【微信公众号开发入门一】页面接入配置输入url提交后发生了什么?java代码

最新推荐文章于 2021-08-04 07:57:40 发布
最新推荐文章于 2021-08-04 07:57:40 发布
阅读量413 收藏
点赞数
分类专栏: 微信公众号小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kouryoushine/article/details/100124595
版权

文章目录

接入说明

基本配置

在这里插入图片描述
基本配置/ 填写服务器配置中提交下面三个参数

  1. url
  2. token
  3. EncodingAESKey
  4. 消息加密方式

重点是url和token。

  • url指定后,原先发送到微信官方服务器的请求会转发到指定的url,也就是我们自己的服务器上。
  • token是我们自定义的字符串,用于身份验证,稍后详述。

安全验证目的

我们制定url后,可以把网页登录账号的公众号消息转发我们台服务器切换,这里面涉及一个安全问题。

  1. 你不能转发给第三方公众号的服务器。微信官方也要确认你绑定的服务器所有者是你自己。
  2. 开发者也要确认接收到的请求确认来自微信官方。

为了达到此目的,于是有了服务器验证的过程。

服务器验证

当点击提交时,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示

  • signature 加密签名
  • timestamp 时间戳
  • nonce 随机数
  • echostr 随机字符

注:signature加密签名是有微信官方根据(timestamp+nonce+token)三个参数,按照签名算法(算法A)计算后得到。

验证逻辑以及参数的意义。

以上我们用到了包含token在内的5个参数,真的有必要这么多参数吗?这里我来分析一下。

如何验证请求来自官方

signature=算法sha1(timestamp+token+nonce)

这里token只有你和微信官方知道,所以你在服务器上用相同的算得出signature,这个结果等于微信给你的signature。就是可以说明发来请求的人掌握了token的值,这个人就是微信官方。timestamp和nonce都是随机数,用来混淆内容。

如何确认服务器是公众号本人。

很简单,微信在请求中放了一个暗号echostr,如果你把这个暗号回复给微信请求。微信收到后,就知道了这个暗号只有你有,所以是本人。

通过以上这么多过程就完成了双方身份的验证,提交按钮才可以通过。

拟人版验证过程

你和微信地下互相写信,首先你告诉微信“hello2019”。有一天你收到一封信,虽然没名字,但是你看到上面写着“hello2019”,你就知道这个信是微信发给你的。

你打开信封后,里面写着“niubi2018”,你回信的时候把这个代码写到信封上。微信收到回信后看到信封就知道这个信是你写的,不是被人。

因为这个过程两个代码只有你俩知道。这两个代码分别是token和echostr

在这里插入图片描述

java代码

    接收get请求
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String signature = req.getParameter("signature");
        String timestamp = req.getParameter("timestamp");
        String nonce = req.getParameter("nonce");
        String echostr = req.getParameter("echostr");

        System.out.println(echostr);
        PrintWriter out = resp.getWriter();
        if (CheckUtil.checkSignature(signature, timestamp, nonce)) {
            out.print(echostr);
            System.out.println("验证通过");
        }
    }
    
    public class CheckUtil {
    private static String token ="hello2019"; //这里要和web配置的一致
    public static boolean checkSignature (String signature,String timestamp,String  nonce){
        String [] arr = new String[]{token,timestamp,nonce};
        //sort
        Arrays.sort(arr);
        //create string
        StringBuffer content = new StringBuffer();
        for(int i =0;i<arr.length;i++){
            content.append(arr[i]);
        }
        // sha1 encryption
        String tmp = getSha1(content.toString());

        //compare with the singature got from weichat server
        return  tmp.equals(signature);
    }

    //sh1算法
    public static String getSha1(String str){
        if (null == str || 0 == str.length()){
            return null;
        }
        char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
                'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            MessageDigest mdTemp = MessageDigest.getInstance("SHA1");
            mdTemp.update(str.getBytes("UTF-8"));

            byte[] md = mdTemp.digest();
            int j = md.length;
            char[] buf = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
                buf[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(buf);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }

