2. 程式人生 > >Spring Boot 微信-驗證伺服器有效性

Spring Boot 微信-驗證伺服器有效性

阿新 發佈:2019-02-06

概述

接入微信公眾平臺開發,開發者需要按照如下步驟完成:

  1. 在自己伺服器上,開發驗證微信驗證伺服器地址的有效性邏輯
  2. 在微信平臺上,填寫自己伺服器地址資訊
  3. 在自己伺服器上,依據微信介面文件實現業務邏輯

第一步:實現驗證伺服器地址的有效性邏輯

開發者提交資訊後,微信伺服器將傳送GET請求到填寫的伺服器地址URL上,GET請求攜帶四個引數:

引數 描述
signature 微信加密簽名,signature結合了開發者填寫的token引數和請求中的timestamp引數、nonce引數。
timestamp 時間戳
nonce 隨機數
echostr 隨機字串

開發者通過檢驗signature對請求進行校驗(下面有校驗方式)。

若確認此次GET請求來自微信伺服器,請原樣返回echostr引數內容,則接入生效,成為開發者成功,否則接入失敗。

加密/校驗流程如下:

  1. 將token、timestamp、nonce三個引數進行字典序排序
  2. 將三個引數字串拼接成一個字串進行sha1加密
  3. 開發者獲得加密後的字串可與signature對比,標識該請求來源於微信

java程式碼:

package com.jeiker.demo.controller;

import org.slf4j.Logger;
import
 
 org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import java.security.MessageDigest;
import
 
 java.security.NoSuchAlgorithmException;
import java.util.Arrays;

@RestController
@RequestMapping("/wechat")
public class WeChatController {

    private Logger logger = LoggerFactory.getLogger(getClass());

    // URL:   http://www.xxxx.com/wechat/
    // Token: 此處TOKEN即為微信介面配置資訊的Token

    private String TOKEN = "wechat";

    /**
     * 驗證微信後臺配置的伺服器地址有效性
     *
     * 接收並校驗四個請求引數
     *
     * @param signature 微信加密簽名
     * @param timestamp 時間戳
     * @param nonce     隨機數
     * @param echostr   隨機字串
     * @return echostr
     */
    @GetMapping("/")
    public String checkName(@RequestParam(name = "signature") String signature,
                            @RequestParam(name = "timestamp") String timestamp,
                            @RequestParam(name = "nonce") String nonce,
                            @RequestParam(name = "echostr") String echostr) {

        logger.info("微信-開始校驗簽名");
        logger.info("收到來自微信的 echostr 字串:{}", echostr);

//        加密/校驗流程如下:
//        1. 將token、timestamp、nonce三個引數進行字典序排序
//        2. 將三個引數字串拼接成一個字串進行sha1加密
//        3. 開發者獲得加密後的字串可與signature對比,標識該請求來源於微信

        // 1.排序
        String sortString = sort(TOKEN, timestamp, nonce);
        // 2.sha1加密
        String myString = sha1(sortString);
        // 3.字串校驗
        if (myString != null && myString != "" && myString.equals(signature)) {
            logger.info("微信-簽名校驗通過");
            //如果檢驗成功原樣返回echostr,微信伺服器接收到此輸出,才會確認檢驗完成。
            logger.info("回覆給微信的 echostr 字串:{}", echostr);
            return echostr;
        } else {
            logger.error("微信-簽名校驗失敗");
            return "";
        }
    }

    /**
     * 排序方法
     * @param token     Token
     * @param timestamp 時間戳
     * @param nonce     隨機數
     * @return
     */
    public String sort(String token, String timestamp, String nonce) {
        String[] strArray = {token, timestamp, nonce};
        Arrays.sort(strArray);
        StringBuilder sb = new StringBuilder();
        for (String str : strArray) {
            sb.append(str);
        }

        return sb.toString();
    }

    /**
     * 將字串進行sha1加密
     *
     * @param str 需要加密的字串
     * @return    加密後的內容
     */
    public String sha1(String str) {
        try {
            MessageDigest digest = MessageDigest.getInstance("SHA-1");
            digest.update(str.getBytes());
            byte messageDigest[] = digest.digest();
            // 建立 16進位制字串
            StringBuffer hexString = new StringBuffer();
            // 位元組陣列轉換為 十六進位制 數
            for (int i = 0; i < messageDigest.length; i++) {
                String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexString.append(0);
                }
                hexString.append(shaHex);
            }
            return hexString.toString();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return "";
    }
}

