微信签名

最新推荐文章于 2024-08-04 11:07:52 发布
最新推荐文章于 2024-08-04 11:07:52 发布
阅读量171 收藏
点赞数
分类专栏: 微信签名 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/johar99/article/details/107905154
版权

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.jfb.jfbmanager.wx.controller.IndexController;
import com.jfb.jfbmanager.wx.model.ScanBaseResp;


import org.apache.commons.lang.StringUtils;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.util.EntityUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;


import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.*;

/**
 * @description: 签名
 * @author: hqh
 * @create: 2020-06-27 20:43
 **/
public class SignUtil {

    private final static Logger logger = LoggerFactory.getLogger(SignUtil.class);
    private static Map<String, String> tokens = new HashMap<>();
//    private static String token = "";//此处使用的值,需要服务器的配置的token保持一致

    /**
     * @Description:检查签名
     * @Param: [signature, timestamp, nonce]
     * @return: boolean
     * @Author: hqh
     * @Date: 2020/8/10
     */
    public static boolean checkSignature(String signature,String timestamp,String nonce){


        String checktext = null;
        if(null!=signature){
            //对token,timestatmp,nonce 按字典排序
            String[] paramArr = new String[]{PropertisUtil.token,timestamp,nonce};
            Arrays.sort(paramArr);
            //将排序后的结果拼成一个字符串
            String content = paramArr[0].concat(paramArr[1]).concat(paramArr[2]);
            try{

                MessageDigest md =MessageDigest.getInstance("SHA-1");
                //对接后的字符串i女性sha1加密
                byte[] digest = md.digest(content.toString().getBytes());
                checktext=byteTostr(digest);
            }catch (Exception e){
                e.printStackTrace();
            }
        }
        return checktext !=null?checktext.equals(signature.toUpperCase()):false;
    }


    private static String byteTostr(byte[] byteArrays){
        String str = "";
        for(int i=0;i<byteArrays.length;i++)
        {
            str += byteToHexStr(byteArrays[i]);
        }
        return str;
    }


    private static String byteToHexStr(byte myByte){
        char[] Digit = {'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
        char[] tampArr = new char[2];
        tampArr[0] = Digit[(myByte >>>4 )& 0X0F];
        tampArr[1] = Digit[myByte & 0X0F];
        String str = new String(tampArr);
        return str;
    }


    /**
     * 获取sign签名
     *
     * @return
     */
    public static Map sign(HttpServletRequest request, HttpServletResponse response) {
        Map ret = new HashMap();
        String url = request.getParameter("url");
        String jsapi_ticket = JsApiTicketUtils.getJsApiTicket().get("jsapi_ticket");
        String nonce_str = create_nonce_str();
        String timestamp = create_timestamp();
        String string1="";
        String signature = "";
        int length = url.indexOf("#");
        String uri = url;
        if (length > 0) {
            uri = url.substring(0, length);// 当前网页的URL,不包含#及其后面部分
        }
        // 注意顺序
        string1 = "jsapi_ticket=" + jsapi_ticket + "&noncestr=" + nonce_str + "&timestamp=" + timestamp + "&url=" + url;
        logger.info(">>>>>>>签名字符串:" + string1);
        try {
            MessageDigest crypt = MessageDigest.getInstance("SHA-1");
            crypt.reset();
            crypt.update(string1.getBytes("UTF-8"));
            signature = byteToHex(crypt.digest());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        ret.put("appId",PropertisUtil.appid);
        ret.put("url", uri);
        ret.put("jsapi_ticket", jsapi_ticket);
        ret.put("nonceStr", nonce_str);
        ret.put("timestamp", timestamp);
        ret.put("signature", signature);
        logger.info(">>>>>>>>>>签名:"+signature);
        logger.info("获取sign结果:" + JSON.toJSONString(ret));
        return ret;
    }

    private static String byteToHex(final byte[] hash) {
        Formatter formatter = new Formatter();
        for (byte b : hash) {
            formatter.format("%02x", b);
        }
        String result = formatter.toString();
        formatter.close();
        return result;
    }

    private static String create_nonce_str() {
        return UUID.randomUUID().toString();
    }

    private static String create_timestamp() {
        return Long.toString(System.currentTimeMillis() / 1000);
    }


