转:https://blog.csdn.net/jeikerxiao/article/details/68064145

概述

接入微信公众平台开发,开发者需要按照如下步骤完成:

  1. 在自己服务器上,开发验证微信验证服务器地址的有效性逻辑
  2. 在微信平台上,填写自己服务器地址信息
  3. 在自己服务器上,依据微信接口文档实现业务逻辑

第一步:实现验证服务器地址的有效性逻辑

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

参数 描述
signature

微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。

若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:

  1. 将token、timestamp、nonce三个参数进行字典序排序
  2. 将三个参数字符串拼接成一个字符串进行sha1加密
  3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

java代码:

 package com.jeiker.demo.controller;

 import org.slf4j.Logger;

 import org.slf4j.LoggerFactory;

 import org.springframework.web.bind.annotation.GetMapping;

 import org.springframework.web.bind.annotation.RequestMapping;

 import org.springframework.web.bind.annotation.RequestParam;

 import org.springframework.web.bind.annotation.RestController;

 import java.security.MessageDigest;

 import java.security.NoSuchAlgorithmException;

 import java.util.Arrays;

 @RestController

 @RequestMapping("/wechat")

 public class WeChatController {

     private Logger logger = LoggerFactory.getLogger(getClass());

     // URL:   http://www.xxxx.com/wechat/

     // Token: 此处TOKEN即为微信接口配置信息的Token

     private String TOKEN = "wechat";

     /**

      * 验证微信后台配置的服务器地址有效性

      *

      * 接收并校验四个请求参数

      *

      * @param signature 微信加密签名

      * @param timestamp 时间戳

      * @param nonce     随机数

      * @param echostr   随机字符串

      * @return echostr

      */

     @GetMapping("/")

     public String checkName(@RequestParam(name = "signature") String signature,

                             @RequestParam(name = "timestamp") String timestamp,

                             @RequestParam(name = "nonce") String nonce,

                             @RequestParam(name = "echostr") String echostr) {

         logger.info("微信-开始校验签名");

         logger.info("收到来自微信的 echostr 字符串:{}", echostr);

 //        加密/校验流程如下:

 //        1. 将token、timestamp、nonce三个参数进行字典序排序

 //        2. 将三个参数字符串拼接成一个字符串进行sha1加密

 //        3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

         // 1.排序

         String sortString = sort(TOKEN, timestamp, nonce);

         // 2.sha1加密

         String myString = sha1(sortString);

         // 3.字符串校验

         if (myString != null && myString != "" && myString.equals(signature)) {

             logger.info("微信-签名校验通过");

             //如果检验成功原样返回echostr,微信服务器接收到此输出,才会确认检验完成。

             logger.info("回复给微信的 echostr 字符串:{}", echostr);

             return echostr;

         } else {

             logger.error("微信-签名校验失败");

             return "";

         }

     }

     /**

      * 排序方法

      * @param token     Token

      * @param timestamp 时间戳

      * @param nonce     随机数

      * @return

      */

     public String sort(String token, String timestamp, String nonce) {

         String[] strArray = {token, timestamp, nonce};

         Arrays.sort(strArray);

         StringBuilder sb = new StringBuilder();

         for (String str : strArray) {

             sb.append(str);

         }

         return sb.toString();

     }

     /**

      * 将字符串进行sha1加密

      *

      * @param str 需要加密的字符串

      * @return    加密后的内容

      */

     public String sha1(String str) {

         try {

             MessageDigest digest = MessageDigest.getInstance("SHA-1");

             digest.update(str.getBytes());

             byte messageDigest[] = digest.digest();

             // 创建 16进制字符串

             StringBuffer hexString = new StringBuffer();

             // 字节数组转换为 十六进制 数

             for (int i = 0; i < messageDigest.length; i++) {

                 String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);

                 if (shaHex.length() < 2) {

                     hexString.append(0);

                 }

                 hexString.append(shaHex);

             }

             return hexString.toString();

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         }

         return "";

     }

 }

第二步:在微信公众号平台上填写服务器配置

登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。

信息填写好了后,点击“提交”按钮(这里以测试平台为例):

微信将会发出一个GET的验证请求到所填写的URL上,这时后端会收到请求输出日志:

echostr验证后,原样返回给微信服务器,就完成了服务器地址的验证。

服务器日志输出:

 微信-开始校验签名

 收到来自微信的 echostr 字符串:4868431563403787247

 微信-签名校验通过

 回复给微信的 echostr 字符串:4868431563403787247

第三步:依据接口文档实现业务逻辑

验证URL有效性成功后即接入生效,成为开发者。

如果公众号类型为服务号(订阅号只能使用普通消息接口),可以在公众平台网站中申请认证,认证成功的服务号将获得众多接口权限,以满足开发者需求。

Spring Boot 微信-验证服务器有效性【转】的更多相关文章

  1. Spring Boot+微信小程序_保存微信登录者的个人信息

    1. 前言 微信小程序开发平台,提供有一类 API,可以让开发者获取到微信登录用户的个人数据.这类 API 统称为开放接口. Tip:微信小程序开发平台,会把微信登录用户的个人信息分为明文数据和敏感数 ...