第二步:在微信公眾號平臺上填寫伺服器配置

登入微信公眾平臺官網後,在公眾平臺後臺管理頁面 - 開發者中心頁,點選“修改配置”按鈕,填寫伺服器地址(URL)、Token和EncodingAESKey,其中URL是開發者用來接收微信訊息和事件的介面URL。Token可由開發者可以任意填寫,用作生成簽名(該Token會和介面URL中包含的Token進行比對,從而驗證安全性)。EncodingAESKey由開發者手動填寫或隨機生成,將用作訊息體加解密金鑰。

這裡寫圖片描述

資訊填寫好了後,點選“提交”按鈕(這裡以測試平臺為例):

微信將會發出一個GET的驗證請求到所填寫的URL上,這時後端會收到請求輸出日誌:

echostr驗證後,原樣返回給微信伺服器,就完成了伺服器地址的驗證。

伺服器日誌輸出:

微信-開始校驗簽名
收到來自微信的 echostr 字串:4868431563403787247
微信-簽名校驗通過
回覆給微信的 echostr 字串:4868431563403787247

第三步:依據介面文件實現業務邏輯

驗證URL有效性成功後即接入生效,成為開發者。

如果公眾號型別為服務號(訂閱號只能使用普通訊息介面),可以在公眾平臺網站中申請認證,認證成功的服務號將獲得眾多介面許可權,以滿足開發者需求。

相關推薦

Spring Boot -驗證伺服器有效性

概述 接入微信公眾平臺開發,開發者需要按照如下步驟完成: 在自己伺服器上,開發驗證微信驗證伺服器地址的有效性邏輯 在微信平臺上,填寫自己伺服器地址資訊 在自己伺服器上,依據微信介面文件實現業務邏輯 第一步:實現驗證伺服器地址的有效性邏輯 開發

Spring Boot點餐系統

Spring Boot企業微信點餐系統 推薦視訊連結 Java 微服務實踐視訊教程 - Spring Boot Java 微服務實踐 視訊教程- Spring Cloud redis高可用視訊 分散式電商商城視訊教程 kubernets+docer

Spring Boot點餐系統視訊教程免費下載

Spring Boot企業微信點餐系統 第1章 課程介紹  包括項演示、課程概述、課程安排、學習前提等的介紹, 讓同學們瞭解這課程 第2章 專案設計  包括需求分析,項⽬目設計,項⽬目架構,資料庫設計等等。 第3章 專案起步  詳細介紹開發環境的搭建,日誌的使用和配

java--spring boot支付服務端實現含程式碼(app支付、掃碼支付等)

最近在弄支付寶、微信支付等的事,發現這兩家的文件都寫得很差,demo也讓人看的雲裡霧裡。所以寫篇部落格,來儘量減少後來的同學走的彎路。 首先,若是要做app支付的話,在微信第三方平臺申請APP,若是安卓的話上傳你的keystore和包名,ios上傳bundle id,微信會

spring boot 點餐 (一)模組及架構介紹

1、專案架構2系統演進3、兩大微服務架構4、專案表結構關係5、建表語句(基於oracel)-- Create tablecreate table PRODUCT_INFO(  product_id          VARCHAR2(32) not null,  produc

