微信平台申请消息接口时Signature校验的Servlet实现

最新推荐文章于 2023-08-07 12:25:09 发布
最新推荐文章于 2023-08-07 12:25:09 发布
阅读量216 收藏
点赞数
分类专栏: 微信平台 文章标签: 微信公众平台 servlet
看到一个朋友弄了微信公众帐号,我自己也弄了一个。根据说明,要想成为开发者,需要有一个自己的网站,并且处理校验一个微信传来的GET请求。我就按要求弄了一个。
具体的要求如下:
[url]http://mp.weixin.qq.com/wiki/index.php?title=消息接口指南[/url]

下面是我的实现。先写一个Servlet 

package me.gimli.wx.echo;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import me.gimli.wx.util.SignatureChecker;

@SuppressWarnings("serial")
public class EchoServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {


		String signature = req.getParameter("signature");
		String timestamp = req.getParameter("timestamp");
		String nonce = req.getParameter("nonce");
		String echostr = req.getParameter("echostr");

		SignatureChecker checker = new SignatureChecker();

		if (checker.checkSigature(signature, timestamp, nonce)){
			resp.getWriter().print(echostr);
		}else {
			resp.getWriter().print("validation failed. Bye");
		}

	}


}




SignatureChecker 工具类: 



package me.gimli.wx.util;

import java.security.MessageDigest;
import java.util.Arrays;

public class SignatureChecker {

	public boolean checkSigature(String signature,String timestamp,String nonce){

		//Define token
		String token = "ABC123def456";

		//Sort array
		String[] tmparr = {token,timestamp,nonce};
		try {
			Arrays.sort(tmparr);
		} catch (NullPointerException e){
			return false;
		}

		//implode array
		StringBuilder builder = new StringBuilder();
		for (int i=0;i<tmparr.length;i++){
			builder.append(tmparr[i]);
		}
		String raw = builder.toString();

		//SHA-1
	    MessageDigest md = null;
	    byte[] b = null;
	    try {
	        md = MessageDigest.getInstance("SHA-1");
	        b = md.digest(raw.getBytes("UTF-8"));
	    }
	    catch(Exception e) {
	        e.printStackTrace();
	    } 

	    //Turn sha-1 result to HexString
		String result = "";
		for (int i=0; i < b.length; i++) {
		    result += Integer.toString( ( b[i] & 0xff ) + 0x100, 16).substring( 1 );
		}

		//Compare and return
		if (result.equals(signature)){
			return true;
		}else{
			return false;
		}		
	}
}





然后再在web.xml中部署上就可以了 

  <servlet>
  	<servlet-name>echo</servlet-name>
  	<servlet-class>me.gimli.wx.echo.EchoServlet</servlet-class>
  </servlet>

  <servlet-mapping>
  	<servlet-name>echo</servlet-name>
  	<url-pattern>/saldar/*</url-pattern>
  </servlet-mapping>


