Java微信公众号服务器配置-验证Token代码部分

最新推荐文章于 2024-05-13 11:15:18 发布
最新推荐文章于 2024-05-13 11:15:18 发布
阅读量1k 收藏 1
点赞数
分类专栏: 微信 文章标签: java 微信验证 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilia_jia/article/details/81631164
版权 
Controller:
@RequestMapping(value = "verify_wx_token",produces = {"text/plain;charset=UTF-8"})
@ResponseBody
public String verifyWXToken(HttpServletRequest request) throws AesException {
    String msgSignature = request.getParameter("signature");
    String msgTimestamp = request.getParameter("timestamp");
    String msgNonce = request.getParameter("nonce");
    String echostr = request.getParameter("echostr");
    if (WXPublicUtils.verifyUrl(msgSignature, msgTimestamp, msgNonce)) {
        return echostr;
    }
    return null;
}

因为spring默认的contentType是application/json,所以需要修改成text/plain,验证通过

package com.gallery.portal.controller.wx;

@SuppressWarnings("serial")
public class AesException extends Exception {

    public final static int OK = 0;
    public final static int ValidateSignatureError = -40001;
    public final static int ParseXmlError = -40002;
    public final static int ComputeSignatureError = -40003;
    public final static int IllegalAesKey = -40004;
    public final static int ValidateAppidError = -40005;
    public final static int EncryptAESError = -40006;
    public final static int DecryptAESError = -40007;
    public final static int IllegalBuffer = -40008;
    public final static int EncodeBase64Error = -40009;
    public final static int DecodeBase64Error = -40010;
    public final static int GenReturnXmlError = -40011;

    private int code;

    private static String getMessage(int code) {
        switch (code) {
            case ValidateSignatureError:
                return "签名验证错误";
            case ParseXmlError:
                return "xml解析失败";
            case ComputeSignatureError:
                return "sha加密生成签名失败";
            case IllegalAesKey:
                return "SymmetricKey非法";
            case ValidateAppidError:
                return "appid校验失败";
            case EncryptAESError:
                return "aes加密失败";
            case DecryptAESError:
                return "aes解密失败";
            case IllegalBuffer:
                return "解密后得到的buffer非法";
            case EncodeBase64Error:
                return "base64加密错误";
            case DecodeBase64Error:
                return "base64解密错误";
            case GenReturnXmlError:
                return "xml生成失败";
            default:
                return null;
        }
    }

    public int getCode() {
        return code;
    }

    public AesException(int code) {
        super(getMessage(code));
        this.code = code;
    }
}

package com.gallery.portal.controller.wx;

import java.security.MessageDigest;
import java.util.Arrays;

public class SHA1 {

    /**
     * 用SHA1算法验证Token
     *
     * @param token     票据
     * @param timestamp 时间戳
     * @param nonce     随机字符串
     * @return 安全签名
     * @throws AesException
     */
    public static String getSHA1(String token, String timestamp, String nonce) throws AesException {
        try {
            String[] array = new String[]{token, timestamp, nonce};
            StringBuffer sb = new StringBuffer();
            // 字符串排序
            Arrays.sort(array);
            for (int i = 0; i < 3; i++) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            // SHA1签名生成
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();

            StringBuffer hexstr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; i++) {
                shaHex = Integer.toHexString(digest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexstr.append(0);
                }
                hexstr.append(shaHex);
            }
            return hexstr.toString();
        } catch (Exception e) {
            e.printStackTrace();
            throw new AesException(AesException.ComputeSignatureError);
        }
    }
}

package com.gallery.portal.controller.wx;

public class WXPublicConstants {
    public static String TOKEN = "你的token";
}

 

package com.gallery.portal.controller.wx;