  2. 【docker】docker部署spring boot项目在服务器上

    IDE:idea 工具:docker spring boot:2.0.1 ======================================== 简单记录一下流程,以供参考: 第一步:首先得 ...

  3. Spring boot 项目部署服务器

    Spring Boot 有两种部署到服务器的方式,这里介绍官方推荐的(jar包) 一.首先进行application.properties配置 # EMBEDDED SERVER CONFIGURAT ...

  4. Spring Boot 2 配置服务器访问日志

    Tomcat控制台中看到的日志是服务器的日志,而服务器访问日志则是记录服务处理的请求信息. 开发环境:IntelliJ IDEA 2019.2.2Spring Boot版本:2.1.8 1.新建一个名 ...

  5. docker部署spring boot项目在服务器上

    IDE:idea 工具:docker spring boot:2.0.1 ======================================== 简单记录一下流程,以供参考: 第一步:首先得 ...

  6. Spring Boot系列(四) Spring Boot 之验证

    这节没有高深的东西, 但有一些学习思路值得借鉴. JSR 303 (Bean Validation) Maven依赖 <dependency> <groupId>org.spr ...

  7. spring boot连接linux服务器上的redis

    本文章为给新手学习spring boot远程连通redis提供一个学习参考. 环境是intellij idea(window)+ redis(linux虚拟机-vmware). 首先在linux安装好 ...

  8. 花时三月 终于Spring Boot 微信点餐开源系统! 附源码

    架构 前后端分离:             Nginx与Tomcat的关系在这篇文章,几分钟可以快速了解: https://www.jianshu.com/p/22dcb7ef9172 补充: set ...

  9. spring boot参数验证

    必须要知道 简述 JSR303/JSR-349,hibernate validation,spring validation 之间的关系 JSR303 是一项标准,JSR-349 是其的升级版本,添加 ...

随机推荐

  1. <Android 应用 之路> 百度地图API使用(2)

    简介 上一篇只是大致的提一下百度地图API的Android SDK的基本内容,然后抄袭一个官网上的Demo,今天看一下百度地图的第一部分,地图类型和基本的显示. 简单实战 不同类型地图的显示 //设置 ...

  2. AGS API for JS代理页的使用

    AGS API for JS代理页的使用 1.概述 代理页即使用后端语言编写的请求转发页面,部署在Web应用端.客户端请求先发送到该代理页,代理页再将该请求转发到服务器处理,服务器处理结果再经代理页转 ...

  3. c++开发ocx入门实践三--基于opencv的简易视频播发器ocx

    原文:http://blog.csdn.net/yhhyhhyhhyhh/article/details/51404649  利用opencv做了个简易的视频播放器的ocx,可以在c++/c#/web ...

  4. 4.Linux文件系统层次体系标准

    这是不完整的linux文件系统层次体系标准,不是所有Linux发行版都根据这个标准,但大多数都是: 目录 评论 / 根目录,万物起源. /bin 包含系统启动和运行所必须的二进制程序. /boot 包 ...

  5. Linux下分布式项目部署环境搭建与使用(druid-1.0.25.jar)数据库连接加密

    一.JDK安装 1.执行命令:cd Downloads/ 2.上 传:jdk-8u111-linux-x64.tar.gz 到Downloads 3.执行命令:tar -zxvf jdk-8u111- ...

  6. tcp-full.cc

    ns2--tcp-full.cc /* -*- Mode:C++; c-basic-offset:8; tab-width:8; indent-tabs-mode:t -*- */ /* * Copy ...

  7. 四、CentOS 安装mariadb——Linux学习笔记

    A)安装及配置 下载mariadb: yum -y install mariadb-server mariadb 开启mariadb服务: systemctl start mariadb.servic ...

  8. .net Basic

    Java's concurrent API https://code.google.com/p/netconcurrent/ java 之DelayQueue实际运用示例 阻塞任务队列DelayQue ...

  9. 如果使用没有提供选项值的 SqlDependency,必须先调用 SqlDependency.Start(),然后才能执行添加到 SqlDependency 实例中的命令

    如标题错误,解决办法及出现错误情况,见图片 出现如图错误

  10. January 24 2017 Week 4 Tuesday

    Fashion changes, but style endures. 时尚会变迁,但风格会永恒. Please develop my personal style, in this way I ca ...