微信公众号token验证
查看了一些微信公众号平台的开发文档,得知签名验证需要以下参数
签名验证规则是:
1.开发者服务端获取得到signature、timestamp、nonce、echostr参数。
2.然后将token、timestamp、nonce三个参数进行字典序排序 。token字段是服务端填写的,需同公众平台填写的token保持一致。
3.将token、timestamp、nonce这三个参数拼接成一个字符串并按照sha1的算法进行加密,得到一个加密字符串。
4.并将该字符串与获得的signature参数进行比较,如若相同,将echostr参数内容原样返回,代表接入生效,否则失败。
开发步骤
进入微信公众平台,填写接口配置信息
填写请求路径:
http://shoupolan.free.idcfengye.com/weixin/wx/
token:
youjp
域名映射可查看上一篇博客:
Ngork实现内网穿透:
https://blog.csdn.net/qq_36654629/article/details/91864899
新建一个weixin项目,添加依赖
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.jp</groupId>
<artifactId>weixin_day1</artifactId>
<version>0.0.1-SNAPSHOT</version>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.9.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>3.8.1</version>
<scope>test</scope>
</dependency>
</dependencies>
<properties>
<java.version>1.8</java.version>
</properties>
</project>
yml配置
server:
port: 8080
context-path: /weixin
spring:
application:
name: weixin
签名校检工具类
package com.weixin.util;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
/**
* 签名认证工具类
* @ClassName: WeixinCheckoutUtil
* @Description:TODO
* @author: jp
* @date: 2019年6月13日 下午4:56:12
*
* @Copyright: 2019 www.tydic.com Inc. All rights reserved.
*
*/
public class WeixinCheckoutUtil {
// 与接口配置信息中的Token要一致
private static String token = "youjp";
/**
* 验证签名
*
* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature(String signature, String timestamp, String nonce) {
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
// Arrays.sort(arr);
sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 将字节数组转换为十六进制字符串
*
* @param byteArray
* @return
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 将字节转换为十六进制字符串
*
* @param mByte
* @return
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
public static void sort(String a[]) {
for (int i = 0; i < a.length - 1; i++) {
for (int j = i + 1; j < a.length; j++) {
if (a[j].compareTo(a[i]) < 0) {
String temp = a[i];
a[i] = a[j];
a[j] = temp;
}
}
}
}
}
服务控制器
package com.weixin.controller;
import javax.servlet.http.HttpServletRequest;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import com.weixin.util.WeixinCheckoutUtil;
/**
* 微信token获取
* @ClassName: TestController
* @Description:TODO
* @author: jp
* @date: 2019年6月13日 下午4:01:32
*
* @Copyright: 2019 www.tydic.com Inc. All rights reserved.
*
*/
@RestController
public class WeixinCheckController {
/**
* 微信公众号签名认证接口
* @Title: test
* @Description: TODO
* @param: @param signature
* @param: @param timestamp
* @param: @param nonce
* @param: @param echostr
* @param: @return
* @return: String
* @throws
*/
@RequestMapping("/wx")
public String test(String signature,String timestamp,String nonce,String echostr) {
// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
if (signature != null && WeixinCheckoutUtil.checkSignature(signature, timestamp, nonce)) {
return echostr;
}
return null;
}
}
启动类
package com.weixin;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class WeixinApplication_APP {
public static void main(String[] args) {
// TODO Auto-generated method stub
SpringApplication.run(WeixinApplication_APP.class, args);
}
}
启动服务,并记得打开Ngork客户端将域名映射开启。我的域名映射端口服务为8080,项目端口也是8080。
点击提交
配置成功如下:
有兴趣的老爷,可以关注我的公众号【一起收破烂】,回复【006】可获取2021最新java面试资料以及简历模型120套哦~