public class WXPublicUtils {

    /**
     * 验证Token
     * @param msgSignature 签名串,对应URL参数的signature
     * @param timeStamp 时间戳,对应URL参数的timestamp
     * @param nonce 随机串,对应URL参数的nonce
     *
     * @return 是否为安全签名
     * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
     */
    public static boolean verifyUrl(String msgSignature, String timeStamp, String nonce)
            throws AesException {
        // 这里的 WXPublicConstants.TOKEN 填写你自己设置的Token就可以了
        String signature = SHA1.getSHA1(WXPublicConstants.TOKEN, timeStamp, nonce);
        if (!signature.equals(msgSignature)) {
            throw new AesException(AesException.ValidateSignatureError);
        }
        return true;
    }
}
yilia_jia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信服务器配置的一点点经验(内含:验证服务器出现token验证失败的处理,接收事件出现XML格式错误,微信网页授权获取 access token 报错40125)
qq_36721836的博客
01-05 1852
首先需要多些网上的大神 链接:https://bbs.csdn.net/topics/390991193 ; https://blog.csdn.net/sinat_22878395/article/details/69258165 ; https://blog.csdn.net/hanghangde/article/details/51028755 ; https://bbs.csdn.net/...
Springboot微信公众号开发入门流程(校验签名、access_token获取、生成带参二维码、发送文字、图文消息、被动回复消息、图文消息静默跳转)
whatevery的博客
04-19 3535
SpringBoot完成微信公众号开发,校验签名、access_token获取、生成带参二维码、发送文字消息、发送图文消息、被动回复消息、图文消息静默跳转
微信公众号开发(一)
czcdcsdn的博客
09-09 768
非开发者模式 1.设置公众号自定义菜单 登入微信公众号后台,找到自定义菜单设置菜单即可 开发者模式 1.开启开放者模式(注意:非开发者模式的一些配置将会失效,例如:自定义菜单) 服务器地址指导是如:在阿里云购买的服务器,且拥有域名的服务器(定义一个与微信公众号服务器交互的接口地址) 令牌为自己填写的,在你的服务器上编写代码时需要用到 消息加解密密钥,自动生存,与令牌一样需要复制下来,先保存以备后用 填写完毕先不提交,等你更新服务器代码后再提交 服务器地址: xxx.xxx...
最全Java搭建微信公众号服务器配置Java开发新手入门教程
最新发布
adamjzy的博客
05-13 953
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!本文已被。
symmetric-key:自定义对称密钥加密算法
06-21
#对称密钥加密 ##概述 面向块的密码 输入分为 N 个块(版本 2)或大小为 B 的块(版本 1.*) 有两个密钥:一个用于伪随机生成器的种子和一个字母移位密码密钥 种子用于生成一系列长度为 N 的位图,直到每个位置 1...N 在至少一个位图中都有一个 1 根据N位位图序列中的1,从头到尾,从左到右遍历排列时,选择对应的第N个块。 在每次选择块时,块中的字符然后按字母顺序向右或向左移动,具体取决于它是奇数块还是偶数块。 ##版本键 每个版本都在自己的分支中 版本 1.* : 输入被分成大小为 B 的块,这对于每个输入消息都是唯一的,也是解密所需要的,即,这个版本有 3 个密钥,一个是基于输入文本生成的 1.0 版:简单排列。 仅在一个方向上的一个文本流的所有排列结束时发生这种转变 版本 1.5:在块的每个选择上在两个方向上发生移位的排列 版本 1.75:在每次选择块时在两个方向
SymmetricDS加密symmetric.properties中数据库密码产生"Illegal Key Size"错误
麦芽面包 (源码:咖啡:红茶)
04-23 131
根据symmetricDS的guide文档,想要加密symmetric.properties中的db.password,需要跑以下命令: sym -p E:\someplace\symmetric.properties -e dbpassword 中文版的JDK会出现"Illegal Key Size" 错误, 这是由于美国对加密的进出口限制,不允许高于56位的加密, 可以从ORACLE网站下...
加解密aes
lyx1838102537的博客
12-13 426
代码】加解密aes。
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
java实现微信公众号-回复关键字逻辑
06-16
消息接收接口和上面我们所说的服务器校验接口地址其实是一样的,他们都是我们在公众号后台配置的地址,只是我们消息接收的接口是一个post请求。 还记得上篇文章我们选择的消息加解密的方式是明文模式吗?这样我们就...
java实现微信企业号和公众号服务端调用方法封装源码
04-26
