微信公众平台开发2-接入指南(验证服务器地址有效性)

最新推荐文章于 2024-05-13 11:15:18 发布
最新推荐文章于 2024-05-13 11:15:18 发布
阅读量9.1k 收藏 3
点赞数 1
分类专栏: 微信公众号开发 文章标签: 微信 公众平台开发 服务器配置 接入指南
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly20116/article/details/51079140
版权

接入指南
一、填写服务器配置
在测试号管理中填写接口配置信息
这里写图片描述

服务器地址URL,URL是开发者用来接收微信消息和事件的接口URL;
Token可以任意填写;
这是测试时填写的,真实项目的填写还要填写EncodingAESKey,可以由开发者手动填写或随机生成,将用作消息体加解密密钥;
开发者还可选择消息加解密方式:明文模式、兼容模式和安全模式;
具体可参看开发者文档。
二、验证服务器地址的有效性
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数

这里写图片描述

通过检验signature对请求进行校验。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

示例代码:
WebChatCallBackServlet:

public class WebChatCallBackServlet extends HttpServlet {

    /**
     * 确认请求来自微信服务器
     */
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // 微信加密签名  
        String signature = request.getParameter("signature");  
        // 时间戳  
        String timestamp = request.getParameter("timestamp");  
        // 随机数  
        String nonce = request.getParameter("nonce");  
        // 随机字符串  
        String echostr = request.getParameter("echostr");  

        PrintWriter out = response.getWriter();  
        // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败  
        if (SignatureUtil.checkSignature(signature, timestamp, nonce)) {  
            out.print(echostr);  
        }  
        out.close();  
        out = null;  
    }
    /**
     * 处理微信发来的请求
     */
    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

    }
}

SignatureUtil类:

/**
 * 验证Signature工具类
 * @author 洋
 *
 */
public class SignatureUtil {

    // 与接口配置信息中的Token要一致  
    private static String token = "weixin101";  

    /** 
     * 验证签名 
     *  
     * @param signature 
     * @param timestamp 
     * @param nonce 
     * @return 
     */  
    public static boolean checkSignature(String signature, String timestamp, String nonce) { 
        boolean isEqual=false;
        String[] arr = new String[] { token, timestamp, nonce };  
        // 将token、timestamp、nonce三个参数进行字典序排序  
        Arrays.sort(arr);  

        //三个参数组合成一个字符串
        StringBuilder content = new StringBuilder();  
        for (int i = 0; i < arr.length; i++) {  
            content.append(arr[i]);  
        }  

        String tmpStr = null;  
        //进行SHA1加密,返回16进制字符串
        tmpStr=encryptSHA1(content.toString());

        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
        if(tmpStr!=null&&tmpStr.equals(signature)){
            isEqual=true;
        }else{
            isEqual=false;
        }
        content = null;  

        return isEqual;  
    }  
    /**
     * SHA1加密
     * 
     * @param data
     * @return
     */
    public static String encryptSHA1(String data){
        String str=null;
        try {
            // 获得SHA1摘要算法的 MessageDigest 对象
            MessageDigest md=MessageDigest.getInstance("SHA-1");
            // 使用指定的字节更新摘要
            md.update(data.getBytes());
            //获得密文
            byte[] bytes=md.digest();
            //字节数组转化为16进制字符串
            str=bytesToHexString(bytes);

        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return str;
    }
    /**
     * 字节数组转化为16进制字符串
     * @param bytes
     * @return
     */
    public static String bytesToHexString(byte[] bytes){
        StringBuffer sb=new StringBuffer();
        if(bytes==null||bytes.length<=0){
            return null;
        }
        for(int i=0;i<bytes.length;i++){
            int temp=bytes[i]&0xFF;//与运算,将byte转化为整型
            String hex=Integer.toHexString(temp);//int型转化为16进制字符串
            if(hex.length()<2){
                sb.append(0);
            }
            sb.append(hex);
        }
        return sb.toString();
    }  

