微信公众号授权接口验证工具类(明文)

最新推荐文章于 2024-09-04 09:32:13 发布
最新推荐文章于 2024-09-04 09:32:13 发布
阅读量988 收藏 1
点赞数
分类专栏: 微信公众号 文章标签: 公众号接入开方平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31391225/article/details/53205902
版权
package com.c8SoftWare.shop.util;


import java.security.MessageDigest;
import java.util.Arrays;


import javax.servlet.ServletRequest;


import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;


/***
 * 微信消息接口认证token摘要类
 * 
 * 这个摘要类实现为单例,校验一个签名是否合法的例子如下
 * 
 * <pre>
 * 
 * WeixinMessageDigest wxDigest = WeixinMessageDigest.getInstance();
 * boolean bValid = wxDigest.validate(signature, timestamp, nonce);
 * </pre>
 * 
 * 
 * @author liguocai
 */
public final class WeixinMessageDigest {


/**
* 单例持有类

* @author liguocai

*/
private static class SingletonHolder {
static final WeixinMessageDigest INSTANCE = new WeixinMessageDigest();
}


/**
* 获取单例

* @return
*/
public static WeixinMessageDigest getInstance() {
return SingletonHolder.INSTANCE;
}


private MessageDigest digest;


private WeixinMessageDigest() {
try {
digest = MessageDigest.getInstance("SHA-1");
} catch (Exception e) {
throw new InternalError("init MessageDigest error:" + e.getMessage());
}
}


/**
* 将字节数组转换成16进制字符串

* @param b
* @return
*/
private static String byte2hex(byte[] b) {
StringBuilder sbDes = new StringBuilder();
String tmp = null;
for (int i = 0; i < b.length; i++) {
tmp = (Integer.toHexString(b[i] & 0xFF));
if (tmp.length() == 1) {
sbDes.append("0");
}
sbDes.append(tmp);
}
return sbDes.toString();
}


private String encrypt(String strSrc) {
String strDes = null;
byte[] bt = strSrc.getBytes();
digest.update(bt);
strDes = byte2hex(digest.digest());
return strDes;
}


/**
* 校验请求的签名是否合法

* 加密/校验流程: 1. 将token、timestamp、nonce三个参数进行字典序排序 2. 将三个参数字符串拼接成一个字符串进行sha1加密
* 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

* @param signature
* @param timestamp
* @param nonce
* @return
*/
public boolean validate(String signature, String timestamp, String nonce, String token) {
// 1. 将token、timestamp、nonce三个参数进行字典序排序
String[] arrTmp = { token, timestamp, nonce };
Arrays.sort(arrTmp);
StringBuffer sb = new StringBuffer();
// 2.将三个参数字符串拼接成一个字符串进行sha1加密
for (int i = 0; i < arrTmp.length; i++) {
sb.append(arrTmp[i]);
}
String expectedSignature = encrypt(sb.toString());
// 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
if (expectedSignature.equals(signature)) {
return true;
}
return false;
}


public static void main(String[] args) {


String signature = "8dc30c79633581afefbc316ad93d802fdd6f4708";// 加密需要验证的签名
String timestamp = "1478176977";// 时间戳
String nonce = "895301173";// 随机数
String token = "cellcom";


WeixinMessageDigest wxDigest = WeixinMessageDigest.getInstance();
boolean bValid = wxDigest.validate(signature, timestamp, nonce, token);
if (bValid) {
System.out.println("token 验证成功!");
} else {
System.out.println("token 验证失败!");
}
}



@ResponseBody
@RequestMapping(value = "wei_test")
public String tel_getcitylist(ServletRequest request) throws Exception {


String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
String echostr = request.getParameter("echostr");


/**
* 8dc30c79633581afefbc316ad93d802fdd6f4708 
* 1478176977 
* 895301173
* 9192377613597506513
*/
System.err.println("----------------------------");
System.err.println(signature);
System.err.println(timestamp);
System.err.println(nonce);
System.err.println(echostr);
System.err.println("----------------------------");


