Java实现微信扫一扫功能获取签名

已于 2022-03-24 15:05:49 修改
阅读量1.9k 收藏 6
点赞数 1
分类专栏: Java 微信 文章标签: 后端 前端
于 2021-07-13 12:53:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eternal_Blue/article/details/118693895
版权
Java 同时被 2 个专栏收录
43 篇文章 1 订阅
订阅专栏
微信
2 篇文章 0 订阅
订阅专栏

目录

一、流程:

二、分步骤解析:

1)获取token

2)拿token获取ticket

3)获取随机字符串(用自带的UUID就行)

4)获取当前时间戳,记得除以1000(10位数) 例如:1626139722

5)、6)拼接参数,并加密

三、完整代码:

四、总结

一、流程:

1) 前端请求后台接口,传入url

2) 后端接收请求,处理业务逻辑,返回签名等参数

1.获取token

2.拿token获取ticket

3.获取随机字符串(用自带的UUID就行)

4.获取当前时间戳,记得除以1000(10位数) 例如:1626139722

5.拼接参数(url是前端传过来的)

        String context = "jsapi_ticket=xxxx&noncestr=xxxx&timestamp=xxxx&url=xxxx“

6.参数SHA1加密

7.封装,返回前端

二、分步骤解析:

如果不想了解,直接去最下面Cope完整代码

1)获取token

appid、secret、grant_type这三个值都是固定值

前两个值是微信公众号开发者平台上的凭据,AppId 和 AppSecret

微信公众平台凭据调试工具:微信公众平台接口调试工具

------------------------------------------------------------------------------------------------------------

appid:公众号的id

secret:公众号的秘钥

grant_type:授权码发放类型(固定值:client_credential

        grant_type=client_credential

import com.google.gson.JsonObject;
import com.google.gson.JsonParser;

private static JsonParser parse = new JsonParser();


/**
 * 获取 token
 * @return
 */
public static String getToken() {
	// https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=xxxx&secret=xxxx
	String url = ACCESS_TOKEN_URL + "?grant_type=" + GRANT_TYPE + "&appid=" + APPID + "&secret=" + SECRET;
	//请求链接获取token,这个httpGetForJson()方法去完整代码中找
	String response = httpGetForJson(url);
	return ((JsonObject) parse.parse(response)).get(ACCESS_TOKEN_KEY).getAsString();
}

2)拿token获取ticket

import com.google.gson.JsonObject;
import com.google.gson.JsonParser;

private static JsonParser parse = new JsonParser();


/**
 * 获取 ticket
 * @param token
 * @return
 */
public static String getTicket(String token) {
	// https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=xxxx&type=jsapi
	String url = TICKET_URL + "?access_token=" + token + "&type=" + TYPE;
	//请求链接获取token,这个httpGetForJson()方法去完整代码中找
	String response = httpGetForJson(url);
	return ((JsonObject) parse.parse(response)).get(TICKET_KEY).getAsString();
}

3)获取随机字符串(用自带的UUID就行)

import java.util.UUID;

String nonceStr = UUID.randomUUID().toString();

4)获取当前时间戳,记得除以1000(10位数) 例如:1626139722

String timestamp = Long.toString(System.currentTimeMillis() / 1000);

5)、6)拼接参数,并加密

微信 JS 接口签名校验工具:微信 JS 接口签名校验工具

// 值是前几步骤中获取到的,url是前端传过来的
String context = "jsapi_ticket=xxxx&noncestr=xxxx&timestamp=xxxx&url=xxxx";

//加密
String signature = SHA1(context);
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * SHA1加密
 * @param value
 * @return
 */
public static String SHA1(final String value) {
	MessageDigest digest;
	try {
		digest = MessageDigest.getInstance("SHA-1");
		digest.update(value.getBytes());
		byte messageDigest[] = digest.digest();
		StringBuffer hexString = new StringBuffer();
		for (int i = 0; i < messageDigest.length; i++) {
			String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
			if (shaHex.length() < 2) {
				hexString.append(0);
			}
			hexString.append(shaHex);
		}
		return hexString.toString();
	} catch (NoSuchAlgorithmException e) {
		e.printStackTrace();
	}
	return "";
}

三、完整代码:

