微信公众号回调地址设置

最新推荐文章于 2024-05-13 14:48:50 发布
最新推荐文章于 2024-05-13 14:48:50 发布
阅读量1.6w 收藏 12
点赞数 4
文章标签: java http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40374643/article/details/113058109
版权

微信公众号回调地址设置

( 设置好按保存之后 微信会向该接口发送验证消息(token) 如果验证成功 配置才能生效,否则会提示错误,一会附上如何验证的代码 )

1.在微信公众平台 => 基本配置中 => 设置地址

在这里插入图片描述

2.设置服务器地址

以我的回调地址为例 http:xxxxx/wxMpSendMsgCallBack

3.设置Token 可以写自己喜欢的英文

4.消息解密方式 我这里用的是 明文 ,可以根据项目需求来修改

5.完整代码

5.1 控制器

/**
 * 微信公众号回调地址
 */
@RequestMapping(value = "/wxMpSendMsgCallBack")
public String shareTestCallBack(HttpServletRequest request) throws AesException {

    String msgSignature = request.getParameter("signature");
    String msgTimestamp = request.getParameter("timestamp");
    String msgNonce = request.getParameter("nonce");
    String echostr = request.getParameter("echostr");
    if (WXPublicUtils.verifyUrl(msgSignature, msgTimestamp, msgNonce)) {
        return echostr;
    }

    return s;
}

5.2 WXPublicUtils工具类 代码中xxxx改成设置中的token

package org.jeecg.modules.common.util.wxcallback;

public class WXPublicUtils {
    /**
     * 验证Token
     * @param msgSignature 签名串,对应URL参数的signature
     * @param timeStamp 时间戳,对应URL参数的timestamp
     * @param nonce 随机串,对应URL参数的nonce
     *
     * @return 是否为安全签名
     * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
     */
    public static boolean verifyUrl(String msgSignature, String timeStamp, String nonce)
            throws AesException {
        // 这里的 WXPublicConstants.TOKEN 填写你自己设置的Token就可以了
        String signature = SHA1.getSHA1("xxxxxxxxxxxxxxxx", timeStamp, nonce);
        if (!signature.equals(msgSignature)) {
            throw new AesException(AesException.ValidateSignatureError);
        }
        return true;
    }
}

5.3 SHA1类 用SHA1算法验证Token

package org.jeecg.modules.common.util.wxcallback;

import java.security.MessageDigest;
import java.util.Arrays;

public class SHA1 {

    /**
     * 用SHA1算法验证Token
     *
     * @param token     票据
     * @param timestamp 时间戳
     * @param nonce     随机字符串
     * @return 安全签名
     * @throws AesException
     */
    public static String getSHA1(String token, String timestamp, String nonce) throws AesException {
        try {
            String[] array = new String[]{token, timestamp, nonce};
            StringBuffer sb = new StringBuffer();
            // 字符串排序
            Arrays.sort(array);
            Arrays.sort(array);
            for (int i = 0; i < 3; i++) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            // SHA1签名生成
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();

            StringBuffer hexstr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; i++) {
                shaHex = Integer.toHexString(digest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexstr.append(0);
                }
                hexstr.append(shaHex);
            }
            return hexstr.toString();
        } catch (Exception e) {
            e.printStackTrace();
            throw new AesException(AesException.ComputeSignatureError);
        }
    }
}

5.4 自定义异常类AesException

package org.jeecg.modules.common.util.wxcallback;
@SuppressWarnings("serial")
public class AesException extends Exception {

    public final static int OK = 0;
    public final static int ValidateSignatureError = -40001;
    public final static int ParseXmlError = -40002;
    public final static int ComputeSignatureError = -40003;
    public final static int IllegalAesKey = -40004;
    public final static int ValidateAppidError = -40005;
    public final static int EncryptAESError = -40006;
    public final static int DecryptAESError = -40007;
    public final static int IllegalBuffer = -40008;
    public final static int EncodeBase64Error = -40009;
    public final static int DecodeBase64Error = -40010;
    public final static int GenReturnXmlError = -40011;

    private int code;