2、微信公众号服务端调用方法java源码实现 2.1 在回调模式下验证服务器接口地址 2.2 检验消息的真实性,并且获取解密后的明文. 2.3 将公众平台回复用户的消息加密打包. 2.4 获取AccessToken 2.5 获取网页授权access_...
Snapper:微信公众号Java
05-08
wx_maven基于maven的微信公众后台源码,它是一个标准的maven项目,里面是微信公众号后台的主要源码。源码的目录结构如下:... 微信公众号的名称TOKEN微信公众号token,用于验证之用,这个字段的值需要和
javaweb——微信公众号开发(1
01-07
第一次测试用测试号链接微信服务器时,需要配置接口信息 url就是自己的服务器中项目的地址 token是开发者自定义的验证信息 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数...
Java企业微信开发_13_异常:com.qq.weixin.mp.aes.AesException: 解密后得到的buffer非法
didi9310的博客
03-06 1364
一、异常信息 方法:POST@ echostr是否存在 :false java.lang.IllegalArgumentException: 20 > -367029533 at java.util.Arrays.copyOfRange(Arrays.java:3519) at com.qq.weixin.mp.aes.WXBizMsgCrypt.d...
Java微信公众号服务器配置-验证Token
aao7680的博客
02-28 1030
一、填写服务器配置 首先我们需要在微信公众平台上填写服务器配置 重点内容 服务器地址URL(一定要外网能访问的到) 在我们提交配置的时候,微信会发送GET请求到URL上, 并会携带 signature,timestamp,nonce,echostr 四个参数, 我的URL是 http://www.baidu.com/wxpublic...
Dynamics CRM: [问题已解决]Cannot open Sql Encryption Symmetric Key because Symmetric Key password...
05-18 429
CannotopenSqlEncryptionSymmetricKeybecauseSymmetricKeypassworddoesnotexistinConfigDB. 上面这个报错是我在对user实体数据进行更新时出现的。 这是一个Dynamics CRM/365 On-premise在版本升级或者重新部署之后可能会遇到的问题,是由于encryption key没有从原始系统拷贝过来并激活造成的。 Data Encryption在一个新环境部署时是默认被激活的,所...
理解symmetric key||asymmetric key ||shared key||public-private key on Cryptography
漫步量化
12-06 526
Overview cryptography cryptographic keys In cryptography, a key is a piece of information (a parameter) that determines the functional output of a cryptographic algorithm. For encryption algorithms, a key specifies the transformation of plaintext int..
微信开发(五)微信消息加解密 (EncodingAESKey)
热门推荐
阿修罗道
03-01 7万+
随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信的消息加密的原理与Java版本的实现。
手把手教你给女朋友编写一个公众号定时推送(java版本)
ptGrapes的博客
08-30 2627
写给女朋友的公众号定时推送
微信小程序生态10-微信公众号token验证失败
summon的博客
06-06 1185
为了更好的运营公众号,微信官方支持用户自定义实现公众号功能,这里第一步就是配置服务器回调域名,如下图:如果是SpringBoot项目,我们会写一个如下的Controller类 正常情况下,这样写是没有问题的。但是很多时候我们都会使用FastJSON,还会加一个FastJsonHttpMessageConverter用来格式化返回的json数据。加FastJsonHttpMessageConverter本意上是好的,但是这玩意会在我们返回的字符串上加上双引号,但是又不能不加。网上解决这个问题,一般都是加一
java微信公众号开发
07-27
您好!关于Java微信公众号开发,我可以为您提供一些基本的信息和指导。 首先,微信公众号开发要有两种类型:订阅号和服务号。订阅号主要用于信息传达和内容分享,而服务号则更加注重业务功能和用户交互。 在Java开发中,您可以使用微信公众平台提供的开发接口进行开发。以下是一些常用的开发步骤和技术: 1. 注册微信公众平台账号:前往微信公众平台(https://mp.weixin.qq.com/)注册一个账号,并完成开发者认证。 2. 配置服务器:在公众号设置中,配置服务器URL和TokenToken用于验证消息的真实性。 3. 接入消息接口:通过开发接口,将用户发送的消息和事件推送到您的服务器。您可以使用Java框架(如Spring Boot)搭建服务器,并使用接口进行消息的处理和回复。 4. 实现功能:根据您的需求,可以实现一些常见的功能,如自动回复、菜单管理、用户管理、消息模板等。您可以使用Java的相关库和工具来简化开发过程。 5. 公众号运营:在开发完成后,可以进行公众号的运营和推广。您可以通过素材管理、群发消息、数据统计等功能来提升用户体验和运营效果。 需要注意的是,微信公众号开发涉及到用户隐私和信息安全,建议您在开发过程中遵守相关规定,并进行必要的数据加密和安全防护。 希望以上信息对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值