微信后台服务器配置 、第三方后台 验证服务器地址的有效性,判断请求来自微信服务器...

最新推荐文章于 2022-05-28 12:28:08 发布
最新推荐文章于 2022-05-28 12:28:08 发布
阅读量323 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/tianzhongshan/p/6560253.html
版权

微信接入概述

接入微信公众平台开发,开发者需要按照如下步骤完成:

1、填写服务器配置  (微信公众平台后台配置服务器后会发送消息到配置的第三方链接地址 GET请求)

2、验证服务器地址的有效性 (第三方后台添加接收服务器配置传输过来的消息进行验证有效性)

3、依据接口文档实现业务逻辑

4、给公众号发送消息时公众号会推送消息到服务器配置的第三方链接地址 (POST请求)

微信服务器配置

第三方服务器开发

接收服务器配置时传输过来的数据进行验证

  

package com.demo.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.demo.utils.CheckSignatureUtil;

/**
 * 类名: CoreServlet </br> 
 * 描述: 来接收微信服务器传来信息 </br> 
 * 开发人员: tian</br> 
 * 创建时间:2017年2月14日 10:08:53 </br> 
 * 发布版本:V1.0 </br>
 */
@WebServlet("/coreServlet")
public class CoreServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
       
    /**
     * @see HttpServlet#HttpServlet()
     */
    public CoreServlet() {
        super();
    }

    /**
     * 验证服务器地址的有效性,判断请求来自微信服务器
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        //微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数
        String signature = request.getParameter("signature");
        //时间戳
        String timestamp = request.getParameter("timestamp");
        //随机数
        String nonce = request.getParameter("nonce");
        //随机字符串
        String echostr = request.getParameter("echostr");
        
        PrintWriter out = response.getWriter();
        
         // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
        if(CheckSignatureUtil.checkSignature(signature, timestamp, nonce)){
            out.print(echostr);
        }
        out.close();
        out = null;
        
    }

    /**
     *  处理微信服务器发来的消息
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        // TODO Auto-generated method stub
    }

}
package com.demo.utils;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;


/**
* 类名: CheckSignatureUtil </br>
* 描述: 检验signature 工具类 </br>
* 开发人员: tian </br>
* 创建时间:  2017年2月14日10:41:04 </br>
* 发布版本:V1.0  </br>
 */
public class CheckSignatureUtil {
    
    //token 令牌标识、和微信开发者中心配置服务器一致
    private static String token = "tian";
    
    
    /**
     * 校验微信加密签名
     * @param signature 微信加密签名
     * @param timestamp 时间戳
     * @param nonce    随机数
     * @return 签名是否正确
     */
    public static boolean checkSignature(String signature,String timestamp,String nonce){
         // 1.将token、timestamp、nonce三个参数进行字典序排序
        String[] arr = new String[]{token,timestamp,nonce};
        Arrays.sort(arr);
        // 2. 将三个参数字符串拼接成一个字符串进行sha1加密
        StringBuffer content = new StringBuffer();
        for (String temp : arr) {
            content.append(temp);
        }
         // 将三个参数字符串拼接成一个字符串进行sha1加密
        String currSignature = getSha1(content.toString());
        return currSignature!=null?currSignature.equals(signature.toUpperCase()):false;
    }
    
    
    /**
     * 字符串 sha1 加密
     * @param str 需加密字符串 
     * @return 加密后字符串
     */
    public static String getSha1(String str){
       if (null == str || 0 == str.length()){
            return null;
        }
       String byteToStr = "";
       try {
            MessageDigest md = MessageDigest.getInstance("SHA1");
            md.update(str.getBytes("UTF-8"));
            byte[] digest = md.digest();
            byteToStr = byteToStr(digest);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return byteToStr;
    }
    

    /**
     * 将字节数组转换为十六进制字符串
     * @param byteArray 字节数组
     * @return 十六进制字符串
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (byte mByte : byteArray) {
            strDigest += byteToHexStr(mByte);
        }
        return strDigest;
    }

    /**
     * 将字节转换为十六进制字符串
     * @param mByte 字节
     * @return 十六进制字符串
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
    
}

 

 

 

 

