微信生成access_token以及使用SHA加密方式返回签名

最新推荐文章于 2024-06-28 10:56:09 发布
最新推荐文章于 2024-06-28 10:56:09 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 微信 微信小程序 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40921989/article/details/123213006
版权
本文档记录了在服务端如何通过HTTP请求获取微信的access_token和ticket,然后利用这些信息生成微信签名的详细步骤。代码中包含了使用HTTP GET和POST方法的实用工具类,以及SHA1安全加密算法的实现。此外,还展示了如何利用Redis缓存避免频繁调用微信接口。
摘要由CSDN通过智能技术生成

最近做项目用到需要在服务端返回微信签名的。记录一下

**微信相关文档链接: **

首先贴上使用http发送get、post请求的方法。在后面调微信获取access_token会用到。也可以自己封装。

package com.duolun.school.ddjd.utils.httpClient;

import com.alibaba.fastjson.JSONObject;
import com.duolun.school.ddjd.utils.Sha1;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.URL;
import java.net.URLConnection;
import java.security.DigestException;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * @title: HttpUtil
 * @Author jishanfeng
 * @Date: 2022/3/1 11:23
 * @Version 1.0
 */
public class HttpUtil {
    /**
     * 向指定URL发送GET方法的请求
     *
     * @param url   发送请求的URL
     * @param param 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return URL 所代表远程资源的响应结果
     */
    public static String sendGet(String url, String param) {
        String result = "";
        BufferedReader in = null;
        try {
            String urlNameString = url + "?" + param;
            URL realUrl = new URL(urlNameString);
            // 打开和URL之间的连接
            URLConnection connection = realUrl.openConnection();
            // 设置通用的请求属性
            connection.setRequestProperty("accept", "*/*");
            connection.setRequestProperty("connection", "Keep-Alive");
            connection.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 建立实际的连接
            connection.connect();
            // 获取所有响应头字段
            Map<String, List<String>> map = connection.getHeaderFields();
            // 遍历所有的响应头字段
            for (String key : map.keySet()) {
                System.out.println(key + "--->" + map.get(key));
            }
            // 定义 BufferedReader输入流来读取URL的响应
            in = new BufferedReader(new InputStreamReader(
                    connection.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送GET请求出现异常!" + e);
            e.printStackTrace();
        }
        // 使用finally块来关闭输入流
        finally {
            try {
                if (in != null) {
                    in.close();
                }
            } catch (Exception e2) {
                e2.printStackTrace();
            }
        }
        return result;
    }

    /**
     * 向指定 URL 发送POST方法的请求
     *
     * @param url   发送请求的 URL
     * @param param 请求参数,请求参数应该是 name1=value1&name2=value2 的形式。
     * @return 所代表远程资源的响应结果
     */
    public static String sendPost(String url, String param) {
        PrintWriter out = null;
        BufferedReader in = null;
        String result = "";
        try {
            URL realUrl = new URL(url);
            // 打开和URL之间的连接
            URLConnection conn = realUrl.openConnection();
            // 设置通用的请求属性
            conn.setRequestProperty("accept", "*/*");
            conn.setRequestProperty("connection", "Keep-Alive");
            conn.setRequestProperty("user-agent",
                    "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;SV1)");
            // 发送POST请求必须设置如下两行
            conn.setDoOutput(true);
            conn.setDoInput(true);
            // 获取URLConnection对象对应的输出流
            out = new PrintWriter(conn.getOutputStream());
            // 发送请求参数
            out.print(param);
            // flush输出流的缓冲
            out.flush();
            // 定义BufferedReader输入流来读取URL的响应
            in = new BufferedReader(
                    new InputStreamReader(conn.getInputStream()));
            String line;
            while ((line = in.readLine()) != null) {
                result += line;
            }
        } catch (Exception e) {
            System.out.println("发送 POST 请求出现异常!" + e);
            e.printStackTrace();
        }
        //使用finally块来关闭输出流、输入流
        finally {
            try {
                if (out != null) {
                    out.close();
                }
                if (in != null) {
                    in.close();
                }
            } catch (IOException ex) {
                ex.printStackTrace();
            }
        }
        return result;
    }

