微信開發基礎(一)

時間  2021-01-22
標籤 java 服務器 微信 app ide 工具 加密 spa token 欄目 Java 简体版
原文   原文鏈接


開發者提交信息後,微信服務器將發送GET請求到填寫的URL上,GET請求攜帶四個參數:java

參數 描述
signature 微信加密簽名,signature結合了開發者填寫的token參數和請求中的timestamp參數、nonce參數。
timestamp 時間戳
nonce 隨機數
echostr 隨機字符串

開發者經過檢驗signature對請求進行校驗(下面有校驗方式)。若確認這次GET請求來自微信服務器,請原樣返回echostr參數內容,則接入生效,成爲開發者成功,不然接入失敗。服務器

下面是signature的校驗工具類
微信

package util;
import java.security.MessageDigest;
import java.util.Arrays;

public final class MessageDigestUtil {
    private MessageDigest alga;

    private static MessageDigestUtil _instance ;

    public static MessageDigestUtil getInstance() {
        if (_instance == null ){
            _instance = new MessageDigestUtil();
        }
        return _instance;
    }
     
    private MessageDigestUtil() {
        try {
            alga = MessageDigest.getInstance("SHA-1");
        } catch(Exception e) {
            throw new InternalError("init MessageDigest error:" + e.getMessage());
        }
    }
 
 
    public static String byte2hex(byte[] b) {
        String des = "";
        String tmp = null;
        for (int i = 0; i < b.length; i++) {
            tmp = (Integer.toHexString(b[i] & 0xFF));
            if (tmp.length() == 1) {
                des += "0";
            }
            des += tmp;
        }
        return des;
    }
     
    public String encipher(String strSrc) {
        String strDes = null;
        byte[] bt = strSrc.getBytes();
        alga.update(bt);
        strDes = byte2hex(alga.digest()); //to HexString
        return strDes;
    }
 
    public static void main(String[] args) {
        String signature="b7982f21e7f18f640149be5784df8d377877ebf9";
        String timestamp="1365760417";
        String nonce="1365691777";
         
        String[] ArrTmp = { "token", timestamp, nonce };
        Arrays.sort(ArrTmp);
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < ArrTmp.length; i++) {
            sb.append(ArrTmp[i]);
        }
        String pwd =MessageDigestUtil.getInstance().encipher(sb.toString());
         
        if (signature.equals(pwd)) {
            System.out.println("token 驗證成功~!");
        }else {
            System.out.println("token 驗證失敗~!");
        }
    }
 
}
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程