微信发送的Token验证 后台如何编写

最新推荐文章于 2024-04-15 01:11:28 发布
原创 最新推荐文章于 2024-04-15 01:11:28 发布 · 396 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信 #java #开发语言

微信公众号接口配置信息需要我们后台提供接口校验sign并返回对应信息才能配置成功,官网样例是php那么java如何实现呢。结合网络一些解决办法,这边做个总结。

编写Handler接收微信请求并返回echostr

用SPRING MVC 编写一个请求处理方法。注意mapping 要跟配置的url 匹配上。例如配置如下:
在这里插入图片描述
那么我们需要编写一个 /weixin/verityToken的处理方法如下:

@RequestMapping(value = "/verityToken")
	public void verityToken(HttpServletRequest request, HttpServletResponse response) throws Exception {
		log.info("验证TOKEN,请求进来了...");

		// 微信加密签名
		String signature = request.getParameter("signature");
		// 时间戳
		String timestamp = request.getParameter("timestamp");
		// 随机数
		String nonce = request.getParameter("nonce");
		// 随机字符串
		String echostr = request.getParameter("echostr");

		//******************校验token**********************//
		PrintWriter out = response.getWriter();
		List<String> paramList = new ArrayList<>();
		paramList.add(nonce);
		paramList.add(timestamp);
		paramList.add(WECHAT_TOKEN);
		//按字节排序
		Collections.sort(paramList);
		//按顺序拼接字符串
		StringBuilder stringBuilder = new StringBuilder();
		paramList.forEach(stringBuilder::append);
		String signMe = ShaUtil.getSHA1_Oth(stringBuilder.toString());
		log.info("本系统签名为:{}",signMe);
		if(signMe.equals(signature)) {
			out.print(echostr);
		}else {
			out.print("");
		}
		out.close();
	}

这里主要做三件事,第一获取微信入参,第二校验签名,第三返回echostr。如果你觉得麻烦,其实只要把微信的入参echostr直接返回给他就可以验证通过了,但是不太安全。

接下来看看如何校验签名

注意点 需要校验签名以及签名方法

这里他是把 nonce timestamp 和token的值排序后拼接在一起通过 sha1 签名

但是需要注意的是他直接将值排序并签名而非组装拼接为key=value&key2=value。

假如:

nonce=51469832&timestamp=1652693511&token=cfq

那么最终签名字符串是

165269351151469832chenfuqiang

为了方便查看我加个分隔符

1652693511[timestamp值] 51469832 [nonce值] cfq[token值]

以下附带Sha签名工具

package ecan.netapp.util;

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @author cfq
 * 2022/5/16 17:06
 */
public class ShaUtil {

	private static final String SHA_1 = "SHA-1";
	private static final String SHA_224 = "SHA-224";
	private static final String SHA_256 = "SHA-256";
	private static final String SHA_384 = "SHA-384";
	private static final String SHA_512 = "SHA-512";

	private static final char[] hexDigits = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};

	public static String getSHA1(String painText, boolean uppercase) {
		return getSha(painText, SHA_1, uppercase);
	}

	/**
	 * Takes the raw bytes from the digest and formats them correct.
	 *
	 * @param bytes the raw bytes from the digest.
	 * @return the formatted bytes.
	 */
	private static String getFormattedText(byte[] bytes) {
		int len = bytes.length;
		StringBuilder buf = new StringBuilder(len * 2);
		// 把密文转换成十六进制的字符串形式
		for (int j = 0; j < len; j++) {
			buf.append(hexDigits[(bytes[j] >> 4) & 0x0f]);
			buf.append(hexDigits[bytes[j] & 0x0f]);
		}
		return buf.toString();
	}

	public static String getSHA1_Oth(String str) {
		if (str == null) {
			return null;
		}
		try {
			MessageDigest messageDigest = MessageDigest.getInstance("SHA1");
			messageDigest.update(str.getBytes());
			return getFormattedText(messageDigest.digest());
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	public static String getSHA224(String painText, boolean uppercase) {
		return getSha(painText, SHA_224, uppercase);
	}

	public static String getSHA256(String painText, boolean uppercase) {
		return getSha(painText, SHA_256, uppercase);
	}

	public static String getSHA384(String painText, boolean uppercase) {
		return getSha(painText, SHA_384, uppercase);
	}

	public static String getSHA512(String painText, boolean uppercase) {
		return getSha(painText, SHA_512, uppercase);
	}