    public static void main(String[] args) throws DigestException {
//        System.out.println(sendGet("https://api.weixin.qq.com/cgi-bin/token","grant_type=client_credential&appid=wxdc9dcffd583062c3&secret=edc9d247e0fb93c1b105339f56d9a8ad"));
        String str1 = "{\"access_token\":\"54_4-qizbKbvhYzOdbYIpt1wN9MciGzyL6t-vDfL0w9EbvroAzQDEIxIHlLA9rLuEV7WrOhUTw8Zl7TxpBnw3X6vMZIZHqsrZCcIBsAhh-nkYXzgsOwmVeCzFHrmvY9X6Pkd68VArDd2Y8OgdgsFTLeAAAOCU\",\"expires_in\":7200}";
        JSONObject jsonObject1 = JSONObject.parseObject(str1);
        System.out.println(jsonObject1.getString("access_token"));
        String assessToken = jsonObject1.getString("access_token");
        String params = "access_token=" + assessToken + "&type=jsapi";
//        System.out.println(sendGet("https://api.weixin.qq.com/cgi-bin/ticket/getticket", params));
        String str2 = "{\"errcode\":0,\"errmsg\":\"ok\",\"ticket\":\"LIKLckvwlJT9cWIhEQTwfPG7whEZnybotA8syZzenkfM2TmCFAuIQhsaAFVvNJx8yw1fePxPD5w0cL4LYivZcQ\",\"expires_in\":7200}";
        JSONObject jsonObject2 = JSONObject.parseObject(str2);
        System.out.println(jsonObject2.getString("ticket"));
        String ticket = jsonObject2.getString("ticket");
        HashMap map = new HashMap();
        map.put("noncestr=", "Wm3WZYTPz0wzccnW");
        map.put("jsapi_ticket=", ticket);
        map.put("timestamp=", "1414587457");
        map.put("url=", "http://mp.weixin.qq.com?params=value");
        System.out.println(Sha1.SHA1(map));
    }
}

这里会得到所有参数信息。后面就是调用工具类生成签名。如下:

package com.duolun.school.ddjd.utils;

import java.security.DigestException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.*;

/**
 * @title: Sha1
 * @Author jishanfeng
 * @Date: 2022/3/1 9:41
 * @Version 1.0
 */
public class Sha1 {

    public static void main(String[] args) throws DigestException {
        Map m = new HashMap();
        m.put("noncestr=", "Wm3WZYTPz0wzccnW");
        m.put("jsapi_ticket=", "sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg");
        m.put("timestamp=", "1414587457");
        m.put("url=", "http://mp.weixin.qq.com?params=value");
        System.out.println(SHA1(m));
    }

    /**
     * SHA1 安全加密算法
     *
     * @param maps 参数key-value map集合
     * @return
     * @throws DigestException
     */
    public static String SHA1(Map<String, Object> maps) throws DigestException {
        //获取信息摘要 - 参数字典排序后字符串
        String decrypt = getOrderByLexicographic(maps);
        try {
            //指定sha1算法
            MessageDigest digest = MessageDigest.getInstance("SHA-1");
            digest.update(decrypt.getBytes());
            //获取字节数组
            byte messageDigest[] = digest.digest();
            // Create Hex String
            StringBuffer hexString = new StringBuffer();
            // 字节数组转换为 十六进制 数
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexString.append(0);
                }
                hexString.append(shaHex);
            }
            return hexString.toString().toLowerCase();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new DigestException("签名错误!");
        }
    }

    /**
     * 获取参数的字典排序
     *
     * @param maps 参数key-value map集合
     * @return String 排序后的字符串
     */
    private static String getOrderByLexicographic(Map<String, Object> maps) {
        return splitParams(lexicographicOrder(getParamsName(maps)), maps);
    }

    /**
     * 获取参数名称 key
     *
     * @param maps 参数key-value map集合
     * @return
     */
    private static List<String> getParamsName(Map<String, Object> maps) {
        List<String> paramNames = new ArrayList<String>();
        for (Map.Entry<String, Object> entry : maps.entrySet()) {
            paramNames.add(entry.getKey());
        }
        return paramNames;
    }

    /**
     * 参数名称按字典排序
     *
     * @param paramNames 参数名称List集合
     * @return 排序后的参数名称List集合
     */
    private static List<String> lexicographicOrder(List<String> paramNames) {
        Collections.sort(paramNames);
        return paramNames;
    }

