微信服务号新手入门讲解、第一章(可信服务器的认证)

最新推荐文章于 2024-05-07 15:48:31 发布
最新推荐文章于 2024-05-07 15:48:31 发布
阅读量1k 收藏
点赞数
文章标签: 微信 java 微信小程序 小程序 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilin869626257/article/details/121427652
版权 
	首先建议大家不要使用第三方封装好的工具包去进行公众号的开发,原因如下:1 封装好的看不见源码,对于新手而言如隔靴搔痒,出现问题找不到缘由,你不知道怎么回事 ;2 本身就是新手,不了解其中的一些思路,不利于自身学习;所以若要进行公众号方面的开发工作,强烈建议大家自己去根据官方文档自行开发,对于新入门的各位老铁一定要对文档熟悉,说白了,熟悉了文档,你就会开发了,不会开发的说明文档不够熟悉。附官方文档一份:[公众号官方开发文档](https://developers.weixin.qq.com/doc/offiaccount/Getting_Started/Overview.html)
	准备工具:
	官方提供的web开发工具:https://developers.weixin.qq.com/miniprogram/dev/devtools/download.html
	其作用是代替手机访问公众号进行开发测试,使用方式类似于浏览器
	
	在线接口调试:https://mp.weixin.qq.com/debug?token=521186875&lang=zh_CN

	开发测试号申请:https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login&token=521186875&lang=zh_CN

    透外网工具:https://natapp.cn/ (需要自己注册)
		
   申请测试号登陆如图一,appID和appsecret是微信服务器自动生成的,代表你的测试服务号是唯一的,直接用就可以。URL是你校验可信应用的地址,token和域名填自己的信息,域名可用natapp工具来生成。

图一
在这里插入图片描述 图二:此处域名与图一域名一致。(不要忘记改)
在这里插入图片描述
配置完毕后上代码开始验证服务器,

controller


import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.dom4j.DocumentException;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
 

/**
 * 验证回调入口
 */
@Controller
@RequestMapping("pendingItems")
public class TestCallbackController {

	@RequestMapping(value = "/callBack", method = RequestMethod.GET)
    public void Test1(HttpServletRequest request, HttpServletResponse response) throws IOException {
    	// 微信加密签名  
        String signature = request.getParameter("signature");  
        // 时间戳  
        String timestamp = request.getParameter("timestamp");  
        // 随机数  
        String nonce = request.getParameter("nonce");  
        // 随机字符串  
        String echostr = request.getParameter("echostr");  
    		
        PrintWriter out = response.getWriter();  
        // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败  
        if (SignUtil.checkSignature(signature, timestamp, nonce)) {  
            out.print(echostr);  
        }  
        out.close();  
        out = null;  
    }
     
    
}

工具类SignUtil


import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays; 

public class SignUtil {
	
	// 与接口配置信息中的Token要一致  (此处的token就是你填入图一位置的token)
    private static String token = AppProperties.readAppProperties().getProperty("wxqy.token");
  
    /** 
     * 验证签名 
     *  
     * @param signature 
     * @param timestamp 
     * @param nonce 
     * @return 
     */  
    public static boolean checkSignature(String signature, String timestamp, String nonce) {  
        String[] arr = new String[] { token, timestamp, nonce };  
        // 将token、timestamp、nonce三个参数进行字典序排序  
        Arrays.sort(arr);  
        StringBuilder content = new StringBuilder();  
        for (int i = 0; i < arr.length; i++) {  
            content.append(arr[i]);  
        }  
        MessageDigest md = null;  
        String tmpStr = null;  
  
        try {  
            md = MessageDigest.getInstance("SHA-1");  
            // 将三个参数字符串拼接成一个字符串进行sha1加密  
            byte[] digest = md.digest(content.toString().getBytes());  
            tmpStr = byteToStr(digest);  
        } catch (NoSuchAlgorithmException e) {  
            e.printStackTrace();  
        }  
  
        content = null;  
        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信  
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;  
    }  
  
    /** 
     * 将字节数组转换为十六进制字符串 
     *  
     * @param byteArray 
     * @return 
     */  
    private static String byteToStr(byte[] byteArray) {  
        String strDigest = "";  
        for (int i = 0; i < byteArray.length; i++) {  
            strDigest += byteToHexStr(byteArray[i]);  
        }  
        return strDigest;  
    }  
  
    /** 
     * 将字节转换为十六进制字符串 
     *  
     * @param mByte 
     * @return 
     */  
    private static String byteToHexStr(byte mByte) {  
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };  
        char[] tempArr = new char[2];  
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];  
        tempArr[1] = Digit[mByte & 0X0F];  
  
