1、填写配置项:填写 URL 和 Token 点击提交按钮  微信服务器会以get方式请求到所指定的URL,在此URL中进行URL的有效性验证

2、URL有效性的验证:

 if ("get".equalsIgnoreCase(request.getMethod())) {

                 StringBuffer sb = new StringBuffer();

                 // 从数据库找到该token或者设置token为 固定值

                 String token = "";

                 //1. 将token、timestamp、nonce三个参数进行字典序排序

                 //2. 将三个参数字符串拼接成一个字符串进行sha1加密

                 //3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

                 //若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

                 String signature = request.getParameter("signature");

                 String timestamp = request.getParameter("timestamp");

                 String nonce = request.getParameter("nonce");

                 String echostr = request.getParameter("echostr");

                 if(!WeixinUtil.checkSignature(signature,token,timestamp,nonce))

                 {

                     echostr = "";

                 }

                 sb.append(echostr);

                 this.inputStream = new ByteArrayInputStream(sb.toString().getBytes("UTF-8"));

             }
/**

     * 检查是否为合格的请求

     * @param signature

     * @param token

     * @param timestamp

     * @param nonce

     * @return true:合格<br/>

     *        false:不合格

     */

    public static boolean checkSignature(String signature, String token,String timestamp, String nonce) {

        if (signature == null || token == null || timestamp == null || nonce == null) {

            return false;

        }

        List<String> tmpArr = new ArrayList<String>();

        tmpArr.add(token);

        tmpArr.add(timestamp);

        tmpArr.add(nonce);

        Collections.sort(tmpArr);

        String tmpStr = tmpArr.get(0) + tmpArr.get(1) + tmpArr.get(2);

        try {

            MessageDigest md;

            md = MessageDigest.getInstance("SHA-1");

            md.update(tmpStr.getBytes());

            tmpStr = getFormattedText(md.digest());

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        if (tmpStr.equals(signature)) {

            return true;

        } else {

            return false;

        }

    }
 /**

      * 格式化

      * @param bytes

      * @return

      */

     public static String getFormattedText(byte[] bytes) {

         int len = bytes.length;

         StringBuilder buf = new StringBuilder(len * 2);

         for (int j = 0; j < len; j++) {

             buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);

             buf.append(HEX_DIGITS[bytes[j] & 0x0f]);

         }

         return buf.toString();

     }

微信URL有效性验证的更多相关文章

  1. 微信企业号OAuth2验证接口实例(使用SpringMVC)

    微信企业号OAuth2验证接口(使用SpringMVC) 企业应用中的URL链接(包含自己定义菜单或者消息中的链接).能够通过OAuth2.0来获取员工的身份信息. 注意.此URL的域名,必须全然匹配 ...

  2. django 使用其自带的验证系统 进行用户名有效性验证 登录状态验证 登入操作 登出操作

    from django.shortcuts import render, redirect from django.contrib.auth import authenticate, login, l ...

  3. Vue-router hash模式微信登录授权验证,#号处理

    微信授权登录验证会把网址中的#号去掉,这样在跳转的时候Vue拿不到Code.所以做了以下处理 let href = window.location.href; if (href.includes(&q ...

  4. ABP(现代ASP.NET样板开发框架)系列之17、ABP应用层——参数有效性验证

    点这里进入ABP系列文章总目录 基于DDD的现代ASP.NET开发框架--ABP系列之17.ABP应用层——参数有效性验证 ABP是“ASP.NET Boilerplate Project (ASP. ...

  5. 密码有效性验证失败。该密码不够复杂,不符合 Windows 策略要求

    我在sqlserver2005中建立一个用户的时候,我的用户名和密码是一样的,它不允许我建立报“密码有效性验证失败.该密码不够复杂,不符合 Windows 策略要求”错误,我把密码改成其他一些就可以, ...

  6. ABP应用层——参数有效性验证

    ABP应用层——参数有效性验证 基于DDD的现代ASP.NET开发框架--ABP系列之17.ABP应用层——参数有效性验证 ABP是“ASP.NET Boilerplate Project (ASP. ...

  7. 黄聪:微信URL Scheme,URL唤起微信

    微信URL Scheme 在外部浏览器中,可以通过<a href="weixin://">打开微信APP 也可以通过加一些参数,打开微信APP里的指定页面 <a ...

  8. (已解决)#warning:尚未配置[微信]URL Scheme:wx4868b35061f87884, 无法使用进行授权。

    #warning:尚未配置[微信]URL Scheme:wx4868b35061f87884, 无法使用进行授权. (说白了就是注册白名单) ” -canOpenURL: failed for URL ...

  9. MFC中用正则表达式进行有效性验证

    转载自:http://blog.csdn.net/jinhill/article/details/5928993 正则表达式最实用的一个地方是验证用户输入.它可以轻松验证邮编.电话号码.信用卡号码-- ...

随机推荐

  1. 语义分割丨PSPNet源码解析「训练阶段」

    引言 之前一段时间在参与语义分割的项目,最近有时间了,正好把这段时间的所学总结一下. 在代码上,语义分割的框架会比目标检测简单很多,但其中也涉及了很多细节.在这篇文章中,我以PSPNet为例,解读一下 ...

  2. Algorithm | Sort

    Bubble sort Bubble sort, sometimes incorrectly referred to as sinking sort, is a simple sorting algo ...

  3. CSS定位与布局:普通流

    CSS定位与布局属于CSS的基础,也是CSS布局影响很大的一部分,具体主要包括三种定位与布局机制( Positioning schemes):普通流,浮动,绝对定位. 其实除了这三种之外,还有一些定位 ...

  4. Android Retrofit RxJava实现缓存

    RxJava如何与Retrofit结合参考:http://blog.csdn.net/jdsjlzx/article/details/52015347 缓存配置 app网络数据的离线缓存实现有很多种办 ...

  5. Working With Push Buttons In Oracle Forms

    Managing push buttons at run time in Oracle Forms is very simple and in this tutorial you will learn ...

  6. PS中把图片白色背景变成透明的方法

    用魔术橡皮擦擦去白色(调整容差,取消连续,点选白色部分),保存成png格式

  7. http://blog.csdn.net/LANGXINLEN/article/details/50421988

    GitHub上史上最全的Android开源项目分类汇总 今天在看博客的时候,无意中发现了 @Trinea在GitHub上的一个项目 Android开源项目分类汇总, 由于类容太多了,我没有一个个完整地 ...

  8. redis参数配置

    redis.conf配置文件 配置项 值 说明 slave-read-only yes slave是否只读 slave-serve-stale-data yes 当slave与master断开连接,s ...

  9. UVA - 10895 Matrix Transpose

    UVA - 10895 Matrix Transpose Time Limit:3000MS   Memory Limit:Unknown   64bit IO Format:%lld & % ...

  10. linux驱动开发重点关注内容--摘自《嵌入式Linux驱动模板精讲与项目实践》

    本文摘自本人拙著 <嵌入式Linux驱动模板精讲与项目实践> 初步看起来Linux设备驱动开发涉及内容非常多,而须要实现驱动的设备千差万别.事实上做一段时间驱动之后回首看来主要就是下面几点 ...