return echostr;
}



}
这是我的昵称。。
关注
专栏目录
Java开发微信公众号之整合weixin-java-tools框架开发微信公众号
Thinkingcao的专栏
04-16 2万+
微信开发者接入文档 :https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 一、前言 在要做微信项目开发前,大家都会去了解微信公众号的类型和注册流程,以及不同公众号的功能使用权限,这个我前面文章也有过介绍,做微信开发公众号最起码得是一个已认证的服务号,这里我是指企业项目哈,当然如果是自己学习研究的话,直接去...
微信公众号开发工具类
01-15
包括以下功能: 1、获取token 2、获取js_ticket 3、上传多媒体文件 4、下载多媒体文件 5、发送客服消息 6、公众号接入、 7、发送模板消息 8、网页授权 9、js_sdk 签名 10、被动回复消息 有使用方面的问题加qq: 3046707616
微信公众号工具类
11-14
微信公众号工具类,大家一起学习学习 oauth.zip oauth.zip oauth.zip
公众号开放接口token验证
最新发布
blog.boringhex.top
09-04 1298
填写服务器配置验证服务器地址的有效性依据接口文档实现业务逻辑。
微信公众号开发 公众号接口开发 封装统一的GET/POST请求接口
奋斗的IT青年
05-09 2034
10万+IT人都在关注,史上最全面的微信开发实战教程:包含公众号,小程序,微信支付等开发案例 欢迎关注笔者个人博客:http://blogs.chenyunkeji.com/ 在微信公众号/小程序开发过程中,后端服务要用到微信公众平台提供的各种接口,比如创建个性化菜单的接口,网页授权接口,消息事件接口等,事件推送接口等,几乎大多数的微信接口都要用到GET/POST方式的http请求,那么就需要...
Java-微信授权and手机号授权
qq_42779515的博客
11-30 851
Java-微信授权and手机号授权 **因为本人是后端,所以前端的知识不太懂,使用hutool工具包非常的简单易懂易操作,不管是临时的需求还是深入了解都有很大的帮助,话不多说,直接上代码!!! 微信授权文档:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html** 引入hutoo依赖 <dependency> <groupId>
一个处理微信授权和获取用户信息的工具类
taotaobaobei的博客
12-20 1143
&lt;?php /** * ECTouch Open Source Project * ============================================================================ * Copyright (c) 2012-2014 http://ectouch.cn All rights reserved. * -----...
微信公众号验证Token
技术刘的博客
11-26 1749
前几天开发了微信公众号,趁今天有时间,总结一下。 注意几点: 1.服务器地址URL这是要配置你的域名加你验证Token的接口路径,记住,是完整路径!。如果是通过了穿透,那么就是127.0.0.1/端口/Controller路径/方法路径! 2.令牌Token问题,在微信公众号基本配置里面可以随意填写,但是在服务端,也就是你的后台接口程序中的Token必须对应! 3.消息加解密密钥,这个在公众号可以...
python flask 微信_使用Flask创建微信公众号
weixin_39552179的博客
12-18 732
基于Python3的Flask微信公众号后台这次先用Flask为微信公众号做个后台。微信公众号后台一般对性能各方面要求并不高,这里我们以新浪SAE为例,其他已解析域名的服务器同理。整个过程比较简单,算是个快速的小项目吧部署环境为python3+pipenv+flask+uwsgi/gunicorn+supervisor+nginx 其中我们uwsgi和gunicorn我会同步对比部署,篇幅太长主题...
python使用微信设置-Python3实现微信公众平台Token验证接口请求验签
weixin_37988176的博客
10-30 1570
这一篇教程,我们一起了解关于微信公众平台开发的基本配置(包括服务器设置和沙箱设置以及Token验证),以及通过获取微信公众平台沙箱密钥了解接口调用时的验签过程。首先要提醒大家,微信公众平台开放的接口只有一部分,微信支付接口需要先进行公众号认证或者到微信开放平台进行开发者身份验证才能使用,验证费每年300元。我想这一定是一个假的开放平台…虽然,我做了各种尝试,看能不能进行微信支付相关的开发测试,结果...
使用Java搭建微信公众号后端服务--微信验签
PrinceIXYY的博客
03-23 1748
这里写自定义目录标题一.前言二.需要准备三.开发准备四.开发步骤1.需求分析2.编写一个简单的后台程序3.导入必要的jar包4.微信验签 一.前言 开发个人订阅号后端,主要是为了自定义个人订阅号的功能,比如关注消息回复、自定义消息回复、群发消息(需认证)、自定义菜单(需认证)等等。其他的微信服务号等,功能都是类似的,不过是处理的流程不一样而已。受限于个人实体,只能申请订阅号,很多功能都受限,在此...
微信公众号支付签名生成工具类和xml转换工具类和双向验证请求工具类.zip
05-22
微信公众号支付签名生成工具类和xml转换工具类和双向验证请求工具类
微信公众号实现扫码获取微信用户信息(网页授权
10-17
刚开始接触微信的时候一头雾水,领导想要一个扫码获取微信用户信息的功能,接下来通过本文给大家分享微信公众号实现扫码获取微信用户信息(网页授权),需要的朋友可以参考下
微信授权登陆
05-17
慕课网中,微信授权登陆需要的jar包。
微信公众号开发常用工具类源码,包含菜单事件,网页授权token获取,openid获取,文件上传工具类源码
07-03
本源码包含公众号菜单初始化开发,菜单事件开发,普通token和网页授权token开发工具类,js_ticket获取和缓存,获取openid开发,公众号网络请求封装,xml格式转换工具类,文件上传工具类,关注事件/取消关注事件开发,模板消息等工具类源码
uniapp开发微信公众号生成签名与微信签名校验工具生成的签名一样,依然报签名错误(invalid signature)
m0_52459016的博客
12-30 2743
uniapp开发微信公众号生成签名与微信签名校验工具生成的签名一样,依然报签名错误(invalid signature) 如果确认微信公众号生成的签名与微信签名校验工具生成的签名一样,一般情况是因为生成签名的url的问题。 获取url的步骤: 1.在main.js中获取首次进入页面的路径,利用window.sessionStorage.setItem将获取到的页面路径进行缓存 window.sessionStorage.setItem('firstEntryUrl',window.Location.hre
接口鉴权+接口签名
奇葩也是花
05-06 2325
接口鉴权的实现 【 微信公众号中,不同类型的公众号有不同的权限。 】 如何实现: 借助了appid和appsecret。 接口如何实现鉴权? 1、给每个客户端下发一个appid和appsecret 2、接口端给每个客户端设置不同的权限 3、客户端请求接口的时候,接口端根据客户端传递的appid,找到客户端对应的权限 4、判断用户是否具备调用该接口的权限。 为什么要做接口签名? 防止数据被篡改 ...
微信开发--验证服务器的有效性签名工具类
github_38395241的博客
04-21 2408
签名工具类public class SignUtil { /** * 验证签名 * * @param signature * @param timestamp * @param nonce * @return */ public static boolean checkSignature(String signat
微信支付接口的签名校验工具(官方在线工具
惠惠软件
05-20 4261
我们在对微信支付接口的签名进行校验时候,可以通过官方的在线工具查询和获取信息。 地址:https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=20_1 步骤一:校验签名 步骤二:检查请求参数是否正确 步骤三:检查商户号密钥是否正确 特别注意的是: 特别注意的是:注意密钥时候准确! 设置路径:微信商户平台(pay.weixin.qq.com)-->账户中心-->账户设置-->API安全--&gt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值