微信公众号token验证
查看了一些微信公众号平台的开发文档,得知签名验证需要以下参数
签名验证规则是:
1.开发者服务端获取得到signature、timestamp、nonce、echostr参数。
2.然后将token、timestamp、nonce三个参数进行字典序排序 。token字段是服务端填写的,需同公众平台填写的token保持一致。
3.将token、timestamp、nonce这三个参数拼接成一个字符串并按照sha1的算法进行加密,得到一个加密字符串。
4.并将该字符串与获得的signature参数进行比较,如若相同,将echostr参数内容原样返回,代表接入生效,否则失败。
开发步骤
进入微信公众平台,填写接口配置信息
填写请求路径:
http://shoupolan.free.idcfengye.com/weixin/wx/
token:
youjp
域名映射可查看上一篇博客:
Ngork实现内网穿透:
https://blog.csdn.net/qq_36654629/article/details/91864899
新建一个weixin项目,添加依赖
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.jp</groupId> <artifactId>weixin_day1</artifactId> <version>0.0.1-SNAPSHOT</version> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.9.RELEASE</version> </parent> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>3.8.1</version> <scope>test</scope> </dependency> </dependencies> <properties> <java.version>1.8</java.version> </properties> </project>
yml配置
server: port: 8080 context-path: /weixin spring: application: name: weixin
签名校检工具类
package com.weixin.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** * 签名认证工具类 * @ClassName: WeixinCheckoutUtil * @Description:TODO * @author: jp * @date: 2019年6月13日 下午4:56:12 * * @Copyright: 2019 www.tydic.com Inc. All rights reserved. * */ public class WeixinCheckoutUtil { // 与接口配置信息中的Token要一致 private static String token = "youjp"; /** * 验证签名 * * @param signature * @param timestamp * @param nonce * @return */ public static boolean checkSignature(String signature, String timestamp, String nonce) { String[] arr = new String[] { token, timestamp, nonce }; // 将token、timestamp、nonce三个参数进行字典序排序 // Arrays.sort(arr); sort(arr); StringBuilder content = new StringBuilder(); for (int i = 0; i < arr.length; i++) { content.append(arr[i]); } MessageDigest md = null; String tmpStr = null; try { md = MessageDigest.getInstance("SHA-1"); // 将三个参数字符串拼接成一个字符串进行sha1加密 byte[] digest = md.digest(content.toString().getBytes()); tmpStr = byteToStr(digest); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } content = null; // 将sha1加密后的字符串可与signature对比,标识该请求来源于微信 return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false; } /** * 将字节数组转换为十六进制字符串 * * @param byteArray * @return */ private static String byteToStr(byte[] byteArray) { String strDigest = ""; for (int i = 0; i < byteArray.length; i++) { strDigest += byteToHexStr(byteArray[i]); } return strDigest; } /** * 将字节转换为十六进制字符串 * * @param mByte * @return */ private static String byteToHexStr(byte mByte) { char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' }; char[] tempArr = new char[2]; tempArr[0] = Digit[(mByte >>> 4) & 0X0F]; tempArr[1] = Digit[mByte & 0X0F]; String s = new String(tempArr); return s; } public static void sort(String a[]) { for (int i = 0; i < a.length - 1; i++) { for (int j = i + 1; j < a.length; j++) { if (a[j].compareTo(a[i]) < 0) { String temp = a[i]; a[i] = a[j]; a[j] = temp; } } } } }
服务控制器
package com.weixin.controller; import javax.servlet.http.HttpServletRequest; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import com.weixin.util.WeixinCheckoutUtil; /** * 微信token获取 * @ClassName: TestController * @Description:TODO * @author: jp * @date: 2019年6月13日 下午4:01:32 * * @Copyright: 2019 www.tydic.com Inc. All rights reserved. * */ @RestController public class WeixinCheckController { /** * 微信公众号签名认证接口 * @Title: test * @Description: TODO * @param: @param signature * @param: @param timestamp * @param: @param nonce * @param: @param echostr * @param: @return * @return: String * @throws */ @RequestMapping("/wx") public String test(String signature,String timestamp,String nonce,String echostr) { // 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败 if (signature != null && WeixinCheckoutUtil.checkSignature(signature, timestamp, nonce)) { return echostr; } return null; } }
启动类
package com.weixin; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class WeixinApplication_APP { public static void main(String[] args) { // TODO Auto-generated method stub SpringApplication.run(WeixinApplication_APP.class, args); } }
启动服务,并记得打开Ngork客户端将域名映射开启。我的域名映射端口服务为8080,项目端口也是8080。
点击提交
配置成功如下:
有兴趣的老爷,可以关注我的公众号【一起收破烂】,回复【006】可获取2021最新java面试资料以及简历模型120套哦~
