Java微信公众号服务器配置-验证Token

最新推荐文章于 2024-08-05 04:25:29 发布
最新推荐文章于 2024-08-05 04:25:29 发布
阅读量1.1k 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/zhouwen2017/p/10451427.html
版权

一、填写服务器配置

首先我们需要在微信公众平台上填写服务器配置

重点内容

    服务器地址URL(一定要外网能访问的到)
        在我们提交配置的时候,微信会发送GET请求到URL上,
        并会携带 signature,timestamp,nonce,echostr 四个参数,
        我的URL是 http://www.baidu.com/wxpublic/verify_wx_token,
        也就是 域名 + 接口 路径,至于怎么验证,我会在下面说到
        signature: 微信加密签名,signature结合了我们自己填写的token参数和请求中的timestamp参数、nonce参数
        timestamp: 时间戳
        nonce: 字符串
        echostr: 随机字符串
    令牌Token
        Token 可由我们自行定义,主要作用是参与生成签名,与微信请求的签名进行比较
    消息加解密密钥EncodingAESKey
        EncodingAESKey 可由我们自行定义或随机生成,主要作用是参与接收和推送给公众平台消息的加解密
    消息加解密方式
        此处我选择的是安全模式,大家可以根据自己的具体需求,选择相应的模式

 

二、代码验证

 @RequestMapping("/wxpublic/verify_wx_token")
    @Response
    public String verifyWXToken(HttpServletRequest request) throws AesException {
        String msgSignature = request.getParameter("signature");
        String msgTimestamp = request.getParameter("timestamp");
        String msgNonce = request.getParameter("nonce");
        String echostr = request.getParameter("echostr");
        if (WXPublicUtils.verifyUrl(msgSignature, msgTimestamp, msgNonce)) {
            return echostr;
        }
        return null;
    }

 

WXPublicUtils

    public class WXPublicUtils {

    /**
     * 验证Token
     * @param msgSignature 签名串,对应URL参数的signature
     * @param timeStamp 时间戳,对应URL参数的timestamp
     * @param nonce 随机串,对应URL参数的nonce
     *
     * @return 是否为安全签名
     * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
     */
    public static boolean verifyUrl(String msgSignature, String timeStamp, String nonce)
            throws AesException {
        // 这里的 WXPublicConstants.TOKEN 填写你自己设置的Token就可以了
        String signature = SHA1.getSHA1(WXPublicConstants.TOKEN, timeStamp, nonce);
        if (!signature.equals(msgSignature)) {
            throw new AesException(AesException.ValidateSignatureError);
        }
        return true;
    }
}

 
AesException

@SuppressWarnings("serial")
public class AesException extends Exception {

    public final static int OK = 0;
    public final static int ValidateSignatureError = -40001;
    public final static int ParseXmlError = -40002;
    public final static int ComputeSignatureError = -40003;
    public final static int IllegalAesKey = -40004;
    public final static int ValidateAppidError = -40005;
    public final static int EncryptAESError = -40006;
    public final static int DecryptAESError = -40007;
    public final static int IllegalBuffer = -40008;
    public final static int EncodeBase64Error = -40009;
    public final static int DecodeBase64Error = -40010;
    public final static int GenReturnXmlError = -40011;

    private int code;

    private static String getMessage(int code) {
        switch (code) {
        case ValidateSignatureError:
            return "签名验证错误";
        case ParseXmlError:
            return "xml解析失败";
        case ComputeSignatureError:
            return "sha加密生成签名失败";
        case IllegalAesKey:
            return "SymmetricKey非法";
        case ValidateAppidError:
            return "appid校验失败";
        case EncryptAESError:
            return "aes加密失败";
        case DecryptAESError:
            return "aes解密失败";
        case IllegalBuffer:
            return "解密后得到的buffer非法";
        case EncodeBase64Error:
            return "base64加密错误";
        case DecodeBase64Error:
            return "base64解密错误";
        case GenReturnXmlError:
            return "xml生成失败";
        default:
            return null;
        }
    }

    public int getCode() {
        return code;
    }

    public AesException(int code) {
        super(getMessage(code));
        this.code = code;
    }
}


SHA1

public class SHA1 {

    /**
     * 用SHA1算法验证Token
     *
     * @param token     票据
     * @param timestamp 时间戳
     * @param nonce     随机字符串
     * @return 安全签名
     * @throws AesException
     */
    public static String getSHA1(String token, String timestamp, String nonce) throws AesException {
        try {
            String[] array = new String[]{token, timestamp, nonce};
            StringBuffer sb = new StringBuffer();
            // 字符串排序
            Arrays.sort(array);
            for (int i = 0; i < 3; i++) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            // SHA1签名生成
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();

            StringBuffer hexstr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; i++) {
                shaHex = Integer.toHexString(digest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexstr.append(0);
                }
                hexstr.append(shaHex);
            }
            return hexstr.toString();
        } catch (Exception e) {
            e.printStackTrace();
            throw new AesException(AesException.ComputeSignatureError);
        }
    }
}
---------------------
作者:Gene Xu
来源:优快云
原文:https://blog.youkuaiyun.com/goodbye_youth/article/details/80590831
版权声明:本文为博主原创文章,转载请附上博文链接!