公眾號開發(一)驗證開發者服務器接口

mage down charset 流程圖 ringbuf image put 不知道 als 微信驗證開發者服務器接口 微信驗證開發者服務器接口 如圖所示,開發者可填寫自己服務器的驗證token的接口地址,以及自定義的token(博主申請的測試號,使用natapp來進

spring boot 表單驗證

1.2 取值 not p s 技術分享 tro otn alt 技術   1 設置某個字段的取值範圍   1.1 取值範圍驗證:@Min,@Max   ① 實例類的屬性添加註解@Min         ② Controller中傳入參數使用@Valid註解

spring boot 服務例子一

ide oid 4.0 utf com pen tor not pid package com.example.hello.demo;import org.springframework.boot.SpringApplication;import org.springfra

APP登入 伺服器處理程式碼

採用框架THINKPHP5 需要客戶端傳的引數有  udid openid nickname avatar_path /* * @param 第三方微信登入 * @param openid udid nickname avatar_path */

Spring Boot 表單驗證

Spring Boot 表單驗證篇 摘要: 原創出處:www.bysocket.com 泥瓦匠BYSocket 希望轉載,保留摘要,謝謝! “初學者的心充滿各種可能性,老手的卻不多” 本文提綱 1 spring-boot-starter-validation 依賴概述 1.1 spr

spring eureka叢集+spring boot 服務,容器化部署示例

1.搭建eureka docker叢集 (1)建立eureka容器 參考如下指令,在不同的伺服器上建立eureka容器。(提前在docker hup 上下載好java:8的映象) docker run -d --name registry1 -p 8762:808

Spring Boot 打包jar部署伺服器

部署方式:打包成jar部署 部署方式有兩種,一種是傳統的war包,另一種是打包成jar,推薦第二種方式部署 部署準備 1. jar包內建tomcat,無需伺服器安裝tomcat環境 2.需要JDK,且版本與pom.xml中的`<java.version>1.8</j

Spring Boot 服務叢集日誌等

API spring cloud gateway 日誌搜尋 elk(ElasticSearch,Logstash,Kibana) 持續整合 Jenkins 程式碼質量

spring-boot】快速構建spring-boot框架

  spring-boot是一個快速構建環境的一套框架,其設計理念是儘可能的減少xml的配置,用來簡化新Spring應用的初始搭建以及開發過程。該框架使用了特定的方式來進行配置,從而使開發人員不再需要定義樣板化的配置。   廢話不多說,關於spring-boot是什麼具體請百度。   官網:http://

spring boot +security+oauth認證伺服器和資源伺服器(基於註解實現)

部分程式碼是搬別人寫好、自己做了調整 一、認證伺服器配置 1.新建maven專案pom.xml <dependencies> <dependency> <groupId>

開發-伺服器配置(處理事件推送)

    1.微信公眾平臺->開發->基本配置->伺服器配置服務端使用java開發的,第一次伺服器的驗證程式碼如下: @GetMapping("/checkWechat") public void wechatCallbackApi(@RequestPar

基於Spring第三方登入實現

在前幾篇文章中,我們介紹了OAuth2.0認證和授權機制講解,並實現了基於Spring的Github第三方登入--通用化的第三方登陸實現,之後,我們基於該通用化的框架,介紹了國內的兩個比較流行的第三方登入平臺:基於Spring的新浪微博第三方登入實現和基於Spring的QQ第三方登入實現。以上幾個第三方登入

Spring Boot 服務之間通過FeignClient進行大檔案下載:

使用FeignClient作為中介軟體進行一個微服務之間的呼叫的時候,一般的服務請求是沒有什麼問題,但是,當下載大檔案,會出現:java heap space 也就是堆溢位問題。 具體解決方案如下: 1、首先是service層返回ResponseEntit

Spring boot服務開發實戰視訊

一 SpringCloud與Springboot二 Spring Boot快速構建天氣預報體系三 效勞拆分與事務建模;四 天氣預報體系的微效勞架構規劃與實現五 微效勞的和諧者Spring Cloud六 微效勞的註冊與發現-七 微效勞的消費八 API 閘道器九 微效勞的集中化配

Spring Boot服務框架

1. Spring Boot是什麼,解決哪些問題      1) Spring Boot使編碼變簡單      2) Spring Boot使配置變簡單      3) Spring Boot使部署變簡單      4) Spring Boot使監控變簡單      5) Spring Bo