java实现微信公众号token验证

已于 2022-04-18 09:45:33 修改
阅读量9.2k 收藏 24
点赞数 8
分类专栏: 工具 java 文章标签: 微信公众号认证 java
于 2019-06-13 17:45:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36654629/article/details/91877299
版权
java 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
工具
6 篇文章 0 订阅
订阅专栏

微信公众号token验证

查看了一些微信公众号平台的开发文档,得知签名验证需要以下参数
在这里插入图片描述
签名验证规则是:
1.开发者服务端获取得到signature、timestamp、nonce、echostr参数。
2.然后将token、timestamp、nonce三个参数进行字典序排序 。token字段是服务端填写的,需同公众平台填写的token保持一致。
3.将token、timestamp、nonce这三个参数拼接成一个字符串并按照sha1的算法进行加密,得到一个加密字符串。
4.并将该字符串与获得的signature参数进行比较,如若相同,将echostr参数内容原样返回,代表接入生效,否则失败。

开发步骤

进入微信公众平台,填写接口配置信息

填写请求路径:
http://shoupolan.free.idcfengye.com/weixin/wx/
token:
youjp
在这里插入图片描述
域名映射可查看上一篇博客:
Ngork实现内网穿透:
https://blog.csdn.net/qq_36654629/article/details/91864899

新建一个weixin项目,添加依赖

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.jp</groupId>
  <artifactId>weixin_day1</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  
   <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.9.RELEASE</version>
    </parent>
 
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
              <groupId>junit</groupId>
              <artifactId>junit</artifactId>
              <version>3.8.1</version>
              <scope>test</scope>
        </dependency>
    </dependencies>
 
    <properties>
        <java.version>1.8</java.version>
    </properties>
 
</project>

yml配置

server:
   port:   8080
   context-path:  /weixin
         
      
spring:
   application:
      name:   weixin

签名校检工具类

package com.weixin.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * 签名认证工具类
 * @ClassName:  WeixinCheckoutUtil   
 * @Description:TODO
 * @author: jp
 * @date:   2019年6月13日 下午4:56:12   
 *     
 * @Copyright: 2019 www.tydic.com Inc. All rights reserved. 
 *
 */
public class WeixinCheckoutUtil {

	   // 与接口配置信息中的Token要一致
    private static String token = "youjp";
 
    /**
     * 验证签名
     * 
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[] { token, timestamp, nonce };
        // 将token、timestamp、nonce三个参数进行字典序排序
        // Arrays.sort(arr);
        sort(arr);
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;
 
        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        content = null;
        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
 
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }
 
    /**
     * 将字节数组转换为十六进制字符串
     * 
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }
 
    /**
     * 将字节转换为十六进制字符串
     * 
     * @param mByte
     * @return
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
    public static void sort(String a[]) {
        for (int i = 0; i < a.length - 1; i++) {
            for (int j = i + 1; j < a.length; j++) {
                if (a[j].compareTo(a[i]) < 0) {
                    String temp = a[i];
                    a[i] = a[j];
                    a[j] = temp;
                }
            }
        }
    }

}

服务控制器

package com.weixin.controller;

import javax.servlet.http.HttpServletRequest;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.weixin.util.WeixinCheckoutUtil;

/**
 * 微信token获取
 * @ClassName:  TestController   
 * @Description:TODO
 * @author: jp
 * @date:   2019年6月13日 下午4:01:32   
 *     
 * @Copyright: 2019 www.tydic.com Inc. All rights reserved. 
 *
 */

@RestController
public class WeixinCheckController {
	
	/**
	 * 微信公众号签名认证接口
	 * @Title: test   
	 * @Description: TODO
	 * @param: @param signature
	 * @param: @param timestamp
	 * @param: @param nonce
	 * @param: @param echostr
	 * @param: @return      
	 * @return: String      
	 * @throws	
	 */
	@RequestMapping("/wx")
	public String test(String signature,String timestamp,String nonce,String echostr) {
	
        // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
		 if (signature != null && WeixinCheckoutUtil.checkSignature(signature, timestamp, nonce)) {
           return echostr;
         }

		return null;
	}

}

启动类

package com.weixin;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class WeixinApplication_APP {

	public static void main(String[] args) {
		// TODO Auto-generated method stub

	SpringApplication.run(WeixinApplication_APP.class, args);
	}

}

启动服务,并记得打开Ngork客户端将域名映射开启。我的域名映射端口服务为8080,项目端口也是8080。
在这里插入图片描述
点击提交
在这里插入图片描述

配置成功如下:

在这里插入图片描述

有兴趣的老爷,可以关注我的公众号【一起收破烂】,回复【006】可获取2021最新java面试资料以及简历模型120套哦~
在这里插入图片描述

收破烂的小熊猫~
关注
  • 8
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
微信公众号配置 Token 认证以及消息推送功能
vnjohn 博主 > 主线分享后端领域业务设计知识、源码思想、架构设计
02-19 1万+
介绍在使用公众号开发功能时,涉及到的菜单、消息回复、推送等功能时,前面需要的一些准备工作,以及如何配置后端服务进行交互,同时提供了 Token 认证配置、网页授权、模版消息推送功能相关的源码给到大家
java的字典序排序
热门推荐
༺ bestcxx的专栏 ༻
01-25 3万+
java中的字典序排序
Java实现微信公众号开发
最新发布
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
05-17 1342
微信公众平台是运营者通过公众号为微信用户提供资讯和服务的平台,而公众平台开放接口则是提供服务的基础,开发者在公众平台网站中创建公众号、获取接口权限后,可以通过阅读本接口文档来帮助开发。
Java微信公众号服务器配置-验证Token
aao7680的博客
02-28 1030
一、填写服务器配置 首先我们需要在微信公众平台上填写服务器配置 重点内容 服务器地址URL(一定要外网能访问的到) 在我们提交配置的时候,微信会发送GET请求到URL上, 并会携带 signature,timestamp,nonce,echostr 四个参数, 我的URL是 http://www.baidu.com/wxpublic...
微信公众平台的TOKEN安全验证
4 the simplicity and beauty
06-19 285
本文目标:学习一种比较安全的服务器间互相验证身份的方式。    问题:开发微信公众平台接口,开发者的服务器为了确保请求是否来自微信服务器,应该如何去做?   1)  在微信管理页面上填写URL和TOKEN,开发者服务器上也记录同样的TOKEN。   2)  微信服务器发送HTTP请求,附带上参数(注意TOKEN是不会被传输的)   参数 描述 signature 微信...
java 通过密钥access_token获取公众号签名signature
younha66的博客
11-13 999
1.起因 因为项目要求需要在微信公众号上链接网站,所以需要用到,第一次弄,参考了许多大佬的文章。 2.参考文档 https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;id=mp1421141115 3.相关代码 WeiXinUtil类 // 第一步:获得access_token代码 Map&lt;String,Stri...
微信开发之微信公众平台基本配置--服务器token验证Java实现
07feng的博客
06-13 8836
1. 登录微信公众平台 对于自学者,可以申请公众号测试账号,地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 注册账号 对于企业开发者,可以直接用公司微信公众号登录微信公众平台,地址:https://mp.weixin.qq.com/ 登录后,在导航栏最底部找到开发—基...
微信公众号服务器验证Token步骤图解
01-19
服务器验证Token验证分为以下及步骤 一,在微信公众号平台上设置 1.1打开微信公众号平台 1.2打开”开发“中的<基本配置> 1.3点击基本配置页面里的修改配置 1.4输入URL: url填写:http://外网IP:端口号/wx 。...
微信公众号token验证失败解决方案
09-19
主要介绍了微信公众号token验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java写的微信公众号token验证+实现你问我答功能小项目
12-21
Java写的微信公众号token验证+实现你问我答功能小项目