    }
}
如何在5年薪百万
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众号二次开发javaURL验证,以及自定义菜单设置
08-15
微信公众号二次开发javaURL验证,只需填写AppID(应用ID),AppSecret(应用密钥),以及token,即可完成验证,以及自定义菜单设置
微信公众配置Java开发
蓝影灵的博客
07-13 327
在此使用natapp,不懂的,可以先看看工具的使用文档:https://natapp.cn/ 1、首先注册一个账号并登陆,下载natapp。下载对应你系统的工具,安装运行natapp.exe。 2、申请了一个免费隧道口,化红线的为令牌,要记住接下来要使用。 3、在Myeclipse中建立一个Web工程,名为Test。书写一段代码如下图: 这是工具类: 主要代码:   ...
关于Java http服务器构建中收不到浏览器get请求的解决方案。
Li_black的博客
07-10 1076
关于Java http服务器构建中收不到浏览器get请求的解决方案。 背景: 前几天心血来潮,想自己实现一个http服务器,我兴致勃勃地写完了处理get请求的方法,但是也发现了一个比较奇怪的现象。 现象描述: 在浏览器中输入 127.0.0.1/index.html 时,页面成功显示并不总是成功的,在后台控制台监控发现,服务器有时候会无法接受到get请求。 这下子本菜鸟,直接懵逼了,d了好久的bug都没有发现······· 为什么会出现后端服务器接受不了请求的情况呢? 在我搜寻了多方的资料以及苦逼的bug过
微信公众号与服务器对接验证
富在术数不在劳身,利在势局不在力耕。
01-25 2084
开发提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数: signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce        随机数 echostr 随机字符串  -------------------------------
微信公众号可以验证后台服务器(get),但却接收不到微信用户的消息及事件通知的一个可能性
lt2000的专栏
12-18 6708
近日在给一个客户开发一个微信服务号时,碰到了一个问题:在微信公众平台的【基本配置】中设置好URL等参数据,点【提交】验证提示通过,但是在之后却死活接收到微信用户关注的事件数据,也接收不到用户发送的消息数据。 经过网上资料,均未能解决问题,后来在微信接口调试工具中进行消息接口调试时,偶然将之前的URL从http改为https后,后台服务器终于接收到消息了。  ...
详解nodejs微信公众开发——1.接入微信公众
10-20
本篇文章主要介绍了详解nodejs微信公众开发——1.接入微信公众号,非常具有实用价值,需要的朋友可以参考下
java微信公众开发第一步 公众接入和access_token管理
09-02
主要为大家介绍了java微信公众开发,主要内容包括公众接入和access_token管理,感兴趣的小伙伴们可以参考一下
java微信公众开发(一)《基础配置对接部分》
最新发布
05-09
1、微信接入检测; 2、接收用户消息; 3、解析用户消息,封装并统一解析不同类型消息(具体业务处理应根据应用需要自行开发); 4、根据接收的用户消息内容,给用户响应消息(具体响应消息类型应根据应用需要自行...
java 微信公众开发入门 DEMO 可直接跑起来的
09-21
java 微信公众开发入门 DEMO 可直接跑起来的 大家可以直接下载,然后练习一下。java 微信公众开发入门 DEMO 可直接跑起来的 大家可以直接下载,然后练习一下。
微信公众开发 基本配置 java
qq_36781937的博客
03-29 388
场景:公众设置开发模式,开启需要设置,本文只有如何校验通过该设置的代码 语言:Java 业务逻辑如下,来自为微信截图 话不多说,直接怼代码!!!! 1.设置controller,用于接受微信发来的 import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servl...
Java微信公众号--1--基本配置接入开发者模式
热门推荐
Tomorrow
11-25 1万+
近期自己在研究微信公众号的开发,所以写下来以便日后自己可以观看。当然也会有很多不足,观看时如果发现有什么问题可以私我,错误的地方我会及时改正,但是目前贴上来的代码是没有问题的,执行OK 目前我这篇博客就是讲微信公众开发如何接入开发者模式 第一步:首先我们看下文档:他这里有四个参数,还需要进行字典排序,sha1加密 文档这里挺简单的,我们配置Java代码: 然后这里的令牌是我们配置
