微信-公众号服务器配置,小程序token认证

已于 2023-08-09 16:12:28 修改
阅读量361 收藏
点赞数
分类专栏: 微信 文章标签: 服务器 微信 java 微信token验证
于 2023-08-09 10:16:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjaspire/article/details/132182034
版权

参考微信文档 

这部分代码试用于微信公众号的服务器token校验,且适用于小程序的token校验

代码测试说明 代码地址在文章末尾处

接入概述 | 微信开放文档

@RequestMapping(value = "/message/verify")
	public @ResponseBody String verify(HttpServletRequest request, HttpServletResponse response) throws Exception {
		// 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
		String signature = request.getParameter("signature");
		logger.info("===signature====" + signature);
		// 时间戳
		String timestamp = request.getParameter("timestamp");
		logger.info("====timestamp===" + timestamp);
		// 随机数
		String nonce = request.getParameter("nonce");
		logger.info("====nonce===" + nonce);
		// 随机字符串
		String echostr = request.getParameter("echostr");
		logger.info("===echostr====" + echostr);

		String msgSignature = request.getParameter("msg_signature");
		logger.info("===msgSignature====" + msgSignature);

		BufferedReader br = new BufferedReader(new InputStreamReader(request.getInputStream(), "UTF-8"));
		String line = null;
		StringBuilder sb = new StringBuilder();
		while ((line = br.readLine()) != null) {
			sb.append(line);
		}
		logger.info("===sb====" + sb.toString());
		
		try {//  appMessageToken: paypal6924e638571c9a12
			// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,否则接入失败
			if (AppletUtil.checkSignature("paypal6924e638571c9a12", signature, timestamp, nonce)) {
				return echostr;
			} else {
				return "fail";
			}
		} catch (Exception e) {
			e.printStackTrace();
		}
		return echostr;
	}

工具类

package com.cnp.util;


import java.security.MessageDigest;
import java.util.Arrays;

public class AppletUtil {

	/**
	 * 验证签名
	 * 
	 * @param signature
	 * @param timestamp
	 * @param nonce
	 * @return
	 * @throws Exception 
	 */
	public static boolean checkSignature(String messageToken,String signature, String timestamp, String nonce) throws Exception {
		// 与token 比较
		String[] arr = new String[] { messageToken, timestamp, nonce };

		// 将token、timestamp、nonce三个参数进行字典排序
		Arrays.sort(arr);

		StringBuilder content = new StringBuilder();

		for (int i = 0; i < arr.length; i++) {
			content.append(arr[i]);
		}
		MessageDigest md = null;
		String tmpStr = null;
		md = MessageDigest.getInstance("SHA-1");
		// 将三个参数字符串拼接成一个字符串进行sha1加密
		byte[] digest = md.digest(content.toString().getBytes());
		tmpStr = byteToStr(digest);
		content = null;
		// 将sha1加密后的字符串可与signature对比
		return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
	}

	/**
	 * 将字节数组转换为十六进制字符串
	 * 
	 * @param byteArray
	 * @return
	 */
	private static String byteToStr(byte[] byteArray) {
		String strDigest = "";
		for (int i = 0; i < byteArray.length; i++) {
			strDigest += byteToHexStr(byteArray[i]);
		}
		return strDigest;
	}

	/**
	 * 将字节转换为十六进制字符串
	 * 
	 * @param mByte
	 * @return
	 */
	private static String byteToHexStr(byte mByte) {
		char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
		char[] tempArr = new char[2];
		tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
		tempArr[1] = Digit[mByte & 0X0F];