    private static String getMessage(int code) {
        switch (code) {
            case ValidateSignatureError:
                return "签名验证错误";
            case ParseXmlError:
                return "xml解析失败";
            case ComputeSignatureError:
                return "sha加密生成签名失败";
            case IllegalAesKey:
                return "SymmetricKey非法";
            case ValidateAppidError:
                return "appid校验失败";
            case EncryptAESError:
                return "aes加密失败";
            case DecryptAESError:
                return "aes解密失败";
            case IllegalBuffer:
                return "解密后得到的buffer非法";
            case EncodeBase64Error:
                return "base64加密错误";
            case DecodeBase64Error:
                return "base64解密错误";
            case GenReturnXmlError:
                return "xml生成失败";
            default:
                return null;
        }
    }

    public int getCode() {
        return code;
    }

    public AesException(int code) {
        super(getMessage(code));
        this.code = code;
    }
}
ll;
        }
    }

    public int getCode() {
        return code;
    }

    public AesException(int code) {
        super(getMessage(code));
        this.code = code;
    }
}

6.配置nginx服务

在niginx中配置 访问域名跳转到刚才回调地址对应的端口 我的是8599
在这里插入图片描述

鸿鸿鸿鸿
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
微信网页授权回调本地
11-09
最近在做涉及到微信公众号的项目,其中有涉及到微信页面授权。授权需要回调信息,但在开发过程中由于是在本地开发微信回调不到本地,但部署到服务器上又麻烦(效率太低)。所以最后采用了网络穿透来解决,可以使微信的回调信息请求到本地方便开发调试。 具体步骤已经整理成文档,简单明了方便大家使用
微信公众号无限回调系统开源源码
03-14
微信公众号无限回调系统是一种能够帮助企业实现自动化客服的工具。它可以通过设置关键词和回复内容,让用户在发送消息后得到相应的自动回复。 此外,该系统还支持多级菜单、图文混排等功能,使得用户与企业之间的...
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号
09-13
这是一款基于ThinkPHP6.0开发的微信公众号多域名回调系统。本系统有如下功能: 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站后台支持回调域名白名单的管理,以及登录记录的查看。 微信access_token获取功能:可让本系统作为中控服务器统一获取和刷新access_token,其他业务逻辑站点所使用的access_token均调用当前站点获取,这样可避免各自刷新造成冲突,导致access_token覆盖而影响业务。 微信消息事件转发功能:微信公众平台/企业微信的服务器设置只能填写1个url,用本系统可以同时转发给多个url。如用户关注事件、用户发送的消息等,可以同时发送给多个服务器站点。 支付宝开放平台多域名回调功能:每个支付宝开发平台应用只能配置1个授权回调域名,用本系统突破这个限制,可同时在多个网站使用同一个支付宝开放平台应用。 部署方法: · 运行环境要求PHP7.4+,MySQL5.6+ · 设置网站运行目录为public · 设置伪静态为ThinkPHP · 访问网站,会自
免费简单好用的内网穿透工具(ngrok、natapp),微信回调地址配置(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python栈
05-13 1262
1、登录注册账号、下载软件2、使用2-1、购买隧道、查看token2-2、端口穿透1、登录注册账号、下载软件2、使用2-1、获取并设置 token2-2、使用3、隧道1、注册测试公众号2、回调代码3、回调配置在一些特殊的场景下,需要把我们的内网暴露出去,比如写了一个接口或网站想让别人看到,或者进行第三方开发调试的时候需要一个外网可用的回调地址。来对比一下ngrok和natapp免费功能的优劣| 限制 | http/https | 域名 | 支持程度 | 操作 | 访问 |
微信公众平台回调?如何配置回调域名?
热门推荐
麻球科技
10-21 1万+
填入:https://open.weixin.qq.com/connect/oauth2/authorize?appid=微信开放平台(网站应用)AppID&redirect_uri=http://www.example.com/oauth2.do&response_type=code&scope=snsapi_login&state=1#wechat_redirect">点击这里立即体验
回调地址常见问题及修改方法
起舞的日子
05-20 1万+
