介绍weixin4j实现微信JS-SDK签名算法

最新推荐文章于 2023-04-27 17:48:40 发布
最新推荐文章于 2023-04-27 17:48:40 发布
阅读量1k 收藏
点赞数
分类专栏: Java 微信开发 使用weixin4j快速微信开发 文章标签: 微信js签名 微信开发 微信js分享 js-sdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yakson/article/details/79931075
版权

微信JS-SDK开发

微信JS-SDK说明文档
官方文档链接:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421141115

老板,先上代码

不想使用weixin4j的朋友,可以直接复制算法代码,自己项目封装工具类。
weixin4j官网链接:http://www.weixin4j.org/
免费开源~,喜欢我小伙伴可以加weixin4j官方VIP群,QQ群:473227872
签名工具类

package org.weixin4j.pay;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import org.apache.commons.codec.digest.DigestUtils;
import org.weixin4j.Configuration;
import org.weixin4j.util.MapUtil;

public class SignUtil {
    //...省略注释及其他多余方法
    public static String getSignature(String jsapi_ticket, String noncestr, String timestamp, String url) {
        Map<String, String> params = new HashMap<String, String>();
        params.put("jsapi_ticket", jsapi_ticket);
        params.put("noncestr", noncestr);
        params.put("timestamp", timestamp);
        params.put("url", url);
        //1.1 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)
        Map<String, String> sortParams = MapUtil.sortAsc(params);
        //1.2 使用URL键值对的格式拼接成字符串
        String string1 = MapUtil.mapJoin(sortParams, false);
        try {
            //2 对string1进行sha1签名
            return DigestUtils.sha1Hex(string1.getBytes("UTF-8"));
        } catch (IOException e) {
        }
        return "";
    }
    //...省略注释及其他多余方法
}

排序工具类

package org.weixin4j.util;

#...省略了包引用

/**
 * MapUtil业务
 *
 * @author weixin4j<weixin4j@ansitech.com>
 * @version 1.0
 */
public class MapUtil {
    /**
     * Map key 升序排序
     *
     * 排序方式:ASCII码从小到大排序(字典序)
     *
     * @param map 需排序的map集合
     * @return 排序后的map集合
     */
    public static Map<String, String> sortAsc(Map<String, String> map) {
        HashMap<String, String> tempMap = new LinkedHashMap<String, String>();
        List<Map.Entry<String, String>> infoIds = new ArrayList<Map.Entry<String, String>>(map.entrySet());
        //排序
        Collections.sort(infoIds, new Comparator<Map.Entry<String, String>>() {
            @Override
            public int compare(Map.Entry<String, String> o1, Map.Entry<String, String> o2) {
                return o1.getKey().compareTo(o2.getKey());
            }
        });

        for (int i = 0; i < infoIds.size(); i++) {
            Map.Entry<String, String> item = infoIds.get(i);
            tempMap.put(item.getKey(), item.getValue());
        }
        return tempMap;
    }

    /**
     * url 参数串连
     *
     * @param map 需拼接的参数map
     * @param valueUrlEncode 是否需要对map的value进行url编码
     * @return 拼接后的URL键值对字符串
     */
    public static String mapJoin(Map<String, String> map, boolean valueUrlEncode) {
        StringBuilder sb = new StringBuilder();
        for (String key : map.keySet()) {
            if (map.get(key) != null && !"".equals(map.get(key))) {
                try {
                    String temp = (key.endsWith("_") && key.length() > 1) ? key.substring(0, key.length() - 1) : key;
                    sb.append(temp);
                    sb.append("=");
                    //获取到map的值
                    String value = map.get(key);
                    //判断是否需要url编码
                    if (valueUrlEncode) {
                        value = URLEncoder.encode(map.get(key), "utf-8").replace("+", "%20");
                    }
                    sb.append(value);
                    sb.append("&");
                } catch (UnsupportedEncodingException e) {
                    e.printStackTrace();
                }
            }
        }
        if (sb.length() > 0) {
            sb.deleteCharAt(sb.length() - 1);
        }
        return sb.toString();
    }
}

微信分享使用案例

请参考前一篇文章
使用weixin4j开发微信JS-SDK微信配置接口实现分享朋友圈
https://blog.csdn.net/yakson/article/details/79930296

微信JS-SDK说明文档

附录1-JS-SDK使用权限签名算法

jsapi_ticket

生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新jsapi_ticket会导致api调用受限,影响自身业务,开发者必须在自己的服务全局缓存jsapi_ticket 。

