转:https://blog.csdn.net/jeikerxiao/article/details/68064145

概述

接入微信公众平台开发,开发者需要按照如下步骤完成:

  1. 在自己服务器上,开发验证微信验证服务器地址的有效性逻辑
  2. 在微信平台上,填写自己服务器地址信息
  3. 在自己服务器上,依据微信接口文档实现业务逻辑

第一步:实现验证服务器地址的有效性逻辑

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

参数 描述
signature

微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。

若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:

  1. 将token、timestamp、nonce三个参数进行字典序排序
  2. 将三个参数字符串拼接成一个字符串进行sha1加密
  3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

java代码:

 package com.jeiker.demo.controller;

 import org.slf4j.Logger;

 import org.slf4j.LoggerFactory;

 import org.springframework.web.bind.annotation.GetMapping;

 import org.springframework.web.bind.annotation.RequestMapping;

 import org.springframework.web.bind.annotation.RequestParam;

 import org.springframework.web.bind.annotation.RestController;

 import java.security.MessageDigest;

 import java.security.NoSuchAlgorithmException;

 import java.util.Arrays;

 @RestController

 @RequestMapping("/wechat")

 public class WeChatController {

     private Logger logger = LoggerFactory.getLogger(getClass());

     // URL:   http://www.xxxx.com/wechat/

     // Token: 此处TOKEN即为微信接口配置信息的Token

     private String TOKEN = "wechat";

     /**

      * 验证微信后台配置的服务器地址有效性

      *

      * 接收并校验四个请求参数

      *

      * @param signature 微信加密签名

      * @param timestamp 时间戳

      * @param nonce     随机数

      * @param echostr   随机字符串

      * @return echostr

      */

     @GetMapping("/")

     public String checkName(@RequestParam(name = "signature") String signature,

                             @RequestParam(name = "timestamp") String timestamp,

                             @RequestParam(name = "nonce") String nonce,

                             @RequestParam(name = "echostr") String echostr) {

         logger.info("微信-开始校验签名");

         logger.info("收到来自微信的 echostr 字符串:{}", echostr);

 //        加密/校验流程如下:

 //        1. 将token、timestamp、nonce三个参数进行字典序排序

 //        2. 将三个参数字符串拼接成一个字符串进行sha1加密

 //        3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

         // 1.排序

         String sortString = sort(TOKEN, timestamp, nonce);

         // 2.sha1加密

         String myString = sha1(sortString);

         // 3.字符串校验

         if (myString != null && myString != "" && myString.equals(signature)) {

             logger.info("微信-签名校验通过");

             //如果检验成功原样返回echostr,微信服务器接收到此输出,才会确认检验完成。

             logger.info("回复给微信的 echostr 字符串:{}", echostr);

             return echostr;

         } else {

             logger.error("微信-签名校验失败");

             return "";

         }

     }

     /**

      * 排序方法

      * @param token     Token

      * @param timestamp 时间戳

      * @param nonce     随机数

      * @return

      */

     public String sort(String token, String timestamp, String nonce) {

         String[] strArray = {token, timestamp, nonce};

         Arrays.sort(strArray);

         StringBuilder sb = new StringBuilder();

         for (String str : strArray) {

             sb.append(str);

         }

         return sb.toString();

     }

     /**

      * 将字符串进行sha1加密

      *

      * @param str 需要加密的字符串

      * @return    加密后的内容

      */

     public String sha1(String str) {

         try {

             MessageDigest digest = MessageDigest.getInstance("SHA-1");

             digest.update(str.getBytes());

             byte messageDigest[] = digest.digest();

             // 创建 16进制字符串

             StringBuffer hexString = new StringBuffer();

             // 字节数组转换为 十六进制 数

             for (int i = 0; i < messageDigest.length; i++) {

                 String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);

                 if (shaHex.length() < 2) {

                     hexString.append(0);

                 }

                 hexString.append(shaHex);

             }

             return hexString.toString();

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         }

         return "";

     }

 }

第二步:在微信公众号平台上填写服务器配置

登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。

信息填写好了后,点击“提交”按钮(这里以测试平台为例):

微信将会发出一个GET的验证请求到所填写的URL上,这时后端会收到请求输出日志:

echostr验证后,原样返回给微信服务器,就完成了服务器地址的验证。

服务器日志输出:

 微信-开始校验签名

 收到来自微信的 echostr 字符串:4868431563403787247

 微信-签名校验通过

 回复给微信的 echostr 字符串:4868431563403787247

第三步:依据接口文档实现业务逻辑

验证URL有效性成功后即接入生效,成为开发者。

如果公众号类型为服务号(订阅号只能使用普通消息接口),可以在公众平台网站中申请认证,认证成功的服务号将获得众多接口权限,以满足开发者需求。

Spring Boot 微信-验证服务器有效性【转】的更多相关文章

  1. Spring Boot+微信小程序_保存微信登录者的个人信息

    1. 前言 微信小程序开发平台,提供有一类 API,可以让开发者获取到微信登录用户的个人数据.这类 API 统称为开放接口. Tip:微信小程序开发平台,会把微信登录用户的个人信息分为明文数据和敏感数 ...

