微信jsapi开发教程之java获取微信timestamp,nonceStr,signature(第三课)

最新推荐文章于 2024-11-08 18:46:05 发布
转载 最新推荐文章于 2024-11-08 18:46:05 发布 · 6.6k 阅读 · 1
文章标签:

#微信

本文介绍如何使用Java获取微信JSAPI所需的timestamp, nonceStr 和 signature三个参数。通过具体代码示例,展示了从获取jsapi_ticket到生成最终签名的全过程。

摘要:上一节课讲了如何java如何获取jsapi_ticket参数,其实这个参数是获取本文所说的timestamp,nonceStr,signature三个参数的关键凭证。

根据微信的官方文档和案例代码,上述三个参数是必须的,而且上述三个参数都是动态获取的,那么接下来,我们根据微信官方文档,用java代码来实现获取timestamp,nonceStr,signature这三个参数,在这里呢只是一个main方法执行打印并输出,这节课不实现把这三个参数传递到网页中并成功调出微信jsapi,下一节课将着重讲解。

Sign代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
package  com.test.util;
/***
  * V型知识库 www.vxzsk.com
  */
import  java.util.UUID;
import  java.util.Map;
import  java.util.HashMap;
import  java.util.Formatter;
import  java.security.MessageDigest;
import  java.security.NoSuchAlgorithmException;
import  java.io.UnsupportedEncodingException;  
   public  class  Sign {
     public  static  void  main(String[] args) {
         String jsapi_ticket =JsapiTicketUtil.getJSApiTicket();;
         // 注意 URL 一定要动态获取,不能 hardcode
         String url =  "http://www.vxzsk.com/xx/x.do" ;//url是你请求的一个action或者controller地址,并且方法直接跳转到使用jsapi的jsp界面
         Map<String, String> ret = sign(jsapi_ticket, url);
         for  (Map.Entry entry : ret.entrySet()) {
             System.out.println(entry.getKey() +  ", "  + entry.getValue());
         }
     };
   public  static  Map<String, String> sign(String jsapi_ticket, String url) {
         Map<String, String> ret =  new  HashMap<String, String>();
         String nonce_str = create_nonce_str();
         String timestamp = create_timestamp();
         String string1;
         String signature =  "" ;
 
         //注意这里参数名必须全部小写,且必须有序
         string1 =  "jsapi_ticket="  + jsapi_ticket +
                   "&noncestr="  + nonce_str +
                   "&timestamp="  + timestamp +
                   "&url="  + url;
         System.out.println(string1);
 
         try
         {
             MessageDigest crypt = MessageDigest.getInstance( "SHA-1" );
             crypt.reset();
             crypt.update(string1.getBytes( "UTF-8" ));
             signature = byteToHex(crypt.digest());
         }
         catch  (NoSuchAlgorithmException e)
         {
             e.printStackTrace();
         }
         catch  (UnsupportedEncodingException e)
         {
             e.printStackTrace();
         }
 
         ret.put( "url" , url);
         ret.put( "jsapi_ticket" , jsapi_ticket);
         ret.put( "nonceStr" , nonce_str);
         ret.put( "timestamp" , timestamp);
         ret.put( "signature" , signature);
 
         return  ret;
     }
 
     private  static  String byteToHex( final  byte [] hash) {
         Formatter formatter =  new  Formatter();
         for  ( byte  b : hash)
         {
             formatter.format( "%02x" , b);
         }
         String result = formatter.toString();
         formatter.close();
         return  result;
     }
 
     private  static  String create_nonce_str() {
         return  UUID.randomUUID().toString();
     }
 
     private  static  String create_timestamp() {
         return  Long.toString(System.currentTimeMillis() /  1000 );
     }
}

第16行main方法中的一个变量url就是你请求的一个action或者controller地址,并且方法直接跳转到使用jsapi的jsp界面,或者直接是个jsp地址也可以,例如http://www.vxzsk.com/xx/jsapi.jsp

获取jsapi_ticket工具类代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
package  com.test.util;
import  java.io.BufferedReader;
import  java.io.IOException;
import  java.io.InputStreamReader;
import  java.net.MalformedURLException;
import  java.net.URL;
import  java.net.URLConnection;
 
import  net.sf.json.JSONObject;
import  com.test.weixin.TestAcessToken;
/***
  * @author V型知识库  www.vxzsk.com
  *
  */
public  class  JsapiTicketUtil {
     
