微信公众号开发 token服务器验证

最新推荐文章于 2024-03-13 16:37:10 发布
最新推荐文章于 2024-03-13 16:37:10 发布
阅读量216 收藏
点赞数
原文链接:https://my.oschina.net/edisonOnCall/blog/3099317
版权

校验控制层方法

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;


@WebServlet("/wx")
public class WeixinServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String signature = req.getParameter("signature");
        // 微信加密签名
        String timestamp = req.getParameter("timestamp");
        // 时间戳
        String nonce = req.getParameter("nonce");
        // 随机数
        String echostr = req.getParameter("echostr");
        // 随机字符串
        PrintWriter out = resp.getWriter();
        if (CheckUtil.checkSignature(signature, timestamp, nonce)) {
            out.print(echostr);
        }
    }


    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) {
    }

}

CheckUtil中进行sha-1加密,对比和signature是否相同

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

/**
 * 微信公众号进行服务器校验检查token方法
 */
@Slf4j
public class CheckUtil {
    // 与接口配置信息中的Token要一致
    private static String token = "Token";

    //校验签名
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        log.info("signature:" + signature + "timestamp:" + timestamp + "nonc:" + nonce);
        System.out.println("signature:" + signature + "timestamp:" + timestamp + "nonc:" + nonce);
        // 将token、timestamp、nonce三个参数进行字典序排序
        String[] arr = new String[]{token, timestamp, nonce};
        Arrays.sort(arr);
        StringBuilder content = new StringBuilder();
        for (String s : arr) {
            content.append(s);
        }
        MessageDigest md = null;
        String tmpStr = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = CheckUtil.byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            log.error("sha-1加密发生错误:" + Arrays.toString(e.getStackTrace()));
        }
        content = null;
        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
        String msg = "本次校验的结果是:" + tmpStr.equals(signature.toUpperCase());
        log.info(msg);
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }

    /**
     * 将字节数组转换为十六进制字符串
     *
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += CheckUtil.byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }

    /**
     * 将字节转换为十六进制字符串
     *
     * @param mByte
     * @return
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
}