    /**
     * 拼接排序好的参数名称和参数值
     *
     * @param paramNames 排序后的参数名称集合
     * @param maps       参数key-value map集合
     * @return String 拼接后的字符串
     */
    private static String splitParams(List<String> paramNames, Map<String, Object> maps) {
        StringBuilder paramStr = new StringBuilder();
        for (String paramName : paramNames) {
            if (paramStr.length() > 20) {
                paramStr.append("&" + paramName);
            } else {
                paramStr.append(paramName);
            }
            for (Map.Entry<String, Object> entry : maps.entrySet()) {
                if (paramName.equals(entry.getKey())) {
                    paramStr.append(String.valueOf(entry.getValue()));
                }
            }
        }
        return paramStr.toString();
    }
}

**

这样就可以返回最后所需得签名了

**

public R<WechatSignatureRsp> getWechatSign(String url) {
        try {
            if (RedisUtil.hasKey("ACCESS_TOKEN_TICKET_SIGNATURE")) {
                WechatSignatureRsp data = RedisUtil.get("ACCESS_TOKEN_TICKET_SIGNATURE");
                return R.success(data);
            }
            String noncestr = create_nonce_str(); // 随机字符串
            String timestamp = create_timestamp(); // 随机时间戳
            // 获取微信access_token
            String accessTokenParams = "grant_type=client_credential&appid=" + appId + "&secret=" + appSecret;
            String str1 = HttpUtil.sendGet("https://api.weixin.qq.com/cgi-bin/token", accessTokenParams);
            if (StringUtils.isEmpty(str1)) {
                return R.fail("生成access_token失败");
            }
            JSONObject jsonObject1 = JSONObject.parseObject(str1);
            String assessToken = jsonObject1.getString("access_token");
            log.info(">>>>>>>>>>>>>>>>>" + "access_token:" + assessToken + "<<<<<<<<<<<<<<<<<<<<");

            // 根据access_token获取微信ticket
            String params = "access_token=" + assessToken + "&type=jsapi";
            String str2 = HttpUtil.sendGet("https://api.weixin.qq.com/cgi-bin/ticket/getticket", params);
            if (StringUtils.isEmpty(str2)) {
                return R.fail("生成ticket失败");
            }
            JSONObject jsonObject2 = JSONObject.parseObject(str2);
            String ticket = jsonObject2.getString("ticket");
            log.info(">>>>>>>>>>>>>>>>>" + "ticket:" + ticket + "<<<<<<<<<<<<<<<<<<<<");

            HashMap map = new HashMap();
            map.put("noncestr=", noncestr);
            map.put("jsapi_ticket=", ticket);
            map.put("timestamp=", timestamp);
            map.put("url=", url);
            String signature = Sha1.SHA1(map);
            if (StringUtils.isEmpty(signature)) {
                return R.fail("生成签名失败");
            }
            log.info(">>>>>>>>>>>>>>>>>" + "signature:" + signature + "<<<<<<<<<<<<<<<<<<<<");
            WechatSignatureRsp data = WechatSignatureRsp.builder().appid(appId).nonceStr(noncestr).signature(signature).timestamp(timestamp).build();
            RedisUtil.set("ACCESS_TOKEN_TICKET_SIGNATURE", data, RedisConstant.CacheExpireTime.HOUR2_EXPIRE_TIME);
            return R.success(data);
        } catch (DigestException e) {
            e.printStackTrace();
        }
        return R.success();
    }

