微信认证signature timestamp nonce echostr

最新推荐文章于 2024-07-07 03:11:49 发布
最新推荐文章于 2024-07-07 03:11:49 发布
阅读量1.8k 收藏
点赞数
文章标签: java python json
原文链接:https://my.oschina.net/u/2253438/blog/662414
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  1. 微信认证原理

    2.填写服务器配置

    3.验证服务器地址的有效性,验证原理,Token, timestamp, nonce三个参数按照字典排序,拼接成string,然后判断是否和signature相等

    4.依据接口文档实现业务逻辑

package com.xp.cn.servlet;

import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.io.PrintWriter;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.logging.Logger;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import net.sf.json.JSONObject;
import net.sf.json.xml.XMLSerializer;

public class WeiXinParamServlet extends HttpServlet{

	    private Logger log =Logger.getLogger(this.getClass().getName());  
	    private static final long serialVersionUID = 1L;  
	    private   String Token;
	    private   String echostr;
	    @Override  
	    protected void doGet(HttpServletRequest request, HttpServletResponse response)  
	            throws ServletException, IOException {  
	         connect(request,response);  
	    }  
	  
	    @Override  
	    protected void doPost(HttpServletRequest request, HttpServletResponse response)  
	            throws ServletException, IOException {  
	        message(request,response);  
	    }  
	  
	    @Override  
	    public void init() throws ServletException {  
	        Token="xp******************";  
	    } 
	      
	    /** 
	     *@author xp
	     *@desc 接入连接生效验证</p> 
	     */  
	    private void connect(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException{  
	        log.info("RemoteAddr: "+ request.getRemoteAddr());  
	        log.info("QueryString: "+ request.getQueryString());  
	         if(!accessing(request, response)){  
	             log.info("服务器接入失败.......");  
	             return ;  
	         }  
	        String echostr=getEchostr();  
	        if(echostr!=null && !"".equals(echostr)){  
	                log.info("服务器接入生效..........");  
	                response.getWriter().print(echostr);//完成相互认证  
	        }  
	    }  
	    /** 
	     * @author xp
	     * Date 2013-04-19 
	     * @desc用来接收微信公众平台的验证 
	     */  
	    private boolean accessing(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {  
	    	//微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
	        String signature = request.getParameter("signature");//微信加密签名
	        String timestamp = request.getParameter("timestamp");//时间戳  
	        String nonce = request.getParameter("nonce");//随机数
	        String echostr = request.getParameter("echostr");//随机数字符串
	        
	        if(isEmpty(signature)){  
	            return false;  
	        }  
	        if(isEmpty(timestamp)){  
	            return false;  
	        }  
	        if(isEmpty(nonce)){  
	            return false;  
	        }  
	        if(isEmpty(echostr)){  
	            return false;  
	        }  
	        String[] ArrTmp = { Token, timestamp, nonce };  
	        Arrays.sort(ArrTmp);  
	        StringBuffer sb = new StringBuffer();  
	        for (int i = 0; i < ArrTmp.length; i++) {  
	            sb.append(ArrTmp[i]);  
	        }  
	        String pwd = Encrypt(sb.toString());
	        //pwd 8052946b7c82d34982bcfcf04ddaa065917dd33f
	        //signature 8052946b7c82d34982bcfcf04ddaa065917dd33f
	           
	        log.info("signature:"+signature+"timestamp:"+timestamp+"nonce:"+nonce+"pwd:"+pwd+"echostr:"+echostr);  
	          
	        if(trim(pwd).equals(trim(signature))){  
	            this.echostr =echostr;  
	            return true;  
	        }else{  
	            return false;  
	        }  
	    }  
	    private String Encrypt(String strSrc) {  
	        MessageDigest md = null;  
	        String strDes = null;  
	  
	        byte[] bt = strSrc.getBytes();  
	        try {  
	            md = MessageDigest.getInstance("SHA-1");  
	            md.update(bt);  
	            strDes = bytes2Hex(md.digest()); //to HexString  
	        } catch (NoSuchAlgorithmException e) {  
	            System.out.println("Invalid algorithm.");  
	            return null;  
	        }  
	        return strDes;  
	    }  
	  