转载于:https://my.oschina.net/edisonOnCall/blog/3099317

chuoliang2040
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
java微信开发者模式开发_微信开发之启用开发者模式(三)
weixin_39733943的博客
02-27 229
一、准备环境1、JDK1.6及以上版本2、Eclipse3、Tomcat4、Ngrok二、步骤1、访问微信公众平台开发者手册 https://mp.weixin.qq.com/wiki 如下是接入规则(来自开发者手册):开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:参数描述signature微信加密签名,signature结合了开发者填写...
java 验签sha1_SHA1 java验签/加密算法(微信公众号开发)
weixin_35652867的博客
03-04 559
public class CheckUtil {private static final String TOKEN = "你自己的token(跟微信公众平台token一致)";//验签public static boolean checkSignature(String signature, String timestamp, String nonce) {String[] arr = new S...
Response对象
房东的猫咪的博客
04-02 217
Response对象 * 功能:设置响应消息 1. 设置响应行 1. 格式:HTTP/1.1 200 ok 2. 设置状态码:setStatus(int sc) 2. 设置响应头:setHeader(String name, String value) 3. 设置响应体: * 使用步骤: 1. 获取输出流 * 字符输出流:PrintW...
JAVA ====SHA1加密
qqchens的博客
06-12 481
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Sha1 { /** * sha1加密 * @param data * @return * @throws NoSuchAlgorithmException */ public ...
javax.servlet.ServletException在import时报错
u011498933的专栏
08-11 5505
以前创建的一个项目,打开的时候总是报错。 import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import
微信公众号服务器配置Token验证示例代码
最新发布
06-30
微信公众号服务器配置Token验证示例代码,管理后台需要接管用户消息的情况,必须进行服务器配置,设置令牌(Token)和消息加解密密钥。
微信公众号token验证失败解决方案
12-31
也是在我对比微信验证时发送的信息后才得出的结论。以下是在网上找到的加密原理,可以选择性看看。 当我们点击了提交后,微信服务器会向我们所填写的那个URL发起一个GET请求,并携带以下几个参数:timestam
微信公众号验证token代码
11-28
微信公众号验证token经常失败,是一件很让人抓狂的事。找了很久,终于找相关一个可用的相关代码,希望对你有用。
解决 javax.servlet.ServletException
热门推荐
AntKengElephant的博客
01-08 1万+
项目无法导入 import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.ht...
package edu.njupt; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet...
weixin_42599908的博客
01-03 133
这段代码是一个 Java Servlet 程序。Servlet 是用来构建 Web 应用的组件,其运行在服务器端,为客户端浏览器提供动态 Web 内容。 这个 Servlet 继承了 HttpServlet 类,并重写了父类的 doGet 方法。在 doGet 方法中,通过 HttpServletRequest 对象可以获取客户端的请求参数和信息,通过 HttpServletResponse 对象...
java后端-servlet超详细入门
我的博客
01-18 4045
今天我正式开始了一个新话题,那就是 Web。目前我主要会介绍后端。作为后端的老大哥 java,也有很多后端框架,比如大家耳熟能详的 spring 等。今天来带大家入门 servlet,不管是学生,刚毕业或是已经工作自学编程的人群都能看懂。这篇文章介绍了 servlet 的入门,后面会继续更新servlet,拜拜~
微信公众平台服务器TOKEN验证
09-26 544
微信公众平台服务器TOKEN验证
java 微信公众号服务器配置token验证
weixin_42001360的博客
05-23 812
【代码】java 微信公众号服务器配置token验证
servlet 异常处理_Servlet异常和错误处理示例教程
从零开始的教程世界
07-07 4693
servlet异常处理Today we will look into Servlet Exception and Error Handling. Sometime back I wrote a post about Exception Handling in Java but when it comes to web application, we need more than normal ex...
微信公众号开发系列二:公众号接口配置token验证和工程搭建signature校验
码农超哥的博客
10-24 2742
上文中描述了开发公众号所需要的准备工作,本文讲解如何搭建工程,如何实现账号的接口配置。一、环境说明:开发工具:EclipseJDK版本:JDK1.8Servlet容器:Tomcat8.5内网穿透工具:NATAPP本教程基于Servlet来做请求响应,不使用相关框架,旨在说明微信公众号开发的相关流程。二、账号接口配置要进行公众号开发需要登录公众号开启开发模式,配置开发接口。本教程采用测试账号来进行开...
微信公众号开发开发者模式验证
moon
05-07 1394
接入流程详见微信公众平台可用测试号进行开发测试1.填写服务器配置(我使用测试号进行开发的),如下图所示2.验证消息来自微信服务器发送请求,请求地址:http://cmy.ngrok.xiaomiqiu.cn/wechat/chat (自己在微信中配置的URL地址,微信公众号接口必须以http://或https://开头,分别支持80端口和443端口)可进行内网穿透,具体可百度(我使用的小米球,测试...
微信公众号认证,服务器代码验证
weixin_44048908的博客
03-13 385
在配置服务器完成后,点击提交的前提下,需要在服务器部署一小段代码,用来认证服务器。下面的连接是本人在官网翻到的另外的代码示例,但同样有问题。本人使用python,因为比较懒,方便快捷。但是官方给出的示例代码有问题,附连接。上述连接部署后都会显示认证失败!前提:使用python3版本。假设代码文件为app.py。点击提交,等待1秒即可。
微信公众号开发部署服务器
木鱼酱的博客
09-11 1250
个人觉得比较关键的一点就是Token了 由于项目是ssm框架,下面的代码是结合我的项目结构的,可以自行修改。 一、工具类public class WeiXinSign { /** * 与接口配置信息中的Token要一致 * 这里写什么,在微信开发者后台那里Token就填什么 */ public static String TOKEN = "12345
微信公众号服务器配置 token验证失败
07-27
根据引用\[1\]和引用\[2\]的描述,您在微信公众号开发中遇到了服务器配置的token验证失败的问题。根据引用\[3\]中的代码,您使用了一个@GetMapping注解的方法来处理微信服务器发起的验证请求。在这个方法中,您通过调用iService.checkSignature方法来验证signaturetimestamp、nonce和echostr参数的正确性。如果验证通过,就返回echostr的值。 根据您的描述,您的服务器接收到了数据并且验证通过,也成功地返回了echostr的值。然而,您仍然遇到了"token校验失败"的问题。 可能的原因是您在验证token时出现了一些问题。请确保您在验证token时使用了正确的token值,并且在验证过程中没有出现任何错误。您可以检查一下您的token值是否正确,并且确认您的验证逻辑是否正确。 另外,您还可以检查一下您的服务器配置是否正确。请确保您在微信公众平台上正确填写了服务器配置的相关信息,并且将token值与您的代码中的token值保持一致。 如果您仍然无法解决问题,建议您查看微信公众平台的文档或者寻求相关的开发支持,以获取更详细的帮助和指导。 #### 引用[.reference_title] - *1* *3* [微信公众号服务器配置token验证失败原因](https://blog.csdn.net/qq_40985294/article/details/105257416)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [微信公众平台服务器配置时token验证失败](https://blog.csdn.net/gaozhilu88520/article/details/88552415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值