  2. 【docker】docker部署spring boot项目在服务器上

    IDE:idea 工具:docker spring boot:2.0.1 ======================================== 简单记录一下流程,以供参考: 第一步:首先得 ...

  3. Spring boot 项目部署服务器

    Spring Boot 有两种部署到服务器的方式,这里介绍官方推荐的(jar包) 一.首先进行application.properties配置 # EMBEDDED SERVER CONFIGURAT ...

  4. Spring Boot 2 配置服务器访问日志

    Tomcat控制台中看到的日志是服务器的日志,而服务器访问日志则是记录服务处理的请求信息. 开发环境:IntelliJ IDEA 2019.2.2Spring Boot版本:2.1.8 1.新建一个名 ...

  5. docker部署spring boot项目在服务器上

    IDE:idea 工具:docker spring boot:2.0.1 ======================================== 简单记录一下流程,以供参考: 第一步:首先得 ...

  6. Spring Boot系列(四) Spring Boot 之验证

    这节没有高深的东西, 但有一些学习思路值得借鉴. JSR 303 (Bean Validation) Maven依赖 <dependency> <groupId>org.spr ...

  7. spring boot连接linux服务器上的redis

    本文章为给新手学习spring boot远程连通redis提供一个学习参考. 环境是intellij idea(window)+ redis(linux虚拟机-vmware). 首先在linux安装好 ...

  8. 花时三月 终于Spring Boot 微信点餐开源系统! 附源码

    架构 前后端分离:             Nginx与Tomcat的关系在这篇文章,几分钟可以快速了解: https://www.jianshu.com/p/22dcb7ef9172 补充: set ...

  9. spring boot参数验证

    必须要知道 简述 JSR303/JSR-349,hibernate validation,spring validation 之间的关系 JSR303 是一项标准,JSR-349 是其的升级版本,添加 ...

随机推荐

  1. wampserver 点击跳转localhost变0.0.0.0的解决方法!

    最近下载新版本wampserver发现点击项目不会自动添加localhost了,导致访问项目很麻烦. 修改如下 修改wamp根目录下的wampmanager.conf urlAddLocalhost ...

  2. tdd:(react + mocha)环境配置

    写在前面: 在git上面clone一些项目的时候老是可以看到一些测试文件,于是就学习了一下TDD: TDD —— Test-Drive Development是测试驱动开发的意思,是敏捷开发中的一项核 ...

  3. 深入理解http协议的特点

    HTTP 是一个属于应用层的面向对象的协议,HTTP 协议一共有五大特点:1.支持客户/服务器模式:2.简单快速:3.灵活:4.无连接:5.无状态. 无连接 无连接的含义是限制每次连接只处理一个请求. ...

  4. SQL Server ->> SQL Server 2016重要功能改进之 -- INSERT SELECT时并发插入数据

    SQL Server 2016对INSERT INTO XXXX SELECT语句进行了优化,在某些情况下可以触发数据的并行插入,但是要求兼容模式是130(SQL Server 2016)以及在插入的 ...

  5. [使用经验]cocostudio UI编辑器的裁剪

    日志-2015/03/16 描述:在程序使用UI编辑器导出文件的时候,该panel中大于panel的部分都没有显示出来,例如人物,一些特效等 原因:UI编辑器panel都勾上了裁剪 解决:在编辑器中把 ...

  6. Python学习---远程执行命令

    原则:发送一个接受一个 原理:发送执行命令的大小给客户端,客户端根据接受的大小判断是否全部接收了服务器sendall()发送的全部 利用send发送的全部数据都是bytes类型的,需要进行字符编码的转 ...

  7. Hadoop学习---Hadoop的深入学习

    Hadoop生态圈 存储数据HDFS(Hadoop Distributed File System),运行在通用硬件上的分布式文件系统.具有高度容错性.高吞吐量的的特点. 处理数据MapReduce, ...

  8. Ubuntu下python的第三方module无法在pycharm中导入

    换了台笔记本,新安装的requests module无法在pycharm导入: Traceback (most recent call last): File "/home/winsterc ...

  9. js 更改对象中的属性名

    const json = JSON.parse(JSON.stringify(options).replace(/name/g,"label")); 注: 1.options是需要 ...

  10. ping -l 1000 -t 与ping -t的区别

    windows -l 1000的意思是规定发送的包的大小是1000字节如果不加这个参数的话,就发送包默认为32字节还有-t就是一直发送,直到手动停止