【java】微信服务器配置 Token验证

最新推荐文章于 2024-07-07 03:11:49 发布
最新推荐文章于 2024-07-07 03:11:49 发布
阅读量3.5k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38812189/article/details/82218224
版权

Token:自主设置,这个token与公众平台wiki中常提的access_token不是一回事。这个token只用于验证开发者服务器。
微信后台配置
根据官方开发文档,服务器需要接收参数并进行验证,验证通过后再返回其中一个参数
这里写图片描述

接收,并验证类

@Controller
@RequestMapping({ "weixin/callback" })
public class WechatQRCodeController{
    /**
     * 微信消息接收和token验证
     * @param model
     * @param request
     * @param response
     * @throws IOException
     */
   @RequestMapping(value = { "/get" }, method = { RequestMethod.POST, RequestMethod.GET })
	public void get(@RequestBody(required = false) String reqDate, HttpServletRequest request,
			HttpServletResponse response) throws Exception {
        boolean isGet = request.getMethod().toLowerCase().equals("get");
        PrintWriter print;
        if (isGet) {
            // 微信加密签名
            String signature = request.getParameter("signature");
            // 时间戳
            String timestamp = request.getParameter("timestamp");
            // 随机数
            String nonce = request.getParameter("nonce");
            // 随机字符串
            String echostr = request.getParameter("echostr");
            // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
            if (signature != null && CheckoutUtil.checkSignature(signature, timestamp, nonce)) {
                try {
                    print = response.getWriter();
                    print.write(echostr);
                    print.flush();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
    }

效验类

public class CheckoutUtil {
    private static String token = "xxxx"; //与在后台配置的Token一样
    /**
     * 验证签名
     * 
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[] { token, timestamp, nonce };
        // 将token、timestamp、nonce三个参数进行字典序排序
        // Arrays.sort(arr);
        sort(arr);
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        content = null;
        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }
    /**
     * 将字节数组转换为十六进制字符串
     * 
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }

    /**
     * 将字节转换为十六进制字符串
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
    public static void sort(String a[]) {
        for (int i = 0; i < a.length - 1; i++) {
            for (int j = i + 1; j < a.length; j++) {
                if (a[j].compareTo(a[i]) < 0) {
                    String temp = a[i];
                    a[i] = a[j];
                    a[j] = temp;
                }
            }
        }
    }
}

如果是明文模式下,就不用那么麻烦直接接收需要返回的参数,直接返回,就能通过Token验证

@RequestMapping(value = { "/get" }, method = { RequestMethod.POST, RequestMethod.GET })
	public void get(@RequestBody(required = false) String reqDate, HttpServletRequest request,
			HttpServletResponse response) throws Exception {

		String echostr = request.getParameter("echostr");
		PrintWriter print;
		print = response.getWriter();
		print.write(echostr);
		print.flush();

