转:https://blog.csdn.net/jeikerxiao/article/details/68064145

概述

接入微信公众平台开发,开发者需要按照如下步骤完成:

  1. 在自己服务器上,开发验证微信验证服务器地址的有效性逻辑
  2. 在微信平台上,填写自己服务器地址信息
  3. 在自己服务器上,依据微信接口文档实现业务逻辑

第一步:实现验证服务器地址的有效性逻辑

开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:

参数 描述
signature

微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
timestamp 时间戳
nonce 随机数
echostr 随机字符串

开发者通过检验signature对请求进行校验(下面有校验方式)。

若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。

加密/校验流程如下:

  1. 将token、timestamp、nonce三个参数进行字典序排序
  2. 将三个参数字符串拼接成一个字符串进行sha1加密
  3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

java代码:

 package com.jeiker.demo.controller;

 import org.slf4j.Logger;

 import org.slf4j.LoggerFactory;

 import org.springframework.web.bind.annotation.GetMapping;

 import org.springframework.web.bind.annotation.RequestMapping;

 import org.springframework.web.bind.annotation.RequestParam;

 import org.springframework.web.bind.annotation.RestController;

 import java.security.MessageDigest;

 import java.security.NoSuchAlgorithmException;

 import java.util.Arrays;

 @RestController

 @RequestMapping("/wechat")

 public class WeChatController {

     private Logger logger = LoggerFactory.getLogger(getClass());

     // URL:   http://www.xxxx.com/wechat/

     // Token: 此处TOKEN即为微信接口配置信息的Token

     private String TOKEN = "wechat";

     /**

      * 验证微信后台配置的服务器地址有效性

      *

      * 接收并校验四个请求参数

      *

      * @param signature 微信加密签名

      * @param timestamp 时间戳

      * @param nonce     随机数

      * @param echostr   随机字符串

      * @return echostr

      */

     @GetMapping("/")

     public String checkName(@RequestParam(name = "signature") String signature,

                             @RequestParam(name = "timestamp") String timestamp,

                             @RequestParam(name = "nonce") String nonce,

                             @RequestParam(name = "echostr") String echostr) {

         logger.info("微信-开始校验签名");

         logger.info("收到来自微信的 echostr 字符串:{}", echostr);

 //        加密/校验流程如下:

 //        1. 将token、timestamp、nonce三个参数进行字典序排序

 //        2. 将三个参数字符串拼接成一个字符串进行sha1加密

 //        3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信

         // 1.排序

         String sortString = sort(TOKEN, timestamp, nonce);

         // 2.sha1加密

         String myString = sha1(sortString);

         // 3.字符串校验

         if (myString != null && myString != "" && myString.equals(signature)) {

             logger.info("微信-签名校验通过");

             //如果检验成功原样返回echostr,微信服务器接收到此输出,才会确认检验完成。

             logger.info("回复给微信的 echostr 字符串:{}", echostr);

             return echostr;

         } else {

             logger.error("微信-签名校验失败");

             return "";

         }

     }

     /**

      * 排序方法

      * @param token     Token

      * @param timestamp 时间戳

      * @param nonce     随机数

      * @return

      */

     public String sort(String token, String timestamp, String nonce) {

         String[] strArray = {token, timestamp, nonce};

         Arrays.sort(strArray);

         StringBuilder sb = new StringBuilder();

         for (String str : strArray) {

             sb.append(str);

         }

         return sb.toString();

     }

     /**

      * 将字符串进行sha1加密

      *

      * @param str 需要加密的字符串

      * @return    加密后的内容

      */

     public String sha1(String str) {

         try {

             MessageDigest digest = MessageDigest.getInstance("SHA-1");

             digest.update(str.getBytes());

             byte messageDigest[] = digest.digest();

             // 创建 16进制字符串

             StringBuffer hexString = new StringBuffer();

             // 字节数组转换为 十六进制 数

             for (int i = 0; i < messageDigest.length; i++) {

                 String shaHex = Integer.toHexString(messageDigest[i] & 0xFF);

                 if (shaHex.length() < 2) {

                     hexString.append(0);

                 }

                 hexString.append(shaHex);

             }

             return hexString.toString();

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         }

         return "";

     }

 }

第二步:在微信公众号平台上填写服务器配置

登录微信公众平台官网后,在公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由开发者手动填写或随机生成,将用作消息体加解密密钥。

信息填写好了后,点击“提交”按钮(这里以测试平台为例):

微信将会发出一个GET的验证请求到所填写的URL上,这时后端会收到请求输出日志:

echostr验证后,原样返回给微信服务器,就完成了服务器地址的验证。

服务器日志输出:

 微信-开始校验签名

 收到来自微信的 echostr 字符串:4868431563403787247

 微信-签名校验通过

 回复给微信的 echostr 字符串:4868431563403787247

第三步:依据接口文档实现业务逻辑

验证URL有效性成功后即接入生效,成为开发者。

如果公众号类型为服务号(订阅号只能使用普通消息接口),可以在公众平台网站中申请认证,认证成功的服务号将获得众多接口权限,以满足开发者需求。

Spring Boot 微信-验证服务器有效性【转】的更多相关文章

  1. Spring Boot+微信小程序_保存微信登录者的个人信息

    1. 前言 微信小程序开发平台,提供有一类 API,可以让开发者获取到微信登录用户的个人数据.这类 API 统称为开放接口. Tip:微信小程序开发平台,会把微信登录用户的个人信息分为明文数据和敏感数 ...

