java下的token校验

最新推荐文章于 2025-05-16 10:44:06 发布
最新推荐文章于 2025-05-16 10:44:06 发布
阅读量8.2k 收藏 3
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 微信开发 文章标签: 微信开发 token校验 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huai814586181/article/details/51347320
本文介绍微信服务器如何通过GET请求及签名验证的方式与开发者服务器建立连接。详细解释了signature的生成方法,并提供了Java代码示例来帮助理解整个过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

参数 描述
signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随即字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:

1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密
3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

Java代码:

public class SignUtil {
    private static String token = "weixin";
 
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        boolean result = false;
 
        // 对token、timestamp和nonce按字典序排序
        String[] array = new String[]{token, timestamp, nonce};
        Arrays.sort(array);
 
        // 将三个参数字符拼接成一个字符串
        String str = array[0].concat(array[1]).concat(array[2]);
 
        String sha1Str = null;
        try {
            // 对拼接后的字符串进行sha1加密
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            byte[] digest = md.digest(str.getBytes());
            sha1Str = byte2str(digest);
        }
        catch(Exception e) {
        }
 
        if(sha1Str != null &&  sha1Str.equals(signature)) {
            result = true;
        }
 
        return result;
    }
 
    /*
     * 将字节数组转换成字符串
     */
    public static String byte2str(byte[] array) {
        StringBuffer hexstr = new StringBuffer();
        String shaHex="";
        for(int i = 0; i < array.length; i++) {
            shaHex = Integer.toHexString(array[i] & 0xFF);
            if(shaHex.length() < 2) {
                hexstr.append(0);
            }
            hexstr.append(shaHex);
        }
        return hexstr.toString();
    }
}