    /**
     * 根据code 获取用户openID
     */
    public static ScanBaseResp getUserOpenId(String code) {
        ScanBaseResp resp = new ScanBaseResp();
        String requestUrl = PropertisUtil.access_token_oauth2_url;
        String params = "?appid=" + PropertisUtil.appid+ "&secret=" + PropertisUtil.appsecret+ "&code=" + code
                + "&grant_type=authorization_code";
        logger.info(">>>>>>>>>>>请求url字符串:"+requestUrl+params);
        String result = httpGet(requestUrl + params);
        logger.info("获取当前用户信息:" + JSON.toJSONString(result));
        String openid = JSONObject.parseObject(result).getString("openid");
        logger.info(">>>>>>>openId:"+openid);
        resp.setMsg(openid);// 当前用户openid
        return resp;
    }

    /**
     * 发送get请求
     *
     * @param url
     *            路径
     * @return
     */
    public static String httpGet(String url) {
        String strResult = null;
        try {
            HttpClient client = HttpClientBuilder.create().build();
            HttpGet request = new HttpGet(url);
            HttpResponse response = client.execute(request);
            if (response.getStatusLine().getStatusCode() == org.apache.http.HttpStatus.SC_OK) {
                strResult = EntityUtils.toString(response.getEntity());
            } else {
                logger.info("get请求提交失败:" + url);
            }
        } catch (IOException e) {
            e.printStackTrace();
            logger.info("请求异常:" + e.getMessage());
        }
        return strResult;
    }

    public static String getWxToken() {
        String token = tokens.get("token");
        String time = tokens.get("time");
        Long nowDate = new Date().getTime();
        if ( StringUtils.isNotBlank(token)&& StringUtils.isNotEmpty(token) && StringUtils.isNotBlank(time)&&StringUtils.isNotEmpty(time) && nowDate - Long.parseLong(time) < (1.5*60*60*1000)) {
            return token;
        }
        synchronized (SignUtil.class) {
            if(StringUtils.isNotBlank(token)&& StringUtils.isNotEmpty(token) && StringUtils.isNotBlank(time)&&StringUtils.isNotEmpty(time) && nowDate - Long.parseLong(time) < (1.5*60*60*1000)) {

                return token;
            }
            //log.info("jsApiTicket超时,或者不存在,重新获取");
            try {
                // 当过期时间超过两小时,则重新获取新的access_token
                String requestUrl = PropertisUtil.token_url;
                String params = "?grant_type=client_credential&appid=" + PropertisUtil.appid+ "&secret=" + PropertisUtil.appsecret;
                String result = httpGet(requestUrl + params);
                logger.info("################获取微信token结果:" + JSON.toJSONString(result));
                token  = JSONObject.parseObject(result).getString("access_token");
                tokens.put("time", nowDate + "");
                tokens.put("token", token);
            } catch (Exception e) {
                e.printStackTrace();
            }
            return token;
        }
    }

    /**
     * jsapi_ticket是公众号用于调用微信JS接口的临时票据
     * */
    public static String getJsApiTicket(String accessToken, String type){
        String jsApiTicket = "";
        // 这个url链接地址和参数皆不能变
        String url = PropertisUtil.getticket_url+"?access_token="+accessToken+"&type="+type;
        try {
            JSONObject jsonObject = WeiXinUtil.httpRequest(url, "GET", null);
            logger.info("获取jsapi_ticket返回的json:"+jsonObject);
            Long expiresIn = jsonObject.getLong("expires_in");
            logger.info("微信获取的expires_in:"+expiresIn);
            jsApiTicket = jsonObject.getString("ticket");
            logger.info("微信获取的ticket:"+jsApiTicket);
        }catch (Exception e){
            logger.debug("获取jsapi_ticket发生异常",e);
        }
        return jsApiTicket;
    }
}
 