转载于:https://www.cnblogs.com/tianzhongshan/p/6560253.html

weixin_30922589
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信后台服务器地址验证的逻辑
dechen6073的博客
03-04 126
不说废话了,直接上py3 django代码: token = "-----------------------------"#自己填到微信设置里面的token nonce = request.GET["nonce"] timestamp = request.GET["timestamp"] msg_sign = request.GET["sig...
微信公众号开发 asp.net mvc 如何验证服务器地址
夜神丶月L
06-09 1091
一、保证令牌(Token)一致      例如:微信公众号开发平台的基本配置中token为hello,那么后台代码中验证的token也要为token二、后台代码     基本配置中的URL填写的是你具体验证地址,例如http://www.baidu.com/Home/WeiXin域名所绑定的ip地址需要开通80端口(443端口目前没有尝试),域名需要ICP认证,一套下来很烦,需要很长世间。   ...
如何配置微信后台开发者配置,以及如何启用服务器配置,解决“你的服务器没有正确响应Token验证”问题
wzwsq的博客
07-15 1463
一、首先得知道服务器配置是什么,有什么用 其实这里的配置是用于接收用户在公众号中的操作产生的事件,比如用户取关了,或者用户关注了,微信服务器会向我们配置的url发送请求,告诉我们当前用户的操作,对于这些操作需要开发者自行去处理 二、如何让这个配置生效(这里看文档时,微信只提供了php的验证方式,并没有java的。。。) 它的验证无非是想让微信知道你的接口通不通(个人理解),那怎么做呢?请看下面java实现 /** * @Desc配置微信后台地址 * 这个是微信服务器配置ur...
【小5聊】微信公众号开发系列之验证服务器有效性
小5聊的博客
04-11 903
【简述】 实际上就是在填写如下配置时,微信需要验证以下第三方服务器接口是否能够正常调用,后续所有微信api接口推送xml数据都是到这个接口 【验证代码】 1)获取参数 微信在调用第三方服务器接口时,会带上echostr、signature、timestamp、nonce参数 2)字典排序 将token, timestamp, nonce,这个三个变量进行字典排序 sha1加密上面字典排序得到的加密字符串,然后喝微信带过来的参数signature对比,一致则表示通过,然后响应echostr即
微信开发者服务器接入指南
Endless Encoding
05-28 2654
适用于公众号,小程序,小游戏。 参见:接入概述 | 微信开放文档 Step1 小游戏后台=>开发管理=>开发设置=>消息推送,设置 URL, Token, EncodingAESKey。 URL 是开发者用来接收微信消息和事件的接口URL。【就是服务器上的响应程序,例如: https://www.xxx.com/xxx.php】 Token可由开发者可以任意填写,用作生成签名(该 Token 会和接口 URL 中包含的 Token 进行比对,从而验证安全性)。【以下用宏定
上门维修系统微信小程序.zip
03-23
它集成了大量常用的第三方配置,如JPA、Thymeleaf、WebSocket等,让开发者能够快速地创建一个独立运行的、生产级别的基于Spring的应用。 SSM框架,即Spring、SpringMVC和MyBatis的组合,是Java Web开发中常用的三...
游乐园智慧向导微信小程序.zip
03-22
它集成了大量常用的第三方配置,如JDBC、MongoDB、Redis、Quartz等,让开发者能快速构建可运行的独立应用。 3. **SSM框架集成**: - SSM框架是Spring、SpringMVC和MyBatis的组合,用于构建企业级Web应用。Spring...
农业电商服务系统微信小程序.zip
03-22
8. **物流与库存管理**:系统可能需要对接第三方物流API,实现实时跟踪订单状态,并对库存进行有效管理,避免超卖或缺货的情况。 9. **用户管理系统**:包括用户注册、登录、权限控制等功能。开发者需要熟悉身份...
微信小程序汉堡点餐系统源码数据库.zip
10-06
6. **支付集成**:为了支持在线支付,系统需要集成第三方支付平台,如微信支付。这涉及调用支付API,处理支付回调,确保交易的安全和有效性。 7. **测试与部署**:项目开发完成后,需要进行功能测试、性能测试、...
基于微信小程序图书馆座位再利用系统.zip
最新发布
03-23
SpringBoot集成了大量常用的第三方配置,如数据访问、安全、邮件服务等,使得开发过程更为高效。在此项目中,SpringBoot用于处理来自微信小程序的请求,进行业务逻辑处理,如验证用户身份、管理座位状态、存储预约...
微信公众号开发教程(一) 验证接入
wolfcode_cn的博客
06-22 7万+
作者:陈惠,叩丁狼教育高级讲师。原创文章,转载请注明出处。微信公众号开发教程(一)验证接入本篇文章主要介绍了微信公众号开发接入详细流程,希望对刚接触公众号开发的同学有所帮助,有兴趣的同学可多多关注叩丁狼公众号,后续会更新不同的公众号小案例。公众号的分类我们平常在微信应用上会看到有很多的公众号,但是各自并不一样,公众号也分很多种类型,不过最常见的就是服务号和订阅号了。下面我们来看一下他们的区别:1、...
微信公众号简单开发(2)验证服务器地址
二等碗