     /***
      * 模拟get请求
      * @param url
      * @param charset
      * @param timeout
      * @return
      */
      public  static  String sendGet(String url, String charset,  int  timeout)
       {
         String result =  "" ;
         try
         {
           URL u =  new  URL(url);
           try
           {
             URLConnection conn = u.openConnection();
             conn.connect();
             conn.setConnectTimeout(timeout);
             BufferedReader in =  new  BufferedReader( new  InputStreamReader(conn.getInputStream(), charset));
             String line= "" ;
             while  ((line = in.readLine()) !=  null )
             {
             
               result = result + line;
             }
             in.close();
           catch  (IOException e) {
             return  result;
           }
         }
         catch  (MalformedURLException e)
         {
           return  result;
         }
       
         return  result;
       }
      /***
       * 获取acess_token 
       * 来源www.vxzsk.com
       * @return
       */
      public  static  String getAccessToken(){
             String appid= "你公众号基本设置里的应用id" ; //应用ID
             String appSecret= "你公众号基本设置里的应用密钥" ; //(应用密钥)
             String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=" +appid+ "&secret=" +appSecret+ "" ;
             String backData=TestAcessToken.sendGet(url,  "utf-8" 10000 );
             String accessToken = (String) JSONObject.fromObject(backData).get( "access_token" );  
             return  accessToken;
      }
     
      /***
       * 获取jsapiTicket
       * 来源 www.vxzsk.com
       * @return
       */
     public  static  String getJSApiTicket(){ 
         //获取token
         String acess_token= JsapiTicketUtil.getAccessToken();
         String urlStr =  "https://api.weixin.qq.com/cgi-bin/ticket/getticket?access_token=" +acess_token+ "&type=jsapi" ;  
         String backData=TestAcessToken.sendGet(urlStr,  "utf-8" 10000 );  
         String ticket = (String) JSONObject.fromObject(backData).get( "ticket" );  
         return   ticket;  
           
     }  
     
     public  static  void  main(String[] args) {
         String jsapiTicket = JsapiTicketUtil.getJSApiTicket();
         System.out.println( "调用微信jsapi的凭证票为:" +jsapiTicket);
 
     }
 
}

读者可直接把代码复制到myeclipse或者Eclipse中运行main方法即可,但是在这里提示读者JsapiTicketUtil中获取acces_token方法中需要读者自行填写自己的appid和appsecret。

