1、填写配置项:填写 URL 和 Token 点击提交按钮  微信服务器会以get方式请求到所指定的URL,在此URL中进行URL的有效性验证

2、URL有效性的验证:

 if ("get".equalsIgnoreCase(request.getMethod())) {

                 StringBuffer sb = new StringBuffer();

                 // 从数据库找到该token或者设置token为 固定值

                 String token = "";

                 //1. 将token、timestamp、nonce三个参数进行字典序排序

                 //2. 将三个参数字符串拼接成一个字符串进行sha1加密

                 //3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

                 //若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

                 String signature = request.getParameter("signature");

                 String timestamp = request.getParameter("timestamp");

                 String nonce = request.getParameter("nonce");

                 String echostr = request.getParameter("echostr");

                 if(!WeixinUtil.checkSignature(signature,token,timestamp,nonce))

                 {

                     echostr = "";

                 }

                 sb.append(echostr);

                 this.inputStream = new ByteArrayInputStream(sb.toString().getBytes("UTF-8"));

             }
/**

     * 检查是否为合格的请求

     * @param signature

     * @param token

     * @param timestamp

     * @param nonce

     * @return true:合格<br/>

     *        false:不合格

     */

    public static boolean checkSignature(String signature, String token,String timestamp, String nonce) {

        if (signature == null || token == null || timestamp == null || nonce == null) {

            return false;

        }

        List<String> tmpArr = new ArrayList<String>();

        tmpArr.add(token);

        tmpArr.add(timestamp);

        tmpArr.add(nonce);

        Collections.sort(tmpArr);

        String tmpStr = tmpArr.get(0) + tmpArr.get(1) + tmpArr.get(2);

        try {

            MessageDigest md;

            md = MessageDigest.getInstance("SHA-1");

            md.update(tmpStr.getBytes());

            tmpStr = getFormattedText(md.digest());

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        if (tmpStr.equals(signature)) {

            return true;

        } else {

            return false;

        }

    }
 /**

      * 格式化

      * @param bytes

      * @return

      */

     public static String getFormattedText(byte[] bytes) {

         int len = bytes.length;

         StringBuilder buf = new StringBuilder(len * 2);

         for (int j = 0; j < len; j++) {

             buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);

             buf.append(HEX_DIGITS[bytes[j] & 0x0f]);

         }

         return buf.toString();

     }

微信URL有效性验证的更多相关文章

  1. 微信企业号OAuth2验证接口实例(使用SpringMVC)

    微信企业号OAuth2验证接口(使用SpringMVC) 企业应用中的URL链接(包含自己定义菜单或者消息中的链接).能够通过OAuth2.0来获取员工的身份信息. 注意.此URL的域名,必须全然匹配 ...

  2. django 使用其自带的验证系统 进行用户名有效性验证 登录状态验证 登入操作 登出操作

    from django.shortcuts import render, redirect from django.contrib.auth import authenticate, login, l ...

  3. Vue-router hash模式微信登录授权验证,#号处理

    微信授权登录验证会把网址中的#号去掉,这样在跳转的时候Vue拿不到Code.所以做了以下处理 let href = window.location.href; if (href.includes(&q ...

  4. ABP(现代ASP.NET样板开发框架)系列之17、ABP应用层——参数有效性验证

    点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之17.ABP应用层——参数有效性验证 ABP是“ASP.NET Boilerplate Project (ASP. ...

  5. 密码有效性验证失败。该密码不够复杂,不符合 Windows 策略要求

    我在sqlserver2005中建立一个用户的时候,我的用户名和密码是一样的,它不允许我建立报“密码有效性验证失败.该密码不够复杂,不符合 Windows 策略要求”错误,我把密码改成其他一些就可以, ...

  6. ABP应用层——参数有效性验证

    ABP应用层——参数有效性验证 基于DDD的现代ASP.NET开发框架--ABP系列之17.ABP应用层——参数有效性验证 ABP是“ASP.NET Boilerplate Project (ASP. ...

  7. 黄聪:微信URL Scheme,URL唤起微信

    微信URL Scheme 在外部浏览器中,可以通过<a href="weixin://">打开微信APP 也可以通过加一些参数,打开微信APP里的指定页面 <a ...

  8. (已解决)#warning:尚未配置[微信]URL Scheme:wx4868b35061f87884, 无法使用进行授权。

    #warning:尚未配置[微信]URL Scheme:wx4868b35061f87884, 无法使用进行授权. (说白了就是注册白名单) ” -canOpenURL: failed for URL ...

  9. MFC中用正则表达式进行有效性验证

    转载自:http://blog.csdn.net/jinhill/article/details/5928993 正则表达式最实用的一个地方是验证用户输入.它可以轻松验证邮编.电话号码.信用卡号码-- ...

随机推荐

  1. Codeforces 912E Prime Gift(预处理 + 双指针 + 二分答案)

    题目链接 Prime Gift 题意  给定一个素数集合,求第k小的数,满足这个数的所有质因子集合为给定的集合的子集. 保证答案不超过$10^{18}$ 考虑二分答案. 根据折半的思想,首先我们把这个 ...

  2. 【BZOJ1562】【jzyzOJ1730】【COGS409】NOI2009变换序列 二分图匹配

    [问题描述]        对于N个整数0, 1, ……, N-1,一个变换序列T可以将i变成Ti,其中 定义x和y之间的距离.给定每个i和Ti之间的距离D(i,Ti), 你需要求出一个满足要求的变换 ...

  3. ios6.0 siri语音识别

    Siri 让你能够利用语音来完成发送信息.安排会议.拨打电话等更多事务* .只需像平常一样讲话,就能让 Siri 帮你做事.你会发现 Siri 是如此易用而且能干,精彩用法越用你会发现越多. 懂你所说 ...

  4. HTML小技巧将table边框改为细线

    HTML制作新手在用TABLE表格时,会碰到如何改变边线粗线,因为默认的TABLE边线设置即使是1px 是很粗的.因此会使用其他一些方法来制作出细线边框,这里介绍一种利用CSS来实现细线的方法,很有效 ...

  5. Linux 线程浅析

    进程和线程的区别与联系 在许多经典的操作系统教科书中,总是把进程定义为程序的执行实例,它并不执行什么, 只是维护应用程序所需的各种资源,而线程则是真正的执行实体. 为了让进程完成一定的工作,进程必须至 ...

  6. freemarker中include与import的区别

    在inc1.ftl与inc2.ftl中的内容分别是: <#assign username="刘德华">与<#assign username="张学友&q ...

  7. springBoot与多数据源的配置

    http://www.cnblogs.com/shenlanzhizun/p/5846475.html 最近有点忙,更新有点慢.今天进来说说一说springBoot中如何配置多数据源. 第一,新建一个 ...

  8. UNP学习笔记(第二章:传输层)

    本章的焦点是传输层,包括TCP.UDP和SCTP. 绝大多数客户/服务器网络应用使用TCP或UDP.SCTP是一个较新的协议. UDP是一个简单的.不可靠的数据报协议.而TCP是一个复杂.可靠的字节流 ...

  9. 应用程序之Xib自定义Cell

    效果展示 结构分析 代码实现 一.效果展示 二.结构分析 1⃣️首先我们让我们的控制器不再继承UIViewController,而是继承UITableViewController.这样就直接遵守了de ...

  10. CocoaAsyncSocket 文档1:Socket简单介绍

    前言 CocoaAsyncSocket是 IOS下广泛应用的Socket三方库,网上相关样例数不胜数.这里我就不直接上代码,本文由B9班的真高兴发表于CSDN博客.另辟一条思路:翻译SocketAsy ...