java实现微信公众号token验证

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: java实现微信公众号token验证

微信公众号token验证

查看了一些微信公众号平台的开发文档,得知签名验证需要以下参数

20200401134307494.png

签名验证规则是:

1.开发者服务端获取得到signature、timestamp、nonce、echostr参数。

2.然后将token、timestamp、nonce三个参数进行字典序排序 。token字段是服务端填写的,需同公众平台填写的token保持一致。

3.将token、timestamp、nonce这三个参数拼接成一个字符串并按照sha1的算法进行加密,得到一个加密字符串。

4.并将该字符串与获得的signature参数进行比较,如若相同,将echostr参数内容原样返回,代表接入生效,否则失败。

开发步骤

进入微信公众平台,填写接口配置信息

填写请求路径:

http://shoupolan.free.idcfengye.com/weixin/wx/

token:

youjp

20200401134307494.png

域名映射可查看上一篇博客:

Ngork实现内网穿透:

https://blog.csdn.net/qq_36654629/article/details/91864899

新建一个weixin项目,添加依赖

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.jp</groupId>
  <artifactId>weixin_day1</artifactId>
  <version>0.0.1-SNAPSHOT</version>
   <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.9.RELEASE</version>
    </parent>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
              <groupId>junit</groupId>
              <artifactId>junit</artifactId>
              <version>3.8.1</version>
              <scope>test</scope>
        </dependency>
    </dependencies>
    <properties>
        <java.version>1.8</java.version>
    </properties>
</project>

yml配置

server:
   port:   8080
   context-path:  /weixin
spring:
   application:
      name:   weixin   

签名校检工具类

package com.weixin.util;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
/**
 * 签名认证工具类
 * @ClassName:  WeixinCheckoutUtil   
 * @Description:TODO
 * @author: jp
 * @date:   2019年6月13日 下午4:56:12   
 *     
 * @Copyright: 2019 www.tydic.com Inc. All rights reserved. 
 *
 */
public class WeixinCheckoutUtil {
     // 与接口配置信息中的Token要一致
    private static String token = "youjp";
    /**
     * 验证签名
     * 
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        String[] arr = new String[] { token, timestamp, nonce };
        // 将token、timestamp、nonce三个参数进行字典序排序
        // Arrays.sort(arr);
        sort(arr);
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        MessageDigest md = null;
        String tmpStr = null;
        try {
            md = MessageDigest.getInstance("SHA-1");
            // 将三个参数字符串拼接成一个字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            tmpStr = byteToStr(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        content = null;
        // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
        return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
    }
    /**
     * 将字节数组转换为十六进制字符串
     * 
     * @param byteArray
     * @return
     */
    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }
    /**
     * 将字节转换为十六进制字符串
     * 
     * @param mByte
     * @return
     */
    private static String byteToHexStr(byte mByte) {
        char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
    public static void sort(String a[]) {
        for (int i = 0; i < a.length - 1; i++) {
            for (int j = i + 1; j < a.length; j++) {
                if (a[j].compareTo(a[i]) < 0) {
                    String temp = a[i];
                    a[i] = a[j];
                    a[j] = temp;
                }
            }
        }
    }
}

服务控制器

package com.weixin.controller;
import javax.servlet.http.HttpServletRequest;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import com.weixin.util.WeixinCheckoutUtil;
/**
 * 微信token获取
 * @ClassName:  TestController   
 * @Description:TODO
 * @author: jp
 * @date:   2019年6月13日 下午4:01:32   
 *     
 * @Copyright: 2019 www.tydic.com Inc. All rights reserved. 
 *
 */
@RestController
public class WeixinCheckController {
  /**
   * 微信公众号签名认证接口
   * @Title: test   
   * @Description: TODO
   * @param: @param signature
   * @param: @param timestamp
   * @param: @param nonce
   * @param: @param echostr
   * @param: @return      
   * @return: String      
   * @throws  
   */
  @RequestMapping("/wx")
  public String test(String signature,String timestamp,String nonce,String echostr) {
        // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
     if (signature != null && WeixinCheckoutUtil.checkSignature(signature, timestamp, nonce)) {
           return echostr;
         }
    return null;
  }
}

启动类

package com.weixin;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class WeixinApplication_APP {
  public static void main(String[] args) {
    // TODO Auto-generated method stub
  SpringApplication.run(WeixinApplication_APP.class, args);
  }
}

启动服务,并记得打开Ngork客户端将域名映射开启。我的域名映射端口服务为8080,项目端口也是8080。

20200401134307494.png

点击提交

20200401134307494.png

配置成功如下:

20200401134307494.png

有兴趣的老爷,可以关注我的公众号【一起收破烂】,回复【006】可获取2021最新java面试资料以及简历模型120套哦~


相关文章
|
4月前
|
存储 Java API
【Azure 存储服务】Java Storage SDK 调用 uploadWithResponse 代码示例(询问ChatGTP得代码原型后人力验证)
【Azure 存储服务】Java Storage SDK 调用 uploadWithResponse 代码示例(询问ChatGTP得代码原型后人力验证)
|
4月前
|
Java
Java aop 如何获取请求头里的token
【8月更文挑战第13天】Java aop 如何获取请求头里的token
180 0
|
1月前
|
小程序 前端开发 算法
|
1月前
|
Java API 开发者
Java如何实现企业微信审批流程
大家好,我是V哥。本文分享如何在企业微信中实现审批流程,通过调用企业微信的开放API完成。主要内容包括获取Access Token、创建审批模板、发起审批流程和查询审批结果。提供了一个Java示例代码,帮助开发者快速上手。希望对你有帮助,关注V哥爱编程,编码路上同行。
|
2月前
|
存储 网络协议 前端开发
在 Java 中如何完全验证 URL
在 Java 中如何完全验证 URL
94 8
|
2月前
|
算法 小程序 Java
java制作海报三:获取微信二维码详情,并改变大小,合成到海报(另一张图片)上
这篇文章介绍了如何使用Java获取微信小程序的二维码,并将其调整大小后合成到海报(另一张图片)上。
55 0
|
2月前
|
小程序
java--微信小程序发送模板消息
java--微信小程序发送模板消息
144 0
|
4月前
|
存储 算法 Java
在Java中使用MD5对用户输入密码进行加密存储、同时登录验证。
这篇文章详细介绍了在Java项目中如何使用MD5算法对用户密码进行加密存储和登录验证,包括加入依赖、编写MD5工具类、注册时的密码加密和登录时的密码验证等步骤,并通过示例代码和数据库存储信息展示了测试效果。
在Java中使用MD5对用户输入密码进行加密存储、同时登录验证。
|
4月前
|
Java API 数据安全/隐私保护
【Azure Developer】使用 adal4j(Azure Active Directory authentication library for Java)如何来获取Token呢 (通过用户名和密码方式获取Access Token)
【Azure Developer】使用 adal4j(Azure Active Directory authentication library for Java)如何来获取Token呢 (通过用户名和密码方式获取Access Token)
|
4月前
|
存储 Java
如何在 Java 中验证 ArrayList?
【8月更文挑战第23天】
47 0