转载于:https://www.cnblogs.com/zhouwen2017/p/10451427.html

aao7680
关注
Java搭建微信公众号服务器配置
asvxc324deas的博客
04-18 1096
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
微信公众号服务器配置但没有回调,微信公众号服务器配置” 踩坑记
weixin_39930144的博客
08-03 1141
前言今天工作的时候,碰到一个极其无语的关于微信公众号的坑,为此,我语言攻击了腾讯的机器人客服。然而并没有卵用。。。万万没想到,我还是解决了这个问题,并记录下踩坑经历,希望能帮到一些朋友吧。背景今天不是我第一次开发这部分功能,我想象中的是只要把之前的代码片段Ctrl+c,Ctrl+v就可以了;第一次开发这部分,花费了我三个小时;第二次开发这部分,花费了我30分钟,(真的就只是Ctrl+c,Ctrl+...
java 微信公众号配置 Token认证
weixin_40754974的博客
08-05 383
Java 微信公众号配置Token 认证 在当今数字化的时代,微信已经成为了人们日常生活中必不可少的一部分。在众多的微信功能中,微信公众号提供了一个很好的平台,让个人和企业能够与用户进行互动。本篇文章将详细介绍如何使用 Java配置微信公众号Token 认证,并给出相关的代码示例。 1. 什么是 Token 认...
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在还是弄出来了。
java微信token验证_JAVA折腾微信公众平台(Token验证)[转]
weixin_39902508的博客
02-25 192
BAE的JAVA还在内测的时候,抱着好奇的态度发邮件申请了内测权限,当时折腾了一天,然后就没折腾了。现在BAE的JAVA都已经正式开放使用了,我又蛋疼的想点什么,否则每天仅仅只是工作上的使用,是得不到多大的进步的。最近微信的公众平台比较火,于是我也想弄个微信来玩玩。如何注册微信公众号?点击之后就可以看到官方的答案了(额,比较坑爹)。注册之后,可以选择编辑模式和开发模式,这里要说的是开发模式。首先...
java实现微信公众号token验证
收破烂的小熊猫
06-13 9595
微信公众号token验证 查看了一些微信公众号平台的开发文档,得知签名验证需要以下参数 签名验证规则是: 1.开发者服务端获取得到signature、timestamp、nonce、echostr参数。 2.然后将token、timestamp、nonce三个参数进行字典序排序 。token字段是服务端填的,需同公众平台填token保持一致。 3.将token、timestamp、nonc...
Java微信公众号token验证+实现你问我答功能小项目
12-21
Java微信公众号token验证+实现你问我答功能小项目
微信公众号服务器验证Token的完整步骤 java
weixin_40756860的博客
07-07 401
如何实现“微信公众号服务器验证Token的完整步骤 java” 概述 在开发微信公众号应用时,为了确保服务器与微信服务器之间的通信安全性,需要进行Token验证。下面将介绍如何在Java中实现微信公众号服务器验证Token的完整步骤。 整体流程 以下是整个过程的步骤: erDiagram 微信服务器 -- 开发者服...
微信公众号服务器验证Token步骤图解
01-19
这篇文章主要介绍了微信公众号服务器验证Token步骤图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 服务器验证Token验证分为以下及步骤 一,在微信公众号...
使用Java搭建微信公众号后端服务--微信验签
PrinceIXYY的博客
03-23 1810
这里自定义目录标题一.前言二.需要准备三.开发准备四.开发步骤1.需求分析2.编一个简单的后台程序3.导入必要的jar包4.微信验签 一.前言 开发个人订阅号后端,主要是为了自定义个人订阅号的功能,比如关注消息回复、自定义消息回复、群发消息(需认证)、自定义菜单(需认证)等等。其他的微信服务号等,功能都是类似的,不过是处理的流程不一样而已。受限于个人实体,只能申请订阅号,很多功能都受限,在此...
WxUtils.java
03-23
基于第三方企业微信SDK 编的WxUtils, 添加到项目即可使用, 要在pom.xml 添加<!-- 企业微信SDK --> <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-cp</artifactId> <version>3.7.0</version> </dependency>
微信公众号开发-----验证消息的确来自微信服务器(明文模式下)
small_emotion的博客
11-21 1633
阅读本文前,请先认真阅读微信官方文档:微信公众号技术文档之接入指南 接入概述 接入微信公众平台开发,开发者需要按照如下步骤完成: 1、填服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 本文主要介绍第二个步骤的代码实现。 第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET请求到填服务器地址URL上 (由于消息加解密方式选择的为明文模式,需加密...
java微信公众号开发(二):配置token
weixin_34015566的博客
07-21 376
扫码登陆微信公众号平台,此时默认的是编辑模式,需要修改为开发者模式。 找到开发--->基本配置, 设置AppId以及APPSecret,并填IP白名单(在线ip查询:http://www.ip138.com/)。 下面进行服务器配置,这里需要进行token验证,会根据你填的url进行token的匹配验证,官网描述的很清楚...
java微信token验证_springmvc开发微信公众平台验证token接口教程
weixin_34518838的博客
02-25 167
