微信公众号开发-接入验证

最新推荐文章于 2023-10-08 15:31:21 发布
最新推荐文章于 2023-10-08 15:31:21 发布
阅读量386 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16261421/article/details/106447408
版权

        在上一篇文章中,楼主介绍了在微信公众号开发过程中的接入概述,同时实现了接入概述中的第一步,服务器相关配置,同时做了穿透测试,实现了外网用户访问本地应用服务的可行性。

        本篇文章将介绍接入概述中的第二步,验证消息的确来自微信服务器

         在开发文档中,对第二步的验证,微信官方文档给出了这样的描述,楼主这里直接把它贴过来。

         开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示:

参数描述
signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp时间戳
nonce随机数
echostr随机字符串

        开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下:

1)将token、timestamp、nonce三个参数进行字典序排序

2)将三个参数字符串拼接成一个字符串进行sha1加密

3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

具体实现代码如下所示:

package service;

import java.security.MessageDigest;
import java.util.Arrays;

public class WxService {
	
	private static final String TOKEN = "wxtest1";
	
	/**
	 * 签名验证
	 * @param signature
	 * @param timestamp
	 * @param nonce
	 * @return
	 */
	
	public static boolean check(String signature, String timestamp, String nonce) {
		
		/**
		 * 签名验证规则
		 * 1)将token、timestamp、nonce三个参数进行字典序排序 
		 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 
		 * 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
		 */
		
		//将token、timestamp、nonce三个参数进行字典序排序 	
		String[] str = new String[]{TOKEN, timestamp, nonce};
		Arrays.sort(str);
		
		//将三个参数字符串拼接成一个字符串进行sha1加密 
		String str1 = str[0] + str[1] + str[2];
	    String encodeSignature = sha1(str1);
		
	    //开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
		return encodeSignature.equalsIgnoreCase(signature);
	}
	
	/**
	 * sha1加密
	 */
	public static String sha1(String str) {
		try {
			//获取一个加密对象
			MessageDigest md = MessageDigest.getInstance("sha1");
			//将获取到的对象加密
			byte[] digest = md.digest(str.getBytes());
			
			char[] chars = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
			StringBuilder builder = new StringBuilder();
			//处理加密结果
			for(byte b:digest) {
				//高4位与15相与
				builder.append(chars[(b>>4)&15]);
				//低4位直接相与
				builder.append(chars[b&15]);
			}
			return builder.toString();
		}catch(Exception e) {
			System.out.println("异常类型为:" + e);
		}
		return null;
	}
}

在处理逻辑过程中添加校验方法的调用,具体代码如下所示:



import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import service.WxService;

/**
 * Servlet implementation class WxServlet
 */
@WebServlet("/wx")
public class WxServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public WxServlet() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * 
     * 参数	描述
     * signature	微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
     * timestamp	时间戳
     * nonce	随机数
     * echostr	随机字符串
     * 
     */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
//		response.getWriter().append("Served at: ").append(request.getContextPath());
		String signature = request.getParameter("signature");
		String timestamp = request.getParameter("timestamp");
		String nonce = request.getParameter("nonce");
		String echostr = request.getParameter("echostr");

		System.out.println("signature:" + signature);
		System.out.println("timestamp:" + timestamp);
		System.out.println("nonce:" + nonce);
		System.out.println("echostr:" + echostr);
		
		//验证签名
		if(WxService.check(signature, timestamp, nonce)) {
//			System.out.println("校验成功");
			PrintWriter writer = response.getWriter();
			writer.print(echostr);
			writer.flush();
			writer.close();
		}else {
			System.out.println("校验失败");
		}
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
//		doGet(request, response);
		System.out.println("post");
	}

}

 调用完成之后开始启动测试,测试结果如下所示:

控制台返回的结果如下所示: 

