微信公众号接入(校验签名)

最新推荐文章于 2023-06-14 19:18:23 发布
最新推荐文章于 2023-06-14 19:18:23 发布
阅读量2.7k 收藏
点赞数
分类专栏: 微信公众号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lasi1222/article/details/103087921
版权

1.在自己的测试号管理页面
在这里插入图片描述

2.后台搭建一个普通的springboot项目

package com.esc.weixin.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

@Controller
@RequestMapping(value = "vx")
public class WeChatController {


    /*
     * 自定义token, 用作生成签名,从而验证安全性
     * */
    private final String TOKEN = "自定义";
    private final String access_token = "通过请求获取";

    /**
     * 微信URL接入验证
     * @param signature
     * @param timestamp
     * @param nonce
     * @param echostr
     * @return
     */
    @RequestMapping(value="/weChat",method= RequestMethod.GET)
    @ResponseBody
    public String validate(String signature,String timestamp,String nonce,String echostr){



        /**
         * 将token、timestamp、nonce三个参数进行字典序排序
         * 并拼接为一个字符串
         */
        String sortStr = sort(TOKEN,timestamp,nonce);
        /**
         * 字符串进行shal加密
         */
        String mySignature = shal(sortStr);
        /** 校验微信服务器传递过来的签名 和  加密后的字符串是否一致, 若一致则签名通过
                */
        if(!"".equals(signature) && !"".equals(mySignature) && signature.equals(mySignature)){
            System.out.println("-----签名校验通过-----");
            return echostr;
        }else {
            System.out.println("-----校验签名失败-----");
        }
           return null;
    }


    /**
     * 参数排序
     * @param token
     * @param timestamp
     * @param nonce
     * @return
     */
    public String sort(String token, String timestamp, String nonce) {
        String[] strArray = {token, timestamp, nonce};
        Arrays.sort(strArray);
        StringBuilder sb = new StringBuilder();
        for (String str : strArray) {
            sb.append(str);
        }
        return sb.toString();
    }

    /**
     * 字符串进行shal加密
     * @param str
     * @return
     */
    public String shal(String str){
        try {
            MessageDigest digest = MessageDigest.getInstance("SHA-1");
            digest.update(str.getBytes());
            byte messageDigest[] = digest.digest();

            StringBuffer hexString = new StringBuffer();
            // 字节数组转换为 十六进制 数
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexString.append(0);
                }
                hexString.append(shaHex);
            }
            return hexString.toString();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return "";
    }