	/**
	 * 利用Java原生摘要实现SHA加密(支持大小写,默认小写)
	 *
	 * @param plainText 要加密的数据
	 * @param algorithm 要使用的算法(SHA-1,SHA-2224,SHA-256,SHA-384,SHA-512)
	 * @param uppercase 是否转为大写
	 * @return
	 */
	private static String getSha(String plainText, String algorithm, boolean uppercase) {
		//输入的字符串转换成字节数组
		byte[] bytes = plainText.getBytes(StandardCharsets.UTF_8);
		MessageDigest messageDigest;
		try {
			//获得SHA转换器
			messageDigest = MessageDigest.getInstance(algorithm);
			//bytes是输入字符串转换得到的字节数组
			messageDigest.update(bytes);
		} catch (NoSuchAlgorithmException e) {
			throw new RuntimeException("SHA签名过程中出现错误,算法异常");
		}
		//转换并返回结果,也是字节数组,包含16个元素
		byte[] digest = messageDigest.digest();
		//字符数组转换成字符串返回
		String result = byteArrayToHexString(digest);
		//转换大写
		return uppercase ? result.toUpperCase() : result;
	}

	/**
	 * 将字节数组转为16进制字符串
	 *
	 * @param bytes 要转换的字节数组
	 * @return
	 */
	private static String byteArrayToHexString(byte[] bytes) {
		StringBuilder builder = new StringBuilder();
		for (byte b : bytes) {
			//java.lang.Integer.toHexString() 方法的参数是int(32位)类型,
			//如果输入一个byte(8位)类型的数字,这个方法会把这个数字的高24为也看作有效位,就会出现错误
			//如果使用& 0XFF操作,可以把高24位置0以避免这样错误
			String temp = Integer.toHexString(b & 0xFF);
			if (temp.length() == 1) {
				//1得到一位的进行补0操作
				builder.append("0");
			}
			builder.append(temp);
		}
		return builder.toString();
	}