 至此,在接入概述中,前两步已经完成,后续就是依赖接口文档实现业务逻辑,这将会在后续的博客中陆续推出。

热爱艺术的程序员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信公众号开发之服务器验证接入
RobotBing的博客
06-26 1696
微信公众号开发需要将项目运行在带有独立ip地址的主机上,可以选择内网穿透或者云服务器,我用的阿里云的服务器。微信验证接入过程就是微信给你的服务器发送一个get请求,请求中携带signature、timestamp、nonce和echostr四个参数,其中signature为签名,timestamp为时间戳,nonce为一个随机字符串echostr为返回码,在自己的controller里接收这四...
微信公众号开发-url验证
jmHeart-android的专栏
09-27 930
include_once "WXBizMsgCrypt.php"; // 假设企业号在公众平台上设置的参数如下 $encodingAesKey = "9EK2YlKe6lIuMVwCbUFZKlkG5afKOv6mhaQ3KXXsPkp"; $token = "qCml1Ab7"; $corpId = "wx033846aba50e4940"; /* ---------
微信公众号验签
qq_58778333的博客
02-20 317
微信验签
微信公众号JSSDK获取signature签名
wang_97的博客
06-14 1万+
1、获取微信公众号signature需要有三个参数 ---- appId 、appsecret 、 url appId 和 appsecret 只需登录“微信公众平台”--“开发”--“基本设置” url则是前台传过来的当前页面的地址值 2、获取微信公众号signature需要先获取三个参数 noncestr、timestamp、jsapi_ticket,以及上面的url值 ...
微信公众号对接】有关签名一直报错,提示invalid signature问题(我的签名和使用微信开发者工具验证返回的签名的是一致的)但还是报错!!!
九七的博客
06-14 2942
【代码】【微信公众号对接】有关签名一直报错,提示invalid signature问题(我的签名和使用微信开发者工具验证返回的签名的是一致的)但还是报错!!!
微信公众号config:invalid signature签名失效
weixin_42998230的博客
10-13 4387
微信公众号项目调用sdk时,经常会出现{“errMsg”:“config:invalid signature”}签名失效的问题 一般是调用后端接口来获取签名,接口的参数是公众号页面的url,在安卓系统上,获取sdk传的是当前所在页面的URL,即 location.href ,而iOS系统,需要传从公众号菜单首次进入页面的url,所以需要在首次进入时,存一下首次进入页面的url,在需要调用sdk的地方使用。 //首页 //解决图片上传ios兼容性问题 if (navigator.userAgent.inde
微信公众号 H5 JS-SDK wx.config 报错 invalid url domain 及 invalid signature 错误原因及解决方式
weixin_44622984的博客
06-07 2万+
在项目进行JSSDK使用的过程中,出现了很多问题,其中报错invalid url domain 以及 invalid signature最多,也最头疼,部分坑在文档里也并没有写清楚,这里就简单说下这两个报错的原因和解决方式当报错invalid url domain时 其实离成功不远了,错误原因也很直白,就是url并没有在公众号设置里正确绑定,需要重点检查几个东西 注意:在域名绑定时,请确定绑定域名与你H5进行wx.config发起域名一致,http与https一致invalid signature是开发
详解nodejs微信公众号开发——1.接入微信公众号
12-23
接入微信公众号开发的第一步,万事开头难,走好第一步,后面的路就更宽广。 1.公众平台测试帐号的使用 登录微信公众平台,由于很多开发人员并没有认证的的微信公众号,所以比较折中的方式是使用公众平台测试帐号...
微信公众号中的JSSDK接入及invalid signature等常见错误问题分析(全面解析)
11-20
最近在搞微信公众号开发,进行到网页开发部分被坑了一天,最坑的问题就是invalid signature,而网上大部分解答这个问题的都没有说清楚,都直接丢文档。博主认为这样很不好。本文是博主结合自身遇到的问题所写,整个...
C#微信公众号开发 微信事件交互
01-20
关注后推送消息需要一个get请求、一个post请求,get请求主要是为了向微信服务器验证,post请求主要就是处理微信消息了。 调接口时传递的appid和appsecret请传递自己公众号对应的参数。 微信事件交互 微信事件交互...
java实现微信公众号-回复关键字逻辑
06-16
开发者通过去校验signature对请求进行了验证,如果确认了这次的请求来自微信服务器,则会按照原样返回echostr参数内容,说明接入生效了,成为真正的开发者,否则呢?就是失败了。 具体的校验逻辑则是,将token,...
C#微信公众号开发SDK
09-20
C#版的微信公众号开发SDK Senparc.Weixin.MP几个关键类介绍如下: Entities/Request*.cs 用于接收微信平台自动发送到服务器的实体(发送过来的是XML),包括文本、位置、图片三类 Entities/Response*.cs 用于反馈...
微信公众号JSSDK获取signature签名,史上最全,没有之一
itScholar001的博客
10-08 1509
1、通过appId和appSecret获取access_token;2、使用access_token获取jsapi_ticket;3、用时间戳、随机数、jsapi_ticket和要访问的url按照签名算法拼接字符串;4、对第三步得到的字符串进行SHA1加密,得到签名。
微信公众号开发——signature、access_token、jsapi_ticket的获取
SailorCai的技术博客
05-04 1556
微信公众号开发——那些令前端同学迷惑的微信校验 微信公众号开发中几个阶段的权限校验,相对于前端同学来说(特别是没有nodejs基础的同学来说)可能相当费解,不过话说回来,现代前端不会nodejs可能会混的相当难受。 咱们今天把这些烦人的 access_token、 jsapi_ticket、signature 一次盘明白,本文所有操作都基于公众号的测试号,因此在开始 bibi 前需要先申请一个公众...
java 获取公众号签名signature,微信JS-SDK中config接口注入权限验证配置
voidL123的博客
04-09 3124
wxjssdk类 package com.cdtskj.ext.wls.weixin.action; import java.io.BufferedReader; import java.io.File; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; impor...
微信JS-SDK获取signature签名以及config配置(微信转发分享页面需要)
热门推荐
qq_36627509的博客
03-29 3万+
Js代码wx.config({      debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来,若要查看传入的参数,可以在pc端打开,参数信息会通过log打出,仅在pc端时才会打印。      appId: '', // 必填,公众号的唯一标识      timestamp: , // 必填,生成签名的时间戳      nonceStr: '', // 必...
接入微信公众平台开发signature认证,C# .net core webapi代码验证
一个专注于技术研究创新的程序员
03-01 566
这里提供一个webapi的验证代码。官方只提供了php代码,这里提供C# .net core webapi 验证版本
JAVA实践期末复习题.docx
最新发布
07-10
JAVA实践期末复习题.docx
java微信公众号开发
07-27
3. 接入消息接口:通过开发接口,将用户发送的消息和事件推送到您的服务器。您可以使用Java框架(如Spring Boot)搭建服务器,并使用接口进行消息的处理和回复。 4. 实现功能:根据您的需求,可以实现一些常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值