		String s = new String(tempArr);
		return s;
	}
}

这里需要注意的是,如果要在本地进行调试,需要进行内网穿透,可以使用ngrok。

代码地址

yjaspire
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序url与token设置详解
01-03
微信小程序url与token设置详解 新浪云应用sae的代码里创建一个weixin.php文件,写入以下代码 define(TOKEN,myToken);// 后台填写的token,在微信公众平台启用 $wechatObj = new wechatAPI(); $wechatObj->isValid(); class wechatAPI { public function isValid()//验证微信接口,验证函数以外的代码和微信公众号开发token设置相同 { $echoStr = $_GET[echostr]; if ($this->checkS
使用Nodejs接入并验证微信公众号和微信小程序服务器配置
03-29
使用Nodejs接入并验证微信公众号和微信小程序服务器配置 接入步骤 1、微信后台配置 [url] 写自己的已经绑定服务器的域名  [Token] 随便写 2、自己的服务器部署以下代码   check.js   'use strict';   const ...
什么是 Token 令牌
随惜的博客
07-22 5130
在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思. Token, 令牌,代表执行某些操作的权利的对象 访问令牌(Access token)表示访问控制操作主体的系统对象 邀请码,在邀请系统中使用 Token, Petri 网(Petri net)理论中的Token 密保令牌(Security token),或者硬件令牌,例如U盾,或者叫做认证令牌或者加密令牌,一种计算机身份校验的物理设备 会话令牌(Se...
微信小程序 发送消息 Token校验失败,请检查确认
最新发布
yuiezt的专栏
04-15 579
开发者通过检验 signature 对请求进行校验(下面有校验方式)。若确认此次 GET 请求来自微信服务器,请原样返回 echostr 参数内容,则接入生效,成为开发者成功,否则接入失败。如果使用的是springboot,则返回的string总是这样带引号这样的。以上即为本文全部内容,完。如上图,文档中说的是。搞了一阵子,可以了。
微信小程序的消息推送的token配置
qq_41371264的博客
01-19 4262
在做小程序的一个功能的时候 我们需要用到消息推送 服务器ip,域名什么的都配置好了,但示token就是报错 下面的代码复制带走 修改一下配置就可以了,(大部分也是百度的,在这里做个笔记整合一下) 上图红线部分后面的地方就是我们验证token的接口路径 package org.begete.zhongkehaobo.demos.controller; import io.swagger.annotations.Api; import lombok.extern.slf4j.Slf4j; import o
gin框架:微信公众-服务器配置token验证)
strxiaojie的博客
06-29 615
gin框架:微信公众-服务器配置token验证)
微信公众配置token
敲代码
11-24 3801
1、在微信公众平台开发-基本设置页面,勾选协议成为开发者,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey。 token可以任意填写,对应验证的token 2、代码中进行验证token(如果使用框架的,建议在根目录创建一个文件来验证token) <?php $signature = $_GET["signature"]; $timestamp = $_GET["timestamp"]; $nonce = $_GET...
微信小程序登录(生成tokentoken校验)——后端
Z__XY_的博客
12-28 5966
写在前面:如果想自己开发微信小程序,需要先到微信小程序官方平台注册账号,地址为:https://mp.weixin.qq.com/wxopen/waregister?action=step1. 其中,开发者服务器就是我们的后端服务器微信接口服务就是微信提供的服务。openid是微信用户身份的唯一标识。开发者服务器中所谓的自定义登录状态,就是记录当前用户的相关信息,比如存储用户的openid到数据库、生成token等。当小程序获取到开发者服务器返回的自定义登录态(token)后,小程序可以记录下该值,用它作
TP3.2校验微信公众号||小程序 服务器地址
03-29
1、在TP3.2里面,写一个控制器,用来校验微信公众号||小程序服务器地址   <?php namespace Home\Controller; use Think\Controller; header('Content-type:text'); define("TOKEN", "x**");   class ...
P3.2校验微信公众号||小程序 服务器地址
03-29
1、在TP3.2里面,写一个控制器,用来校验微信公众号||小程序服务器地址 (此图片来源于网络,如有侵权,请联系删除! )(此图片来源于网络,如有侵权,请联系删除! ) <?php namespace Home\Controller; use Think\...
微信公众号多域名回调系统1.2.rar
09-09
本系统还有微信access_token的获取功能,可让当前站点作为中控服务器统一获取和刷新access_token,其他业务逻辑站点所使用的access_token均调用当前站点获取,这样可避免各自刷新造成冲突,导致access_token覆盖而...
微信小程序获取用户信息和自定义token两种方法
08-12
文件中是一个极简单的小程序代码包,包括了三种方法:其中两种是获取用户信息和第三方token 的方法,一种是使用 header 向后台校验 token 的方法,配套的后台代码会在之后提供
微信服务器认证
weixin_33779515的博客
01-07 164
今天申请微信测试的公众账号,要求填写url 和tokentoken是随意填写。url需要填写自己服务器上的地址,由于我们的服务器没做域名映射,所以只能填写ip地址,注意:服务器的端口号必须是80。例如http://xxx.xxx.xxx.xxx:80。但是我提交后提示配置失败。后来才发现配置url的时候不能加端口配置。例如http://xxx.xxx.xxx.xxx...
小程序消息推送配置 Token校验失败,请检查确认
天马3798
07-23 6020
注意,返回的事echostr的内容,而不是key=value格式。参数内容,则接入生效,成为开发者成功,否则接入失败。只要是没有echostr原样返回,就会报错;请求参数请求报文内容是空字符串。注意这几个基本就没问题了。......
wifi微信认证服务器架设,商业WiFi微信认证实现
weixin_34152044的博客
08-04 911
在没有微信之前,我们的世界里只有两种WiFi,收费WIFI和免费WiFi。通常收费WiFi不在我们的考虑范畴,而商家为了吸引顾客到店消费,无偿提供一定的WiFi热点,满足客户的潜在需求,从而激发客户的消费需求,促进门店的盈利。但是,微信开始来搅局了。那么以前我们所通常看到的验证手机号码和验证码,就能够连上的WiFi,如今一部分WiFi是需要关注店家的公众号,从而实现上网。从原有的单向收集客户的手机...
做wifi微信认证服务器,怎么实施微信WiFi认证-微信认证的特点
weixin_31363715的博客
08-04 845
原标题:怎么实施微信WiFi认证-微信认证的特点 微信WiFi,又名“微信连WiFi”。这个功能要求连接WiFi的用户关注公众号后上网,既可以推广公众号,还可以显示广告位,具备很实用的商业价值。微信WiFi认证的实现,有如下办法:广告路由器。直接把微信WiFi集成在无线路由器中,通过路由器界面或者云管理来进行配置认证网关(网桥) + 无线AP的方式。由认证网关网桥来进行微信WiFi认证,无线AP...
微信验证服务器是怎么回事,微信服务器认证为什么需要这么多参数?
weixin_29480231的博客
07-31 753
在进行微信认证开发的时候,官网文档有这样一段话当时就想为什么这么多参数,都是什么意思?网上有现成的代码,抄下来就可以运行了可这个疑问一直在心里,百度查询了很多篇文章去解释我这个疑惑,现在就转换成个人的理解记录下来个人服务器对于访问它的人,不能确定是谁?可能是自己的用户也可能是不明身份的人,这种情况一般会使用账户来判断,如果账户密码没有问题,那么就是自己的用户不是不明身份的人了。本来是一个皆大欢喜的...
微信公众号调用小程序的消息模板id发送消息
09-02
微信公众号可以通过调用小程序的消息...总之,微信公众号可以通过调用小程序的消息模板id来发送消息,通过配置模板和传递变量,可以实现个性化的消息推送。这为商家提供了一种方便快捷的与用户进行沟通和互动的方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值