微信的火爆无以言表,很多人跃跃欲试吧,这两天实在听的多了也难免不去搂一眼。

首先的成为开发者吧,的申请吧……

在公众平台网站的高级功能 – 开发模式页,点击“成为开发者”按钮,填写URL和Token,其中URL是开发者用来接收微信服务器数据的接口URL。Token可由开发者任意填写, 用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。

废话不多说了,申请接口,验证Token吧

wx0

参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

代码小样:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
response.setContentType("text/html");
		PrintWriter out = response.getWriter();
		System.out.println("Hello  I am  Server");
		System.out.println(request.getParameter("signature"));
		String signature = request.getParameter("signature");
		System.out.println(request.getParameter("timestamp"));
		String timestamp = request.getParameter("timestamp");
		System.out.println(request.getParameter("nonce"));
		String nonce = request.getParameter("nonce");
		System.out.println("echostr=" + request.getParameter("echostr"));
		String echostr = request.getParameter("echostr");
		String private_Token = "wx4taiyuanit";
		String[] al = new String[] { private_Token, timestamp, nonce };
		Arrays.sort(al);
		String tmpStr = SHAEncrypt.shax("SHA-1", al[0]+al[1]+al[2]);
		System.out.println(tmpStr);
		boolean b = signature.equals(tmpStr);
		System.out.println(b); 
		if (b) {
			out.println(echostr);
		} else {
			out.println("快看,有灰机灰过!");
		}
		out.flush();
		out.close();

wx1