        String s = new String(tempArr);  
        return s;  
    } 
}
lilin869626257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原生微信小程序新手入门项目实战
02-01
关于获取头像进行更换蒙版,目前流行的国庆头像等,主要用到的技术为canvas,用于新手入门的学习。
微信服务器认证
weixin_33779515的博客
01-07 163
今天申请微信测试的公众账号,要求填写url 和token 。token是随意填写。url需要填写自己服务器上的地址,由于我们的服务器没做域名映射,所以只能填写ip地址,注意:服务器的端口号必须是80。例如http://xxx.xxx.xxx.xxx:80。但是我提交后提示配置失败。后来才发现配置url的时候不能加端口配置。例如http://xxx.xxx.xxx.xxx...
等保可信验证需要服务器吗,等保2.0与可信计算有何关系?如何按等保2.0要求实施可信验证?...
weixin_30299099的博客
07-30 919
原标题:等保2.0与可信计算有何关系?如何按等保2.0要求实施可信验证?一、定义说明可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想...
微信公众号开发之验证服务器的有效性
youhebuke225的博客
05-31 377
开发者提交信息后,微信服务器将发送 GET 请求到填写的服务器地址 URL 上,这个GET请求携带的参数如下 加密校验流程 将token、timestamp、nonce三个参数进行字典序排序 将三个参数字符串拼接成一个字符串进行sha1加密 开发者获得加密后的字符串可与 signature 对比,标识该请求来源于微信 ...
微信验证服务器是怎么回事,微信服务器认证为什么需要这么多参数?
weixin_29480231的博客
07-31 739
在进行微信认证开发的时候,官网文档有这样一段话当时就想为什么这么多参数,都是什么意思?网上有现成的代码,抄下来就可以运行了可这个疑问一直在心里,百度查询了很多篇文章去解释我这个疑惑,现在就转换成个人的理解记录下来个人服务器对于访问它的人,不能确定是谁?可能是自己的用户也可能是不明身份的人,这种情况一般会使用账户来判断,如果账户密码没有问题,那么就是自己的用户不是不明身份的人了。本来是一个皆大欢喜的...
Web前端书单从HTML到JS到AJAX到HTTP从框架到全栈
厚积薄发
11-22 2524
前言:技术书阅读方法论 一.速读一遍(最好在1~2天内完成) 人的大脑记忆力有限,在一天内快速看完一本书会在大脑里留下深刻印象,对于之后复习以及总结都会有特别好的作用。 对于每一章的知识,先阅读标题,弄懂大概讲的是什么主题,再去快速看一遍,不懂也没有关系,但是一定要在不懂的地方做个记号,什么记号无所谓,但是要让自己后面再看的时候有个提醒的作用,看看第二次看有没有懂了些。 ...
Python数据分析高薪实战第四天 python数据采集下载和提取保存
fegus的博客
05-04 2284
06 获取数据:公开数据集与 DIY 数据集 首先恭喜你完成了第一部分的学习。现在你已经基本掌握了 Python 的基础并能够使用 Python 完成一些相对完整的功能的开发,是时候开始进入数据分析的世界了。 这一章我们将会围绕数据分析的第一步:数据获取展开。为什么说数据获取是数据分析的第一步呢,显而易见:数据分析,得先有数据,才能分析。 在大厂的数据部门,要获取数据可能会很容易,毕竟公司本身就已经沉淀了非常多的数据。而作为一个普通个体要获取能够操练分析技巧的数据并不是一件容易的事,毕竟数据首先要有一定规
转载
weixin_41644089的博客
04-18 1640
<link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"> <title>Bootstrap 学习(一)入门 - 子冰吖的博客 - CSDN博客</ti...
总结了一些很实用值得收藏的站点
热门推荐
wzg0817的博客
07-19 1万+
目录 VR相关 个人站点 人工智能 优秀网站 创意十足 图标库 在线工具 在线简历 官方网站 数据分析工具 炫酷特效 社区 素材下载 视频学习 配色方案 静态资源库 音效素材库 Hove特效 Wordpress 值得收藏 电子书 网站导航 资源下载 边学边玩 VR相关 站点名称 描述 标签 VR网站仓库 汇集了国外涉及到VR的大部分知名网站 VR、网站导航 个人站点 站点名称 描述 标签 10081677wc 字节跳动公司某前端员工的博客 博客、字节跳动、前端 .
微信服务号注册申请、微信认证微信支付开通流程
11-15
微信服务号注册申请、微信认证微信支付开通流程,以及费用、申请材料,开发材料等说明
java微信开发API第一步 服务器接入
09-02
主要为大家分享了java微信开发API的第一步操作服务器接入,感兴趣的小伙伴们可以参考一下
微信公众平台开发-微信服务器IP接口实例(含源码)
01-20
一、获取微信服务器IP地址实例 (一)接口介绍 如果公众号基于安全等考虑,需要获知微信服务器的IP地址列表,以便进行相关限制,可以通过该接口获得微信服务器IP地址列表或者IP网段信息。 (二)实例调用 接口说明 ...
目前微信公众号服务器配置只允许配置一个服务器地址,通过本应用可以无限配置多个服务器地址,实现多个平台同时使用一个微信公众号
05-03
目前微信公众号服务器配置只允许配置一个服务器地址,通过本应用可以无限配置多个服务器地址,实现多个平台同时使用一个微信公众号。同时允许添加多个公众号,多个平台,支持多开,无限制使用,有时候公众号接到多...
【C#_变量_格式化输出_If语句_微信猜拳_第一篇】
最新发布
暴走约伯的博客
05-07 393
Console 控制台在控制台上输出一行信息:字符串,用英文双引号做区分;数字不用引号,数字加减做数学运算,而引号内的数字相加得出的是字符串文字;语句结束需要用英文的分号结束;给变量定义名称为变量赋值都是用英文分号;结束下面的代码计算就可以访问变量int num1;num1 = 10;//那么这里输出的是20给变量取一个名称,为变量赋值,那么如何在字符串中加入变量名,然后可以输出呢?namespace 1.5.阶段练习:交换两个数int a = 3;
JAVA 学习·泛型(二)——通配泛型
wr114514的博客
05-02 1046
介绍了Java泛型中的重要知识点——通配泛型及其应用。
springboot 获取maven打包时间
I do more ,you do less
04-30 474
【代码】springboot 获取maven打包时间。
Java---类和方法的再学习
m0_74012211的博客
05-05 1053
Java类与对象
springboot微信服务号消息推送
03-14
微信服务号是一种公众号类型,可以用于推送消息给用户。下面是使用Spring Boot实现微信服务号消息推送的一般步骤: 1. 注册微信公众平台账号:首先需要在微信公众平台注册一个账号,并获取到相应的AppID和AppSecret...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值