}

三、根据接口文档实现业务逻辑
验证URL有效性成功后即接入生效。
现在你就可以根据微信接口文档进行开发了。

Java十年君
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众开发服务器验证接入
RobotBing的博客
06-26 1695
微信公众开发需要将项目运行在带有独立ip地址的主机上,可以选择内网穿透或者云服务器,我用的阿里云的服务器微信验证接入过程就是微信给你的服务器发送一个get请求,请求中携带signature、timestamp、nonce和echostr四个参数,其中signature为签名,timestamp为间戳,nonce为一个随机字符串echostr为返回码,在自己的controller里接收这四...
微信公众平台java开发教程之验证服务器有效性
热门推荐
Slience
08-04 1万+
转载自:http://blog.csdn.net/u010847813/article/details/51274845这段间在做一个微信公众号的开发开发之初需要对服务器进行一个有效性验证,我通过看这篇文章做出来的,它给了我很大的帮助,十分感谢
最全Java搭建微信公众号的服务器配置,Java开发新手入门教程
最新发布
adamjzy的博客
05-13 945
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!本文已被。
企业微信开启接收消息+验证URL有效性
千寻简笔记《chihiro-notes》已开源,源文件直接获取
11-07 1142
企业微信开启接收消息、验证URL有效性、SHA1、提供接收和推送给企业微信消息的加解密接口、计算消息签名接口
微信企业号 URL验证
11-23
微信企业号 URL验证,适合刚接触微信企业号开发者学习
微信URL有效性验证
火苗999℃的博客
10-30 1255
在echo echostr之前需要清除文本格式代码如下: if ($tmpStr == $signature) { if( !headers_sent() ) header('Content-Type: text/plain'); echo $_GET ["echostr"]; }
微信公众平台开发-微信服务器IP接口实例(含源码)
01-20
学习了access_token的获取及应用后,正式的使用access_token调用下其他微信公众平台的接口,加深认识与使用方法。 一、获取微信服务器IP地址实例 (一)接口介绍 如果公众号基于安全等考虑,需要获知微信服务器的IP...
微信公众开放平台开发 -智能机器人java源代码工程
08-13
微信公众开放平台开发 -智能机器人java源代码工程 刘峰的博客说明已经很详细了, 本人旨在帮助刚入门微信公众平台开发苦于无法着手而迅速上手准备的, 有不明白的请联系我或微信号guestsun。 导入整个工程到...
Java微信公众平台开发(1) 接入微信公众平台
08-30
主要为大家详细介绍了Java微信公众平台开发第一步,接入微信公众平台,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java微信公众平台开发(2) 微信服务器post消息体的接收
08-30
主要为大家详细介绍了Java微信公众平台开发第二步,微信服务器post消息体的接收,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
企业微信回调验证
小旋风_亮宇
09-06 1862
参考博文1:企业微信回调验证、消息交互、审批状态回调及审批查询 参考博文2:企业微信通讯录回调模板-XML转JSON-让回调不再难!//主要参考实现XML转JSON 企业微信设置接收事件服务器url 微信官方提供的示例代码(工具)包:下载地址 其中的异常及: 1、java.security.InvalidKeyException:illegal Key Size 官方网站下载JCE无限制权限策略文件,oracle下载地址 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\securi
微信服务器url验证代码
08-19
微信公众开发,小程序开发服务器验证代码(PHP)
SignatureUtil接口签名工具类
陌上人如玉,公子世无双
07-01 1565
package com.ijourney.cloud.third.know.base.util; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import com.ijourney.cloud.core.common.utils.DateUtils; import org.apache.commons.codec.digest.DigestUtils; import java.io.Unsupporte
微信公众号java开发验证消息的确来自微信服务器
qq_33651286的博客
04-28 2666
微信公众开发微信服务需要认证服务,官方文档如下: 引入jar包如下: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.6.0</version> </dependency> <dependency> <groupId&gt
怎么找微信服务器的IP地址
Devin Zhou
01-13 2050
上图标识的地方就找到了微信服务器的ip地址。打开一个命令行窗口,cmd或者powershell窗口都可以,输入命令。首先,让微信客户端在PC端运行,在任务管理器->详细信息中,找到。
网络渗透测试(1)—— 怎么找微信服务器的IP地址
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
07-10 4894
我们在做网络安全测试,首先要知道目标服务器地址,否则一切都是空谈,今天我们就找一下微信服务器IP地址;废话不多说,直接开始搞。 首先,让微信客户端在pc端运行,在任务管理器--详细信息中,找到WeChat.exe的进程,找到PID 就是微信进程的ID号 打开一个命令行窗口,cmd或者powershell窗口都可以,我这里习惯使用powershell,看着舒服一些 输入命令 netstat -ano|findstr 14596 #这里使用我们上面找到的PID号,进行查找 我们这里就..
微信公众平台开发(5)--验证消息的确来自微信服务器
程序员大阳
09-25 1741
本文目录1. 前言2. 构建项目2.1 构建SpringBoot项目2.2 编写配置文件2.3 编写启动类3. 验证消息来自微信3.1 获取公众号参数3.2 开发公众平台配置类3.3 验证消息方法的调用4. 小结 1. 前言 上一篇中,我们已经成功配置并启用了服务器信息,微信官方已经任何我们的服务器是合法的了。 但是这中间还有一个问题,就是我们如何能确认我们收到的消息是合法的呢,也就是说我们如何确认我们收到的消息是微信发出的而不是伪造的? 这就需要我们验证消息是否的确来自微信服务器了。 2. 构建项目 我们
微信公众平台开发者文档.docx
10-26
微信公众平台开发者文档

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值