java实现微信公众号token验证

原创 已于 2022-04-18 09:45:33 修改 · 9.6k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信公众号认证 #java

于 2019-06-13 17:45:10 首次发布

微信公众号token验证

查看了一些微信公众号平台的开发文档,得知签名验证需要以下参数
在这里插入图片描述
签名验证规则是:
1.开发者服务端获取得到signature、timestamp、nonce、echostr参数。
2.然后将token、timestamp、nonce三个参数进行字典序排序 。token字段是服务端填写的,需同公众平台填写的token保持一致。
3.将token、timestamp、nonce这三个参数拼接成一个字符串并按照sha1的算法进行加密,得到一个加密字符串。
4.并将该字符串与获得的signature参数进行比较,如若相同,将echostr参数内容原样返回,代表接入生效,否则失败。

开发步骤

进入微信公众平台,填写接口配置信息

填写请求路径:
http://shoupolan.free.idcfengye.com/weixin/wx/
token:
youjp
在这里插入图片描述
域名映射可查看上一篇博客:
Ngork实现内网穿透:
https://blog.youkuaiyun.com/qq_36654629/article/details/91864899

新建一个weixin项目,添加依赖

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.jp</groupId>
  <artifactId>weixin_day1</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  
   <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.9.RELEASE</version>
    </parent>
 
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
              <groupId>junit</groupId>
              <artifactId>junit</artifactId>
              <version>3.8.1</version>
              <scope>test</scope>
        </dependency>
    </dependencies>
 
    <properties>
        <java.version>1.8</java.version>
    </properties>
 
</project>

yml配置

server:
   port:   8080
   context-path:  /weixin
         
      
spring:
   application:
      name:   weixin

签名校检工具类

package com.weixin.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * 签名认证工具类
 * @ClassName:  WeixinCheckoutUtil   
 * @Description:TODO
 * @author: jp
 * @date:   2019年6月13日 下午4:56:12   
 *     
 * @Copyright: 2019 www.tydic.com Inc. All rights reserved. 
 *
 */
public class WeixinCheckoutUtil {

	   // 与接口配置信息中的Token要一致
    private static String token = "youjp";
 
    /**
     * 验证签名
     * 
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[] { token, timestamp, nonce };
        // 将token、timestamp、nonce三个参数进行字典序排序
        // Arrays.sort(arr);
        sort(arr);
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;
 
        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        content = null;
        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
 
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }
 
    /**
     * 将字节数组转换为十六进制字符串
     * 
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }
 
    /**
     * 将字节转换为十六进制字符串
     * 
     * @param mByte
     * @return
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
    public static void sort(String a[]) {
        for (int i = 0; i < a.length - 1; i++) {
            for (int j = i + 1; j < a.length; j++) {
                if (a[j].compareTo(a[i]) < 0) {
                    String temp = a[i];
                    a[i] = a[j];
                    a[j] = temp;
                }
            }
        }
    }

}

服务控制器

package com.weixin.controller;

import javax.servlet.http.HttpServletRequest;

import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.weixin.util.WeixinCheckoutUtil;

/**
 * 微信token获取
 * @ClassName:  TestController   
 * @Description:TODO
 * @author: jp
 * @date:   2019年6月13日 下午4:01:32   
 *     
 * @Copyright: 2019 www.tydic.com Inc. All rights reserved. 
 *
 */

@RestController
public class WeixinCheckController {
	
	/**
	 * 微信公众号签名认证接口
	 * @Title: test   
	 * @Description: TODO
	 * @param: @param signature
	 * @param: @param timestamp
	 * @param: @param nonce
	 * @param: @param echostr
	 * @param: @return      
	 * @return: String      
	 * @throws	
	 */
	@RequestMapping("/wx")
	public String test(String signature,String timestamp,String nonce,String echostr) {
	
        // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
		 if (signature != null && WeixinCheckoutUtil.checkSignature(signature, timestamp, nonce)) {
           return echostr;
         }

		return null;
	}

}

启动类

package com.weixin;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class WeixinApplication_APP {

	public static void main(String[] args) {
		// TODO Auto-generated method stub

	SpringApplication.run(WeixinApplication_APP.class, args);
	}

}

启动服务,并记得打开Ngork客户端将域名映射开启。我的域名映射端口服务为8080,项目端口也是8080。
在这里插入图片描述
点击提交
在这里插入图片描述

配置成功如下:

