转:https://blog.csdn.net/jeikerxiao/article/details/68064145

概述

接入微信公众平台开发,开发者需要按照如下步骤完成:

  1. 在自己服务器上,开发验证微信验证服务器地址的有效性逻辑
  2. 在微信平台上,填写自己服务器地址信息
  3. 在自己服务器上,依据微信接口文档实现业务逻辑

第一步:实现验证服务器地址的有效性逻辑

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

参数 描述
signature

微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。

若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:

  1. 将token、timestamp、nonce三个参数进行字典序排序
  2. 将三个参数字符串拼接成一个字符串进行sha1加密
  3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

java代码:

 package com.jeiker.demo.controller;

 import org.slf4j.Logger;

 import org.slf4j.LoggerFactory;

 import org.springframework.web.bind.annotation.GetMapping;

 import org.springframework.web.bind.annotation.RequestMapping;

 import org.springframework.web.bind.annotation.RequestParam;

 import org.springframework.web.bind.annotation.RestController;

 import java.security.MessageDigest;

 import java.security.NoSuchAlgorithmException;

 import java.util.Arrays;

 @RestController

 @RequestMapping("/wechat")

 public class WeChatController {

     private Logger logger = LoggerFactory.getLogger(getClass());

     // URL:   http://www.xxxx.com/wechat/

     // Token: 此处TOKEN即为微信接口配置信息的Token

     private String TOKEN = "wechat";

     /**

      * 验证微信后台配置的服务器地址有效性

      *

      * 接收并校验四个请求参数

      *

      * @param signature 微信加密签名

      * @param timestamp 时间戳

      * @param nonce     随机数

      * @param echostr   随机字符串

      * @return echostr

      */

     @GetMapping("/")

     public String checkName(@RequestParam(name = "signature") String signature,

                             @RequestParam(name = "timestamp") String timestamp,

                             @RequestParam(name = "nonce") String nonce,

                             @RequestParam(name = "echostr") String echostr) {

         logger.info("微信-开始校验签名");

         logger.info("收到来自微信的 echostr 字符串:{}", echostr);

 //        加密/校验流程如下:

 //        1. 将token、timestamp、nonce三个参数进行字典序排序

 //        2. 将三个参数字符串拼接成一个字符串进行sha1加密

 //        3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

         // 1.排序

         String sortString = sort(TOKEN, timestamp, nonce);

         // 2.sha1加密

         String myString = sha1(sortString);

         // 3.字符串校验

         if (myString != null && myString != "" && myString.equals(signature)) {

             logger.info("微信-签名校验通过");

             //如果检验成功原样返回echostr,微信服务器接收到此输出,才会确认检验完成。

             logger.info("回复给微信的 echostr 字符串:{}", echostr);

             return echostr;

         } else {

             logger.error("微信-签名校验失败");

             return "";

         }

     }

     /**

      * 排序方法

      * @param token     Token

      * @param timestamp 时间戳

      * @param nonce     随机数

      * @return

      */

     public String sort(String token, String timestamp, String nonce) {

         String[] strArray = {token, timestamp, nonce};

         Arrays.sort(strArray);

         StringBuilder sb = new StringBuilder();

         for (String str : strArray) {

             sb.append(str);

         }

         return sb.toString();

     }

     /**

      * 将字符串进行sha1加密

      *

      * @param str 需要加密的字符串

      * @return    加密后的内容

      */

     public String sha1(String str) {

         try {

             MessageDigest digest = MessageDigest.getInstance("SHA-1");

             digest.update(str.getBytes());

             byte messageDigest[] = digest.digest();

             // 创建 16进制字符串

             StringBuffer hexString = new StringBuffer();

             // 字节数组转换为 十六进制 数

             for (int i = 0; i < messageDigest.length; i++) {

                 String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);

                 if (shaHex.length() < 2) {

                     hexString.append(0);

                 }

                 hexString.append(shaHex);

             }

             return hexString.toString();

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         }

         return "";

     }

 }

第二步:在微信公众号平台上填写服务器配置

登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。

信息填写好了后,点击“提交”按钮(这里以测试平台为例):

微信将会发出一个GET的验证请求到所填写的URL上,这时后端会收到请求输出日志:

echostr验证后,原样返回给微信服务器,就完成了服务器地址的验证。

服务器日志输出:

 微信-开始校验签名

 收到来自微信的 echostr 字符串:4868431563403787247

 微信-签名校验通过

 回复给微信的 echostr 字符串:4868431563403787247

第三步:依据接口文档实现业务逻辑

验证URL有效性成功后即接入生效,成为开发者。

如果公众号类型为服务号(订阅号只能使用普通消息接口),可以在公众平台网站中申请认证,认证成功的服务号将获得众多接口权限,以满足开发者需求。

Spring Boot 微信-验证服务器有效性【转】的更多相关文章

  1. Spring Boot+微信小程序_保存微信登录者的个人信息

    1. 前言 微信小程序开发平台,提供有一类 API,可以让开发者获取到微信登录用户的个人数据.这类 API 统称为开放接口. Tip:微信小程序开发平台,会把微信登录用户的个人信息分为明文数据和敏感数 ...