话说 读者盆友们,520快乐! 今天发现一个Bug,开心的不得了。 了解回调接口基本概念及日常运用 参考文档: https://blog.csdn.net/qq379454816/article/details/51546638 这里就不写代码了罢…… 背景: 今日一时兴起,说要整理下文件,cd /User/dzj/Documents(原本要清空:cd /User/dzj/...
微信公众号回调地址设置(实战详解)
m0_46796409的博客
02-23 7315
聊聊微信公众号回调地址设置(实战详解)
微信公众号网页回调授权域名配置
m0_58352785的博客
02-23 8061
微信公众号网页回调授权域名配置
回调地址”全攻略
技术拾遗
05-11 3845
<br />http://open.taobao.com/bbs/read.php?tid=12719&page=1<br /> <br />标题里号称“全攻略”,说实话,是为了吸引眼球。至于本文算不算得上合格的“全攻略”,我建议各位看官带着怀疑的眼光来阅读,之后自己评判 :) <br /><br />1. 什么是“回调地址”? <br /><br />官方文档的定义在这里:http://open.taobao.com/dev/index.php/%E5%9B%9E%E8%B0%83URL <br /><b
微信公众号,信息接口配置, 回调URL, java demo
TaLinBoy的博客
12-14 700
b、微信回调接口传参类型:content-type 为 application/json。校验方法: 其中 tokenStr 是自定义的token , 和 微信信息接口配置 中的token 一致。a、微信回调接口为:GET 类型。1、微信接口回调URL。
微信公众号无限回调授权系统源码
07-03
准备工具:微信公众号授权无限回调工具 认证过的公众号,记着加白名单IP,这个网上教程很多就是在微信公众号设置里面加IP白名单 域名一枚,也需要微信公众号加进去受访信任,服务器一台。 LINUX服务器安装宝塔,...
微信公众号回调系统-多域名回调
05-02
网站后台支持域名白名单回调管理和登录记录查看。 微信access_token获取功能:可以作为中控服务器统一获取和刷新access_token,其他业务逻辑网站使用的access_token调用当前网站获取,避免各自刷新造成冲突,导致...
微信公众号多域名回调系统PHP源码,支持企业微信和消息事件转发,附安装教程
01-03
微信公众号多域名回调系统PHP源码,支持企业微信和消息事件转发,附安装教程
微信公众号多域名回调系统源码 最新V1.3版本.zip
09-13
这是一款基于thinkphp6.0开发的微信公众号多域名回调系统。本系统有如下功能: 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站...
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 356
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
【微信登录】开发回调URL
Java—wang的博客
07-31 1589
# 微信开放平台 重定向url wx.open.redirect_url=http://回调地址/api/ucenter/wx/callback @GetMapping("callback") public String callback(String code, String state, HttpSession session) { //得到授权临时票据code System.out.println("code = " + code); System.out...
微信公众号开发 授权回调域名 微信授权验证
jjk_2333的博客
08-12 1639
问题: 配置了微信后台的授权回调域名还是没有通过微信验证,即出现 微信验证步骤: 1、通过一个链接A(www.xxx.com?str=xxxxxxxx)进入微信验证 2、因为链接不存在微信的code,所以进入微信生成的验证链接(类似open.weixin.com 的长链接),此链接的参数包含微信公众号appid、A链接(回调链接)等其他参数,如果验证成功进入第三步,失败就弹出上面截图...
微信公众号关注回调java
07-28
引用\[1\]中的代码是一个Java类,定义了一个名为WxServiceMsgDto的核心类,该类使用了@XmlRootElement和@XmlAccessorType注解来指定XML的根元素和访问类型。该类包含了一些成员变量,如event、content、msgType等,以及对应的getter和setter方法。此外,还定义了两个枚举类WxEeventType和WxMessageType,分别表示微信事件类型和消息类型。 引用\[2\]中的代码是一个接收微信回调的方法receiveXml,该方法接收HttpServletRequest和HttpServletResponse作为参数。在方法中,首先进行了微信服务器的验证,然后通过parseXml方法解析了请求的XML数据,并将解析结果存储在wxdata变量中。 引用\[3\]中的代码是一个用于验证请求签名的方法checkSignature。该方法接收signature、timestamp和nonce作为参数,首先对这三个参数进行字典序排序,然后将排序后的字符串进行SHA-1加密,最后将加密后的结果与signature进行比较,以验证请求是否来自微信服务器。 综上所述,要实现微信公众号的关注回调功能,可以使用上述代码中的WxServiceMsgDto类和receiveXml方法。在receiveXml方法中,可以根据解析得到的wxdata数据进行关注公众号的逻辑处理。同时,可以使用checkSignature方法对请求的签名进行验证,确保请求来自微信服务器。 #### 引用[.reference_title] - *1* [微信公众号关注回调](https://blog.csdn.net/john1337/article/details/121860490)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [java 获取微信公众号回调与回复](https://blog.csdn.net/weixin_40836984/article/details/83142435)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值