直接拿来用,前端传入url直接请求

返回类型自己封装个就行,不一定直接返回Map<String, String>

WxSignatureUtil是自己封装的微信生成签名工具类

import com.smart.wechat.config.WxSignatureUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import java.util.Map;

@RestController
@RequestMapping("/wx/config")
public class WxConfigController {

    private final Logger logger = LoggerFactory.getLogger(this.getClass());

    /**
     * 获取微信配置
     * params:前端传过来的,包含url
     */
    @RequestMapping("/gerWxConfig")
    public Map<String, String> gerWxConfig(@RequestBody Map<String,Object> params) {
        try {
            String url = String.valueOf(params.get("url"));
            Map<String, String> returnMap = WxSignatureUtil.getWechatSignature(url);
            return returnMap;
        } catch (Exception e) {
            return null;
        }
    }


}

import com.google.gson.JsonObject;
import com.google.gson.JsonParser;
import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

@Component
public class WxSignatureUtil {

    /**
     * 开发者ID,必填
     * 微信公众号开发者平台上的凭据 AppId
     */
    private static fianl String APPID = "xxxxxxxx";
    /**
     * 开发者秘钥,必填
     * 微信公众号开发者平台上的凭据 AppSecret
     */
    private static fianl String SECRET = "xxxxxxxx";
    /**
     * 授权码发放类型
     */
    private static final String GRANT_TYPE = "client_credential";
    /**
     * 授权码类型
     */
    private static final String TYPE = "jsapi";
    /**
     * 获取微信 TOKEN 接口
     */
    private static final String ACCESS_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token";
    /**
     * 获取微信令牌接口
     */
    private static final String TICKET_URL = "https://api.weixin.qq.com/cgi-bin/ticket/getticket";
    /**
     * 请求参数名
     */
    private static final String ACCESS_TOKEN_KEY = "access_token";
    /**
     * TICKET_KEY
     */
    private static final String TICKET_KEY = "ticket";
    /**
     * JSON 解析
     */
    private static JsonParser parse = new JsonParser();

    /**
     * 获取签名
     * 注意 URL 一定要动态获取,不能 hardcode
     * @param url
     * @return
     */
    public static Map<String, String> getWechatSignature(String url) {
        // 获取token
        String token = getToken();
        // 获取ticket
        String ticket = getTicket(token);
        // 随机字符串
        String nonceStr = UUID.randomUUID().toString();
        // 时间戳
        String timestamp = Long.toString(System.currentTimeMillis() / 1000);
        //注意这里参数名必须全部小写,且必须有序
        String context = "jsapi_ticket=" + ticket + "&noncestr=" + nonceStr + "&timestamp=" + timestamp + "&url=" + url;
        //加密
        String signature = SHA1(context);
        //封装
        Map<String, String> result = new HashMap<String, String>();
        result.put("url", url);
        result.put("jsapi_ticket", ticket);
        result.put("nonceStr", nonceStr);
        result.put("timestamp", timestamp);
        result.put("signature", signature);
        result.put("appId", APPID);
        return result;
    }

    /**
     * 获取 token
     * @return
     */
    public static String getToken() {
        // https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=&secret=xxxxxxxxx
        String url = ACCESS_TOKEN_URL + "?grant_type=" + GRANT_TYPE + "&appid=" + APPID + "&secret=" + SECRET;
        //请求链接获取token
        String response = httpGetForJson(url);
        return ((JsonObject) parse.parse(response)).get(ACCESS_TOKEN_KEY).getAsString();
    }

    /**
     * 获取 ticket
     * @param token
     * @return
     */
    public static String getTicket(String token) {
        // https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=xxxx&type=jsapi
        String url = TICKET_URL + "?access_token=" + token + "&type=" + TYPE;
        //请求链接获取token
        String response = httpGetForJson(url);
        return ((JsonObject) parse.parse(response)).get(TICKET_KEY).getAsString();
    }

    /**
     * SHA1加密
     * @param value
     * @return
     */
    public static String SHA1(final String value) {
        MessageDigest digest;
        try {
            digest = MessageDigest.getInstance("SHA-1");
            digest.update(value.getBytes());
            byte messageDigest[] = digest.digest();
            StringBuffer hexString = new StringBuffer();
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexString.append(0);
                }
                hexString.append(shaHex);
            }
            return hexString.toString();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return "";
    }

    /**
     * 发送请求
     * @param url
     * @return
     */
    public static String httpGetForJson(String url) {
        CloseableHttpClient httpclient = HttpClients.createDefault();
        try {
            // 创建 HTTPGET
            HttpGet httpget = new HttpGet(url);
            // 发送 GET 请求
            CloseableHttpResponse response = httpclient.execute(httpget);
            HttpEntity entity = response.getEntity();
            return entity == null ? "" : EntityUtils.toString(entity);
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                httpclient.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return "";
    }

}

四、总结

需要前端多配合,校验工具不一定准确,仅供参考,避坑!!!