公众开发精品教程(2)——将项目接入微信及简单交互
wzy18210825916的博客
06-02 3800
系列文章传送门 公众开发精品教程(1)——绪论及环境搭建 公众开发精品教程(2)——将项目接入微信及简单交互 公众开发精品教程(3)——创建菜单 公众开发精品教程(4)——生成带参数的二维码及合成海报 公众开发精品教程(5)——获取用户基本信息与网页授权 整个项目的源码已经上传到百度网盘(博主的Git在维护,就不拿出来丢人了),永久有效,免费,在ChatConf类中填写自己的...
java配置微信网页授权_微信公众号授权登录与服务器配置JAVA详细版
weixin_39656435的博客
02-27 388
1.自己准备好公众号账号等东西,不懂的可以先百度一波2.建立请求主体,微信会从这个入口来验证,是否token一致,一致才能配置成功package com.lh.lfeel.until.weixin;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletException;import ja...
WEB页面接入百度地图,实现点击地图获取坐标和地址的功能
杰克船长
01-18 4565
page language="java" pageEncoding="UTF-8" %> http-equiv="Content-Type" content="text/html; charset=UTF-8" /> name="viewport" content="initial-scale=1.0, user-scalable=no" /> type="text/c
微信公众号服务器url怎么填,【微信公众平台开发接口URL和token填写详解 | AO设计...
weixin_35876299的博客
08-04 1322
/*** wechat php test*///define your tokendefine("TOKEN", "weixin");$wechatObj = new wechatCallbackapiTest();$wechatObj->valid();class wechatCallbackapiTest{public function valid(){$echoStr = $_GET[...
Java获取微信公众号新增用户事件
CJG753951的博客
02-28 249
Java获取微信公众号新增用户事件一、新建项目工程二、配置三、相关类四、内网穿透(有域名的这一步可以省略)五、微信公众平台接口测试账号 一、新建项目工程 新建一个spring项目 填写 Group 和 Artifact 信息 这步可以直接跳过,后面再按需导入 选择工程地址 二、配置 pom.xml <dependencies> <!-- spring相关包 --> <dependency> <groupId
Java微信公众号服务器配置-验证Token
aao7680的博客
02-28 1033
一、填写服务器配置 首先我们需要在微信公众平台上填写服务器配置 重点内容 服务器地址URL(一定要外网能访问的到) 在我们提交配置的时候,微信会发送GET请求到URL上, 并会携带 signature,timestamp,nonce,echostr 四个参数, 我的URL是 http://www.baidu.com/wxpublic...
python微信公众开发入门_python微信公众开发简单流程
06-01
Python微信公众开发是一门非常有前途的技能,可以帮助你开发出各种有趣的应用。下面是Python微信公众开发的简单流程: 1. 注册微信公众号 在微信公众平台注册一个账号并创建一个公众号。在公众号管理后台,设置公众号的基本信息和功能。 2. 安装Flask框架 Flask是一个轻量级的Web框架,可以用于开发Python Web应用程序。你需要使用pip安装Flask框架。 3. 配置服务器 在公众号管理后台,设置服务器配置,将服务器配置信息填入Flask应用中。 4. 开发应用 使用Flask框架,编写应用程序的代码。你可以使用微信官方提供的API接口,调用微信公众号的各种功能。 5. 部署应用 将应用程序部署到服务器上,并启动应用程序。 6. 测试应用 使用微信公众号测试应用程序是否可以正常工作。可以使用微信开发者工具进行调试。 总体来说,Python微信公众开发的流程非常简单,但是需要一定的编程经验和技能。如果你想深入了解Python微信公众开发,可以参考一些相关的书籍和教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值