微信URL有效性验证

时间：2014-11-05 21:06:56 阅读：473 评论：0 收藏：0 [点我收藏+]

1、填写配置项：填写 URL 和 Token 点击提交按钮微信服务器会以get方式请求到所指定的URL，在此URL中进行URL的有效性验证

2、URL有效性的验证：

 1 if ("get".equalsIgnoreCase(request.getMethod())) {
 2                 StringBuffer sb = new StringBuffer();
 3                 // 从数据库找到该token或者设置token为 固定值
 4                 String token = "";
 5                 //1. 将token、timestamp、nonce三个参数进行字典序排序
 6                 //2. 将三个参数字符串拼接成一个字符串进行sha1加密
 7                 //3. 开发者获得加密后的字符串可与signature对比，标识该请求来源于微信
 8                 //若确认此次GET请求来自微信服务器，请原样返回echostr参数内容，则接入生效，成为开发者成功，否则接入失败。
 9                 String signature = request.getParameter("signature");
10                 String timestamp = request.getParameter("timestamp");
11                 String nonce = request.getParameter("nonce");
12                 String echostr = request.getParameter("echostr");    
13                 if(!WeixinUtil.checkSignature(signature,token,timestamp,nonce))
14                 {
15                     echostr = "";            
16                 }        
17                 sb.append(echostr);
18                 this.inputStream = new ByteArrayInputStream(sb.toString().getBytes("UTF-8"));
19             }

/**
     * 检查是否为合格的请求
     * @param signature
     * @param token
     * @param timestamp
     * @param nonce
     * @return true:合格<br/>
     *        false:不合格
     */
    public static boolean checkSignature(String signature, String token,String timestamp, String nonce) {
        if (signature == null || token == null || timestamp == null || nonce == null) {
            return false;
        }
        List<String> tmpArr = new ArrayList<String>();
        tmpArr.add(token);
        tmpArr.add(timestamp);
        tmpArr.add(nonce);
        Collections.sort(tmpArr);
        String tmpStr = tmpArr.get(0) + tmpArr.get(1) + tmpArr.get(2);
        try {
            MessageDigest md;
            md = MessageDigest.getInstance("SHA-1");
            md.update(tmpStr.getBytes());
            tmpStr = getFormattedText(md.digest());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        if (tmpStr.equals(signature)) {
            return true;
        } else {
            return false;
        }
    }

 1 /**
 2      * 格式化
 3      * @param bytes
 4      * @return
 5      */
 6     public static String getFormattedText(byte[] bytes) {
 7         int len = bytes.length;
 8         StringBuilder buf = new StringBuilder(len * 2);
 9         for (int j = 0; j < len; j++) {
10             buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);
11             buf.append(HEX_DIGITS[bytes[j] & 0x0f]);
12         }
13         return buf.toString();
14     }

微信URL有效性验证

标签：style blog io color ar os for sp 数据

原文地址：http://www.cnblogs.com/Wen-yu-jing/p/4077126.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行