此文章本站原创,地址  http://www.vxzsk.com/79.html   转载请注明出处!谢谢!
Java微信支付——公众号支付JSAPI
奔跑8蜗牛
07-08 3409
一、获取微信支付四大参数 首先获取两个账号: 1、微信公众号已认证的服务号,并且需要开通微信支付功能; 微信公众平台:1)账户、密码 ; 2)公众APPID ; 3)APPSECEPT 2、微信商户平台账号 微信商户平台:1)账号、密码 ;2)商户ID ;3)API密钥(在商户平台的账户...
.Net微信网页开发之JSSDK使用步骤和配置信息timestamp(时间戳)nonceStr(随机串)signature(签名),access_token(接口调用凭据)的生成获取讲解...
dfj66154的博客
07-18 3896
前言:   因为接下来会有几篇关于微信JS-SDK功能使用的文章,主要会对微信分享,获取设备信息,获取地理位置,微信扫一扫这几个功能进行讲解。而这几个功能都是围绕着微信JS-SDK实现的,首先使用微信JS-SDK时我们需要生成对应的配置信息,才能够成功的调用微信JS-SDK。看了下微信官方文档对于accessToken和jsapi_ticket的生成示例代码并没有看到咱们大.Net的...
Java实现微信扫一扫功能获取签名
学弟不想努力了
07-13 2400
一、流程: 1) 前端请求后台接口,传入url 2) 后端接收请求,处理业务逻辑 1.获取token 2.拿token获取ticket 3.获取随机字符串(用自带的UUID就行) 4.获取当前时间戳,记得除以1000(10位数) 例如:1626139722 5.拼接参数(url是前端传过来的) String context = "jsapi_ticket=xxxx&noncestr=xxxx&timestamp=xxxx&url=xxxx“ 6.参...
微信jsapi开发教程java获取微信timestamp,nonceStr,signature(第三课
飞龙在天
11-11 7588
根据微信的官方文档和案例代码,上述三个参数是必须的,而且上述三个参数都是动态获取的,那么接下来,我们根据微信官方文档,用java代码来实现获取timestamp,nonceStr,signature这三个参数,在这里呢只是一个main方法执行打印并输出,这节课不实现把这三个参数传递到网页中并成功调出微信jsapi,下一节课将着重讲解。 Sign代码:
jsapi ticket java_java获取jsapi_ticket
weixin_33729566的博客
02-16 620
packagecom.test.util;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.net.MalformedURLException;importjava.net.URL;importjava.net.URLConnection;...
微信公众号功能接入,获取access_token、jsapi_ticket、签名 - java
m0_47079048的博客
10-26 2986
目录 一、了解微信公众号开发文档 二、后端获取签名流程 三、丢出java代码 1. 获取微信js签名业务代码 2. 微信验证服务器配置token工具类 3. 问题描述 一、了解微信公众号开发文档 概述 | 微信开放文档 1、后端开发需要查看附录1-JS-SDK使用权限签名算法; 2、获取微信公众号APPID、APPSECRET 二、后端获取签名流程 1、获取access_token 2、通过获取到的access_token获取jsapi_ticket 3、...
java微信企业号开发之发送消息(文本、图片、语音)
09-02
Java微信企业号开发中,发送消息是与用户交互的核心功能之一,这涵盖了文本、图片、语音等多种消息类型的发送。本文将重点解析如何在Java环境下实现这些功能。 首先,要与微信企业号建立连接,主要涉及三种模式:...
springboot集成微信jsapi支付,使用v3接口,实现获取预支付交易id
qq_43635742的博客
11-08 899
springboot集成微信jsapi支付,使用v3接口,实现获取预支付交易id,code是由前端调用拼接的指定地址获取的,看一下文章下面三个文档
微信网页开发JS-SDK获取签名signature
coderMrcc的博客
07-19 861
获取js-sdk签名signature
java中nonce,微信开发java获取微信timestamp,nonceStr,signature方法-微信开发
weixin_29290963的博客
03-21 1501
根据微信的官方文档和案例代码,上述三个参数是必须的,而且上述三个参数都是动态获取的,那么接下来,我们根据微信官方文档,用java代码来实现获取timestamp,nonceStr,signature这三个参数,在这里呢只是一个main方法执行打印并输出,这节课不实现把这三个参数传递到网页中并成功调出微信jsapi,下一节课将着重讲解。Sign代码:package com.test.util;imp...
checksignature java_java - PHP开发微信无法获取signaturetimestamp,nonce
weixin_42472941的博客
02-23 419
namespace HomeController;use ThinkController;define("TOKEN","weixin");/**微信的入口文件*/class WechatController extends Controller {protected $User; //微信用户对象protected $app_id;protected $secret;/*通用入口 构造方...
微信公众平台jsapi开发教程(2)获取timestamp,nonceStr,signature参数
linfanhehe的专栏
09-01 1万+
微信公众平台jsAPI开发教程获取timestamp,nonceStr,signature参数
接口签名中的三位小伙伴signature,nonce,timestamp
08-03 6231
在请求一些开放平台的接口时,我们一般会在请求头中塞入一些签名相关的信息以证明身份。以微信API-V3的为例,请求头中包含的认证信息主要包含: signature(签名值) nonce(随机串) timestamp(时间戳) 本文将一步步介绍以上3个小玩意的含义和用途。 关键字:公钥、私钥、...
微信公众号开发——signature、access_token、jsapi_ticket的获取
SailorCai的技术博客
05-04 2010
微信公众号开发——那些令前端同学迷惑的微信校验 微信公众号开发中几个阶段的权限校验,相对于前端同学来说(特别是没有nodejs基础的同学来说)可能相当费解,不过话说回来,现代前端不会nodejs可能会混的相当难受。 咱们今天把这些烦人的 access_token、 jsapi_ticket、signature 一次盘明白,本文所有操作都基于公众号的测试号,因此在开始 bibi 前需要先申请一个公众...
微信小程序——后台(java)进行微信认证,获取签名signature(修改版)
zhaoqiangbo的博客
