.gson.Gson;/*** @author Implements* @category 工具类*/@SuppressWarnings({ "unchecked", "rawtypes", "unused"})public class Util {private static org.apache.log4j.Logger log = Logger.getLogger(Util.class);List list = new ArrayList();/*** Sha1加密* * @param String* str* @return String*/public static String getSha1(String str) {if (str == null || str.length() == 0) {return null;}char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };try {MessageDigest mdTemp = MessageDigest.getInstance("SHA1");mdTemp.update(str.getBytes("UTF-8"));byte[] md = mdTemp.digest();int j = md.length;char buf[] = new char[j * 2];int k = 0;for (int i = 0; i < j; i++) {byte byte0 = md[i];buf[k++] = hexDigits[byte0 >>> 4 & 0xf];buf[k++] = hexDigits[byte0 & 0xf];}return new String(buf);} catch (Exception e) {return null;}}/*** 字典排序* * @param list* @return List*/public List dictSort(List list) {/** 运用Collections的sort（）方法对其进行排序 sort（）方法需要传 连个参数，一个是需要进行排序的Collection* 另一个是一个Comparator*/Collections.sort(list, new SpellComparator());for (int i = 0; i < list.size(); i++) {System.out.println(list.get(i));}return list;}/*** 归属于字典排序 汉字拼音排序比较器*/class SpellComparator implements Comparator {public int compare(Object o1, Object o2) {try {// 取得比较对象的汉字编码，并将其转换成字符串String s1 = new String(o1.toString().getBytes("UTF-8"), "ISO-8859-1");String s2 = new String(o2.toString().getBytes("UTF-8"), "ISO-8859-1");// 运用String类的 compareTo（）方法对两对象进行比较return pareTo(s2);} catch (Exception e) {e.printStackTrace();}return 0;}}}

好，字典序排序和sha1加密都有了。。开始第三步。

第三部：开发者获得加密后的字符串可与signature对比

开发服务器验证

/*** 微信公众号服务器配置验证，这里只接收get 请求，因为post用来处理微信发送的数据* * @param json* @param session* @return*/记得要把工具类搞进来// 工具类//Util util = new Util();@RequestMapping(value = "/ServiceMsg.do", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)public String CheckWxServiceMsg(@RequestParam(value = "signature", defaultValue = "null") String signature,@RequestParam(value = "timestamp", defaultValue = "null") String timestamp,@RequestParam(value = "nonce", defaultValue = "null") String nonce,@RequestParam(value = "echostr", defaultValue = "null") String echostr, HttpSession session) {List list = new ArrayList();try {list.add(outnetconfig.getPingTaiConfig(1).getToken());//这里你的令牌Token（我这里存入到了数据库，是从数据库获取的）list.add(timestamp);list.add(nonce);//字典排序util.dictSort(list);//sha1加密，并和signature对比，相同则原样返回echostrif (util.getSha1(list.get(0) + list.get(1) + list.get(2)).equals(signature)) {log.info("微信公众号服务器配置验证成功");return echostr;} else {log.warn("微信公众号服务器配置验证失败");}} catch (Exception e) {e.printStackTrace();log.error("------------------------------------------------------------------------------------------");log.log(Level.ERROR, "微信公众号服务器配置验证异常", e);log.error("------------------------------------------------------------------------------------------");}return null;}

到这里Java微信公众号服务器配置-验证Token 就写好了。 然后到微信平台，把你的服务器地址url，令牌Token，什么的填上，然后一点保存， 微信给你提示个绿色的验证成功。就说明OK啦。 按这个一般是不会出现什么问题的。

菜鸟新人，有不对和改进的请指正。