微信公众平台开发【一】 验证消息真实性

最新推荐文章于 2022-04-28 19:37:23 发布
最新推荐文章于 2022-04-28 19:37:23 发布
阅读量2.9k 收藏
点赞数
分类专栏: 微信公众平台开发 文章标签: java 微信公众平台开发 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_minyan/article/details/20998053
版权

微信传输过来的的参数:

官方建议的验证步骤:


使用java实现验证:

第一步:接收微信的参数:

	// 微信加密签名
        String signature = request.getParameter("signature");
        // 随机字符串
        String echostr = request.getParameter("echostr");
        // 时间戳
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");

第二步:字典排序

	//字符串数组
	String[] arr=new String[] {signature,timestamp,nonce};
	//字典排序
	Arrays.sort(arr);
第三步:SHA-1加密,并对比 

		//字符串拼接
		String bigStr=arr[0]+arr[1]+arr[2];
		//加密
		try {
			//创建整理类对象,加密SHA-1
			MessageDigest md=MessageDigest.getInstance("SHA-1");
			//加密
			byte[] digest=md.digest(bigStr.getBytes());
			//将字节数组转换为十六进制字符串
			String digestStr=byteToStr(digest);
			//判断
			if (digestStr.toLowerCase().equals(signature)) {
				return true;
			}
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return false;

	/**
	 * 将字节数组转换为十六进制字符串
	 * 
	 * @param byteArray
	 * @return
	 */
	private static String byteToStr(byte[] byteArray) {
		String strDigest = "";
		for (int i = 0; i < byteArray.length; i++) {
			strDigest += byteToHexStr(byteArray[i]);
		}
		return strDigest;
	}

	/**
	 * 将字节转换为十六进制字符串
	 * 
	 * @param mByte
	 * @return
	 */
	private static String byteToHexStr(byte mByte) {
		char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
		char[] tempArr = new char[2];
		tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
		tempArr[1] = Digit[mByte & 0X0F];