	    public String bytes2Hex(byte[] bts) {  
	        String des = "";  
	        String tmp = null;  
	        for (int i = 0; i < bts.length; i++) {  
	            tmp = (Integer.toHexString(bts[i] & 0xFF));  
	            if (tmp.length() == 1) {  
	                des += "0";  
	            }  
	            des += tmp;  
	        }  
	        return des;  
	    }  
	      
	       
	    public String getEchostr(){  
	        return echostr;  
	    }  
	    /** 
	     *@author xp
	     *@desc XML组装组件</p> 
	     */  
	     private void message(HttpServletRequest request,HttpServletResponse response) throws ServletException, IOException{  
	           
	            InputStream is = request.getInputStream();  
	            // 取HTTP请求流长度  
	            int size = request.getContentLength();  
	            // 用于缓存每次读取的数据  
	            byte[] buffer = new byte[size];  
	            // 用于存放结果的数组  
	            byte[] xmldataByte = new byte[size];  
	            int count = 0;  
	            int rbyte = 0;  
	            // 循环读取  
	            while (count < size) {   
	                // 每次实际读取长度存于rbyte中  
	                rbyte = is.read(buffer);   
	                for(int i=0;i<rbyte;i++) {  
	                    xmldataByte[count + i] = buffer[i];  
	                }  
	                count += rbyte;  
	            }  
	            is.close();  
	            String requestStr = new String(xmldataByte, "UTF-8");  
	              
	              
	            try{  
	                manageMessage(requestStr,request,response);  
	            }catch(Exception e){  
	                e.printStackTrace();  
	            }  
	              
	        }  
	   
	       
	    /** 
	     * @author xp 
	     * @param 
	     * @desc 业务转发组件 
	     *  
	     */  
	      private void  manageMessage(String requestStr,HttpServletRequest request,HttpServletResponse response)throws ServletException,IOException{  
	            String responseStr;  
	            try {  
	                 XMLSerializer xmlSerializer=new XMLSerializer();  
	                 JSONObject jsonObject =(JSONObject) xmlSerializer.read(requestStr);  
	                 String event =jsonObject.getString("Event");  
	                 String msgtype =jsonObject.getString("MsgType");  
	                 if("CLICK".equals(event) && "event".equals(msgtype)){ //菜单click事件  
	                     String eventkey =jsonObject.getString("EventKey");  
	                     if("hytd_001".equals(eventkey)){ // hytd_001 这是好友团队按钮的标志值  
	                         jsonObject.put("Content", "欢迎使用好友团队菜单click按钮.");  
	                     }  
	                      
	                 }  
	                 responseStr =creatRevertText(jsonObject);//创建XML  
	                 log.info("responseStr:"+responseStr);  
	                 OutputStream os =response.getOutputStream();  
	                 os.write(responseStr.getBytes("UTF-8"));  
	            }   catch (Exception e) {  
	                e.printStackTrace();  
	            }  
	              
	    }  
	    private String creatRevertText(JSONObject jsonObject){  
	            StringBuffer revert =new StringBuffer();  
	            revert.append("<xml>");  
	            revert.append("<ToUserName><![CDATA["+jsonObject.get("ToUserName")+"]]></ToUserName>");  
	            revert.append("<FromUserName><![CDATA["+jsonObject.get("FromUserName")+"]]></FromUserName>");  
	            revert.append("<CreateTime>"+jsonObject.get("CreateTime")+"</CreateTime>");  
	            revert.append("<MsgType><![CDATA[text]]></MsgType>");  
	            revert.append("<Content><![CDATA["+jsonObject.get("Content")+"]]></Content>");  
	            revert.append("<FuncFlag>0</FuncFlag>");  
	            revert.append("</xml>");  
	            return revert.toString();  
	        }  
	    
	    private boolean isEmpty(String str){  
	        return null ==str || "".equals(str) ? true :false;  
	    } 
	    
	    private String trim(String str){  
	        return null !=str  ? str.trim() : str;  
	    }  
	      