最后以微信广告语结束:再小的个体,也有自己的品牌。
Meinetwegen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众号开发系列二:公众号接口配置token验证和工程搭建signature校验
码农超哥的博客
10-24 2732
上文中描述了开发公众号所需要的准备工作,本文讲解如何搭建工程,如何实现账号的接口配置。一、环境说明:开发工具:EclipseJDK版本:JDK1.8Servlet容器:Tomcat8.5内网穿透工具:NATAPP本教程基于Servlet来做请求响应,不使用相关框架,旨在说明微信公众号开发的相关流程。二、账号接口配置要进行公众号开发需要登录公众号开启开发模式,配置开发接口。本教程采用测试账号来进行开...
java 检验signature_java下的token校验
weixin_42525005的博客
03-05 667
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:参数描述signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。timestamp间戳nonce随机数echostr随即字符串开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器...
各种签名(signature)和校验
liangwenrong的博客
05-22 8495
签名的概念 目的: 为了确认某个信息确实是由某个发送方发送的,或者某个发布内容确实是由发送方发布的,任何人都不可能伪造消息,并且,发送方也不能抵赖。 方法: 对发布的信息内容,通过某种可靠的加工(比如进行MD5运算),生成签名标识(字符串序列或者证书之类) 验证: 任何人拿到发布的信息内容后,可以通过同样的加工,得出签名标识,如果比对和发布者公布的签名一致,则验证为真。 签名与加密区别: 加密是为了不让别人知道原来的信息,签名是为了保证大家获取到的原来的信息是没有经过改动的。 签名算法 1、MD5 对字符
微信开发中signature的验证,文本消息回复,单图文消息回复,多图文消息回复
瑾瑜的博客
10-26 2583
<?php /* *最近在学习微信公众平台开发,写一个类,里面包括对微信用户回复消息候,普通文本消息, *单图文消息,多图文消息的回复。 * *在这里,只是简单的实现各种函数方法,没有什么特殊的业务逻辑。详细的业务消息的发送逻辑, *大家可以根据自己的需求改写。 * *
关于前端动态调试解密签名校验的分享
最新发布
weixin_48421613的博客
08-07 440
现在很多项目都进行了签名校验或者是使用例如RSA的方式对传输流量进行加密,那么我们可以通过本地的动态调试获取程序的加密逻辑、加密方法,从而绕过系统的防护对系统进行测试
微信公众平台消息接口校验消息接口响应实例
12-18
本文实例讲述了微信公众平台消息接口校验消息接口响应的方法。分享给大家供大家参考。具体分析如下: 开发微信公众平台消息接口过程中,我们首先需要验证消息接口的有效性,验证通过后,才可以进行其他开发,首先我们...
微信公众平台 客服接口消息实现代码(Java接口开发)
10-17
主要介绍了微信公众平台 客服接口消息实现代码(Java接口开发),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP对接微信公众平台消息接口开发流程教程
12-19
一、写好接口程序 在你的服务器上上传好一个接口程序文件,如http://www.yourdomain.com/weixin.php 内容如下: 复制代码 代码如下:<?phpdefine(“TOKEN”, “weixin”);//自己定义的token 就是个通信的私钥$...
java版微信公众平台消息接口应用示例
08-30
主要介绍了java版微信公众平台消息接口应用,结合实例形式对比分析了PHP与java应用微信公众平台接口的相关调用与操作技巧,需要的朋友可以参考下
微信公众号Token验证 signature验证
qq_21834227的博客
05-22 2490
首先去公众号的后台配置 URL,然后在 代码 的页面验证Token 代码为 $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET["nonce"]; $echostr = $_GET["echostr"]; $token = "jia7777777"; $tmpArr = ...
C# ASP.NET 微信公众号开发 之 如何验证 TOKEN
qq_39583241的博客
06-01 2895
   const string Token = "你的token";            protected void Page_Load(object sender, EventArgs e)        {                        if (Request.HttpMethod.ToLower() == "post")            {            }...
ASP.NET MVC5+EF6+EasyUI 后台管理系统(70)-微信公众平台开发-成为开发者
weixin_34290096的博客
08-29 175
系列目录 前言: 一、阅读这段系列之前,你必须花半天间大致阅读微信公众平台的API文档,我尽量以简短快速的语言与大家分享一个过程 二、借助微信公众平台SDK Senparc.Weixin for C#,所以你必须对Senparc进行独立的了解 http://weixin.senparc.com/ 三、如果配置遇到困难,下载文章尾部源码进行参考 -----------------...
微信企业号接收消息(使用SpringMVC)
热门推荐
Sunlight
09-22 2万+
微信企业号接收消息(使用SpringMVC) 将应用设置在回调模式,企业可以通过回调URL接收员工回复的消息,以及员工关注、点击菜单、上报地理位置等事件。 在接收到事件后,企业可以发送被动响应消息实现员工与企业的互动。 注意,企业在接收消息,以及发送被动响应消息消息体都以AES方式加密,以保证传输的安全。
一.微信小程序一些接口的使用
Jeff_pk的博客
05-09 5412
1. app.js的onLaunch方法执行,在执行第一个页面的onLoad方法2.页面onLoad方法,页面只加载一次。3.onShow方法每次页面显示都会执行。4.获取权限的方法写在 app.js 中进行获取。用户信息一般在app.js中进行获取。如果用户拒绝获取用户头像信息,则可以在第一个界面的onShow()方法中(或在需要使用用户信息的页面中),进行重新引导用户获取权限,进而获取用户信息...
sign 签名验证
殇沫流年的专栏
08-05 6048
/** * RSA签名 * @param content 待签名数据  (格式:key=value&key2=value2) * @param privateKey         商户私钥 * @param input_charset 编码格式 * @return 签名值 */ public static String sign(String content, String p
微信JS-SDK获取signature签名以及config配置
pyzheng的专栏
02-16 1369
原文看:[url]http://1017401036.iteye.com/blog/2263358[/url] 微信js sdk invalid signature签名错误 问题解决。 [url]http://my.oschina.net/u/2308739/blog/371414[/url] [color=red]微信JS-SDK说明文档 [/color][url]https://mp.we...
微信原样返回echostr也无法验证通过的原因
鼎诚技术团队博客
06-03 6573
今天在给青州一个客户做网站微信验证的候似乎无法验证通过整整花费了我3个小间我可算是从牙缝里开始查起的最终找到了原因,原因就是我调用了一堆的文件但是其中有一个文件编码不对造成的。 我先说一下我的查找思路,思路很笨拙,就是进行局部代码的测试,先测试一大块代码最后在一点一点的缩小范围最终确定哪个文件导致的,最后把没问题的文件复制一份修改成出问题的文件名,然后把出问题的代码全部粘贴进去然后问
签名(Signature)认证实现方式-用于请求鉴权
Solin的博客
07-16 9165
常用的请求认证方式有两种: 1、Signature认证 一次性的身份校验方式,常见于不同项目间的api通信 一般形式是通过 AppID/AccessKey/AppSecret 及签名算法针对通信数据生成签名 AccessKey作为公钥,AppSecret作为私钥,AppSecret不能放在网络上传输 接口数据推送,会随带上AppID、AccessKey、Timestamp及 Signatu...
微信开发(二)开发者模式接口接入
weixin_30407613的博客
12-10 254
微信开发者模式一些参数简介 1.开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 间戳 nonce 随机数 echostr ...
微信公众平台API开发接口注意事项及操作流程
申请消息接口,需要填写网址url和token,其中token可由开发者随意填写,用于生成签名。在接入公众平台用户提交信息后,微信服务器将发送GET请求到填写的URL上,并带上四个参数:signature、timestamp、nonce和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值