02-12 2097
两个步骤: 微信原文: https://mp.weixin.qq.com/wiki?t=resource/res_main&amp;amp;amp;id=mp1421135319 第一步:填写服务器配置 登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的...
微信公众号开发基本流程
热门推荐
Abysscarry的博客
04-07 14万+
背景: 过年前后做了个微信公众号项目,已经过去一段时间了,抽空回忆总结下基本流程吧,不然很快估计自己就忘了。。 微信公众平台官网:https://mp.weixin.qq.com 文章目录一、注册公众号二、了解公众号管理页面三、必备开发者工具的使用1.开发者文档2.在线接口调试工具3.web开发者工具4.公众平台测试账号四、细读开发者文档五、开发流程重点解析1.开发环境准备2.服务器基本配置3....
判断请求是否来自微信
我就叫贝塔
05-25 881
user_agent = request.META.get('HTTP_USER_AGENT', "") if 'micromessenger' in user_agent.lower(): 写逻辑代码 如果‘micromessenger’在HTTP_USER_AGENT里面的话,就代表这次请求来自微信
判断你的应用在前台还是在后台
weixin_34186931的博客
06-16 256
我的尝试 /** * 判断应用是否是在后台 */ public static boolean isBackground(Context context) { ActivityManager activityManager = (ActivityManager) context .getSystemService(Con...
判断是否为微信环境下打开的网页
weixin_30894583的博客
12-04 322
微信浏览器条件下隐藏某些东西: function isWeiXin(){ var ua = window.navigator.userAgent.toLowerCase(); if(ua.match(/MicroMessenger/i) == 'micromessenger' || ua.match(/_SQ_/i) == '_sq_'){ ...
手机端访问第三方java服务器判断是否进行OAuth2.0网页微信公众号授权认证
平凡之路无尽路的博客
06-14 3450
在网上看了好多案例关于网页授权认证,但不是自己想要的,所以尝试写了一篇,怎么在服务器端引导授权认证!不足之处请指出共同学习。 一、关于什么是OAuth2.0网页授权认证网上资料很多,也可以去官网查看,官网地址:点击打开链接          另外网页认证只支持80端口,回调函数不能带端口,回调函数值在测试公众号可以为ip或域名,生产只能为域名。之前看到帖子说测试环境下可以带端口,但我还没测试过
微信服务器 宝塔面板 centos系统 用node.js搭建小程序的后台
07-16
要在微信服务器上使用宝塔面板搭建基于 Node.js 的小程序后台,您可以按照以下步骤进行操作: 1. 首先,确保您的微信服务器已经安装了 CentOS 操作系统。如果没有安装,您可以在微信服务器控制台上选择 CentOS 镜像进行安装。 2. 登录到您的微信服务器,可以使用 SSH 工具(如 PuTTY)进行连接。 3. 安装宝塔面板。可以使用以下命令在服务器上下载并执行宝塔面板的安装脚本: ``` yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh ``` 4. 安装完成后,您可以通过浏览器访问服务器的公网 IP 地址加上端口 8888(例如 http://服务器公网IP:8888)来访问宝塔面板。 5. 在浏览器中打开宝塔面板后,按照提示进行初始化设置,包括设置管理员账号和密码等。 6. 在宝塔面板中,选择“软件商店”,然后搜索并安装适合您的 Node.js 运行环境。 7. 安装完成后,您可以在宝塔面板中创建一个网站,并配置域名或使用默认的访问地址。 8. 在您的微信服务器上,使用 SSH 连接并进入您的网站根目录。一般情况下,宝塔面板会将网站文件存放在`/www/wwwroot/您的域名/public`目录下。 9. 在网站根目录下,使用以下命令初始化一个新的 Node.js 项目: ``` npm init ``` 这将在当前目录下创建一个 `package.json` 文件,用于管理您的 Node.js 项目的依赖和配置。 10. 安装您需要的 Node.js 框架和模块。例如,如果您想使用 Express 框架,可以使用以下命令安装: ``` npm install express ``` 11. 编写您的 Node.js 后台代码,包括路由、控制器、数据库连接等。 12. 在宝塔面板中,找到网站对应的域名配置,设置反向代理规则,将请求转发到 Node.js 项目运行的端口。 13. 启动您的 Node.js 服务器。在网站根目录下执行以下命令: ``` node app.js ``` 这将启动您的 Node.js 项目,并监听来自宝塔面板配置的端口的请求。 现在,您的基于 Node.js 的小程序后台已经搭建完成。您可以通过浏览器访问您的小程序后台,使用宝塔面板中配置的域名或服务器的公网 IP 地址来访问。 请注意,以上步骤仅为搭建 Node.js 小程序后台的基本步骤,具体的操作和配置可能会因您的项目需求而有所不同。建议您在搭建过程中参考官方文档或寻求开发人员的指导。 祝您搭建成功!如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值