java开发微信服务号(四) 验证消息的确来自微信服务器

最新推荐文章于 2024-04-15 10:59:41 发布
最新推荐文章于 2024-04-15 10:59:41 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 微信服务号 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35371909/article/details/105269319
版权

为了在公众号里配置下图时使用的代码:

Controller层代码:

import com.weixin.wxDemo.service.CheckTokenService;
import lombok.extern.log4j.Log4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Log4j
@Controller
@RequestMapping("/checkTokenUtil")
public class CheckTokenController {

    @Autowired
    private CheckTokenService checkTokenService;

    /**
     * 验证消息是否来自微信服务器
     * signature:微信加密签名
     * timestamp:时间戳
     * nonce:随机数
     * echostr:随机字符串
     *
     * @param request
     * @param response
     * @return
     */
    @RequestMapping(value = "checkToken", method = RequestMethod.GET)
    public void checkToken(HttpServletRequest request, HttpServletResponse response) throws IOException {
        String signature = request.getParameter("signature");
        String timestamp = request.getParameter("timestamp");
        String nonce = request.getParameter("nonce");
        String echostr = request.getParameter("echostr");
        //验证
        String newStr = checkTokenService.checkToken(signature, timestamp, nonce, echostr);
        if (!echostr.equals(newStr)) {
            log.error("消息不是来自微信服务器!");
        } else {
            response.getOutputStream().println(echostr);
        }

    }
}

Service层代码:

import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import org.springframework.web.bind.annotation.RequestMapping;
import java.util.Arrays;

/**
 * @Auther: 抹茶冰冰冰
 * @Date: 2020-04-02
 * @Description: 验证消息是否来自微信服务器
 **/
@Service
@RequestMapping("checkTokenService")
public class CheckTokenService {
    /**
     * 这里获取的是配置文件里的token的值
     */
    @Value("${weixin.token}")
    private String token;

    /*
     *  获取accessToken的服务接口
     */
    @Autowired
    private GetAccessTokenService getAccessTokenService;

    public String checkToken(
            String signature,
            String timestamp,
            String nonce,
            String echostr) {
       //调用所有接口前都需要获取accessToken
        String accessToken = getAccessTokenService.getAccessToken();
        if(StringUtils.isBlank(accessToken)){
            return "";
        }
       //放入数组,进行字典排序后组成一个字符串。
        String[] arr = new String[]{token, timestamp, nonce};
        Arrays.sort(arr);
        String str = arr[0] + arr[1] + arr[2];
       //sha1加密,这里可以手写也可以用jar包,我选择用jar包,具体的maven依赖在该系列文章的第一章里。
       //如果选择手写,可以参考第三段的代码段。
        String resultMsg = DigestUtils.sha1Hex(str);
        if (!resultMsg.equals(signature)) {
            return "";
        }
        return echostr;

    }
}

上一段代码中的sha1加密我使用的是工具包,如果大家需要手写,可以将“ String resultMsg = DigestUtils.sha1Hex(str);”这段代码

修改成如下代码(这段代码不是我写的,具体出处也是各路大神。注意:手写这段代码里的英文都是大写的,在判断相等时要把equals()方法改成equalsIgnoreCase()方法或者将resultMsg转换成小写的也可以):

MessageDigest md = null;
        String resultMsg = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            byte[] digest = md.digest(str.getBytes());
            resultMsg = byteToStr(digest);

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

再在Service里加入如下两个方法:

 private static String byteToStr(byte[] byteArray) {
        StringBuilder strDigest = new StringBuilder();
        for (int i = 0; i < byteArray.length; i++) {
            strDigest.append(byteToHexStr(byteArray[i]));
        }
        return strDigest.toString();
    }
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
                'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }

 