今天研究了下微信公众平台的接入机制,给大家分享下相关的经验和代码。springmvc实现代码如下:WeixinController.javapackage com.javaniu.www.controller;import java.io.IOException;import java.io.PrintWriter;import java.util.Arrays;import javax.serv...
微信公众平台基本配置--服务器token验证Java实现)
一些平时在开发过程中遇到的常见问题,分享给大家
12-17 1426
登录后,在导航栏最底部找到开发—基本配置
java微信token校验
weixin_30648587的博客
08-20 346
1.微信验证接口 package com.park.utils.wechatUtil; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springfram...
16进制
weixin_30641999的博客
09-11 137
public static boolean checkSignature(String signature, String timestamp, String nonce) { String[] arr = new String[] { token, timestamp, nonce }; // 将token、timestamp、nonce三个参数进行字典序排序 Arrays...
微信开发实战(4)—URL、Token认证、java源码、免费新浪SAE部署
再起航!
11-01 5500
上篇文章概要介绍了微信公众号开发的原理,偏重于讲解理论。 本篇文章通过java web应用实现微信公众号的URL、Token认证。并部署到免费的新浪SAE服务器上,轻松教你实现公众号成为开发者号。 一、URL、Token接口说明 URL和Token接口的相关说明的详细内容可以参考接口文档。 这里概要说明一下,就三步: 1、填服务器配置     上篇提到我们需要
微信公众号服务器配置------token验证java版)
热门推荐
jisudaima98的博客
12-15 1万+
做一个简单的小项目,放到服务器tomcat的webapps下,启动项目,访问成功,即可保存服务器配置 需要三个文件: 1、Constant: package com.xkx.constants; public class Constant {     // ��ӿ�������Ϣ�е�TokenҪһ��     public final static String TOKEN = "xx...
微信公众号配置Token
最新发布
01-12
### 配置微信公众号 Token 的完整步骤 #### 微信公众平台上的配置 登录微信公众平台后,进入“设置”>“基本配置”,在“服务器配置”部分找到并填 Token 字段[^1]。 #### 获取必要的应用程序凭证 为了完成Token验证以及后续操作,需要先获取`APPID`和`APPSECRET`。这些可以在微信公众平台的基础配置页面中找到。确保正确无误地记录下这两个值以便稍后使用[^4]。 #### Java服务端的准备与对接 对于Java环境下的开发而言,除了上述提到的前端配置外,还需要搭建相应的后台逻辑来处理来自微信服务器的消息请求。这涉及到编一段能够接收GET请求的小程序,并依据特定规则校验传入的数据包以确认消息确实来源于官方渠道[^2]。 #### 实现签名验证机制 具体来说,当收到包含有`signature`, `timestamp`, 和`nonce`等参数在内的HTTP GET请求时: - 将本地设定好的Token连同其他两个动态生成的时间戳(`timestamp`)及随机数(`nonce`)一起按字典顺序排列; - 对这个有序列表执行SHA1哈希运算得出新的散列值; - 如果计算所得的结果与接收到的那个`signature`相匹配,则证明此次连接合法有效;此时应把原始未经修改过的`echostr`回送给对方作为响应信号表明已成功建立联系[^5]。 ```java import java.security.MessageDigest; import java.util.Arrays; public class WeChatUtil { private static final String TOKEN = "your_set_token"; public boolean checkSignature(String signature, String timestamp, String nonce){ String[] params = new String[]{TOKEN, timestamp, nonce}; Arrays.sort(params); StringBuilder sbuilder = new StringBuilder(); for (String param : params) { sbuilder.append(param); } try{ MessageDigest md = MessageDigest.getInstance("SHA-1"); byte[] digest = md.digest(sbuilder.toString().getBytes()); StringBuffer hexString = new StringBuffer(); for(int i=0;i<digest.length;i++){ String shaHex = Integer.toHexString(digest[i]&0xFF); if(shaHex.length()<2){ hexString.append(0); } hexString.append(shaHex); } return hexString.toString().equals(signature.toLowerCase()); }catch(Exception e){ throw new RuntimeException(e.getMessage(),e); } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值