第二步:验证消息的确来自微信服务器

最新推荐文章于 2024-04-15 10:59:41 发布
最新推荐文章于 2024-04-15 10:59:41 发布
阅读量1.9k 收藏
点赞数
分类专栏: 微信开发 微信验证的java后台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39879632/article/details/80047216
版权

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 
参数 描述 
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 
timestamp 时间戳 
nonce 随机数 
echostr 随机字符串 
开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。加密/校验流程如下: 
1)将token、timestamp、nonce三个参数进行字典序排序 
2)将三个参数字符串拼接成一个字符串进行sha1加密 
3)开发者获得加密后的字符串可与signature对比,标识该请求来源于微信


第一步将token,timestamp和nonce这三个参数进行字典序排序,其实就是整体的用Arrays.sort()


// 1.将token、timestamp、nonce三个参数进行字典序排序
String[] arr = new String[] { token, timestamp, nonce };
Arrays.sort(arr);


第二部拼成字符串并进行sha1加密方法一
// 2. 将三个参数字符串
StringBuilder content = new StringBuilder();
    for (int i = 0; i < arr.length; i++) {
        content.append(arr[i]);
    }


//sha1加密
MessageDigest md = MessageDigest.getInstance("SHA-1");
byte[] digest = md.digest(content.toString().getBytes());

tmpStr = byteToStr(digest);


byteToStr()方法作用:将 字节数组转换为十六进制字符串


private static String byteToStr(byte[] byteArray) {
        StringBuilder strDigest = new StringBuilder();
        for (int i = 0; i < byteArray.length; i++) {
            strDigest.append( byteToHexStr(byteArray[i]));
        }
        return strDigest.toString();
    }


byteToHexStr()方法作用:将字节转换为十六进制字符串


private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
                'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }

 (第二部拼成字符串并进行sha1加密方法二)

public String getSha1Sign(String token, String nonce, String timestamp) {
String[] orders = { token, timestamp, nonce };
Arrays.sort(orders);
StringBuffer sb = new StringBuffer();
for (String str : orders) {
sb.append(str);
}
return sha1Sign(sb.toString());
}

 public String sha1Sign(String str) {
String signature = null;
try {
MessageDigest crypt = MessageDigest.getInstance("SHA-1");
crypt.reset();
crypt.update(str.getBytes("UTF-8"));
signature = byteToHex(crypt.digest());
return signature;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
  private String byteToHex(final byte[] hash) {
Formatter formatter = new Formatter();
for (byte b : hash) {
formatter.format("%02x", b);
}
String result = formatter.toString();
formatter.close();
return result;
}


 
 
下面是完整的验证消息来自微信的方法:


/**
     * 方法名:checkSignature</br> 
     * 详述:验证签名</br> 
     * 开发人员:
     * 创建时间:
     * 
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     * @throws
     */
    public static boolean checkSignature(String signature, String timestamp,
            String nonce) {
        // 1.将token、timestamp、nonce三个参数进行字典序排序
        String[] arr = new String[] { token, timestamp, nonce };
        Arrays.sort(arr);


        // 2. 将三个参数字符串拼接成一个字符串进行sha1加密
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }


        content = null;
        // 3.将sha1加密后的字符串可与signature对比,标识该请求来源于微信
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }
 
Servlet中的doGet方法中验证:


/**
  * 确认请求来自微信服务器
  */
    @Override
    public void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {


        // 微信加密签名
        String signature = request.getParameter("signature");
        // 时间戳
        String timestamp = request.getParameter("timestamp");
        // 随机数
        String nonce = request.getParameter("nonce");
        // 随机字符串
        String echostr = request.getParameter("echostr");


        PrintWriter out = response.getWriter();


        // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
        if (SignUtil.checkSignature(signature, timestamp, nonce)) {
            System.out.print("echostr=" + echostr);
            out.print(echostr);
        }