09-10 9611
一、前端需要后台提供的参数有四个: 1.appid(这个没啥说的) 2.timestamp,10位时间戳 3.noncestr,随机字符串 4.signature,签名 二、业务需求 这次开发需要在小程序中调用微信扫一扫,所以用到这个认证签名。认证签名,我的理解就是给url打上标记,让微信后台知道这个是安全的~~ 三、实现 1.1获取access_token,这个东西是有时间限制的,7200秒。而...
java后端获取微信jssdk并生成签名
热门推荐
吴名氏的博客
08-29 17万+
java后端获取微信jssdk并生成签名
微信 noncestr php,微信开发java获取微信timestamp,nonceStr,signature方法
weixin_39614877的博客
03-12 452
package com.test.util;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.net.MalformedURLException;import java.net.URL;import java.net.URLConnection;...
java时间戳防重放_API防重放机制
weixin_36253537的博客
02-27 2495
说说API的防重放机制我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比较慢的查询操作,就可能导致数据库堵住等情况。这里就有一种防重放的机制来做请求验证。timestamp+...
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
asfasfasgjkl的博客
06-27 1852
第三方调用时 Nonce TimeStamp Signature 这三个参数有什么用?
微信小程序 php获取appId、timestampnonceStrsignature
最新发布
05-14
### 如何在PHP中为微信小程序生成签名所需参数 在PHP中为微信小程序生成签名所需的参数 `appId`、`timestamp`、`nonceStr` 和 `signature` 的过程中,需要遵循特定的工作流。以下是具体实现方式: #### 1. **生成时间戳 (Timestamp)** 时间戳通常表示从 Unix 纪元(1970年1月1日)以来的秒数。可以通过 PHP 函数 `time()` 来获取当前时间的时间戳。 ```php $timestamp = time(); // 获取当前时间戳 ``` #### 2. **生成随机字符串 (NonceStr)** 为了增强安全性,需生成一个不可预测的随机字符串作为 `nonceStr`。可以使用 PHP 中的 `bin2hex(random_bytes())` 方法来生成安全的随机字符串。 ```php function generateNonceStr($length = 16) { $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; $str = ''; for ($i = 0; $i < $length; $i++) { $str .= substr($chars, mt_rand(0, strlen($chars) - 1), 1); } return $str; } $nonceStr = generateNonceStr(); ``` #### 3. **准备待签名参数** 将必要的参数按字典序排列,并拼接成一个字符串用于后续加密处理。这些参数可能包括但不限于 `appId`、`secret` 或其他业务相关字段。 假设已知 `appId` 和 URL,则可构造如下形式的参数列表: ```php $params = [ 'jsapi_ticket' => 'your_jsapi_ticket', // 替换为实际 jsapi ticket 值 'noncestr' => $nonceStr, 'timestamp' => $timestamp, 'url' => 'http://example.com/page.html' ]; ``` #### 4. **对参数进行排序并拼接字符串** 按照键名升序重新整理数组中的数据项;接着依次取出每一对键值组合形成新的单一串连结构体以便下一步骤操作——即计算消息摘要值。 ```php ksort($params); // 对关联数组按键名排序 $string = http_build_query($params, '', '&'); // 将查询参数转换为 URL 编码格式 ``` #### 5. **生成 SHA1 加密后的 Signature** 最后一步是对上面获得的结果应用标准单向散列函数 SHA1 进行加密运算得出最终结果作为我们的数字指纹或者说电子签章。 ```php $signature = sha1($string); ``` 完整的代码示例如下所示: ```php <?php // 定义辅助函数 function generateNonceStr($length = 16){ $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"; $str = ""; for ($i = 0; $i < $length; $i++) { $str .= substr($chars, mt_rand(0, strlen($chars)-1), 1); } return $str; } $appId = 'wx123456'; // 微信开放平台分配给开发者的唯一标识符 AppID $url = 'https://www.example.com/path/to/resource'; // 当前页面完整路径地址 // 初始化变量 $timestamp = time(); $nonceStr = generateNonceStr(); // 构建基础参数集合 $params = array( 'jsapi_ticket'=>'JsApiTicketExampleValue',// 需要先通过接口换取有效的 jsapi_ticket 'noncestr'=>$nonceStr , 'timestamp'=> strval($timestamp), 'url'=>$url ); // 字母顺序重排参数组 uksort($params,'strcmp'); // 创建初始字符串 $str =''; foreach ($params as $key=>$value ){ if ('' !== trim($value)){ $str .="{$key}={$value}&"; } } $str=rtrim($str,"&"); // 计算签名 $signature =sha1($str); echo json_encode([ 'appId' =>$appId, 'timestamp' =>$timestamp, 'nonceStr' =>$nonceStr, 'signature' =>$signature ]); ?> ``` 以上程序片段展示了如何利用PHP语言完成整个流程从而得到符合要求的标准输出 JSON 数据包[^1]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值