这是实际使用的代码。加了redis缓存,避免大量调用获取access_token的接口。

Taylor_锋
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信获取jsapi_ticket详细接口代码
06-22
ignature 的值是用多个参数 sha1 加密的结果,详细流程即: 1, 通过 appid + appsecert 获取公众号的 access_token(不是用户的 access_token) 2, 根据 1 的access_token 来获取 jsapi_ticket 3, 生成一个随机...
微信开发获取access_token(凭证)接口的详解
qrn196789910的博客
11-20 3470
微信开发中,就有一些接口会涉及到获取接口凭证的接口,开发文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183 比如我们在微信公众号创建菜单中就会有获取接口凭证要去,还有就是微信小程序在做消息推送功能时也会有调用access_token获取微信接口凭证的要求 获取access_token:https://a...
微信接入登录功能access_token流程记录
weixin_33849215的博客
11-28 241
提示:只有认证过的订阅号或者服务号才能获取access_token。 1.app微信登录第一步是,app调起来微信客户端,通过app端的配置,引入一个微信类库, 2.授权成功后,微信返回你一个code。 将APP_ID替换成你在微信开放平台申请到的,上面的代码就可以调起微信了。 授权成功后,微信返回一个code   3. 1、用户点击第三方开发的APP微信登录按键, 2、APP...
微信-JAVA获取微信ACCESS_TOKEN
最新发布
weixin_45673174的博客
06-28 407
获取微信ACCESS_TOKEN
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 6779
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器,微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2473
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
微信小程序实现token登录
m0_62552207的博客
03-05 3216
后端接收code之后再发送http到微信官方获得openid。后端采用是SpringSecurity+jwt+redis。接口获取code,再把code发个后端。通过opid查询数据库进行登录注册。springsecurity登录流程。* 获取请求token
从内到外,彻底搞懂sa-token和Oauth2.0的防线
todoitbo的博客
12-22 2137
本文将带你深入了解sa-token和Oauth2.0两大安全框架。通过对这两者的对比与结合应用场景,我们将揭示它们的强大功能,帮助你构建更安全、可靠的应用。无论你是初次接触还是已经使用过其中一个,都能在本文中找到实用的安全建议和最佳实践。
微信 js sdk 签名
05-27
- 获取`access_token`: 登录微信开放平台,使用AppID和AppSecret向微信服务器发送请求,得到`access_token`。 - 获取`jsapi_ticket`: 使用已获取的`access_token`向微信服务器请求`jsapi_ticket`。 3. **生成签名...
asp实现微信JS-SDK分享朋友圈(自定义图标等)功能
08-28
用ASP程序实现手机网页,获取“分享到朋友圈”按钮点击状态及自定义分享内容接口。通过asp实现以下数据:timestamp(时间戳)、access_token、jsapi_ticket、sha1加密、signature。
微信加密算法和接口验证信息
07-31
3. **签名生成**:每次请求接口时,都需要构造一个包含Access Token、时间戳、随机串和接口URL的签名,这个签名通常使用了如SHA1的哈希算法,确保请求的合法性。 4. **接口调用**:带有正确签名的请求会被微信...
微信开发之获取JSAPI TICKET
12-20
一、获取流程 1、获取 access_token 2、通过access_token换取 jsapi_ticket 3、签名算法 签名生成规则如下:参与签名的字段包括noncestr(随机字符串),...对string1作sha1加密,字段名和字段值都采用原始值,不进行URL
小程序--Token生成与验证
红尘炼炼心的博客
12-09 5409
每次请求接口携带token,进行验证 1.验证成功则返回接口数据 2.验证失败(token过期),小程序重新请求生成新的token,然后请求之前的接口 key值: 随机数+时间戳+盐 value值: id+session_key+openid
微信登录过程、openId、token详解
youhebuke225的博客
06-27 1万+
1 登录 当我们登录的时候需要用到一个微信的APIwx.login 详情点击 调用这个接口可以获取临时登录凭证code 通过code我们可以得到户的唯一标识openid及本次登录的会话密钥session_key 2 微信登录过程 图示 关于微信登录过程,官网上面也有一个图示 详情点击,过程解释如下 通过wx.login获取code 将code发送给我们自己的服务器 我们自己的服务器需要将appid+appsecret+code,三者结合到一起发送给微信服务器(appsecret的获取后面会说
小程序后台生成token流程及目的 转载
weixin_45160274的博客
03-12 3066
官方时序图如下: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html 图里其实说的很清楚了,清理下流程: 1.前端调用wx.login()获取code值 2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递...
微信微信获取TOKEN,以及储存TOKEN方法,Spring quartz让Token永不过期
热门推荐
InforStack
08-19 2万+
官网说明 access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 公众平台的API调用所需的access_token使用生成方式说明: 1、为了
【项目实战】基于access token加密与鉴权设计方案,如何保证与车机端的接口安全性?
本本本添哥
12-20 461
对接车厂的项目中有很多场景都会需要使用安全的技术来保证云端接口调用的安全性,本文探讨了如何设计出一款基于access token的安全的加密与鉴权设计方案,即只有经过认证之后(合法的)的车机,才能调用云平台接口,没有认证过的(非法的)车机调用云平台发布的接口会被拒绝。
获取微信公众号token
那一刻的博客
12-12 3479
是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token
微信获取accessToken及自定义公众号菜单
weixin_45565886的博客
10-17 786
微信获取accessToken及自定义公众号菜单
获取微信公众号ACCESS_TOKEN的.NET代码详解
在【ASP.NET编程知识】文档中,关于微信公众平台的开发,着重讲解了如何通过.NET代码获取ACCESS_TOKEN的过程。微信公众平台是腾讯提供的一个API接口服务,用于与公众号进行数据交互,包括消息推送、用户管理等。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值