	}
莫阑珊
关注
微信公众号服务器验证Token步骤图解
01-19
服务器验证Token验证分为以下及步骤 一,在微信公众号平台上设置 1.1打开微信公众号平台 1.2打开”开发“中的<基本配置> 1.3点击基本配置页面里的修改配置 1.4输入URL: url填写:http://外网IP:端口号/wx 。...
java 服务器验证_微信后台服务器配置验证java版)
weixin_42498641的博客
03-05 370
微信文档地址:https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html显然微信只给出了php版本的后台token验证,接下来将使用java进行后台验证。建立一个springboot项目,根据文档编写相应的验证接口。一、建立WxConnection.java/*** 微信公众号连接*...
微信公众号服务器验证Token的完整步骤
开源世界
04-21 7415
服务器验证Token验证分为以下及步骤 一,在微信公众号平台上设置 1.1打开微信公众号平台 1.2打开”开发“中的<基本配置> 1.3点击基本配置页面里的修改配置 1.4输入URL: url填写:http://外网IP:端口号/wx 。外网IP请到腾讯云购买成功处查询, http的端口号固定使用80,不可填写其他。 Token:自主设置,这个token与公众平台wiki中常提的access_token不是一回事。这个token只用于验证开发者服务器。(注:Token可以随便写 写完记住留
公众号服务器配置token验证
weixin_44313745的博客
10-24 1070
此处的Token:自主设置,这个token与公众平台wiki中常提的access_token不是一回事。这个token只用于验证开发者服务器 在点击提交的时候,微信服务会向你指定的URL发送一个GET请求,用来对你的服务器进行token验证 在我的服务器,我是用的是Django搭建的服务 import hashlib from django.http import HttpRespons...
微信登录验证 java_移动端第三方登录(微信java验证并获取用户信息
weixin_39941792的博客
02-27 747
授权流程说明微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取到用户的接口调用凭证(access_token),通过access_token可以进行微信开放平台授权关系接口调用,从而可实现获取微信用户基本开放信息和帮助用户实现基础开放功能等。微信OAuth2.0授权登录目前支持authorizati...
java获取access token_java获取微信accessToken的方法
weixin_42562079的博客
02-12 864
本文实例为大家分享了java如何获取微信accessToken,供大家参考,具体内容如下package com.fengdi.lianmeng.task;import com.fengdi.lianmeng.common.CacheHelper;import com.fengdi.lianmeng.util.http.HttpRequest;import com.fengdi.lianmeng.u...
微信小程序配置服务器提示验证token失败的解决方法
12-01
关于这个服务器配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token验证你有一个自己的服务器(外网可以访问的服务器),其实就是想让你证明你是你自己,呵呵…. 关于这个token随便填不要纠结,...
微信企业号 开发平台token验证
08-06
微信企业号的开发过程中,Token验证是一个至关重要的环节,它确保了应用的安全性和数据的准确性。 首先,我们要理解什么是TokenToken在开发领域中通常被当作一种临时的身份凭证,它由服务器生成并发送给客户端...
java实现企业微信回调配置案例
12-10
回调配置主要是通过设置`Webhook`来实现,当企业微信服务器接收到特定事件时,会向我们设定的回调URL发送POST请求。 2. **注册回调URL** 首先,你需要在企业微信的企业管理后台注册一个回调URL,用于接收企业微信...
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在还是弄出来了。
微信】一、微信开发环境
u012572815的博客
01-15 780
微信开发     目前微信的用户群体越来越庞大, 包含了各种职业,各种年龄,各种层次。通过微信平台,可以实现在线购买,在线支付等等 操作,目前很多企业和个人也已经开拓了自己的微信公众号平台。     微信公众号实现起来也比较简单,包括自定义回复和开发者模式。相对于开发者来说,开发者模式更能灵活的实现自己需要的功能。 注册微信公众号 微信公众号分为服务号、订阅号、企业号,订阅号可以个人申请,
java微信开发-token验证
热门推荐
u011466609的博客
03-14 1万+
1、配置springMVC环境。这里就不贴代码了。不知道的朋友,可以去看我的博客。2、验证token说明:在微信公众号测试平台中填写了正确的url、token后,微信会向填写的url地址发送一条get请求。该请求带有signature、timestamp、nonce、echostr参数。服务端返回echostr参数,则表示token验证成功。@Controller public class Hell
微信-JAVA获取微信ACCESS_TOKEN
weixin_45673174的博客
06-28 711
获取微信ACCESS_TOKEN
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 3910
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
微信公众号服务器验证Token的完整步骤 java
最新发布
weixin_40756860的博客
07-07 268
如何实现“微信公众号服务器验证Token的完整步骤 java” 概述 在开发微信公众号应用时,为了确保服务器微信服务器之间的通信安全性,需要进行Token验证。下面将介绍如何在Java中实现微信公众号服务器验证Token的完整步骤。 整体流程 以下是整个过程的步骤: erDiagram 微信服务器 -- 开发者服...
微信开发之微信公众平台基本配置--服务器token验证Java实现)
07feng的博客
06-13 9000
1. 登录微信公众平台 对于自学者,可以申请公众号测试账号,地址:http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 注册账号 对于企业开发者,可以直接用公司微信公众号登录微信公众平台,地址:https://mp.weixin.qq.com/ 登录后,在导航栏最底部找到开发—基...
java 微信token验证_Java 微信公众号服务器配置 验证token
weixin_31967485的博客
02-16 550
地址:https://mp.weixin.qq.com/服务器配置,代码:packagecom.what21.weixin.servlet;importjava.io.IOException;importjava.io.PrintWriter;importjavax.servlet.ServletException;importjavax.servlet.annotation.WebSe...
java实现微信公众号token验证
收破烂的小熊猫
06-13 9458
微信公众号token验证 查看了一些微信公众号平台的开发文档,得知签名验证需要以下参数 签名验证规则是: 1.开发者服务端获取得到signature、timestamp、nonce、echostr参数。 2.然后将token、timestamp、nonce三个参数进行字典序排序 。token字段是服务端填写的,需同公众平台填写的token保持一致。 3.将token、timestamp、nonc...
Java实现企业微信回调配置详细案例
企业微信回调配置是企业微信应用开发中的一个重要环节,它允许企业微信服务器在特定事件发生时,将消息推送到企业自建的应用服务器,从而实现即时的信息交互和业务处理。本案例涵盖了从创建企业微信应用、获取凭证、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值