微信公众号开发-----验证消息的确来自微信服务器(明文模式下)

最新推荐文章于 2022-10-02 13:12:17 发布
原创 最新推荐文章于 2022-10-02 13:12:17 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

阅读本文前,请先认真阅读微信官方文档:微信公众号技术文档之接入指南

接入概述

接入微信公众平台开发,开发者需要按照如下步骤完成:

1、填写服务器配置

2、验证服务器地址的有效性

3、依据接口文档实现业务逻辑

本文主要介绍第二个步骤的代码实现。

第二步:验证消息的确来自微信服务器

  1. 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上
    (由于消息加解密方式选择的为明文模式,需加密模式时从官方文档下载Java部分代码,去除注释部分代码即可)

    /**
 * 消息加解密接入
 */
public class EntryController extends Controller {

    public void accept() throws IOException {
        String method = getRequest().getMethod();
        if ("GET".equals(method)) {
            doGet();//开发者模式验证
        }else {
            doPost();//接收消息
        }
    }

    /*
     * 响应get请求,微信默认token校验时使用get请求
     */
    private void doGet(){
        //接收微信用来校验信息的内置规定参数
        String msgSignature =getPara("signature");   // 微信加密签名
        String timeStamp = getPara("timestamp");  // 时间戳
最低0.47元/天 解锁文章
Java开发微信公众号之整合weixin-java-tools框架开发微信公众号
Thinkingcao的专栏
04-16 2万+
微信开发者接入文档 :https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 一、前言 在要做微信项目开发前,大家都会去了解微信公众号的类型和注册流程,以及不同公众号的功能使用权限,这个我前面文章也有过介绍,做微信开发公众号最起码得是一个已认证的服务号,这里我是指企业项目哈,当然如果是自己学习研究的话,直接去...
微信公众号配置指南
最新发布
weixin_45495161的博客
10-01 388
本文详细介绍了微信公众号服务器配置的完整流程:1. 准备服务器 audition 服务器域名/IP、端口及SSL证书;2. 在配置文件中设置安全Token;3. term 在公众号后台填写服务器URL和Token进行验证;4. 验证通过后测试事件推送功能。指南包含具体配置示例、日志检查方法和常见问题排查要点,帮助开发者快速完成与微信服务器的流程最适服务器集成。特别注意强调Token一致性、网络连通性和响应时间要求。
微信公众号开发入门 --验证消息来自微信服务器 (java)
懒惰的小肥肥的博客
01-12 8634
第二步:验证消息的确来自微信服务器 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 开发者通
php微信公众平台验证消息的确来自微信服务器(TOKEN验证)
xf-阿飞大大
05-21 1382
今天必须吐槽下微信公众号的文档!!!!!! 公司有个关于微信登陆的变异需求,但是公司没有测试号,我只有拿自己的公众号测试开发了,准备接入服务器,验证开发者,于是又去翻看文档了,按照文档来我各种报错,两个字坑爹!!!也不知道更新下文档真的是. 大家看一下,我刚开始还没注意上面说的几个参数,token,timestamp,nonce.然后我看了下php示例代码,看到缺了很多$符号,然后我粘贴到编...
微信公众号连接服务器验证PHP
08-16
微信公众号开发微信平台连接个人服务器时用于验证的代码文件;用法:上传部署到服务器即可
微信公众平台开发(5)--验证消息的确来自微信服务器
编程副队长
09-25 2019
本文目录1. 前言2. 构建项目2.1 构建SpringBoot项目2.2 编写配置文件2.3 编写启动类3. 验证消息来自微信3.1 获取公众号参数3.2 开发公众平台配置类3.3 验证消息方法的调用4. 小结 1. 前言 上一篇中,我们已经成功配置并启用了服务器信息,微信官方已经任何我们的服务器是合法的了。 但是这中间还有一个问题,就是我们如何能确认我们收到的消息是合法的呢,也就是说我们如何确认我们收到的消息微信发出的而不是伪造的? 这就需要我们验证消息是否的确来自微信服务器了。 2. 构建项目 我们
(微信公众号)验证消息的确来自微信服务器
孙浩哥哥i的博客
06-13 5885
https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 1. 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timest...
精选资源
java实现微信公众号-回复关键字逻辑
06-16
开发者通过去校验signature对请求进行了验证,如果确认了这次的请求来自微信服务器,则会按照原样返回echostr参数内容,说明接入生效了,成为真正的开发者,否则呢?就是失败了。 具体的校验逻辑则是,将token,...
使用Java搭建微信公众号后端服务--微信验签
PrinceIXYY的博客
03-23 1847
这里写自定义目录标题一.前言二.需要准备三.开发准备四.开发步骤1.需求分析2.编写一个简单的后台程序3.导入必要的jar包4.微信验签 一.前言 开发个人订阅号后端,主要是为了自定义个人订阅号的功能,比如关注消息回复、自定义消息回复、群发消息(需认证)、自定义菜单(需认证)等等。其他的微信服务号等,功能都是类似的,不过是处理的流程不一样而已。受限于个人实体,只能申请订阅号,很多功能都受限,在此...
第二步:验证消息的确来自微信服务器
qq_39879632的博客
04-23 2079
开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带参数如下表所示: 参数 描述 signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。 timestamp 时间戳 nonce 随机数 echostr 随机字符串 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认...
微信公众号开发1-验证消息的确来自微信服务器
Torey_Li的博客
05-12 1588
1 进入测试号 2 使用ngrok实现内网穿透 3 验证消息的确来自微信服务器 WxMessageController.java package com.torey.shxqgy.shxqgy.controller; import com.torey.shxqgy.shxqgy.service.WxService; import org.springframework.beans.facto...