问题:

还有一个前端的坑:就是微信公众平台微信公众平台:添加配置,JS接口安全域名,微信扫一扫才能拉起来

学弟不想努力了
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
微信开发之使用java获取签名signature
09-01
主要为大家详细介绍了微信开发之使用java获取签名signature,感兴趣的小伙伴们可以参考一下
java调用微信接口_java调用微信接口实现网页分享小功能
weixin_35988836的博客
02-12 601
本文实例为大家分享了java调用微信接口实现网页分享小功能的具体代码,供大家参考,具体内容如下// 获取access_token *注意* 经过实际开发测试,微信分享不支持跨域请求,因此获取access_token的请求必须从服务器发起,否则无法获取到access_token所以以下都是服务端操作微信接口说明参考地址一、微信util类public class ShareConstants {//...
java微信网页授权获取用户信息以及JSSDK自定义分享等功能<二>
heboy19的博客
12-08 5414
接上文,项目搭建后,还需要一个配置文件,方便以后反复修改。 第一个是申请公众号,tx给你的公众号id,第二个是公众号密码,第三个是项目域名,这个以后经常用到,可改为你自己的域名。
Java 微信开发(四)生成带参数二维码及分享到朋友圈、好友、QQ
weixin_41690905的博客
06-20 4102
微信公众号中的微信分享到朋友圈、分享到QQ、分享到好友功能都是可以帮助营销活动支持的,今天就说一下公众号生成带参数的二维码分享到朋友圈功能 根据微信公众号提供的开发者文档我们可以看出提供的有方法,我们第一步就要先获取附录1的jsapi_ticket,直接写代码了 他的获取方式和我之前写的获取access_token方法很相似 get请求获取https://api.weixin.qq.com/...
微信技术-微信公众号】-------通过Java获取JS-SDK使用权限签名算法其中的“jsapi_ticket”信息实例代码
皮皮冰要做大神
01-11 6101
1.什么是jsapi_ticket? 2.通过JS-SDK获取使用权限签名算法“jsapi_ticket”的信息实例代码 private final static String ACCESS_TOKEN_URL_FULL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=@appid&secret=@secret"; private final..
微信公众号之获取ticket
youhebuke225的博客
08-23 2967
我们可以观看官方的简介点击也就是说我们通过sdk可以得到更多的开发能力,比如拍照、选图、语音、位置等手机系统的能力,此外还可以使用微信分享、扫一扫、卡券、支付等微信特有的能力,为微信用户提供更优质的网页体验。我们在调用js-sdk的时候,需要使用临时票据,他的有效期是7200秒,且调用的次数非常有限,所以我们尽量把它缓存下来在获取的时候,我们还是需要,获取的接口为。
获取微信JS-SDK参数步骤详解
macor_mr的专栏
03-10 775
第一步:根据appid 和 secret 获取access_token appid: *** secret: *** 这两个参数自己去公众号里面获取 请求地址(get): https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&amp;appid=appid&amp;secret=secret 第二步...
微信网页API请求地址大全
qq_42289686的博客
03-11 3765
微信授权登陆请求地址: 1.请求code地址:“https://open.weixin.qq.com/connect/oauth2/authorize?appid=KaTeX parse error: Expected 'EOF', got '&amp;amp;' at position 6: appid&amp;amp;̲redirect_uri=redirect_uri&amp;amp;response_type=c...
微信公众号js-sdk使用步骤总结
E.N.Edward
10-11 1405
微信公众号js-sdk使用步骤总结 1. 域名绑定 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 可填写三个域名或路径(例:wx.qq.com或wx.qq.com/mp),需使用字母、数字及“-”的组合,不支持IP地址、端口号及短链域名。 填写的域名须通过ICP备案的验证。 将文件MP_verify_UhBvKrxosbLJmeos.txt(点击下载)上传至填写...
微信公众号获取jsapi_ticket(多类型)
热门推荐
蔡龙的技术交流站
01-14 2万+
一、jsapi_ticket是什么? jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。 二、注意事项 ...