1.参考以下文档获取access_token(有效期7200秒,开发者必须在自己的服务全局缓存access_token)
2.用第一步拿到的access_token 采用http GET方式请求获得jsapi_ticket(有效期7200秒,开发者必须在自己的服务全局缓存jsapi_ticket)
接口https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=ACCESS_TOKEN&type=jsapi

成功返回如下JSON:

{
“errcode”:0,
“errmsg”:”ok”,
“ticket”:”bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA”,
“expires_in”:7200
}

获得jsapi_ticket之后,就可以生成JS-SDK权限验证的签名了。

签名算法

签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。

即signature=sha1(string1)。 示例:

noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com?params=value

步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:

jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com?params=value

步骤2. 对string1进行sha1签名,得到signature:

0f9de62fce790f9a083d5c99e95740ceb90c27ed

注意事项
1.签名用的noncestr和timestamp必须与wx.config中的nonceStr和timestamp相同。
2.签名用的url必须是调用JS接口页面的完整URL。
3.出于安全考虑,开发者必须在服务器端实现签名的逻辑。

附录5-常见错误及解决方法

调用config 接口的时候传入参数 debug: true 可以开启debug模式,页面会alert出错误信息。以下为常见错误及解决方法:

  1. invalid url domain当前页面所在域名与使用的appid没有绑定,请确认正确填写绑定的域名,仅支持80(http)和443(https)两个端口,因此不需要填写端口号(一个appid可以绑定三个有效域名,见 ]目录1.1.1)。
  2. invalid signature签名错误。建议按如下顺序检查:
    • 确认签名算法正确,可用http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=jsapisign 页面工具进行校验。
    • 确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签名中的对应noncestr, timestamp一致。
    • 确认url是页面完整的url(请在当前页面alert(location.href.split(‘#’)[0])确认),包括’http(s)://’部分,以及’?’后面的GET参数部分,但不包括’#’hash后面的部分。
    • 确认 config 中的 appid 与用来获取 jsapi_ticket 的 appid 一致。
    • 确保一定缓存access_token和jsapi_ticket。
    • 确保你获取用来签名的url是动态获取的,动态页面可参见实例代码中php的实现方式。如果是html的静态页面在前端通过ajax将url传到后台签名,前端需要用js获取当前页面除去’#’hash部分的链接(可用location.href.split(‘#’)[0]获取,而且需要encodeURIComponent),因为页面一旦分享,微信客户端会在你的链接末尾加入其它参数,如果不是动态获取当前链接,将导致分享后的页面签名失败。
  3. the permission value is offline verifying这个错误是因为config没有正确执行,或者是调用的JSAPI没有传入config的jsApiList参数中。建议按如下顺序检查:
    • 确认config正确通过。
    • 如果是在页面加载好时就调用了JSAPI,则必须写在wx.ready的回调中。
    • 确认config的jsApiList参数包含了这个JSAPI。
  4. permission denied该公众号没有权限使用这个JSAPI,或者是调用的JSAPI没有传入config的jsApiList参数中(部分接口需要认证之后才能使用)。
  5. function not exist当前客户端版本不支持该接口,请升级到新版体验。
  6. 为什么6.0.1版本config:ok,但是6.0.2版本之后不ok(因为6.0.2版本之前没有做权限验证,所以config都是ok,但这并不意味着你config中的签名是OK的,请在6.0.2检验是否生成正确的签名以保证config在高版本中也ok。)
  7. 在iOS和Android都无法分享(请确认公众号已经认证,只有认证的公众号才具有分享相关接口权限,如果确实已经认证,则要检查监听接口是否在wx.ready回调函数中触发)
  8. 服务上线之后无法获取jsapi_ticket,自己测试时没问题。(因为access_token和jsapi_ticket必须要在自己的服务器缓存,否则上线后会触发频率限制。请确保一定对token和ticket做缓存以减少2次服务器请求,不仅可以避免触发频率限制,还加快你们自己的服务速度。目前为了方便测试提供了1w的获取量,超过阀值后,服务将不再可用,请确保在服务上线前一定全局缓存access_token和jsapi_ticket,两者有效期均为7200秒,否则一旦上线触发频率限制,服务将不再可用)。