  2. 【docker】docker部署spring boot项目在服务器上

    IDE:idea 工具:docker spring boot:2.0.1 ======================================== 简单记录一下流程,以供参考: 第一步:首先得 ...

  3. Spring boot 项目部署服务器

    Spring Boot 有两种部署到服务器的方式,这里介绍官方推荐的(jar包) 一.首先进行application.properties配置 # EMBEDDED SERVER CONFIGURAT ...

  4. Spring Boot 2 配置服务器访问日志

    Tomcat控制台中看到的日志是服务器的日志,而服务器访问日志则是记录服务处理的请求信息. 开发环境:IntelliJ IDEA 2019.2.2Spring Boot版本:2.1.8 1.新建一个名 ...

  5. docker部署spring boot项目在服务器上

    IDE:idea 工具:docker spring boot:2.0.1 ======================================== 简单记录一下流程,以供参考: 第一步:首先得 ...

  6. Spring Boot系列(四) Spring Boot 之验证

    这节没有高深的东西, 但有一些学习思路值得借鉴. JSR 303 (Bean Validation) Maven依赖 <dependency> <groupId>org.spr ...

  7. spring boot连接linux服务器上的redis

    本文章为给新手学习spring boot远程连通redis提供一个学习参考. 环境是intellij idea(window)+ redis(linux虚拟机-vmware). 首先在linux安装好 ...

  8. 花时三月 终于Spring Boot 微信点餐开源系统! 附源码

    架构 前后端分离:             Nginx与Tomcat的关系在这篇文章,几分钟可以快速了解: https://www.jianshu.com/p/22dcb7ef9172 补充: set ...

  9. spring boot参数验证

    必须要知道 简述 JSR303/JSR-349,hibernate validation,spring validation 之间的关系 JSR303 是一项标准,JSR-349 是其的升级版本,添加 ...

随机推荐

  1. 按需引入antd

    使用create-react-app创建项目的时候,官网推荐使用 babel-plugin-import 对antd 按需引入文件.但是配置文件在项目里没有. 可以直接在package.json里加上 ...

  2. Python基础-小程序练习(跳出多层循环,购物车,多级菜单,用户登录)

    一. 从第3层循环直接跳出所有循环 break_flag = False count = 0 while break_flag == False: print("-第一层") wh ...

  3. C++程序员必需的修养

    原文:http://www.cnblogs.com/ctoroad/archive/2006/03/24/357423.html 我总结了在用C/C++语言(主要是C语言)进行程序写作上的三十二个“修 ...

  4. KNN 与 K - Means 算法比较

    KNN K-Means 1.分类算法 聚类算法 2.监督学习 非监督学习 3.数据类型:喂给它的数据集是带label的数据,已经是完全正确的数据 喂给它的数据集是无label的数据,是杂乱无章的,经过 ...

  5. java实现哈弗曼树和哈夫曼树压缩

    本篇博文将介绍什么是哈夫曼树,并且如何在java语言中构建一棵哈夫曼树,怎么利用哈夫曼树实现对文件的压缩和解压.首先,先来了解下什么哈夫曼树. 一.哈夫曼树 哈夫曼树属于二叉树,即树的结点最多拥有2个 ...

  6. 论组织资源 #F315

    论组织资源 #F315 2016-02-29 yevon_ou 水库论坛 论组织资源  #F315 首先,让我们看一段长微博. 转:五毛大战美分,基层民猪那破事... 就是小区业委会的事,根据业委会相 ...

  7. TC9.0新增实用接口,用AutoHotkey获取当前选中文件等信息

    TC9.0的history.txt里有几行更新说明(见文章末尾),可以用SendMessage命令获取信息, 消息号是WM_USER+50(即1074),wParam则是更新说明里的内容, 下面是我简 ...

  8. Vim中增加ga键的vmap功能

    ga是Vim自带的显示光标字符编码的功能,但是反过来,没有从编码显示对应字符的功能. 因为编码是多位数,所以可视模式下写了此功能. 规则: 纯数字认为是10进制 其他情况都认为是16进制 纯数字的话, ...

  9. 如何使用Flashfxp上传下载文件

    一.首先您本地电脑需要安装flashfxp软件,您可以通过百度搜索下载. 二.我们打开flashfxp,然后在右上角点击“会话”,再点击“快速连接”,如下图. 三.弹出“如下图”窗口.请输入FTP连接 ...

  10. IBM MQ介绍

    转自:http://hi.baidu.com/lubezhang/blog/item/bd308b3b7ecce3ec14cecb4f.html IBM MQ(IBM Message Queue)是I ...