}
lasi1222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众平台安全模式URL签名验证
qq_40974141的博客
01-09 2110
在记录之前先先吐槽一下公众平台的文档和demo吧,腾讯这么大个公司写的文档还是认真点嘛,对新手是真的不友好,里面的坑太多了。 **1、首先是配置服务器的坑** ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190109171711384.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5na...
微便捷实现(二):公众号签名认证
朝夕不待人的博客
10-25 1035
上一篇就已经算是基本完成了微信开发的一个前期准备,然后现在的话才算是正式进入微信公众号的开发. 公众号在开发的时候会要求你完成一个签名认证的功能,确保公众号对应的微信后台系统是你的服务器而不是一个路边摊.首先你要提供一个后台访问地址给微信端,这个在登录微信测试平台之后就能看到URL的地址,这个就是你的服务器地址,微信端的这个URL地址默认好像是支持80端口和443端口的,但是我在上一篇文章中也讲...
.net mvc 微信公众号 验证微信签名
chiyueqi的专栏
09-21 1761
官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319&token=&lang=zh_CN #region 验证Token /// /// 验证微信签名 /// /// * 将token、timestamp、nonce三个参数进行字典序排序
微信公众号接口配置信息 签名校验
qq_32911691的博客
05-08 500
代码如下: 在域名填写地方写下:接口地址/CheckSignature,即可 /// <summary> /// 检查微信签名 /// </summary> /// <param name="context"></param> /// <returns></returns> [HttpGet] public void CheckSig
手把手教你使用java对接微信公众号-签名验证
liangshitian的博客
08-20 6121
1、进入微信公众号登录界面,先用自己的微信去注册服务号。 登录地址:https://mp.weixin.qq.com。登录成功进入找到“开发”一栏,选择“基本配置”,填写服务器配置。 我们在测试的时候可以通过申请测试号进行开发,开发完成后再切换到正式环境。 2、登录微信官方文档https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Get_access_token.html,选择“接口测试号申请”,然后登陆即可。 ..
测试 生成公众号微信签名算法
weixin_46382390的博客
05-06 386
需在公众号配置ip白名单 1、获取access_token 格式: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=appid&secret=secret 2、获取jsapi_ticket 格式:https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=access_token&type=jsapi 3、S
微信公众号验签
qq_58778333的博客
02-20 328
微信验签
微信公众号验签过程详解--前端和后端的操作
C18298182575的博客
05-18 1351
本人为后台java开发 一,需求:微信分享 二,在开发过程中有几点疑问 1.验签流程:后台生成签名,时间戳,随机数给前端,前端怎么验签。是用同样的验签规则,也生成一个签名,与后台比较吗 2.入参url是个啥:前端调用该接口的域名 3.下图这个鸟玩意,要不要填,填什么 三,依赖 <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-ja
微信公众号对接】有关签名一直报错,提示invalid signature问题(我的签名和使用微信开发者工具验证返回的签名的是一致的)但还是报错!!!
九七的博客
06-14 3185
【代码】【微信公众号对接】有关签名一直报错,提示invalid signature问题(我的签名和使用微信开发者工具验证返回的签名的是一致的)但还是报错!!!
微信公众号接入验证消息签名签名验证错误问题解决
chengpei147的博客
03-25 4121
项目场景: 开发服务对接微信公众平台,服务器配置以及接收消息事件 问题描述: [添加链接描述](https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html),最后有示例代码下载, 根据示例代码Java版本中的以下代码进行签名校验,一直提示“签名验证错误”,以下为校验方法: /** * 验证URL * @param msgSignature 签名串,对应URL参数的msg
微信公众号JS-SDK权限验证签名例子
04-24
微信公众号JS-SDK权限验证签名例子,有java,php,python,nodejs版本
微信测试账号 (2)-消息验证sha1签名
JAVA博客
01-01 2263
在第1篇中实现了收发微信消息,但是没有做验证,本篇将介绍微信如何使用sha签名,对消息进行认证。其中安全相关的概念,如sha1散列值、签名等,可参考web安全(1)。 验证参数 @GetMapping("/handler") public String handler(@RequestParam Map&lt;String,String&gt; map) { 回顾 第1篇的get验证...
微信公众号支付流程解读及支付签名验证方法
热门推荐
zhoujianjava的博客
09-19 1万+
微信公众号支付大致分为以下几步:    1.获取openID:微信公众号支付一个重要的参数就是openID,此步骤可以查阅相关文档    2.获取支付相关参数:appid:公众账号ID,mch_id:商户号,nonce_str:随机字符串,sign_type:签名类型,out_trade_no:商户订单号,total_fee:标价金额(交易金额默认为人民币交易,接口中参数支付金额单位为【分】,
微信H5纯签约 返回 “签约参数签名校验错误”
旷野历程
05-03 1549
分享知识 传递快乐 在做微信H5纯签约时返回“签约参数签名校验错误” ,代码生成的签名 sign 与微信公众平台支付接口调试工具生成的签名 sign 也一样,怎么就返回“签约参数签名校验错误” 呢? 解决办法: 回调地址是要进行 encode 处理,但是生成签名的时候 notufy_url 是原值;时间戳一定要是10位才可以。 微信委托扣款常见问题 微信支付...
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3682
Java开发中的加密、解密、签名、验签,密钥,证书
微信支付接口的签名校验工具(官方在线工具)
惠惠软件
05-20 4117
我们在对微信支付接口的签名进行校验时候,可以通过官方的在线工具查询和获取信息。 地址:https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=20_1 步骤一:校验签名 步骤二:检查请求参数是否正确 步骤三:检查商户号密钥是否正确 特别注意的是: 特别注意的是:注意密钥时候准确! 设置路径:微信商户平台(pay.weixin.qq.com)-->账户中心-->账户设置-->API安全--&gt...
go语言实战-----30-----token机制微信公众号签名验证的方法、XML解析,CDATA解析、交换协议、接收消息协议、被动回复消息协议、正则表达式
weixin_44517656的博客
04-19 1666
一 token机制微信公众号签名验证的方法 1 token机制 token机制就是使用一个token(通常是一个字符串,长度没有特别限制,一般是10字节或者16字节),然后按照一定的算法生成签名,然后对接的双方通过这个签名进行判断,相等则token认证成功,不相等则认证失败。 下面将以微信公众号的token机制算法为例进行讲述。 1.1 token算法 微信公众号token的验证方法,实际在验证token时,不会直接验证token,而是验证由token生成的签名,因为直接验证token,就需要进行传输,这样
Springboot微信公众号开发入门流程(校验签名、access_token获取、生成带参二维码、发送文字、图文消息、被动回复消息、图文消息静默跳转)
whatevery的博客
04-19 3563
SpringBoot完成微信公众号开发,校验签名、access_token获取、生成带参二维码、发送文字消息、发送图文消息、被动回复消息、图文消息静默跳转
微信公众号接入企业微信客服
最新发布
07-06
微信公众号接入企业微信客服主要是为了让公众号用户能够方便地与企业的客户服务团队进行交流。这个过程通常包括以下几个步骤: 1. **创建企业微信官方账号**:首先,需要拥有一个企业微信的企业号或者认证服务号。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值