微信服务号自定义服务器配置及验证

最新推荐文章于 2022-09-15 12:30:33 发布
最新推荐文章于 2022-09-15 12:30:33 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 微信服务号 文章标签: 微信 微信服务号开发 微信公众号开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A632189007/article/details/75100370
版权

公众号自定义URL配置及验证

接口配置信息

登录微信公众平台,点击左侧导航栏上的基本配置按钮,会出现如下图信息:
这里写图片描述

在这个界面,我们可以设置微信服务号的自定义服务器地址URL、Token、消息加解密秘钥,并且可以获取到该服务号的AppID、AppSecret信息。点击修改配置按钮(第一次开启时该按钮名称叫启用),可以修改和配置URL信息,如下图:

这里写图片描述

这样,当配置了服务器信息之后,通过微信服务号发送的消息就能够发送到我们自定义的服务器URL上进行处理。当然,开启了自定义服务配置之后,通过微信公众平台设置的菜单等信息就会失效,需要通过接口的方式进行设置,这块后面会讲到。

接口配置验证

验证需要用到的参数:
这里写图片描述

上面说的很清楚,当点击提交自定义的服务器配置之后,微信服务器会访问该服务器配置URL,并携带这四个参数,而我们配置的服务器端就需要进行验证,验证通过方可使用。

服务器端验证代码

CoreServlet:

/**
 * 核心请求处理类
 * @author TanJin
 * @date 2015-8-6
 */
public class CoreServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    protected Logger logger = LoggerFactory.getLogger(getClass());

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) {
        String signature = request.getParameter("signature");   // 微信加密签名  
        String timestamp = request.getParameter("timestamp");   // 时间戳  
        String nonce = request.getParameter("nonce");           // 随机数  
        String echostr = request.getParameter("echostr");       // 随机字符串  

        PrintWriter out = response.getWriter();  
        // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败  
        if (SignUtil.checkSignature(signature, timestamp, nonce)) {  
            out.print(echostr);  
        }  
        out.close();  
        out = null;
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response){
        //将请求、响应的编码均设置为UTF-8(防止中文乱码)  
        request.setCharacterEncoding("UTF-8");  
        response.setCharacterEncoding("UTF-8");  

        //调用核心业务类接收消息、处理消息  
        String respMessage = CoreService.getInstance().processRequest(request);

        //响应消息
        PrintWriter out = response.getWriter();  
        out.print(respMessage);  
        out.close();  
    }
}

请求校验工具SighUtil:

/**
 * 请求校验工具类 
 * @date 2015-7-21
 */
public class SignUtil {
    protected static Logger logger = LoggerFactory.getLogger(SignUtil.class);

    /**
     * 验证签名
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {  
        String[] arr = new String[] {WechatConstant.token, timestamp, nonce};  

        // 将token、timestamp、nonce三个参数进行字典序排序  
        Arrays.sort(arr);  
        StringBuilder content = new StringBuilder();  
        for (int i = 0; i < arr.length; i++) {  
            content.append(arr[i]);  
        }  
        String tmpStr = sha1(content.toString());   //进行sha1数字签名
        logger.info("[SignUtil] [sha1 after tmpStr:{}]", tmpStr);

        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信  
        return tmpStr != null ? tmpStr.equals(signature.toLowerCase()) : false;  
    }  

    /**
     * 对给定字符串内容进行sha1数字签名
     * @date 2015-8-28
     */
    public static String sha1(String content) {
         MessageDigest md = null;  
         String tmpStr = null;  
         try {  
             md = MessageDigest.getInstance("SHA-1");  
             // 将三个参数字符串拼接成一个字符串进行sha1加密  
             byte[] digest = md.digest(content.getBytes());  
             tmpStr = byteToStr(digest);  
         } catch (NoSuchAlgorithmException e) {  
             e.printStackTrace();  
         }

        return tmpStr.toLowerCase();
    } 

    /** 
     * 将字节数组转换为十六进制字符串 
     * @date 2015-7-21
     */  
    private static String byteToStr(byte[] byteArray) {  
        String strDigest = "";  
        for (int i = 0; i < byteArray.length; i++) {  
            strDigest += byteToHexStr(byteArray[i]);  
        }  
        return strDigest;  
    }

    /** 
     * 将字节转换为十六进制字符串 
     * @date 2015-7-21
     */  
    private static String byteToHexStr(byte mByte) {  
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };  
        char[] tempArr = new char[2];  
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];  
        tempArr[1] = Digit[mByte & 0X0F];  