在这里插入图片描述

有兴趣的老爷,可以关注我的公众号【一起收破烂】,回复【006】可获取2021最新java面试资料以及简历模型120套哦~
在这里插入图片描述

微信公众号 Token验证失效 问题
懒惰的小肥肥的博客
10-17 3076
最近在学习微信公众号的时候遇到了一个问题:Token验证失效 话不多说,看代码:handle.py import hashlib import web class Handle(object): def GET(self): try: data = web.input() if len(data) == 0: return "hello, this is handle view"
微信公众平台TOKEN验证
02-01
描述:微信公众平台TOKEN验证PHP网页文件。在服务器端的PHP网页,测试通过。 资源名称:微信公众平台TOKEN验证
JAVA微信公众平台Token验证
12-08
首先要开启开发模式必须要进行Token的一个验证,你给出一个地址,微信发送请求,然后你给出相应,就这么简单。虽然说是简单,但是这是事后才说的,官方只有PHP的DEMO,我用JAVA开发的时候各种蛋疼不会弄,不过好在还是弄出来了。
Java写的微信公众号token验证+实现你问我答功能小项目
12-21
Java写的微信公众号token验证+实现你问我答功能小项目
javatoken生成,验证等功能实现
最新发布
weixin_52385927的博客
05-16 593
2、我是直接创建了一个工具类用于有关token的操作。大概就是这样了,如有错误,请各位大佬指正。1、首先配置一下token相关的参数。这两个随便填都可以的。
Java微信公众号服务器配置-验证Token
aao7680的博客
02-28 1130
一、填写服务器配置 首先我们需要在微信公众平台上填写服务器配置 重点内容 服务器地址URL(一定要外网能访问的到) 在我们提交配置的时候,微信会发送GET请求到URL上, 并会携带 signature,timestamp,nonce,echostr 四个参数, 我的URL是 http://www.baidu.com/wxpublic...
java微信token验证_JAVA折腾微信公众平台(Token验证)[转]
weixin_39902508的博客
02-25 196
BAE的JAVA还在内测的时候,抱着好奇的态度发邮件申请了内测权限,当时折腾了一天,然后就没折腾了。现在BAE的JAVA都已经正式开放使用了,我又蛋疼的想写点什么,否则每天仅仅只是工作上的使用,是得不到多大的进步的。最近微信的公众平台比较火,于是我也想弄个微信来玩玩。如何注册微信公众号?点击之后就可以看到官方的答案了(额,比较坑爹)。注册之后,可以选择编辑模式和开发模式,这里要说的是开发模式。首先...
微信公众号服务器验证Token的完整步骤 java
weixin_40756860的博客
07-07 466
如何实现微信公众号服务器验证Token的完整步骤 java” 概述 在开发微信公众号应用时,为了确保服务器与微信服务器之间的通信安全性,需要进行Token验证。下面将介绍如何在Java实现微信公众号服务器验证Token的完整步骤。 整体流程 以下是整个过程的步骤: erDiagram 微信服务器 -- 开发者服...
微信公众号服务器验证Token步骤图解
01-19
服务器验证Token验证分为以下及步骤 一,在微信公众号平台上设置 1.1打开微信公众号平台 1.2打开”开发“中的<基本配置> 1.3点击基本配置页面里的修改配置 1.4输入URL: url填写:http://外网IP:端口号/wx 。...
微信公众号token验证失败解决方案
09-19
主要介绍了微信公众号token验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java实现微信公众号-回复关键字逻辑
06-16
开发者通过去校验signature对请求进行了验证,如果确认了这次的请求来自微信服务器,则会按照原样返回echostr参数内容,说明接入生效了,成为真正的开发者,否则呢?就是失败了。 具体的校验逻辑则是,将token,...
java 微信公众号配置 Token认证
weixin_40754974的博客
08-05 435
Java 微信公众号配置与 Token 认证 在当今数字化的时代,微信已经成为了人们日常生活中必不可少的一部分。在众多的微信功能中,微信公众号提供了一个很好的平台,让个人和企业能够与用户进行互动。本篇文章将详细介绍如何使用 Java 来配置微信公众号Token 认证,并给出相关的代码示例。 1. 什么是 Token 认...
微信公众号token验证
07-29
验证微信公众号token
微信公众号验证token代码
11-28
微信公众号验证token经常失败,是一件很让人抓狂的事。找了很久,终于找相关一个可用的相关代码,希望对你有用。
微信公众平台基本配置--服务器token验证Java实现
一些平时在开发过程中遇到的常见问题,分享给大家
12-17 1471
登录后,在导航栏最底部找到开发—基本配置。
微信公众平台java版本token验证
dan
09-26 279
微信公众平台java版本token验证 以下是token.jsp  本人项目中使用的方法,仅供参考,方便自己后期使用   &lt;%@page import="java.util.Date"%&gt;&lt;%@page import="org.dom4j.Element"%&gt;&lt;%@page import="org.dom4j.DocumentHelper"%&gt;&l
java 微信公众号服务器配置token验证
weixin_42001360的博客
05-23 1016
【代码】java 微信公众号服务器配置token验证
java微信token校验
weixin_30648587的博客
08-20 353
1.微信验证接口 package com.park.utils.wechatUtil; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springfram...
Java微信公众号开发(一:接入平台,验证token
Summer_lHB的博客