java实现微信公众号-回复关键字逻辑
06-16
开发者通过去校验signature对请求进行了验证,如果确认了这次的请求来自微信服务器,则会按照原样返回echostr参数内容,说明接入生效了,成为真正的开发者,否则呢?就是失败了。 具体的校验逻辑则是,将token,...
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在...
微信公众号验签过程详解--前端和后端的操作
C18298182575的博客
05-18 1322
本人为后台java开发 一,需求:微信分享 二,在开发过程中有几点疑问 1.验签流程:后台生成签名,时间戳,随机数给前端,前端怎么验签。是用同样的验签规则,也生成一个签名,与后台比较吗 2.入参url是个啥:前端调用该接口的域名 3.下图这个鸟玩意,要不要填,填什么 三,依赖 <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-ja
Java验证微信公众号token、url
workit123的博客
12-26 815
  @WebServlet(asyncSupported = true, urlPatterns = { "/portal" }) public class ServerPortal extends HttpServlet { private static final long serialVersionUID = 1L; private static final String token...
java微信token验证_JAVA折腾微信公众平台(Token验证)[转]
weixin_39902508的博客
02-25 137
BAE的JAVA还在内测的时候,抱着好奇的态度发邮件申请了内测权限,当时折腾了一天,然后就没折腾了。现在BAE的JAVA都已经正式开放使用了,我又蛋疼的想写点什么,否则每天仅仅只是工作上的使用,是得不到多大的进步的。最近微信的公众平台比较火,于是我也想弄个微信来玩玩。如何注册微信公众号?点击之后就可以看到官方的答案了(额,比较坑爹)。注册之后,可以选择编辑模式和开发模式,这里要说的是开发模式。首先...
微信公众号服务器配置------token验证java版)
jisudaima98的博客
12-15 1万+
做一个简单的小项目,放到服务器tomcat的webapps下,启动项目,访问成功,即可保存服务器的配置 需要三个文件: 1、Constant: package com.xkx.constants; public class Constant {     // ��ӿ�������Ϣ�е�TokenҪһ��     public final static String TOKEN = "xx...
java map字典序_java实现微信公众平台中的字典排序
weixin_42223667的博客
02-28 152
一、利用Java自带的方法实现字典序排序import org.apache.commons.codec.digest.DigestUtils;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import org.springf...
java使用httpclient简单模拟登陆微信公众开放平台
一光年
08-15 1万+
注意:本文使用的不是微信公众平台的api,只是采用的模拟登陆的方式. 微信公众账号平台地址:https://mp.weixin.qq.com/ 1 分析登陆信息,获取url 使用谷歌浏览器打开https://mp.weixin.qq.com/, 然后打开源码,或者点击右键审查元素(F12也可以).   我们能看到一个wxm2-loginform1c0c.js
java实现微信公众号扫码登录功能
08-09
实现微信公众号的扫码登录功能,首先需要了解微信提供的开放平台接口。 1. 注册开发者账号和创建公众号:首先,我们需要在微信开放平台注册一个开发者账号,并创建一个公众号。在公众号设置中,开启网页授权登录和获取用户信息的权限。 2. 生成二维码:在后端使用Java编写代码,调用微信开放平台的接口生成一个扫码用的二维码。我们可以使用开源的Java库,比如zxing,来生成二维码图片。 3. 展示二维码:将生成的二维码图片显示在前端页面上。可以通过HTML的img标签将二维码图片的URL展示出来。 4. 用户扫码登录:前端页面展示二维码后,用户可以使用微信扫描二维码。在后端编写代码,使用微信开放平台的接口,轮询检查用户是否已扫描二维码并授权登录。 5. 获取用户信息:用户成功登录后,我们可以通过微信开放平台的接口,获取用户的基本信息,比如昵称、头像等。 6. 登录状态维持:为了保持用户的登录状态,我们可以在后端生成一个唯一的token,并将token与用户的信息绑定存储在数据库中。在用户每次请求时,将token放入请求头中,后端根据token验证用户的身份。 以上是大致的实现步骤,其中涉及到了前后端的交互和微信开放平台的接口调用,需要对Java和微信开放平台有一定的了解和熟悉。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

收破烂的小熊猫~

你的鼓励将是我创造最大的东西~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值