        String s = new String(tempArr);  
        return s;  
    }
}
  • 这里唯一需要注意的就是SignUtil类中的成员变量token,这里赋予什么值,在接口配置信息中的Token就要填写什么值,两边保持一致即可,没有其他要求,建议用项目名称、公司名称缩写等。

web.xml配置:

<servlet>
    <servlet-name>wechatServiceAccount</servlet-name>
    <servlet-class>com.common.component.wechat.controller.CoreServlet</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>wechatServiceAccount</servlet-name>
    <url-pattern>/wechat/service/core</url-pattern>
</servlet-mapping>

到这里为止,微信服务号的服务器配置及校验相关的操作就完成了,根据这个流程,就能够使用服务号做一些自定义的操作了。

T_白日梦想家
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公共账开发认证服务
kevinlinkai的专栏
03-20 5952
最近微信公共账很火 一、注册 去https://mp.weixin.qq.com/申请注册一个公共账 根据提示一步一步将各种信息完整(官方客服问答:http://kf.qq.com/faq/120911VrYVrA130619v6zaAn.html) 二、账类型 公共账类型有两种:订阅服务(详细区别见:http://kf.qq.com/faq/120911VrYVrA130
微信公众号服务器配置及接入验证
json_li的博客
05-18 2001
目录 一、填写服务器配置 二、微信服务器验证 一、填写服务器配置 登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey, 其中URL是开发者用来接收微信消息和事件的接口URL(即自己服务器接收处理url)。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。 EncodingAESKey由开发者手动填写或随机生成,将用作消息体加.
微信公众号服务开发服务器配置
码农践行
05-13 610
微信公众号服务开发服务器配置 参考见:http://www.qchcloud.cn/tn/article/31 微信公众号服务开发服务器配置微信开发中所有服务器配置是以get请求请求你所配置服务器的地址。 @ResponseBody @RequestMapping(value = "api/wx/callback", method = RequestMethod.GET) publi...
微信服务开发-服务器配置
ccl的博客
06-03 2万+
微信服务开发-服务器配置 话不多说,我们主要讲重点。首先我们需要一个测试,大家可以自己去微信公众平台申请一个。 申请完后,我们需要填写以下配置信息。 这里的url我使用的是花生壳来进行内网穿透,大家也可以自行选择。 注意这边填写完URL后,微信将以你下一栏填写的Token 进行sha1加密,以get 的方式下发到你的服务器上。 两者若是比对一致,则配置成功。 下面贴一下校验代码 import ...
微信服务器验证代码服务器配置(已启用)
shanzei2012的博客
03-11 372
<?php /** * wechat php test */ //define your token define("TOKEN", "你的token"); $wechatObj = new wechatCallbackapiTest(); $wechatObj->valid(); class wechatCallbackapiTest { public ...
微信服务配置
KnowledgeX's Blog
01-13 210
微信服务配置 基本配置: URL:http://wx.jishangkeji.cn/weixin/index/api?platform=5de0a369e9b2742fe5432254 Token: ahaETmMxMmv7XhC7M7yGAM5Y1vGEB7S6 EncodingAESKey:o9KZ2pHrp3gZi1S1VGqBzroStCuoyAcq6Vt1fvSSZ5n 接口权限 - 网页授权 业务域名wx.jishangkeji.cn JS接口安全域名wx.jis...
微信公众号接口服务器认证配置
a13204147231的专栏
03-29 480
移动端的项目之前一直没有接触过,最近做了一个公众的项目。做过公众的程序猿都清楚,开发公众需要访问后台接口服务器。首先通过公众接口测试登录微信公众平台。 URL地址是外网接口服务器地址。Token是自定义的一个字符串,验证接口需要用到的参数。本人是做C# 开发,所以通过IIS配置了一个站点服务器。 void context_startRequest(object sender, EventArgs e) { HttpApplication app = sender as H
微信网页授权—验证服务器配置
季小沫的博客
09-20 4417
第一步,成为开发者1.填写服务器配置登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAES
springboot 项目如何存放微信验证文件
sskk1118的博客
06-15 1111
SpringBoot项目存放微信验证文件,把微信验证文件放在根目录下 我们做微信开发的时候,有时候会有如下要求 用户在网页授权页同意授权给公众后,微信会将授权数据传给一个回调页面,回调页面需在此域名下,以确保安全可靠。 下载文件 将以下文件上传至填写域名或路径指向的web服务器(或虚拟主机)的目录(若填写域名,将文件放置在域名根目录下,例如wx.qq.com/MP_verify_7tcIBCAtAkDXkKOa.txt;若填写路径,将文件放置在路径目录下,例如wx.qq.com/mp/M.
SpringBoot微信公众号授权访问认证文件部署
Nothing is impossible to a willing heart.
03-31 1368
一、将微信给的信息新建认证文件存放到static目录 二、修改静态资源映射 三、有授权功能的设置为不需要授权
Java 微信公众平台开发(三)——定时获取access_token
那时秋风正爽的博客
08-24 3043
access_token access_token是公众的全局唯一接口调用凭据,公众调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 https请求方式: GET https://api.weix...
对接微信公众(开放)平台,获取微信用户信息,实现第三方登录
zifengye520的专栏
01-15 7972
系统实现第三方认证,使用微信登录,获取微信用户的信息
微信公众号自定义服务器,微信公众号自定义服务器的第一次验证
weixin_30420175的博客
07-29 353
在申请了微信公众号之后,第一次将公众指向自己的服务器,需要完成验证。设置的参数很简单,就是一个以http或者https开头的地址,可以是域名也可以是IP地址。地址必须不能指定端口,也就是说必须是默认端口,对于http来说就是80,https是443。这对于广大的公众使用者来说,就是要么使用必须经过备案的域名,要么使用自己的固定IP地址。开发者中心首次配置服务器界面第一次填完这个地址之后,微信...
微信公众号&&企业微信 获取JD-SDK 签名算法 《Java技术开发
weixin_39410945的博客
11-29 711
1.获取token :          /**          * 获取企业微信token          * 使用该方法获取token需要传入两参数,一个微信appID,一个appsecret。          * 该工具获取token使用了redis缓存。          * @param CORPID          * @param SECRET          * @re...
nginx服务器添加微信小程序校验文件
wen459的博客
03-04 5444
在nginx.conf中的server块中添加如下内容: location ~ \.txt$ { # 存放校验文件目录的绝对路径 root /usr/local/nginx/weixin; }
微信公众号基本配置服务器配置
Xmumu_的博客
09-15 1万+
hello各位好,这里是X,今天来玩玩微信公众号,我最近看过很多关于公众的资料和视频,感觉讲的比较乱,也可能是我个人的问题,而且微信公众号开发者文档讲的也比较模糊一点,毕竟上面很多例子都讲的不是很全面的
微信公众号服务器配置--验证token
热门推荐
cinqing
08-12 4万+
1 登陆公众后台:https://mp.weixin.qq.com2 鼠标滑到最底部的《开发–基本配置》 3 填写相关服务器配置信息: 这里的token要跟服务器验证文件里的token一致。4 写一个验证文件放进服务器验证token,看是否连接成功。附上验证代码:<?php/** * wechat php test */ //define your tokendefine("T
微信公众号开发服务器基本配置(一)
cainiao21555的博客
06-13 4339
1.首先可以自行购买获取服务器,也可以在本地主机中设置虚拟机搭建服务器(这个方法没试过,但在设想中我认为是可行的,后续会自己尝试一下再发布),这里我购买的是腾讯云服务器Ubuntu16.04 64位版本。 2.推荐使用Xshell连接服务器,可以很方便的操作,当然还是可以在购买的服务控制台中操作,如下图所示。 3.现在我们回到微信公众号平台,找到开发,点击基本配置,就会出现如下图的数据,要...
909422229_微信公众号服务器配置
要有梦想,即使遥远
09-27 1564
一、打开微信公众号管理界面 本人使用的springboot项目地址:https://github.com/binarywang/weixin-java-mp-demo-springboot 使用微信公众号开发可以用该项目,配置一下即可,很简单的配置。 鼠标滑到最底部的《开发–基本配置》  点击我要成功开发者。 二、 填写相关服务器配置信息: A.需要设置开发者密码,点就开启,扫...
微信小程序消息服务器配置的url和token在哪里
最新发布
09-02
而Token的配置是为了保证消息的安全性,开发者可以自定义一个字符串作为Token,并将其与微信服务器之间的通信进行加密校验,以确保消息的来源真实可靠。 在完成URL和Token的设置后,点击“修改配置”按钮保存即可。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值