		String s = new String(tempArr);
		return s;
	}




java小二
关注
专栏目录
微信公众平台开发2-接入指南(验证服务器地址有效性)
荒的博客
10-29 1064
接入指南一、填写服务器配置 在测试号管理中填写接口配置信息 服务器地址URL,URL是开发者用来接收微信消息和事件的接口URL; Token可以任意填写; 这是测试时填写的,真实项目的填写还要填写EncodingAESKey,可以由开发者手动填写或随机生成,将用作消息体加解密密钥; 开发者还可选择消息加解密方式:明文模式、兼容模式和安全模式; 具体可参看开发者文档。 二、验证...
微信接口开发验证消息真实性
weixin_34130389的博客
09-22 330
首先到开发者中心启用服务器配置,填写好URL和Token,后面就是写代码了。 在我们首次提交验证申请时,微信服务器将发送GET请求到填写的URL上,并且带上四个参数(signature、timestamp、nonce、echostr),通过对签名(即signature)的效验,来判断此条消息真实性。此后,每次接收用户消息的时候,微信也都会带上这三个参数(signature、timestamp、...
微信验证消息真实性
bambooleaf
10-31 1144
微信接入第一步就是验证消息来源,官方文档中提及,使用
微信公众号开发---验证服务与回复消息
bianchengjingling22的博客
03-29 514
经过第一个阶段的工作,公众号服务器方面的配置已经完成,接下来就是开发环境的搭建了。 准备工作请看上一篇文章: 0. 消息的传递路径 1. 启动XShell,开启端口转发 按照上一篇文章对XShell进行配置,启动到服务器的连接以后,端口转发也就在工作了,这样就可以将请求到服务器的操作转发到本地来。 2. 启动HTTP服务,接受公众号服务器发送过来的请求 在本地开启一个HTTP服务,端口...
ASP.NET MVC4 微信公众平台开发测试一: 验证
weixin_30906701的博客
07-19 192
ASP.NET MVC4 微信公众平台开发测试一: 验证 背景,想做一个微信公众号的自动回复系统,于是想动手写一下。记录这些,是一边写程序一边写在这里,也是记录一下自己的思路。 微信公众平台开发时,需要进行接口配置,此时需要验证信息,填写信息完毕,会按进行验证。 因开发尚处测试阶段,使用微信的沙箱测试号进行测试。 服务器端,建立了...
微信公众平台开发(7)--验证消息的合法性
程序员大阳
09-29 623
本文目录1. 前言2. 区分验证方法3. 验证4. 小结 1. 前言 我们在微信公众平台配置了一个我们自己服务器的URL地址,注意该地址有两个作用: 验证服务器的有效性。也就是说在填写URL并点击提交时,微信官方会发送消息到指定URL,验证我们提供的URL是否有效。 验证消息的合法性。微信给我们的服务发消息时,会先发送验证消息,里面会携带参数,我们可以根据这些参数信息验证消息是否合法——即是否的确来自微信而不是伪造的。 2. 区分验证方法 那么,两种验证都是共享一个URL,如何区分呢。我们从微信官方文档
微信公众平台开发JAVA(一)验证来自微信服务器的消息
qq_24127447的博客
12-15 666
备注:测试基于微信公众平台测试号编写,真实开发环境基本适用 微信公众平台测试账号申请:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 需要填写接口配置和安全域名,这里需要有自己的服务器 ...
asp.net开发微信公众平台验证消息真实性
01-20
验证消息真实性 在MVC Controller所在项目中添加过滤器,在过滤器中重写 public override void OnActionExecuting(ActionExecutingContext filterContext)方法 新建数据模型 注:服务器接收消息时,不再是...
微信公众平台开发验证服务器和自动回复用户消息
07-25
该例子仅简单的对微信服务器验证和用户信息的自动回复做了处理,为初学者在怎样开始微信公众平台开发毫无头绪的时候提供一点儿帮助. 本例子使用了.net4.0框架,直接用VS2010打开网站,找到该文件夹,打开即可. 将...
微信公众账号开发-自定义菜单及验证消息真实性
12-26
这是我整合了liufeng的代码,包括所需jar包,自定义工具类等。内容包括验证Url有效性,处理微信服务器发来的消息,向普通用户传送信息,自定义菜单等
java开发微信服务号(四) 验证消息的确来自微信服务器
软茶室
04-02 1778
为了在公众号里配置下图时使用的代码: Controller层代码: import com.weixin.wxDemo.service.CheckTokenService; import lombok.extern.log4j.Log4j; import org.springframework.beans.factory.annotation.Autowired; import org.s...
微信公众号java开发验证消息的确来自微信服务器
qq_33651286的博客
04-28 2788
微信公众号开发微信服务需要认证服务,官方文档如下: 引入jar包如下: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.6.0</version> </dependency> <dependency> <groupId&gt
验证消息的确来自微信服务器
jattxgt的博客
03-30 1115
若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。 /** * * 校验流程 * 1)将token、timestamp、nonce三个参数进行字典序排序 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 * 3)开发者获得加密后的字符串可与signature对比,...
Python校验请求是否来自微信服务器
热门推荐
小小明-代码实体的专栏
05-16 3万+
官方文档文档内容如下:验证消息的确来自微信服务器开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:参数描述signature微信加密签...
微信 请求校验(确认请求来自微信服务器)
a729812804的专栏
11-23 1585
/** * 请求校验(确认请求来自微信服务器) */ public void wxOauth() throws Exception {   // String signature = (String) getRequest().getAttribute("signature"); if (signature == null || signature.equals("")) { l...
二十行Java代码带你过,微信公众号服务器校验
xzlAwin的博客
07-11 482
/* * 验证消息的确来自微信服务器 * 1)将token、timestamp、nonce三个参数进行字典序排序 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 * 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信 * */ @RequestMapping("/xzlawin/wxget") public void xzlawin(@Request...
Java微信公众号服务器配置/硬件平台服务器配置-验证Token
implements的博客
10-15 1677
最近在做微信硬件平台的东东,刚开始,没搞过, 先踩微信公众号服务器配置的坑吧! 首先进入微信公众平台-&gt;开发基本配置。 看看都需要啥子参数(先不填写): 1.你的服务器地址, 2.令牌Token, 3.消息加解密密钥。 重点内容 服务器地址URL(一定要外网能访问的到) ,这里说一下,这个地址我个人是用 method = RequestMethod.GET  做了区分 我...
微信公众号开发---java开发详解(工程代码+解析)
啊哈程序
09-03 2322
说明: 本次的教程主要是对微信公众平台开发者模式的讲解,网络上很多类似文章,但很多都让初学微信开发的人一头雾水,所以总结自己的微信开发经验,将微信开发的整个过程系统的列出,并对主要代码进行讲解分析,让初学者尽快上手。 在阅读本文之前,应对微信公众平台的官方开发文档有所了解,知道接收和发送的都是xml格式的数据。另外,在做内容回复时用到了图灵机器人的api接口,这是一个自然语言解析的开放平台
微信公众平台开发(5)--验证消息的确来自微信服务器
程序员大阳
09-25 1809
本文目录1. 前言2. 构建项目2.1 构建SpringBoot项目2.2 编写配置文件2.3 编写启动类3. 验证消息来自微信3.1 获取公众号参数3.2 开发公众平台配置类3.3 验证消息方法的调用4. 小结 1. 前言 上一篇中,我们已经成功配置并启用了服务器信息,微信官方已经任何我们的服务器是合法的了。 但是这中间还有一个问题,就是我们如何能确认我们收到的消息是合法的呢,也就是说我们如何确认我们收到的消息微信发出的而不是伪造的? 这就需要我们验证消息是否的确来自微信服务器了。 2. 构建项目 我们
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值