抹茶冰冰冰
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信公众号开发入门 --验证消息来自微信服务器java
懒惰的小肥肥的博客
01-12 8491
第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 开发者通
微信服务java开发教程
09-10
微信服务Java开发教程是针对使用Java语言进行微信服务号功能开发的全面指南。微信服务号是一个为企业和组织提供更强大的业务服务与用户管理能力的公众平台,它允许开发者通过API接口实现各种功能,例如自定义...
微信公众号开发-----验证消息的确来自微信服务器(明文模式下)
small_emotion的博客
11-21 1408
阅读本文前,请先认真阅读微信官方文档:微信公众号技术文档之接入指南 接入概述 接入微信公众平台开发开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 本文主要介绍第二个步骤的代码实现。 第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上 (由于消息加解密方式选择的为明文模式,需加密...
java监控微信公众号关注事件
最新发布
ZDY_XJ的博客
04-15 621
监控微信公众号关注事件
微信公众号java开发验证消息的确来自微信服务器
qq_33651286的博客
04-28 2667
微信公众号开发微信服务需要认证服务,官方文档如下: 引入jar包如下: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.6.0</version> </dependency> <dependency> <groupId&gt
微信公众平台开发(5)--验证消息的确来自微信服务器
程序员大阳
09-25 1741
本文目录1. 前言2. 构建项目2.1 构建SpringBoot项目2.2 编写配置文件2.3 编写启动类3. 验证消息来自微信3.1 获取公众号参数3.2 开发公众平台配置类3.3 验证消息方法的调用4. 小结 1. 前言 上一篇中,我们已经成功配置并启用了服务器信息,微信官方已经任何我们的服务器是合法的了。 但是这中间还有一个问题,就是我们如何能确认我们收到的消息是合法的呢,也就是说我们如何确认我们收到的消息微信发出的而不是伪造的? 这就需要我们验证消息是否的确来自微信服务器了。 2. 构建项目 我们
微信公众平台开发JAVA(一)验证来自微信服务器消息
qq_24127447的博客
12-15 616
备注:测试基于微信公众平台测试号编写,真实开发环境基本适用 微信公众平台测试账号申请:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 需要填写接口配置和安全域名,这里需要有自己的服务器 ...
微信 请求校验(确认请求来自微信服务器)
a729812804的专栏
11-23 1565
/** * 请求校验(确认请求来自微信服务器) */ public void wxOauth() throws Exception {   // String signature = (String) getRequest().getAttribute("signature"); if (signature == null || signature.equals("")) { l...
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
java版小程序微信支付,只需修改appid和商户号就可直接使用
06-07
3. **用户支付**:用户在微信中完成支付操作,微信服务器会将支付结果通过异步回调通知到你的服务器。 4. **处理回调**:服务器接收到微信支付的回调后,需要验证回调信息的真实性,然后更新订单状态,如支付成功则...
java后台微信支付工具类
10-20
这个工具包适用于Java后端开发人员,旨在简化与微信支付服务的交互,提高开发效率。在这个压缩包文件中,我们可以找到作者xu_xiao_ji提供的具体实现。 首先,我们要理解微信支付的基本流程,它通常包括以下步骤: ...
微信公众账号开发-自定义菜单及验证消息真实性
12-26
这是我整合了liufeng的代码,包括所需jar包,自定义工具类等。内容包括验证Url有效性,处理微信服务器发来的消息,向普通用户传送信息,自定义菜单等
第四章 微信公众号开发验证消息的确来自微信服务器
godhexin的博客
07-17 3661
之前直接写了怎么开发,忘了写怎么知道验证消息来自微信服务器,否则无法进行开发,先来看一下官方的开发文档怎么描述的 接入微信公众平台开发开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 下面详细介绍这3个步骤。 第一步:填写服务器配置 登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配...
(微信公众号)验证消息的确来自微信服务器
孙浩哥哥i的博客
06-13 5624
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 1. 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timest...
二十行Java代码带你过,微信公众号服务器校验
xzlAwin的博客
07-11 454
/* * 验证消息的确来自微信服务器 * 1)将token、timestamp、nonce三个参数进行字典序排序 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 * 3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信 * */ @RequestMapping("/xzlawin/wxget") public void xzlawin(@Request...
微信公众平台开发【一】 验证消息真实性
ITminyan的专栏
03-11 2915
微信传输过来的的参数: 官方建议的验证步骤: 使用java实现验证: 第一步:接收微信的参数: // 微信加密签名 String signature = request.getParameter("signature"); // 随机字符串 String echostr = r
微信公众开放平台开发07---java servlet 实现微信开发第一步:微信服务器验证
modabobo
04-06 175
微信公众开放平台开发07---java servlet 实现微信开发第一步:微信服务器验证 技术qq交流群:JavaDream:251572072 ----------------------------------------- 1.不说没用的,直接看工程吧 2.创建web应用ROOT 3.文件结构: /ROOT/src/credream/utils/SHA1.java /ROOT...
Java微信公众号服务器配置/硬件平台服务器配置-验证Token
implements的博客
10-15 1605
最近在做微信硬件平台的东东,刚开始,没搞过, 先踩微信公众号服务器配置的坑吧! 首先进入微信公众平台-&gt;开发基本配置。 看看都需要啥子参数(先不填写): 1.你的服务器地址, 2.令牌Token, 3.消息加解密密钥。 重点内容 服务器地址URL(一定要外网能访问的到) ,这里说一下,这个地址我个人是用 method = RequestMethod.GET  做了区分 我...
微信消息推送配置详解 JAVA后端版本
树欲静而风不止
05-31 2779
最近公司做小程序需要用到消息推送,笔者在一路采坑做完后几个笔记,希望能帮到大家少采坑。 如果你连小程序都没有注册也没有做,那就不要继续看了。。。。。。。 微信官方文档: 微信消息推送 微信小程序订阅消息 一、加上依赖 <!-- 针对 org.apache.commons.codec.binary.Base64, 需要导入架包 --> <dependency> ...
springboot微信服务消息推送
03-14
Spring Boot是一个用于创建独立的、基于Java的应用程序的框架,它简化了Spring应用程序的开发过程。微信服务号是一种公众号类型,可以用于推送消息给用户。下面是使用Spring Boot实现微信服务消息推送的一般步骤: 1. 注册微信公众平台账号:首先需要在微信公众平台注册一个账号,并获取到相应的AppID和AppSecret。 2. 配置Spring Boot项目:在Spring Boot项目的配置文件中,添加微信公众号的AppID和AppSecret等相关配置信息。 3. 接入微信服务器:为了接收和处理微信服务器发送的消息,需要在Spring Boot项目中创建一个Controller,并配置相应的路由和验证逻辑。 4. 处理用户消息:在Controller中编写处理用户消息的逻辑,可以根据接收到的消息类型进行相应的处理,例如回复文本消息、图文消息等。 5. 消息推送:通过调用微信公众平台提供的接口,可以实现向用户推送消息。可以使用第三方库或者自行封装HTTP请求来发送请求。 6. 验证消息安全性:为了确保接收到的消息是来自微信服务器的有效消息,需要对接收到的消息进行验证,可以使用微信公众平台提供的工具类进行验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值