	
}


转载于:https://my.oschina.net/u/2253438/blog/662414

weixin_33725722
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信api接入微信验证的坑!!!(未定义数组索引:signature/nonce/timestamp/echostr
Zzj
04-18 1301
最近在弄微信公众号开发,在微信api接入验证这块遇到了几个问题,记录一下踩坑之路。 一、官方文档的接入讲解 https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/message-push.html PHP示例代码下载: <a href="https://wximg.g...
接口签名中的三位小伙伴signature,nonce,timestamp
08-03 4393
在请求一些开放平台的接口时,我们一般会在请求头中塞入一些签名相关的信息以证明身份。以微信API-V3的为例,请求头中包含的认证信息主要包含: signature(签名值) nonce(随机串) timestamp(时间戳) 本文将一步步介绍以上3个小玩意的含义和用途。 关键字:公钥、私钥、...
微信公众号服务器验证Token的完整步骤 java
最新发布
weixin_40756860的博客
07-07 157
如何实现“微信公众号服务器验证Token的完整步骤 java” 概述 在开发微信公众号应用时,为了确保服务器与微信服务器之间的通信安全性,需要进行Token验证。下面将介绍如何在Java中实现微信公众号服务器验证Token的完整步骤。 整体流程 以下是整个过程的步骤: erDiagram 微信服务器 -- 开发者服...
c#微信公众号开发一----基本设置,服务器配置token验证,获取timestamp/nonce/signature
qq_35382207的博客
05-09 1250
一、c#微信公众号开发----基本设置 参考微信官方文档 https://developers.weixin.qq.com/doc/offiaccount/Basic_Information/Access_Overview.html 开发→基本配置 公众号开发信息 注:1.记录好开发者密码,会在程序中验证过程中使用到。 2.通过appid和appsecret调用access_token时,至有在ip白名单的ip才能成功调用。 服务器配置 若此处开启服务器配置,设置的自动回复和自...
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
asfasfasgjkl的博客
06-27 1111
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
Java 电商平台 - API 接口设计之 token、timestampsign 具体架构与实现
Java和Android架构
06-29 947
作者|巨人大哥来源 |cnblogs.com/jurendage/p/12653865.html一:token 简介timestamp: 时间戳,是客户端调用接口时对应的当前时间戳...
企业API接口设计之token、timestampsign具体实现
渣渣想逆袭
03-09 850
一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。 Token的值一般是UUID,服务端生成Token后需要将t...
微信公众号开发的参数:
weixin_48462578的博客
03-28 675
微信公众号开发的参数: signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 token 留在微信的钥匙 echostr随机字符串 验证成功本地服务器要out.print(echostr);双方服务器验证才成功! timestamp,nonce,token 先排序后加密为字符串signature 则身份验证成功 timestamp,nonce,token 先排
JAVA-springMVC-weixin.zip_mvc模式_timestamp nonce_token java_信息互通_
09-20
当我们填好配置信息后微信服务器发起一个GET请求到我们在公众平台配置的服务器url地址,微信方将带上signaturetimestampnonceechostr四个参数,我们自己服务器通过拼接公众平台配置的token,以及传上来的...
.Net Core SHA1 微信签名 invalid signature解决
拒绝成猿的程序员
09-28 1364
最近在做微信的网页相关开发,在调用JS-SDK时,总是时不时出现 invalid signature 的报错。 查了N多方法,后来排除到签名的生成上。在微信的文档(微信JSSDK签名生成)里仅是提到使用SHA1加密。 在.Net Core 中,可以用System.Security.Cryptography里的SHA1进行加密,不过得到的是byte类型,而微信验证需要的是字符类的签名,所以需要转一下。 在转换时踩了个坑,利用的是16进制转换,如下 采用url为 http://127.0.0.1的进..