}
微信公众号验证Token
技术刘的博客
11-26 1846
前几天开发微信公众号,趁今天有时间,总结一下。 注意几点: 1.服务器地址URL这是要配置你的域名加你验证Token的接口路径,记住,是完整路径!。如果是通过了穿透,那么就是127.0.0.1/端口/Controller路径/方法路径! 2.令牌Token问题,在微信公众号基本配置里面可以随意填写,但是在服务端,也就是你的后台接口程序中的Token必须对应! 3.消息加解密密钥,这个在公众号可以...
微信TOKEN验证
L_ock的博客
09-25 1103
首先需要配置微信公众号相关配置,验证文件会贴在后面 /** * 验证微信TOKEN接口 * */ public function wechat(Request $request){ $timestamp = $_GET['timestamp']; $nonce = $_GET['nonce']; $token = "wyys"; $signature = $_GET['signature']; ...
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在还是弄出来了。
微信Token验证
GoodShot的专栏
08-23 5219
Token验证 2.1.2 Token 验证  Token 是一个任意的字符串,你提交 Token微信后台之后,只有你和微信后台知道这个字符串是什么,也就是只有微信后台和我们的公众账号服务器知道这个字符串。于是 Token 就成了这两台服务器之间的密钥,它可以让公众账号服务器确认请求是来自微信后台还是恶意的第三方。具体过程如下: 1)微信后台发送数据给公众账号服务器的时
NodeJS 微信公共号开发 - 响应微信发送Token验证(山东数漫江湖)
abc_1114的博客
04-27 481
背景 使用 NodeJS 进行微信公共号开发,首先需要响应微信发送Token验证,官方文档 填写服务器配置 登录微信公共平台,在开发下的基本配置打开该页面。 依次填写接口的 URL、自定义的 Token、点击随机生成生成 EncodingAESKey、将消息加密方式选择为明文模式,点击提交时微信会进行服务器的 Token 验证。 响应微信发送Token验证 项目使用 ex...
微信公众平台的TOKEN安全验证
4 the simplicity and beauty
06-19 335
本文目标:学习一种比较安全的服务器间互相验证身份的方式。    问题:开发微信公众平台接口,开发者的服务器为了确保请求是否来自微信服务器,应该如何去做?   1)  在微信管理页面上填写URL和TOKEN开发者服务器上也记录同样的TOKEN。   2)  微信服务器发送HTTP请求,附带上参数(注意TOKEN是不会被传输的)   参数 描述 signature 微信...
微信消息推送配置token验证
qq_40089904的博客
01-05 3925
微信消息推送,订阅消息
微信公众号token验证问题
01-06
在设置微信后台的基本配置环节,我们需要定义令牌(Token)来和服务器进行验证,在验证过程中,我们要保持服务器中运行了带token的werobot程序。 最简单的程序如下(该程序的功能是在读者订阅的时候自动回复“欢迎...
php版微信开发Token验证失败或请求URL超时问题的解决方法
10-21
微信开发的过程中,Token验证失败或请求URL超时是开发者经常会遇到的问题。本文主要介绍了在使用PHP语言进行微信开发时,遇到Token验证失败和请求URL超时问题时的解决方法,以及导致这些问题的原因。 首先,Token...
微信企业号 开发平台token验证
08-06
微信企业号的开发过程中,Token验证是一个至关重要的环节,它确保了应用的安全性和数据的准确性。 首先,我们要理解什么是TokenToken开发领域中通常被当作一种临时的身份凭证,它由服务器生成并发送给客户端...
公众号:正确响应微信发送Token验证
qq_41399976的博客
06-27 6218
直接把下面代码复制到你要填写的url地址 <?php //定义常量token define('TOKEN','weixin'); //检查标签 function checkSignature() { //先获取到这三个参数 $signature = $_GET['signature']; $nonce =...
微信公众平台Token验证
12-16
微信公众平台Token验证源码,java版!
php响应微信发送token验证,ThinkPHP 3.2.3响应微信发送Token验证失败
weixin_42131367的博客
03-12 286
2、下载微信Token验证Demo,放于根目录测试链接没有任何问题:URL http://www.XXX.com/wx_sample.phpToken weixin3、将验证代码置于TP框架中(application/Weixin/Controller/IndexController.php):namespace Wxapi\Controller;use Think\Controll...
微信小程序 发送消息 Token校验失败,请检查确认
最新发布
yuiezt的专栏
04-15 1779
开发者通过检验 signature 对请求进行校验(下面有校验方式)。若确认此次 GET 请求来自微信服务器,请原样返回 echostr 参数内容,则接入生效,成为开发者成功,否则接入失败。如果使用的是springboot,则返回的string总是这样带引号这样的。以上即为本文全部内容,完。如上图,文档中说的是。搞了一阵子,可以了。
微信公众号(服务号)开发,配置URL响应微信发送Token验证,接收公众号发送的消息,被动回复消息
weixin_43938408的博客
07-17 1575
话不多说,上菜 微信请求接口Controller控制层 /** * 微信客服公众号controller控制层 */ @Controller public class KeFuController { private final static Logger log = LoggerFactory.getLogger(KeFuController.class); @Request...
初试微信开发--验证token
10-14 362
无论微信练手还是正式开发,都要有云平台作为服务器。正好新浪微博的账号能用上了 我使用SAE新浪云计算平台作为服务器。 新建应用,选择 创建php+mysql应用。 进入代码管理,只有两个选项,svn和git,git是潮流,不放过任何一个学习的机会。 手册写的很清楚,照做就行。暂时我没找到sae页面上手动上传文件的地方,只能git新建仓库,上传代码。 在w
JAVA后端通过微信getAccessToken接口获取access_token
Stringcui的博客
04-13 5348
项目场景: 项目是微信小程序端,需要实现快捷登录功能,所以需要定时调用getAccessToken接口获取微信的access_token并存入redis,以供后续接口查询。 微信开发文档链接:微信getAccessToken开发文档 调用详情: 接口的调用地址: https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET 其中需要传入三个参数: gran
微信公众号与企业号的TOKEN验证与使用
Amesteur的博客
05-14 1414
上图是,微信客户端与微信服务端与公众号、企业号的服务器的原理架构,首先,我们如果使用应用服务器,则需要告诉微信服务器,它在哪里,所以TOKEN就是一个标识的作用,TOKEN是一个参数,是一个自定义的值,负责标识微信服务器和应用服务是不是一一对应。url就是应用服务器的地址。 当我们填写完url,token后,微信服务器就会发送请求到url,进行验证应用服务器,然后应用服务器做出对应响应...
Token详解及安全验证
qq_53058639的博客
03-08 2945
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呆呆的小青蛙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值