Official Account -- 01 -- Java微信公众号服务器配置(验证Token)

最新推荐文章于 2021-08-06 20:34:41 发布
最新推荐文章于 2021-08-06 20:34:41 发布
阅读量8.4k 收藏 15
点赞数 5
分类专栏: WeChat 文章标签: WeChat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodbye_Youth/article/details/80590831
版权

原文链接:Official Account – 01 – Java微信公众号服务器配置(验证Token)

相关文章

在开发微信公众号时,需要先去微信公众平台填写服务器配置,并验证 Token,没想到第一步就踩坑了!!!

一、服务器配置

在这里插入图片描述

  • 路径:开发 --> 基本配置 --> 服务器配置

  • 参数说明

    • 服务器地址 (URL)

      • 注意:该 URL 一定要通过外网能访问到 (此处我使用了 frp 进行内网穿透,以便在本地机器直接调试)

      • 在提交配置的时候,微信服务器会发送一个 GET 请求到该 URL 上,并会携带 signature、timestamp、nonce、echostr 这四个参数

        参数作用
        signature微信加密签名,signature 结合了开发者填写的
        token 参数和请求中的 timestamp 参数、nonce 参数
        timestamp时间戳
        nonce随机数
        echostr随机字符串

    • 令牌 (Token)

      • 可由我们自行定义,主要作用是参与生成签名,会与微信服务器请求的签名进行比较

    • 消息加解密密钥 (EncodingAESKey)

      • 可由我们自行定义或随机生成,主要作用是参与接收和推送给公众平台消息的加解密

    • 消息加解密方式

      • 共有三种模式:明文模式、兼容模式、安全模式,此处我选择的是安全模式,大家可以根据自己的具体需求,选择相应的模式

        在这里插入图片描述

二、验证 Token

  • WXPublicController.java

    @RestController
@RequestMapping(value = "/wxpublic")
public class WXPublicController {

    @GetMapping(value = "/verify_wx_token")
    public String verifyWXToken(HttpServletRequest request) throws AesException {
        String msgSignature = request.getParameter("signature");
        String msgTimestamp = request.getParameter("timestamp");
        String msgNonce = request.getParameter("nonce");
        String echostr = request.getParameter("echostr");
        if (WXPublicUtils.verifyUrl(msgSignature, msgTimestamp, msgNonce)) {
            return echostr;
        }
        return null;
    }
}

  • WXPublicUtils.java

        public class WXPublicUtils {

    /**
     * 验证Token
     * @param msgSignature 签名串,对应URL参数的signature
     * @param timeStamp 时间戳,对应URL参数的timestamp
     * @param nonce 随机串,对应URL参数的nonce
     *
     * @return 是否为安全签名
     * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
     */
    public static boolean verifyUrl(String msgSignature, String timeStamp, String nonce)
            throws AesException {
        // 这里的 WXPublicConstants.TOKEN 填写你自己设置的Token就可以了
        String signature = SHA1.getSHA1(WXPublicConstants.TOKEN, timeStamp, nonce);
        if (!signature.equals(msgSignature)) {
            throw new AesException(AesException.ValidateSignatureError);
        }
        return true;
    }
}

  • SHA1.java

    public class SHA1 {

    /**
     * 用SHA1算法验证Token
     *
     * @param token     票据
     * @param timestamp 时间戳
     * @param nonce     随机字符串
     * @return 安全签名
     * @throws AesException
     */
    public static String getSHA1(String token, String timestamp, String nonce) throws AesException {
        try {
            String[] array = new String[] { token, timestamp, nonce };
            StringBuffer sb = new StringBuffer();
            // 字符串排序
            Arrays.sort(array);
            for (int i = 0; i < 3; i++) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            // SHA1签名生成
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();

            StringBuffer hexstr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; i++) {
                shaHex = Integer.toHexString(digest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexstr.append(0);
                }
                hexstr.append(shaHex);
            }
            return hexstr.toString();
        } catch (Exception e) {
            e.printStackTrace();
            throw new AesException(AesException.COMPUTE_SIGNATURE_ERROR);
        }
    }
}