微信分享-微信认证授权详细代码示例
qq_42406674的博客
06-10 3349
使用微信分享时需要调用微信的接口,而调用微信的接口除了引用微信的JS-SDk外,还需要写后台接口来拿到微信认证和授权.这篇文章中的代码都是亲测可用的,希望能对你们有帮助.
javanonce,微信开发之java获取微信timestamp,nonceStr,signature方法-微信开发
weixin_29290963的博客
03-21 1331
根据微信的官方文档和案例代码,上述三个参数是必须的,而且上述三个参数都是动态获取的,那么接下来,我们根据微信官方文档,用java代码来实现获取timestamp,nonceStr,signature这三个参数,在这里呢只是一个main方法执行打印并输出,这节课不实现把这三个参数传递到网页中并成功调出微信jsapi,下一节课将着重讲解。Sign代码:package com.test.util;imp...
新榜微信版块nonce,xyz参数破解
小猪佩奇的博客
12-17 1637
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 今天分析一波新榜数据平台,以微信公众号为例。 其实是因为公司业务需要,需要从第三方微信公众号里,获取公众号的数据。 这里以微信版块为例,,每个版块的的加密效果都不一样,请注意!! 第一步还是先抓包。 由此可见rank这个请求的url数据里面包含了我们所需要的信息。那我们就分析一波这个url需要...
SpringBoot框架实现微信公众号Token服务器验证
tian_jiangnan的博客
05-15 1712
我亲自测试,有效,故而贴上代码 TokenControl.java(关键类) package com.example.demo.control; import com.example.demo.wxtools.SignUtil; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.s
Spring Boot 微信-验证服务器有效性
jeikerxiao
03-29 5308
概述接入微信公众平台开发,开发者需要按照如下步骤完成: 在自己服务器上,开发验证微信验证服务器地址的有效性逻辑 在微信平台上,填写自己服务器地址信息 在自己服务器上,依据微信接口文档实现业务逻辑 第一步:实现验证服务器地址的有效性逻辑开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数: 参数 描述 signature 微信加密签名,signa
微信公众平台接口调试工具json格式不对怎么搞_微信小程序 开发插件
weixin_39591386的博客
10-25 599
开发插件开发插件前,请阅读了解《小程序插件接入指南》了解开通流程及开放范围,并开通插件功能。如果未开通插件功能,将无法上传插件。创建插件项目插件类型的项目可以在开发者工具中直接创建。新建插件类型的项目后,如果创建示例项目,则项目中将包含三个目录:plugin 目录:插件代码目录。miniprogram 目录:放置一个小程序,用于调试插件。doc 目录:用于放置插件开发文档。minipro...
uni-app 微信小程序支付功能
m0_61073617的博客
03-03 3316
前端提交订单把商品信息传到后端,后端生成订单,然后调用统一下单接口返回uni.requestPayment 所需要的参数
最全的公众号开发
伶俜Monster
06-27 449
服务器配置 进入微信公众号平台。找到 设置与开发=》开发(基本配置) 然后在右侧就有一些公众号的开发信息,其中appid和AppSecret会十分有用,还有服务器配置,这就是我们要配置的第一项。 服务器地址就是要验证请求是不是来自微信服务器,token可以自己填写,后期是用来进行一些加密算法的。 在点击提交的时候会显示配置失败,那是需要后台的一些验证。 服务器验证接口 服务器配置填写完成后点击提交,这时会向你的服务器发送请求,同时会携带四个参数: timestamp:时间戳 nonce:随机字符串 sig
微信公众平台的TOKEN安全验证
4 the simplicity and beauty
06-19 291
本文目标:学习一种比较安全的服务器间互相验证身份的方式。    问题:开发微信公众平台接口,开发者的服务器为了确保请求是否来自微信服务器,应该如何去做?   1)  在微信管理页面上填写URL和TOKEN,开发者服务器上也记录同样的TOKEN。   2)  微信服务器发送HTTP请求,附带上参数(注意TOKEN是不会被传输的)   参数 描述 signature 微信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值