  9. uploadImage怎么传多图(目前只支持一次上传一张,多张图片需等前一张图片上传之后再调用该接口)
  10. 没法对本地选择的图片进行预览(chooseImage接口本身就支持预览,不需要额外支持
  11. 通过a链接(例如先通过微信授权登录)跳转到b链接,invalid signature签名失败(后台生成签名的链接为使用jssdk的当前链接,也就是跳转后的b链接,请不要用微信登录的授权链接进行签名计算,后台签名的url一定是使用jssdk的当前页面的完整url除去’#’部分)
  12. 出现config:fail错误(这是由于传入的config参数不全导致,请确保传入正确的appId、timestamp、nonceStr、signature和需要使用的jsApiList)
  13. 如何把jsapi上传到微信的多媒体资源下载到自己的服务器(请参见文档中uploadVoice和uploadImage接口的备注说明)
  14. Android通过jssdk上传到微信服务器,第三方再从微信下载到自己的服务器,会出现杂音(微信团队已经修复此问题,目前后台已优化上线)
  15. 绑定父级域名,是否其子域名也是可用的(是的,合法的子域名在绑定父域名之后是完全支持的)
  16. 在iOS微信6.1版本中,分享的图片外链不显示,只能显示公众号页面内链的图片或者微信服务器的图片,已在6.2中修复
  17. 是否需要对低版本自己做兼容(jssdk都是兼容低版本的,不需要第三方自己额外做更多工作,但有的接口是6.0.2新引入的,只有新版才可调用)
  18. 该公众号支付签名无效,无法发起该笔交易(请确保你使用的jweixin.js是官方线上版本,不仅可以减少用户流量,还有可能对某些bug进行修复,拷贝到第三方服务器中使用,官方将不对其出现的任何问题提供保障,具体支付签名算法可参考 JSSDK微信支付一栏)
  19. 目前Android微信客户端不支持pushState的H5新特性,所以使用pushState来实现web app的页面会导致签名失败,此问题已在Android6.2中修复
  20. uploadImage在chooseImage的回调中有时候Android会不执行,Android6.2会解决此问题,若需支持低版本可以把调用uploadImage放在setTimeout中延迟100ms解决
  21. require subscribe错误说明你没有订阅该测试号,该错误仅测试号会出现
  22. getLocation返回的坐标在openLocation有偏差,因为getLocation返回的是gps坐标,openLocation打开的腾讯地图为火星坐标,需要第三方自己做转换,6.2版本开始已经支持直接获取火星坐标
  23. 查看公众号(未添加): “menuItem:addContact”不显示,目前仅有从公众号传播出去的链接才能显示,来源必须是公众号
  24. ICP备案数据同步有一天延迟,所以请在第二日绑定
杨启盛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信开发-weixin4j开发API接口
09-30
包括了weixin4j的jar包,源码。以及相关依赖包。 作用:主要用于微信开发,里面的接口调用已写好,只需要调用即可。
微信公众号JSSDK获取signature签名
热门推荐
wang_97的博客
06-14 1万+
1、获取微信公众号signature需要有三个参数 ---- appId 、appsecret 、 url appId 和 appsecret 只需登录“微信公众平台”--“开发”--“基本设置” url则是前台传过来的当前页面的地址值 2、获取微信公众号signature需要先获取三个参数 noncestr、timestamp、jsapi_ticket,以及上面的url值 ...
weixin4j-0.1.0
06-25
weixin4j-0.1.0 是微信for java sdk下载,支持多公众号,组件化调用,接口更全,一行代码接入,调用更快捷
weixin4j开发—为大家提供一个获取Weixin对象的工具类
weinichendian的博客
07-10 3478
如果大家下载了weixin4j的话,那么这个工具类对大家使用weixin4j将是一个非常好用的工具类。 首先我创建了一个数据表,来存放access_token [sql] view plain copy print? CREATE TABLE `t_token` (                      `id` int(11) NOT NULL AUTO_I
weixin4j教程--微信开发获取access token
杨启盛的博客
11-16 5133
简介   access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 接口调用请求说明 http请求方式: GET https://api.weixin....
ASP.NET 微信JS-SDK 签名与自定义分享内容代码
10-13
ASP.NET 微信JS-SDK 签名与自定义分享内容代码 开发环境: Visual Studio 2010 必须先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 必须把项目中的微信AppID和AppSecret替换成...
微信公众号JS-SDK权限验证的签名例子
04-24
微信公众号JS-SDK权限验证的签名例子,有java,php,python,nodejs版本
Go-Golang版微信accesstokenjsapiticketsignature签名算法生成示例