  2. 【docker】docker部署spring boot项目在服务器上

    IDE:idea 工具:docker spring boot:2.0.1 ======================================== 简单记录一下流程,以供参考: 第一步:首先得 ...

  3. Spring boot 项目部署服务器

    Spring Boot 有两种部署到服务器的方式,这里介绍官方推荐的(jar包) 一.首先进行application.properties配置 # EMBEDDED SERVER CONFIGURAT ...

  4. Spring Boot 2 配置服务器访问日志

    Tomcat控制台中看到的日志是服务器的日志,而服务器访问日志则是记录服务处理的请求信息. 开发环境:IntelliJ IDEA 2019.2.2Spring Boot版本:2.1.8 1.新建一个名 ...

  5. docker部署spring boot项目在服务器上

    IDE:idea 工具:docker spring boot:2.0.1 ======================================== 简单记录一下流程,以供参考: 第一步:首先得 ...

  6. Spring Boot系列(四) Spring Boot 之验证

    这节没有高深的东西, 但有一些学习思路值得借鉴. JSR 303 (Bean Validation) Maven依赖 <dependency> <groupId>org.spr ...

  7. spring boot连接linux服务器上的redis

    本文章为给新手学习spring boot远程连通redis提供一个学习参考. 环境是intellij idea(window)+ redis(linux虚拟机-vmware). 首先在linux安装好 ...

  8. 花时三月 终于Spring Boot 微信点餐开源系统! 附源码

    架构 前后端分离:             Nginx与Tomcat的关系在这篇文章,几分钟可以快速了解: https://www.jianshu.com/p/22dcb7ef9172 补充: set ...

  9. spring boot参数验证

    必须要知道 简述 JSR303/JSR-349,hibernate validation,spring validation 之间的关系 JSR303 是一项标准,JSR-349 是其的升级版本,添加 ...

随机推荐

  1. echarts 表格与 div 之间 空白的设置

    一. options 图表选项,包含图表实例任何可配置选项: 公共选项 , 组件选项 , 数据选项 {Object} grid 二. grid 直角坐标系内绘图网格 名称 默认值 描述 {number ...

  2. 开启VS2017之旅

  3. kafka leader平衡策略

    1.1个partition的默认leader是replicas中的第一个replica 2.kafka controller会启动一个定时的check线程,kafka默认是5min周期,mafka是3 ...

  4. C语言输入语句scanf与fgets linux下

    1.测试使用scanf的一个例子: #include "stdio.h" #include "string.h" int main() { char name[ ...

  5. windows c++ 修改用户的文件夹操作权限

    一般Windows下的系统文件(夹)只让受限帐户读取而不让写入和修改.如果要开启写操作权限就需要手动修改文件(夹)的用户帐户安全权限(这操作当然要在管理员帐户下执行).以下用程序封装了一下该操作: # ...

  6. 封装一个MPermissionsActivity的思路和步骤

    http://blog.csdn.net/longkehuawei/article/details/53202804 第一步:检测所有的权限是否都已授权 /** * 检测所有的权限是否都已授权 * * ...

  7. OLED中的Demura

    OLED作为一种电流型发光器件已越来越多地被应用于高性能显示中.由于它自发光的特性,与LCD相比,AMOLED具有高对比度.超轻薄.可弯曲等诸多优点.但是,亮度均匀性和残像仍然是它目前面临的两个主要难 ...

  8. eclipse通过maven进行打包并且对hdfs上的文件进行wordcount

    在eclipse中配置自己的maven仓库 1.安装maven(用于管理仓库,jar包的管理) -1.解压maven安装包 -2.把maven添加到环境变量/etc/profile -3.添加mave ...

  9. Jenkins的job执行arquilian test时总是报JBoss启动失败错误

    我的Jenkins环境是一个Master+一个slave,Job的执行主要由slave来进行.Master只负责调度. slave上安装有JDK7.JDK8.slave agent用的是java we ...

  10. January 28 2017 Week 4 Saturday

    Do what you say, say what you do. 做你说过的,说你能做的. Do more than what you say, and sometimes say more tha ...