java token_Java用户登录之token验证
weixin_42354992的博客
02-12 2822
1.场景还原可能还有很多小伙伴对token概念朦朦胧胧,今天笔者以项目中的用户登录的token验证需求跟大家讲讲其中的来龙去脉,希望能够理清大伙的思路。2.需求分析这个需求可能早已是老生常谈,但我觉得它永远也不会过时①谷歌浏览器:login.html---->index.html;②然后复制index.html的地址在IE浏览器地址栏上,这时普遍网站都会使访问界面直接返回到login.htm...
javaToken验证
qq_35124535的博客
01-09 1026
javaToken验证 什么是Token:它是一个令牌,随机不可预测的。 为什么需要使用Token: 1,防止表单的重复提交 2:,防止跨站点的请求伪造 Token的使用流程是:首先在服务器端生成一个随机的token值并在服务器端保存起来,然后向客户端请求的过程中把这个Token值传过去。之后页面操作完毕后向服务器提交数据的过程中又把这个Token值传回服务器端,
javatoken生成,验证等功能实现
最新发布
weixin_52385927的博客
05-16 604
2、我是直接创建了一个工具类用于有关token的操作。大概就是这样了,如有错误,请各位大佬指正。1、首先配置一下token相关的参数。这两个随便填都可以的。
Java Web Token令牌校验
ven_ture的博客
06-15 1237
JSON Web Token(JWT)是一种使用JSON格式传递数据的网络令牌技术,它是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任,它可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止内容篡改
全网超细--Java实现Token登录验证步骤实现
欢迎来到快乐懒洋洋的博客
05-08 7504
2、后端核对用户名和密码成功后,将包含用户信息的数据作为JWT的Payload,将其与JWT Header分别进行Base64编码拼接后签名,形成一个JWT Token,形成的JWT Token就是一个如同lll.zzz.xxx的字符串。5、后端检查前端传过来的JWT Token,验证其有效性,比如检查签名是否正确、是否过期、token的接收方是否是自己等等。6、验证通过后,后端解析出JWT Token中包含的用户信息,进行其他逻辑操作(一般是根据用户信息得到权限等),返回结果。
Java AOP 用户请求拦截token校验实践
01-04
Java AOP 用户请求拦截token校验实践 通过aop实现用户请求token校验,成功则正常返回,失败则跳转到登录界面重新登录 具体流程如下: 用户登录时,后端生成用户对应的token存入redis,并设置过期时间 用户调用...
JAVA中的Token 基于Token的身份验证实例
08-24
JAVA中的Token基于Token的身份验证实例 本文档主要介绍了JAVA中的Token基于Token的身份验证实例,具有很好的参考价值。本文将详细介绍基于Token的身份验证方法,并与传统的身份验证方法进行比较。 一、传统身份...
Java自定义注解校验token并直接返回给前端状态
weixin_37999518的博客
06-26 487
编写验证token的方法TokenInterceptor。自定义注解 CheckToken。controller直接调用。方法注册到Spring。
java token验证和注解方式放行
08-28
在描述中提到的实现中,集成了Token校验功能,意味着系统可以接收用户的Token,验证其有效性。这通常涉及到解码Token,检查签名,以及验证Token是否过期等步骤。这个过程可能需要与Token颁发者(如身份验证服务器...
JAVA语言(JwtToken校验、过滤器)
www_yibaibai的博客
02-09 873
JwtToken校验: import org.apache.shiro.authc.AuthenticationToken public class JwtToken implements AuthenticationToken{ private String token; public JwtToken (String token){ this.token=token; } @Override public Object getPrincipal(){ return token;
Java实现token的生成与验证-登录功能
qq_42362007的博客
12-04 1649
一、token与cookie相比较的优势 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session; 3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可; 4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支
token三验证Java实现(解决单token可能存在的问题)
Rainbow_Zhenjie的博客
09-25 2346
用户登录后生成的单token可能存在不安全情况,在此基础上用双token三验证来更加完善后续请求验证。
token是什么意思java_javaToken验证用法 什么是Token
weixin_39925813的博客
02-16 773
突然发现这篇 java博文的浏览器已经破三千了,我觉得还是有必要提一下,在实际的工作项目中,如果采用这种方法的话,可能代码量会比较多,很繁琐,但优点是对于新人可能是更好的去理解吧(至少我最初是这么认为的)。这里我推荐一篇博文吧,很简便:Spring MVC拦截器+注解方式实现防止表单重复提交—–tag—–什么是Token:它是一个令牌,随机不可预测的。为什么需要使用Token: 1,防止表单的重复...
java token生成和验证_Java Token登录验证 生成解析Token
weixin_36383052的博客
02-16 3247
借鉴参考Java Token登录验证 使用jjwt生成和解析JWTjava基于token验证之登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在lo...
Java简单快速入门JWT(token生成与验证)
热门推荐
greatming666的博客
09-08 1万+
java jwt简单了解并快速上手
Java实现Token的生成与验证
qq_38410963的博客
02-15 6928
二、基于JWT的token认证实现 JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature 1、引入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.2</version> <
java生成token和验证token
卿着飞翔
01-22 2262
java生成token和验证token 1,登录生成token public class TokenService { public String getToken(User user) { Date start = new Date(); //一小时有效时间 long currentTime = System.currentTimeMillis() +...
javaApi JWT token生成以及验证
qq_46859110的博客
09-30 6738
JWT简介 JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求一起发送 JWT, 通常在授权标头
java代码怎么校验token有效性
07-14
校验Java中的Token有效性,可以按照以下步骤进行: 1. 获取Token:从请求中获取Token。通常,Token会包含在请求的头部(Header)或者请求参数中。 2. 解析Token:使用相应的库(例如JWT)解析Token,获取其中的信息。解析过程会验证Token的签名和有效期。 3. 验证签名:如果Token被签名,需要验证签名的合法性。这通常涉及到使用事先共享的密钥对Token进行解密和验证。 4. 验证有效期:检查Token的有效期是否过期。可以通过比较当前时间与Token中的过期时间进行判断。 以下是一个示例代码,使用Java JWT库进行Token校验的过程: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.MalformedJwtException; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.SignatureException; import io.jsonwebtoken.UnsupportedJwtException; public class TokenValidator { private static final String SECRET_KEY = "your-secret-key"; public static boolean validateToken(String token) { try { Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); // 可以在这里添加其他校验逻辑,例如检查Token中的角色信息等 return true; } catch (ExpiredJwtException | MalformedJwtException | SignatureException | UnsupportedJwtException | IllegalArgumentException e) { return false; } } } ``` 在上面的示例中,`validateToken`方法接收一个Token作为参数,使用`Jwts.parser()`方法解析Token,并使用事先共享的密钥`SECRET_KEY`进行签名验证。如果Token验证通过,返回`true`;否则,返回`false`。 请注意,`SECRET_KEY`是一个关键的配置项,应该妥善保管,并且确保不被泄露。此外,示例中只是简单示例,你可以根据实际需求对Token校验逻辑进行扩展和定制化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值