  • AesException.java

    public class AesException extends Exception {

	public final static int VALIDATE_SIGNATURE_ERROR = -40001;
	public final static int PARSE_XML_ERROR = -40002;
	public final static int COMPUTE_SIGNATURE_ERROR = -40003;
	public final static int ILLEGAL_AES_KEY = -40004;
	public final static int VALIDATE_APPID_ERROR = -40005;
	public final static int ENCRYPT_AES_ERROR = -40006;
	public final static int DECRYPT_AES_ERROR = -40007;
	public final static int ILLEGAL_BUFFER = -40008;
	public final static int ENCODE_BASE64_ERROR = -40009;
	public final static int DECODE_BASE64_ERROR = -40010;
	public final static int GEN_RETURN_XML_ERROR = -40011;

	private int code;

	private static String getMessage(int code) {
		switch (code) {
		case VALIDATE_SIGNATURE_ERROR:
			return "签名验证错误";
		case PARSE_XML_ERROR:
			return "xml解析失败";
		case COMPUTE_SIGNATURE_ERROR:
			return "sha加密生成签名失败";
		case ILLEGAL_AES_KEY:
			return "SymmetricKey非法";
		case VALIDATE_APPID_ERROR:
			return "appid校验失败";
		case ENCRYPT_AES_ERROR:
			return "aes加密失败";
		case DECRYPT_AES_ERROR:
			return "aes解密失败";
		case ILLEGAL_BUFFER:
			return "解密后得到的buffer非法";
		case ENCODE_BASE64_ERROR:
			return "base64加密错误";
		case DECODE_BASE64_ERROR:
			return "base64解密错误";
		case GEN_RETURN_XML_ERROR:
			return "xml生成失败";
		default:
			return null;
		}
	}

	public int getCode() {
		return code;
	}

	public AesException(int code) {
		super(getMessage(code));
		this.code = code;
	}
}