08-01 2399
Java微信公众号开发(一:接入平台,验证token) 开发环境: 环境:JDK1.8 框架:springBoot 首先,在我们接入微信公众平台之前,我们需要注册微信公众号的开发者账号,获取开发者ID(AppID),并设置你自己的开发者密码(AppSecret),服务器地址(URL),令牌(Token),消息加解密密钥(EncodingAESKey)等信息,地址在下面。 前题条件 https://mp.weixin.qq.com/ 当我们注册完开发者账号后,登陆,在页面最下方找到’基本配置’,按需求
java实现微信公众号消息推送
02-21
### 使用Java开发微信公众号消息推送接口教程 #### 准备工作 为了能够通过Java微信公众号发送模板消息,前期准备必不可少。这包括但不限于注册成为微信公众平台开发者并创建应用以获得`appId`和`appSecret`。另外,由于授权页面需在微信客户端内打开,因此建议使用微信提供的开发工具,并设置本地测试环境为`127.0.0.1/getCode`以便于调试[^2]。 #### 获取Access Token 每次调用微信API之前都需要先获取到有效的`access_token`,这是访问大多数微信API所必需的身份验证令牌。可以通过HTTP GET请求的方式从指定URL中取得该token: ```java public String getAccessToken(String appId, String appSecret){ String url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid="+appId+"&secret="+appSecret; OkHttpClient client = new OkHttpClient(); Request request = new Request.Builder().url(url).build(); try (Response response = client.newCall(request).execute()) { JSONObject jsonObject = new JSONObject(response.body().string()); return jsonObject.getString("access_token"); } catch (IOException e) { throw new RuntimeException(e); } } ``` 此方法返回的字符串即为所需的`access_token`[^1]。 #### 组装模板消息数据 构建要发送的信息体时需要注意参数的选择与组合。特别是对于`openId`(目标用户的唯一标识)、`template_id`(预定义的消息模板ID),以及可选字段如链接地址(`url`)或小程序路径(`miniprogram`)等。如果两者均被设定,则优先考虑跳转至小程序;但如果用户设备不支持这一特性,则会转向给定的网页链接[^3]。 以下是用于构造JSON格式的数据包的一个简单例子: ```json { "touser": "OPENID", "template_id": "TEMPLATE_ID", "page": "index", "form_id": "FORMID", "data": { "keyword1": {"value": "商品名称"}, "keyword2": {"value": "订单号"} }, "emphasis_keyword": "" } ``` 请注意,在实际编码过程中应当将上述占位符替换为真实的变量值。 #### 发送请求 最后一步就是利用已有的信息去发起HTTPS POST请求,从而完成整个流程。这里给出一段完整的示例代码片段展示如何执行这项操作: ```java import okhttp3.*; // ...其他必要的导入语句... public void sendTemplateMessage(String accessToken, Map<String,Object> messageData){ MediaType JSON = MediaType.parse("application/json; charset=utf-8"); String jsonBody = new Gson().toJson(messageData); // 假设messageData已经包含了所有必要键值对 HttpUrl url = new HttpUrl.Builder() .scheme("https") .host("api.weixin.qq.com") .addPathSegment("cgi-bin") .addPathSegment("message") .addPathSegment("template") .addPathSegment("send") .addQueryParameter("access_token", accessToken) .build(); RequestBody body = RequestBody.create(jsonBody, JSON); Request request = new Request.Builder() .url(url) .post(body) .build(); OkHttpClient okHttpClient = new OkHttpClient(); Call call = okHttpClient.newCall(request); try(Response response = call.execute()){ System.out.println(response.body().string()); // 输出服务器响应结果供查看 }catch(IOException e){ e.printStackTrace(); } } ``` 这段程序展示了怎样把前面几步收集起来的信息打包成一个标准的POST请求,并最终将其提交给微信服务器处理[^4]。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

收破烂的小熊猫~

你的鼓励将是我创造最大的东西~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值