留一篇帖子来避坑
在接口配置修改中,微信官方需要验证你申请时填写的url能够正常响应,会给你填写的url接口发送get请求,接口需要正确返回才能都配置成功。我按照指引查看文档:
这狗官方只给php示例也就算了,这php的代码一眼看得出来返回true就可以。并且在仔细看了官方文档后,也没提及返回什么才算验证成功,我就按照给的php代码示例一样,返回true好了。
于是我不厌其烦的去写这个接口:先排序、再加密、然后拼接字符串,最后比较后返回是否成功的boolean值。
然而一直显示配置失败,配置失败,配置失败
最后百度通过别人的代码才发现,这gou日的好像需要返回那个随机字符串:echostr 才行
以下是代码:
接收微信验证的接口,与配置填写的url保持一致:
/*** 微信验证url*/@GetMapping("/checkUrl")public String checkUrl( WeiXinCheckUrl weiXinCheckUrl) {//与申请测试号网站填写的token对应String token = "JustDoIt";List<String> paramList = new ArrayList<>();paramList.add(weiXinCheckUrl.getNonce());paramList.add(weiXinCheckUrl.getTimestamp());paramList.add(token);//按字节排序Collections.sort(paramList);//按顺序拼接字符串StringBuilder stringBuilder = new StringBuilder();paramList.forEach(stringBuilder::append);//sha1加密String encode = SHA1.encode(stringBuilder.toString());System.out.println("微信消息发过来了:" + weiXinCheckUrl.getEchostr());if (encode.equals(weiXinCheckUrl.getSignature())) {return weiXinCheckUrl.getEchostr();} else {return "";}}
微信请求参数的封装实体:
* @author YuanChangLiang* @description* @date created in 13:21 2021/10/26*/@FieldDefaults(level = AccessLevel.PRIVATE)
@Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class WeiXinCheckUrl implements Serializable {private static final long serialVersionUID = 757097916620967707L;/*** 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。*/String signature;/*** 时间戳*/String timestamp;/*** 随机数*/String nonce;/*** 随机字符串*/String echostr;
}
SHA1加密用到的工具类:
import java.security.MessageDigest;public final class SHA1 {private static final char[] HEX_DIGITS = {'0', '1', '2', '3', '4', '5','6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};/*** Takes the raw bytes from the digest and formats them correct.** @param bytes the raw bytes from the digest.* @return the formatted bytes.*/private static String getFormattedText(byte[] bytes) {int len = bytes.length;StringBuilder buf = new StringBuilder(len * 2);// 把密文转换成十六进制的字符串形式for (int j = 0; j < len; j++) {buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);buf.append(HEX_DIGITS[bytes[j] & 0x0f]);}return buf.toString();}public static String encode(String str) {if (str == null) {return null;}try {MessageDigest messageDigest = MessageDigest.getInstance("SHA1");messageDigest.update(str.getBytes());return getFormattedText(messageDigest.digest());} catch (Exception e) {throw new RuntimeException(e);}}
}
真是太坑爹了,我感觉都不用看微信给的文档了,百度都比看微信文档开发速度快。