三、完成配置

  • 此时,我们提交配置,Token 就能验证通过了

    在这里插入图片描述

Gene Xu
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
微信公众配置 Token 认证以及消息推送功能
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
02-19 1万+
介绍在使用公众号开发功能时,涉及到的菜单、消息回复、推送等功能时,前面需要的一些准备工作,以及如何配置后端服务进行交互,同时提供了 Token 认证配置、网页授权、模版消息推送功能相关的源码给到大家
Java搭建微信公众号的服务器配置
2301_79055107的博客
04-15 1027
同时,开发者可选择消息加解密方式:明文模式、兼容模式和安全模式。模式的选择与服务器配置在提交后都会立即生效,请开发者谨慎填写及选择。加解密方式的默认状态为明文模式,选择兼容模式和安全模式需要提前配置好相关加解密代码,。第二步:验证消息的确来自微信服务器开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:| 参数 | 描述 || — | — |
微信小程序official-account组件开发
weixin_33895604的博客
09-21 592
今天微信公众平台发了一条消息 扫码打开小程序新增公众号关注组件 官方apihttps://developers.weixin.qq.com/miniprogram/dev/component/official-account.html 用户扫码打开小程序时,开发者可在小程序内配置公众号关注组件,方便用户快捷关注公众号,可嵌套在原生组件内。 使用组件前,需前往小程序后台,在“设置”->...
JAVA ====SHA1加密
qqchens的博客
06-12 472
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Sha1 { /** * sha1加密 * @param data * @return * @throws NoSuchAlgorithmException */ public ...
微信公众服务器验证Token的完整步骤
开源世界
04-21 7242
服务器验证Token验证分为以下及步骤 一,在微信公众号平台上设置 1.1打开微信公众号平台 1.2打开”开发“中的<基本配置> 1.3点击基本配置页面里的修改配置 1.4输入URL: url填写:http://外网IP:端口号/wx 。外网IP请到腾讯云购买成功处查询, http的端口号固定使用80,不可填写其他。 Token:自主设置,这个token公众平台wiki中常提的access_token不是一回事。这个token只用于验证开发者服务器。(注:Token可以随便写 写完记住留
java实现微信公众token验证
收破烂的小熊猫
06-13 9273
微信公众token验证 查看了一些微信公众号平台的开发文档,得知签名验证需要以下参数 签名验证规则是: 1.开发者服务端获取得到signature、timestamp、nonce、echostr参数。 2.然后将token、timestamp、nonce三个参数进行字典序排序 。token字段是服务端填写的,需同公众平台填写的token保持一致。 3.将token、timestamp、nonc...
微信公众服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
微信公众服务器配置Token验证示例代码
最新发布
06-30
微信公众服务器配置Token验证示例代码,管理后台需要接管用户消息的情况,必须进行服务器配置,设置令牌(Token)和消息加解密密钥。
PHP实现微信公众验证Token的示例代码
10-15
主要介绍了PHP实现微信公众验证Token的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java 微信公众号菜单关联小程序
03-29
最近微信公众号开发了菜单关联小程序功能,实现代码如下   /** * 自定义菜单工具类 * @author why * */ public class MenuUtil { private static Logger logger = Logger.getLogger(MenuUtil.class);// 日志 //创建...
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在还是弄出来了。
Java微信公众服务器配置-验证Token
aao7680的博客
02-28 1030
一、填写服务器配置 首先我们需要在微信公众平台上填写服务器配置 重点内容 服务器地址URL(一定要外网能访问的到) 在我们提交配置的时候,微信会发送GET请求到URL上, 并会携带 signature,timestamp,nonce,echostr 四个参数, 我的URL是 http://www.baidu.com/wxpublic...
微信开发之微信公众平台基本配置--服务器token验证Java实现)
07feng的博客
06-13 8836
1. 登录微信公众平台 对于自学者,可以申请公众号测试账号,地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 注册账号 对于企业开发者,可以直接用公司微信公众号登录微信公众平台,地址:https://mp.weixin.qq.com/ 登录后,在导航栏最底部找到开发—基...
微信公众服务器配置 token 测试,微信公众号开发:基本配置&Token验证&简单事件回复...
weixin_35515918的博客
08-06 876
公众配置的URL就是你自己服务器验证TOKEN的方法的地址比如我验证TOKEN的方法访问地址是http://www.aaa.cn/wx_api.php那我公众配置的URL就要填http://www.aaa.cn/wx_api.php(配置完之后记得点启用哦)/*** wechat php test*/header('Content-type:text');//定义TOKEN公众号的配置...
java 微信token验证_Java 微信公众服务器配置 验证token
weixin_31967485的博客
02-16 520
地址:https://mp.weixin.qq.com/服务器配置,代码:packagecom.what21.weixin.servlet;importjava.io.IOException;importjava.io.PrintWriter;importjavax.servlet.ServletException;importjavax.servlet.annotation.WebSe...
公众号与服务器验证失败,微信公众服务器配置token验证失败原因
weixin_42391485的博客
07-31 1896
零、 原因返回给微信平台的字符串两边加了引号(JSON序列化问题)一、背景半年前接触微信公众号开发,由于使用java,便直接使用最简单的Servlet去做校验,通过百度完美的成功接入服务器配置,后来接触到了一个小框架wxtools,对微信的api做了一层java的封装,无需自己写,就把原先写的改成了wxtools的。但项目上线的时候,问题出现了,配置服务器的时候——token验证失败。二、过程对配...
java微信服务器配置 Token验证
qq_38812189的博客
08-30 3502
Token:自主设置,这个token公众平台wiki中常提的access_token不是一回事。这个token只用于验证开发者服务器。 根据官方开发文档,服务器需要接收参数并进行验证验证通过后再返回其中一个参数 接收,并验证类 @Controller @RequestMapping({ &quot;weixin/callback&quot; }) public class WechatQRCodeC...
java微信开发-token验证
热门推荐
u011466609的博客
03-14 1万+
1、配置springMVC环境。这里就不贴代码了。不知道的朋友,可以去看我的博客。2、验证token说明:在微信公众号测试平台中填写了正确的url、token后,微信会向填写的url地址发送一条get请求。该请求带有signature、timestamp、nonce、echostr参数。服务端返回echostr参数,则表示token验证成功。@Controller public class Hell
微信公众服务器配置 token验证失败
07-27
根据引用\[1\]和引用\[2\]的描述,您在微信公众号开发中遇到了服务器配置token验证失败的问题。根据引用\[3\]中的代码,您使用了一个@GetMapping注解的方法来处理微信服务器发起的验证请求。在这个方法中,您通过调用iService.checkSignature方法来验证signature、timestamp、nonce和echostr参数的正确性。如果验证通过,就返回echostr的值。 根据您的描述,您的服务器接收到了数据并且验证通过,也成功地返回了echostr的值。然而,您仍然遇到了"token校验失败"的问题。 可能的原因是您在验证token时出现了一些问题。请确保您在验证token时使用了正确的token值,并且在验证过程中没有出现任何错误。您可以检查一下您的token值是否正确,并且确认您的验证逻辑是否正确。 另外,您还可以检查一下您的服务器配置是否正确。请确保您在微信公众平台上正确填写了服务器配置的相关信息,并且将token值与您的代码中的token值保持一致。 如果您仍然无法解决问题,建议您查看微信公众平台的文档或者寻求相关的开发支持,以获取更详细的帮助和指导。 #### 引用[.reference_title] - *1* *3* [微信公众服务器配置token验证失败原因](https://blog.csdn.net/qq_40985294/article/details/105257416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [微信公众平台服务器配置token验证失败](https://blog.csdn.net/gaozhilu88520/article/details/88552415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值