黑谷子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php微信签名_PHP微信接口签名算法
weixin_34681072的博客
03-08 738
一、参数说明二、安全规范1、签名算法签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。特别注意以下重要规则:◆ 参数名ASCII码从小到大排序(字典序);◆ 如果参数的值为空不参与签名;◆ 参数名区...
前端微信签名验证工具_微信jssdk 签名错误排查方法
weixin_26779013的博客
02-05 887
最近手头业务,移动端页面在微信浏览器中分享转发的时候没有缩率图,只有标题和链接,如下: 无缩略图的情况按照微信的官网自定义分享功能,引入jssdk ,结果调试,一直报错 签名错误,invalid signature。按照微信公众平台的开发文档,签名错误排查方法如下:invalid signature签名错误建议按如下顺序检查:(1)确认签名算法正确,可用 http://mp.weixin.qq.c...
几位黑客的签名
生命的守望
11-18 2826
既得长圆如此夜,何不共揽照万家有才而性缓,定属大才;有智而气和,斯为大智此去北京招各部,旌旗十万斩阎罗大其心,容天下之物;虚其心,受天下之善;平其心,论天下之事;潜其心,观天下之理; 定其心,应天下之变。
基于微信公众平台的第三方接口接入Java接发消息
rocky1996的博客
02-07 2860
玩过微信公众号的都清楚,微信公众号的项目栏是可以在里面生成的,今天就来说一下使用Java接入微信平台提供的第三方接口。  打开微信公众平台,打开开发者模式,里面有一个介入指南,下面有三款:1.填写服务器配置。2.验证服务器地址的有效性。3依据接口文档实现业务逻辑。  1.填写服务器配置:截图如下(我的已经验证过了) 其中URL为http://rocky1996.tunnel.echo
java 检验signature_java下的token校验
weixin_42525005的博客
03-05 667
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:参数描述signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。timestamp时间戳nonce随机数echostr随即字符串开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器...
深度理解微信签名
xzy的博客
10-11 424
微信签名
微信签名验证
02-27 1778
objectid=bJOzEhyHcCAdone&amp;objType=2&amp;openAppID=984706151956&amp;timestamp=1519649481534&amp;userid=YKlugyfjune0QQdone&amp;key=35cd42e64d4a12ccf9111eee82e2a0ad SortDictionary 排序结果 验证不通过 objType...
微信签名验证原理
sunbirdhan的专栏
06-07 1018
很多人在做微信支付的时候会在生成签名这里遇到困难,主要原因之一是不知道微信签名验证的原理,我这里简单谈一下。 https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_1 这是官方文档,ca
前端微信签名验证工具_微信网页开发如何完成签名校验
weixin_33462167的博客
01-14 1019
在做微信网页开发过程中,要使用微信的JSD接口,需要完成签名效验才行。但是很多人在签名过程中会遇到各种各样的问题,简直心态爆炸,那要如何正确的完成接口的签名呢?首先,登录微信公众号后台,设置js安全域名。第二,要在页面中引入微信的js-sdk。第三步,通过config接口注入权限验证配置。参数当中,timestamp是一个时间戳字符串,可以直接在网上搜转换工具,将某个时间转换成时间戳,这个时间不一...
ios不行安卓可以 微信签名_微信分享,安卓可以ios签名无效
weixin_29185493的博客
02-23 606
一、微信首次分享,安卓可以分享成功,但是ios下,签名失效确认基本配置没有错之后(具体配置请查看官方文档),发现是URL导致的签名失效。苹果在微信中浏览器机制和安卓不同,有IOS缓存问题、和IOS对单页面的优化问题,安卓进行页面跳转分享时会刷新当前的url,而苹果不会,苹果是通过历史记录进来的,不会刷新url所以会导致签名失败在跳转去分享页面时,不要使用$router.push({ path: ‘...
微信签名工具Android 安装包(Gen-Signature-android.apk)
08-16
微信签名工具,即`Gen-Signature-android.apk`,是一个专为开发者设计的工具,用于生成和管理Android应用的签名文件。这个工具可以帮助开发者对他们的APK进行签名,以确保其能够在用户的设备上正常安装和运行。由于...
配置微信签名
01-09
此类为配置微信签名以便使用基于签名配置的各类接口如:拍照,语音,分享等
Android微信签名知识的总结
01-20
本文主要围绕如何处理Android微信签名问题进行深入探讨。 首先,当我们在微信开放平台上创建移动应用时,需要提供一个应用签名,这个签名通常是keystore文件的MD5值。微信只接受一个签名,而不同于其他如百度地图、...
微信签名apk
10-28
使用此apk可获得应用签名,帮助我们完成微信分享的准备工作
枚举工具类
qq_43049583的博客
08-04 220
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
最新发布
泰勒今天想展开的博客
08-04 283
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 617
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 563
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
JavaSE面向对象进阶
qq_45348840的博客
07-30 530
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
在测试环境获取的微信签名没有问题 ,能正常注入jssdk配置,但是配置到了线上服务器就提示签名错误
05-18
可能是因为你在测试环境和线上环境使用的域名不同,导致签名计算出的参数不一致。请检查你在生成签名时所使用的参数是否正确,包括appid、noncestr、timestamp、url等参数是否正确填写,并且要保证签名的生成过程不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值