验证消息的确来自微信服务器
jattxgt的博客
03-30 1233
若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。 /** * * 校验流程 * 1)将token、timestamp、nonce三个参数进行字典序排序 * 2)将三个参数字符串拼接成一个字符串进行sha1加密 * 3)开发者获得加密后的字符串可与signature对比,...
第四章 微信公众号开发验证消息的确来自微信服务器
godhexin的博客
07-17 3829
之前直接写了怎么开发,忘了写怎么知道验证消息来自微信服务器,否则无法进行开发,先来看一下官方的开发文档怎么描述的 接入微信公众平台开发开发者需要按照如下步骤完成: 1、填写服务器配置 2、验证服务器地址的有效性 3、依据接口文档实现业务逻辑 下面详细介绍这3个步骤。 第一步:填写服务器配置 登录微信公众平台官网后,在公众平台官网的开发-基本设置页面,勾选协议成为开发者,点击“修改配...
SpringCloud Alibaba 开发微信公众号(新建微信公众号,内网穿透工具的使用)
weixin_44969136的博客
10-02 397
但是看接口权限文档中,只获取了部分的接口权限,而开发者工具中的公众平台测试账号可以使用微信公众平台的所有高级接口。花生壳能够实现反向代理应用,支持TCP、UDP、HTTPS协议,端到端的TLS加密通信,黑白名单防黑验证等,支持外网设备穿透各种复杂的路由和防火墙访问到内网的应用。进入测试号管理,上面是测试号的appID、appsecret,下面接口配置信息需要填写的你的开发服务器的地址URL和自定义的Token。额,,,开发微信公众平台还得有自己的微信服务器?3.打开下载好的花生壳客户端,新增自定义映射。
微信公众号java开发验证消息的确来自微信服务器
qq_33651286的博客
04-28 2893
微信公众号开发微信服务需要认证服务,官方文档如下: 引入jar包如下: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-mp</artifactId> <version>3.6.0</version> </dependency> <dependency> <groupId&gt
基于Spring Cloud的全自动化微信公众号消息采集系统
qf_java的博客
04-29 2648
基于Spring Cloud的全自动化微信公众号消息消息采集系统 文章目录基于Spring Cloud的全自动化微信公众号消息消息采集系统前言一、系统简介二、系统架构技术架构存储缓存代理三、系统优劣性系统优点系统缺点:四、模块简介common-ws-starterredis-ws-starterrocketmq-ws-starterdb-ws-startersql-wx-spiderpc-wx-spiderjava-wx-spidermobile-wx-spider五、大体流程图六、运行截图PC和移动端
ruby 微信开发篇:验证消息的确来自微信服务器、解析并获得xml消息的内容
weixin_33739541的博客
05-31 353
因为微信官方没有提供相关的代码Demo,所以使用rails框架开发微信公众号应用的小伙伴都会遇到一些不可避免的问题,比如消息验证、加密解密以及微信支付开发的一些坑。 本篇文章就基于我的一些开发经验,讲解: 微信消息验证 非加密xml消息的解析 1. 验证微信服务器消息的真实性 为什么要验证:避免恶意消息攻击 微信服务器发送至开发者填写...
【程序源代码】Spring Cloud开发的项目群
程序源代码
11-03 469
“关键字:精简、实用,适合开发。”正文:springboot springcloud01—jbone是基于Spring Cloud开发的项目群,是对Spring Cloud微服务架构的...
验证消息是否来自微信
weixin_30535565的博客
06-10 146
文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 示例代码下载:http://mp.weixin.qq.com/mpres/htmledition/res/wx_sample.zip 转载于:https://www.cnblogs.com/xiaobiaomei/p/9165112.html...
java开发微信公众号
02-15
### Java开发微信公众号教程 #### 微信公众号接口配置 为了使Java应用程序能够处理来自微信公众平台的消息,需要先完成服务器配置验证。当开发者提交信息后,微信服务器将发送GET请求到填写的URL上,携带四个参数:`signature`, `timestamp`, `nonce`, 和 `echostr`。 ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public class WeChatServlet extends HttpServlet { private static final long serialVersionUID = 1L; @Override protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String signature = request.getParameter("signature"); String timestamp = request.getParameter("timestamp"); String nonce = request.getParameter("nonce"); String echostr = request.getParameter("echostr"); // 验证消息真实性并回复明文echostr给WeChat server if (check(signature, timestamp, nonce)) { response.getWriter().write(echostr); } } private boolean check(String signature, String timestamp, String nonce){ // 实现签名验证逻辑 return true; // 假设这里已经实现了正确的校验方法 } } ``` 上述代码展示了如何创建一个简单的Servlet来响应微信服务器发出的认证请求[^2]。一旦通过了这个阶段,就可以继续设置其他功能和服务。 #### 处理接收到的信息 对于每一条由用户发送至公众账号的消息,都需要编写相应的处理器来进行解析和回应: ```java @Override protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // 解析XML数据包... // 构建返回给用户的XML格式应答内容... // 将构建好的字符串作为HTTP响应体写出... } ``` 这部分涉及到具体的业务逻辑实现以及与数据库或其他服务交互的过程,在此省略具体细节[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值