08-13
【Golang版】微信access_token、jsapi_ticket、signature签名算法生成示例,开箱即用
微信分享JS-SDK最新案例
01-29
微信JS-SDK,微信分享朋友圈说明.微信签名算法
wechat-python-jssdk:微信js接口后台签名sdk,python实现
05-20
wechat-python-jssdk微信js接口后台签名sdk,python实现
weixin4j:(微信开发工具包)weixin sdk for Java
05-12
weixin4j 微信开发工具包 weixin4j是一个用Java编写针对微信开发的工具包,包含(微信公众平台API)、(微信企业号API)以及(微信回调消息服务器)三个工程. 模块说明 weixin4j-base[1.7.8] Http Client实现&token实现&微信支付实现(刷卡/扫码/JS/APP/WAP/现金红包/企业付款),如果只使用微信支付功能可只引用此工程 weixin4j-mp[1.7.8] 公众平台API封装 weixin4j-qy[1.7.8] 企业号API封装 weixin4j-wxa[1.8.0] 小程序 API 封装 weixin4j-server[1.1.8] netty服务器&消息分发 weixin4j-example 示例工程,包含了如何构建weixin4j-server服务器和与spring集成,建议看看 接下来 微信门店 微信摇一摇 微信连WI-
java weixin4j_weixin4j微信开发-零开发新手接入
weixin_39623244的博客
03-07 167
标签:其实在weixin4j中,已经为大家提供了一个默认的消息接入Filter,大家只需要将jar包引入,然后配置一下web.xml和weixin4j.properties,然后部署web项目,也可以实现新手接入。首先先展示一下默认的Filter源码/** 微信公众平台(JAVA) SDK** Copyright (c) 2014, Ansitech Network Technology Co.,...
Weixin4j微信开发网页授权获取openid案例
杨启盛的博客
07-17 2440
前言 weixin4j网页静默授权获取openid案例 **说明:**微信网页授权基础知识请参考官方文档。 静默授权获取OpenId 本 示例基于weixin4j开发,weixin4j是Java微信开发SDK,官网http://www.weixin4j.org/ 本示例只演示思路,并抽象出了一个授权的公共方法,仅供参考 第一步:创建Weixin对象 第二步:使用Weixin.sns()获取组...
weixin4j 非web项目简单入门教程
Fire_Sky_Ho的博客
03-31 357
此次公司有需求用到了weixin4j用来简单发送请求,所以搞了个简单的使用,就不使用spring等框架了。 1 新建项目添加依赖和配置文件 1.1 新建项目 首先构造一个简单的maven项目,选中webapp骨架,生成,maven仓库地址 自己进去复制最新依赖。 1.2 添加依赖 <!--weixin4j需要,虽然里面内置依赖低版本--> <dependency> <groupId>com.alibaba</g
微信公众号简单接入springboot集成weixin4j
翔子
06-17 2033
微信公众号简单接入springboot集成weixin4j 内网穿透 登录地址:https://natapp.cn/ 注册用户,购买免费渠道 进行配置端口号(我配置的是8802) 根据网址进行下一步操作 地址: https://natapp.cn/article/natapp_newbie 接入项目 创建springboot项目,这里我不一一说明 登录微...
微信公众号 接口配置信息 Weixin4j
htfghgg的博客
04-27 327
url填入controller的访问地址,点击提交提示成功即可。需要修改的地方:token、appid、secret。测试号url需要域名可以做内网穿透,我使用的是。新建weixin4j配置文件(一定要新建)springboot项目引入架包。微信公众平台新建一个测试号。新建controller。
Spring Boot集成weixin4j
杨启盛的博客
08-27 1万+
1.weixin4j官方网站 http://www.weixin4j.org/ weixin4j入门视频传送门 weixin4j入门:https://v.qq.com/x/page/t0630doxoaz.html weixin4j-spring-boot入门:https://v.qq.com/x/page/e0764lyx518.html 2.weixin4j weixin4j是一个...
新发现一款好用的JAVA微信开发weixin4j
杨启盛的博客
04-16 1万+
相信做过或者正在学习JAVA微信开发的人,对新手接入是非常头疼的。 大家都知道,入门是最难的,相信那些已经搞定新手接入的大神们,肯定会说,微信开发其实一点也不难。 我在这里只能呵呵了~! 不过新手也不用着急,下面我为你们推荐一款weixin4j-0.0.1.jar 可以去我的资源去下载,免费的! 下载地址:http://download.csdn.net/download/yakson/
微信公众号 js sdk 签名算法 php
最新发布
08-28
微信公众号JS-SDK签名算法是用来在网页中调用微信公众号接口时验证身份和保护数据安全的一种机制。下面我来介绍一下如何使用PHP语言实现签名算法。 1. 首先,你需要获取微信公众号的appid和appsecret,这些信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值