Java实现微信扫码登入的实例代码
08-19
主要介绍了java实现微信扫码登入功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
java实现微信扫码支付功能
08-27
主要为大家详细介绍了java实现微信扫码支付功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
vue使用微信扫一扫功能实现代码
11-20
第一步: 安装weixin-js-sdk 和 jquery 包 npm install weixin-js-sdk jquery 第二部: 配置wx.config (配置都是后端返回来的,菜鸟前端只需要按需传值过去就可) 代码如下 import wx from “weixin-js-sdk”; ...
java实现微信公众号扫一扫
08-27
主要为大家详细介绍了java实现微信公众号扫一扫,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java实现微信公众号获取临时二维码功能示例
08-25
主要介绍了Java实现微信公众号获取临时二维码功能,结合实例形式分析了java调用微信公众号接口实现临时二维码生成功能相关操作技巧,需要的朋友可以参考下
新建SpringBoot Maven项目及常用的依赖配置
学弟不想努力了
06-19 1万+
这里我会简单介绍三种最常见Spring boot的新建方式 一、Spring官方新建Spring Boot项目 https://start.spring.io/ 进入页面,编辑好项目配置,点击确认,生成spring Boot项目,在IDE编译器中通过maven方式导入项目 二、使用Eclipse编译器新建Spring Boot项目 官方下载的Eclipse只是个空架子,缺少各种插件,当然也缺少创建Spring Boot项目的插件 这时候就需要手动下载插件Help - Ecli...
Java中 Json、String、jsonObject、jsonArray格式之间互相转换
学弟不想努力了
09-20 1万+
一、json格式的字符串转 JSONObject public static void myJson(String str) { JSONObject obj = JSON.parseObject(str); System.out.println(obj); } 输出: {"name":"张三" , "age":"18"} 二、json格式的字符串转JSON...
Kafka在Linux下载安装及部署
学弟不想努力了
07-12 1万+
前期准备工作: kafka的安装及使用需要用到ZooKeeper,所以需要提前安装搭建好ZooKeeper ZooKeeper在Linux下载安装及部署:https://blog.csdn.net/Eternal_Blue/article/details/94762494 - - - --- - - --- - - --- - - --- - - --- ......
Java实现执行任务调度(定时执行某个方法)
学弟不想努力了
07-02 1万+
做数据同步的时候,整理这么几个定时方法,可以借鉴 第一种: jdk提供的定时器工具Timer 1.单线程 2.可以指定延迟(开始执行的时间)、周期时间 3.可以调度指定的的需要执行的任务 /** * Timer也可以指定具体时间执行 * String time = "2019-07-02 12:00:00"; * SimpleDateFormat sd...
java实现微信公众号扫码登录功能
最新发布
08-09
实现微信公众号的扫码登录功能,首先需要了解微信提供的开放平台接口。 1. 注册开发者账号和创建公众号:首先,我们需要在微信开放平台注册一个开发者账号,并创建一个公众号。在公众号设置中,开启网页授权登录和获取用户信息的权限。 2. 生成二维码:在后端使用Java编写代码,调用微信开放平台的接口生成一个扫码用的二维码。我们可以使用开源的Java库,比如zxing,来生成二维码图片。 3. 展示二维码:将生成的二维码图片显示在前端页面上。可以通过HTML的img标签将二维码图片的URL展示出来。 4. 用户扫码登录:前端页面展示二维码后,用户可以使用微信扫描二维码。在后端编写代码,使用微信开放平台的接口,轮询检查用户是否已扫描二维码并授权登录。 5. 获取用户信息:用户成功登录后,我们可以通过微信开放平台的接口,获取用户的基本信息,比如昵称、头像等。 6. 登录状态维持:为了保持用户的登录状态,我们可以在后端生成一个唯一的token,并将token与用户的信息绑定存储在数据库中。在用户每次请求时,将token放入请求头中,后端根据token验证用户的身份。 以上是大致的实现步骤,其中涉及到了前后端的交互和微信开放平台的接口调用,需要对Java微信开放平台有一定的了解和熟悉。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学弟不想努力了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值