        out.close();
        out = null;
    }
瑾琳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#实现验证公众号消息来源于服务器地址
JiKaTogether的博客
05-25 399
一、公众号服务器配置 在进行微信公众号配置时,会需要进行服务器配置,通过比对获取的签名和服务器计算的签名,以便验证签名的正确性。 1、服务器上需要配置服务器地址、Token、消息加解密秘钥。服务器地址为验证签名的地址、Token为自定义的令牌(一经启用最好不要更改,因为验证签名的接口代码中会使用到这个令牌)、EncodingAESkey为用户生成的秘钥,用于服务器消息加解密。消...
pusher:一个可以向微信推送消息的软件
02-17
这些都是与微信服务器进行身份验证的关键信息。接下来,你需要理解微信API的基本使用,如消息推送接口、事件订阅接口等,这些接口通常通过HTTP或HTTPS请求进行调用,参数包括消息内容、接收者等信息。 Pusher的工作...
微信公众平台开发(5)--验证消息的确来自微信服务器
程序员大阳
09-25 1742
本文目录1. 前言2. 构建项目2.1 构建SpringBoot项目2.2 编写配置文件2.3 编写启动类3. 验证消息来自微信3.1 获取公众号参数3.2 开发公众平台配置类3.3 验证消息方法的调用4. 小结 1. 前言 上一篇中,我们已经成功配置并启用了服务器信息,微信官方已经任何我们的服务器是合法的了。 但是这中间还有一个问题,就是我们如何能确认我们收到的消息是合法的呢,也就是说我们如何确认我们收到的消息微信发出的而不是伪造的? 这就需要我们验证消息是否的确来自微信服务器了。 2. 构建项目 我们
java监控微信公众号关注事件
最新发布
ZDY_XJ的博客
04-15 622
监控微信公众号关注事件
(微信公众号)验证消息的确来自微信服务器
孙浩哥哥i的博客
06-13 5624
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 1. 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timest...
微信公众号开发-----验证消息的确来自微信服务器(明文模式下)
small_emotion的博客
11-21 1408
阅读本文前,请先认真阅读微信官方文档:微信公众号技术文档之接入指南 接入概述 接入微信公众平台开发,开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 本文主要介绍第二个步骤的代码实现。 第二步验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上 (由于消息加解密方式选择的为明文模式,需加密...
验证消息的确来自微信服务器
jattxgt的博客
03-30 1080
若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。 /** * * 校验流程 * 1)将token、timestamp、nonce三个参数进行字典序排序 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 * 3)开发者获得加密后的字符串可与signature对比,...
WeChat:准备自己搭建个微信第三方平台,用django写
07-12
微信第三方平台允许开发者通过API接口与微信应用进行交互,实现诸如用户管理、消息推送、支付处理等功能。 描述中的"依赖 python requests库 pip install requests"指出在进行开发之前,我们需要安装Python的...
ip:ip地址查询 的微信小程序
04-29
2. IP查询API:为了获取并显示IP地址的信息,如地理位置、网络运营商等,开发者需要集成第三方的IP查询服务,如IP138、纯真IP数据库等。这些API通常返回JSON格式的数据,JavaScript可以方便地解析和展示。 3. 异步...
nodejs-wx:使用nodejs开发的微信小程序服务
02-13
在本文中,我们将深入探讨如何使用Node.js开发微信小程序服务,以及这背后的原理和技术细节。微信小程序是一种轻量级的应用程序平台,它允许开发者在微信内部创建和运行应用程序,而无需用户下载安装。Node.js是基于...
wechat-collector:用nodejs开发的微信收集器
06-06
微信收藏家——基于Node.js的开发实践】 微信收藏家是一个使用Node.js开发的应用程序,其主要功能是针对微信平台进行数据收集与管理。在深入理解这个项目之前,我们需要先了解Node.js的基础知识。 **Node.js简介...
微信服务器url验证代码
08-19
微信公众号开发,小程序开发服务器验证代码(PHP)
C#开发微信公众号验证接口
01-29
C#写的进行微信公众号开发者验证微信公众号平台给出的是PHP版本,
微信公众平台开发的验证服务器和自动回复用户消息
07-25
该例子仅简单的对微信服务器验证和用户信息的自动回复做了处理,为初学者在怎样开始微信公众平台的开发毫无头绪的时候提供一点儿帮助. 本例子使用了.net4.0框架,直接用VS2010打开网站,找到该文件夹,打开即可. 将网站发布到你自己的服务器上,跟其他普通的网站没有区别.注意需要使用80端口. 在开发者首次提交验证申请时,填写url为http://你的域名/handle.aspx,填写token随意,跟编写的程序中设置的一样即可. 如果验证通过,则说明该例子可用.用户关注你的公众平台,则会自动发给用户一条自动回复的消息,用户输入任何内容都自动回复一条消息. 例子中的代码,大部分是从网上拷贝过来的,感谢那些教程提供者.希望该例子能给你带来一点儿帮助. 本例由独孤飞雪提供^_^
微信验证源码 和 war包
03-06
微信验证用的源码, 附带war包 讲解博客地址 : http://blog.csdn.net/shulianghan/article/details/20494177
微信公众号java开发:验证消息的确来自微信服务器
qq_33651286的博客
04-28 2667
微信公众号开发,微信服务需要认证服务,官方文档如下: 引入jar包如下: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.6.0</version> </dependency> <dependency> <groupId&gt
ruby 微信开发篇:验证消息的确来自微信服务器、解析并获得xml消息的内容
weixin_33739541的博客
05-31 259
因为微信官方没有提供相关的代码Demo,所以使用rails框架开发微信公众号应用的小伙伴都会遇到一些不可避免的问题,比如消息验证、加密解密以及微信支付开发的一些坑。 本篇文章就基于我的一些开发经验,讲解: 微信消息验证 非加密xml消息的解析 1. 验证微信服务器消息的真实性 为什么要验证:避免恶意消息攻击 微信服务器发送至开发者填写...
验证消息是否来自微信
weixin_30535565的博客
06-10 87
文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 示例代码下载:http://mp.weixin.qq.com/mpres/htmledition/res/wx_sample.zip 转载于:https://www.cnblogs.com/xiaobiaomei/p/9165112.html...
微信公众号开发--开通测试号及验证消息来自服务器
蜗牛说:
06-13 990
微信公众号开发--验证消息来自服务器一、服务器配置欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导...
企业微信里面的验证url有消息的逻辑是什么样
01-30
当企业微信向第三方服务器发送消息时,需要确保消息来自于真实的企业微信,并且保证消息的完整性和安全性。 验证URL的消息逻辑大致流程如下: 1. 第三方服务器在企业微信后台设置好验证URL,并在自己的服务器上部署...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值