微信服务器配置token验证

最新推荐文章于 2024-01-30 16:36:56 发布
最新推荐文章于 2024-01-30 16:36:56 发布
阅读量237 收藏 1
点赞数
分类专栏: 微信开发 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29101355/article/details/114821140
版权

随手记录 

/**
     * 微信消息接收和token验证
     *
     * @param request
     * @param response
     * @throws IOException
     */
    @RequestMapping(value = "/callback", method = RequestMethod.GET)
    public void checkToken(HttpServletRequest request, HttpServletResponse response) throws IOException {
            // 微信加密签名
            String signature = request.getParameter("signature");
            // 时间戳
            String timestamp = request.getParameter("timestamp");
            // 随机数
            String nonce = request.getParameter("nonce");
            // 随机字符串
            String echostr = request.getParameter("echostr");
            // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
            if (signature != null && checkSignature(signature, timestamp, nonce)) {
                try {
                    boolean flag = checkSignature(signature, timestamp, nonce);
                    System.out.println(flag);
                    PrintWriter print = response.getWriter();
                    print.write(echostr);
                    System.out.println(echostr);
                    print.flush();
                    print.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
    }
 /**
     * 验证签名
     *
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[]{token, timestamp, nonce};
        Arrays.sort(arr);// 将token、timestamp、nonce三个参数进行字典序排序
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;

        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToHex(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
        return tmpStr != null ? tmpStr.equals(signature) : false;
    }
//十六进制字节数组转为字符串
    private static String byteToHex(final byte[] hash) {
        Formatter formatter = new Formatter();
        for (byte b : hash) {
            formatter.format("%02x", b);
        }
        String result = formatter.toString();
        formatter.close();
        return result;
    }

 

 

 

 

晟誉小宝贝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众号配置 Token 认证以及消息推送功能
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
02-19 1万+
介绍在使用公众号开发功能时,涉及到的菜单、消息回复、推送等功能时,前面需要的一些准备工作,以及如何配置后端服务进行交互,同时提供了 Token 认证配置、网页授权、模版消息推送功能相关的源码给到大家
微信公众号服务器配置--验证token
热门推荐
cinqing
08-12 4万+
1 登陆公众号后台:https://mp.weixin.qq.com2 鼠标滑到最底部的《开发–基本配置》 3 填写相关服务器配置信息: 这里的token要跟服务器验证文件里的token一致。4 写一个验证文件放进服务器验证token,看是否连接成功。附上验证代码:<?php/** * wechat php test */ //define your tokendefine("T
Java spring boot 微信公众号token验证失败
小诸葛的博客
05-09 2309
1:确保填写的URL可以成功访问 2:在对应的接口填写如下代码 /** * @description 微信公众号服务器配置校验token * @author: liyinlong * @date 2019-05-09 9:38 * @return */ @ApiOperation("微信公众号服务器配置校验token") ...
微信-公众号服务器配置,小程序token认证
I can @ me
08-09 361
吐槽: 原本选择别的免费厂商,注册之后发现竟然需要人脸认证。搞什么飞机,脸是随随便便给刷的呀😒。这部分代码试用于微信公众号的服务器token校验,且适用于小程序的token校验。这里需要注意的是,如果要在本地进行调试,需要进行内网穿透,可以使用ngrok。
微信开放平台第三方授权(第三篇)-获取auth_access_token
zy08403的专栏
01-30 1000
继续上文,上文提到了想要发送消息,就要获取授权单独的authtoken,通过这个token才能调用微信发送消息接口。有五个步骤,少一步也获取不到这个token。介绍一个msghandler,这部分参考weixin-java-mp模块。weixin-java-open没有实现消息发送,就要结合。weixin-java-mp使用,才能实现发送消息。注,其中redis实现使用自己项目中的即可。我们看最后一步,获取token需要的参数。wechatopenstorage代码。ps:下节继续看消息如何发送。
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 6113
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
微信公众号服务器验证Token步骤图解
01-19
服务器验证Token验证分为以下及步骤 一,在微信公众号平台上设置 1.1打开微信公众号平台 1.2打开”开发“中的<基本配置> 1.3点击基本配置页面里的修改配置 1.4输入URL: url填写:http://外网IP:端口号/wx 。...
微信公众号服务器配置Token验证示例代码
最新发布
06-30
微信公众号服务器配置Token验证示例代码,管理后台需要接管用户消息的情况,必须进行服务器配置,设置令牌(Token)和消息加解密密钥。
微信小程序配置服务器提示验证token失败的解决方法
12-01
关于这个服务器配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token验证你有一个自己的服务器(外网可以访问的服务器),其实就是想让你证明你是你自己,呵呵…. 关于这个token随便填不要纠结,...
微信绑定域名token验证
07-17
微信绑定域名token验证,代码加入项目中编译后放到需要绑定的服务器运行
小程序接口测试——获取token
leaves_1991的博客
09-15 2665
本文详细介绍了微信小程序获取code的重要性、获取code的步骤、有效性校验方法、使用方法以及常见问题及解决方法。获取code之后,还需要使用code获取session_key和openid,从而进行后续的数据交互。获取code之后,在使用前需要进行有效性校验,有效性校验可以有效防止黑客攻击,保证数据交互的安全性。3、后端服务接收到前端传递的code后,向微信服务器发送请求,获取session_key和openid;2、后端在接收到前端传递的code之后,需要向微信服务器发送请求,校验code的有效性。
JAVA ====SHA1加密
qqchens的博客
06-12 475
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Sha1 { /** * sha1加密 * @param data * @return * @throws NoSuchAlgorithmException */ public ...
微信小程序如何获取token
Matildan的博客
08-11 1万+
废话不多说,官方时序图如下: 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端 3.服务器通过code请求api换回session_key和openid 4.服务器通过前端给的rawData 加获取的session_key使用sha1加密,计算出signature1 5.比对前端传的signature和自己算出来的signature1
微信公众号配置token
敲代码
11-24 3807
1、在微信公众平台开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey。 token可以任意填写,对应验证token 2、代码中进行验证token(如果使用框架的,建议在根目录创建一个文件来验证token) <?php $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET...
java 对接微信公众号(一)获取token
藏进风里的博客
03-11 5915
1.登录微信公众平台,在基本配置里获取AppId和AppSecret 2.获取tokentoken获取到存本地,后续API都要带token访问) 需要在基本配置配置ip白名单才能获取到token /** TokenURL */ private final static String GET_TOKEN_URL = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=
获取微信公众号token
那一刻的博客
12-12 3465
是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token
使用Springboot获取微信公众号AccessToken
weixin_45167444的博客
02-14 1378
微信公众号获取AccessToken
关于微信公众平台服务器配置Token
Stupid_Insect的博客
06-17 2589
1.打开微信公众平台 2.修改配置 3.填写服务器地址(URL) -------------域名或者ip地址加验证token接口,路径 例如:http://xxxxxx.cn/api/wx/token 4.填写token ----------- (自定义输入) 5.密钥随机生成 6.验证token接口 7.返回字符串证明请求成功,即可提交 [Area("Api")] public class WXController : Controller { private str
微服务 认证授权中心搭建 Token使用案例 redis JWT 1
qq_50909707的博客
05-13 2392
目录 一、依赖 二、配置 三、启动类 四、授权功能配置 五、网络安全配置 六、测试token 一、依赖 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> &lt
微信公众号服务器配置 token验证失败
07-27
根据引用\[1\]和引用\[2\]的描述,您在微信公众号开发中遇到了服务器配置token验证失败的问题。根据引用\[3\]中的代码,您使用了一个@GetMapping注解的方法来处理微信服务器发起的验证请求。在这个方法中,您通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值