微信JS接口签名校验工具的示例分析

作者：kuqu00 | 来源：互联网 | 2023-01-14 15:31

这篇文章给大家分享的是有关微信JS接口签名校验工具的示例分析的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。1、

这篇文章给大家分享的是有关微信JS接口签名校验工具的示例分析的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

1、微信 JS 接口签名校验工具

微信JS接口签名校验工具的示例分析

2、具体开发

2.1 获取access_token，然后jsapi_ticket

/**
  * 获取access_token，然后jsapi_ticket
  */
 private String getAccessToken_ticket(String path) {
  String access_token = null; // access_token
  String atime = null;// 获取时间
  String a_expires_in = null;// 有效时间(s)
  String ticket = null;// jsapi_ticket
  String ttime = null;// 得到时间
  String t_expires_in = null;// 有效时间(s)
  String access_tokenStr = TUtils.getAccessToken(APPID,
    API_KEY);
  if (access_tokenStr != null
    && access_tokenStr.indexOf("access_token") != -1) {
   try {
    JSONObject jsonObject = new JSONObject(access_tokenStr);
    access_token = jsonObject.getString("access_token");
    a_expires_in = jsonObject.getString("expires_in");
    atime = getCurrentDateStr();
   } catch (JSONException e) {
    // e.printStackTrace();
   }
  }
  if (access_token != null && !access_token.equals("")) {
   String ticketStr = TicketUtils.getJSAPITicket(access_token);
   // System.out.println("ticketStr:" + ticketStr);
   if (ticketStr != null && ticketStr.indexOf("ticket") != -1) {
    try {
     JSONObject jsonObject = new JSONObject(ticketStr);
     ticket = jsonObject.getString("ticket");
     t_expires_in = jsonObject.getString("expires_in");
     ttime = getCurrentDateStr();
    } catch (JSONException e) {
     // e.printStackTrace();
    }
   }
  }
  String result = null;
  if (ticket != null && !ticket.equals("")) {
   result = "{\"access_token\":\"" + access_token
     + "\",\"a_expires_in\":\"" + a_expires_in
     + "\",\"atime\":\"" + atime + "\",\"ticket\":\"" + ticket
     + "\",\"t_expires_in\":\"" + t_expires_in
     + "\",\"ttime\":\"" + ttime + "\"}";
   if (MyFileUtils.writeIntoText(path, result)) {
    // System.out.println("写入文件成功");
    // System.out.println(result);
   } else {
    System.out.println("写入微信签名文件失败");
   }
  }
  return result;
 }

public static String getAccessToken(String APPID, String APPSECRET) {

String url = "https://api.weixin.qq.com/cgi-bin/token";
  String params = "grant_type=client_credential&appid=" + APPID
    + "&secret=" + APPSECRET;
String resultStr = HttpRequest.sendGet(url, params);
// sendGet：用get方法获取数据 ,具体请参考之间的关于微信的文章 http://www.cnblogs.com/jiduoduo/p/5749363.html

return resultStr;

}


/**
  * 根据access_token获取ticket { "errcode":0, "errmsg":"ok", "ticket":
  * "bxLdikRXVbTPdHSM05e5u5sUoXNKd8-41ZO3MhKoyN5OfkWITDGgnr2fwJ0m9E8NYzWKVZvdVtaUgWvsdshFKA"
  * , "expires_in":7200 }
  * 
  * @param access_token
  * @return
  */
 public static String getJSAPITicket(String access_token) {
  String url = "https://api.weixin.qq.com/cgi-bin/ticket/getticket";
  String params = "type=jsapi&access_token=" + access_token;
  String resultStr = HttpRequest.sendGet(url, params);

  return resultStr;
 }

2.2具体生成签名signature

public String Wx_Signature() {
  String path = ServletActionContext.getServletContext().getRealPath(
    "/wx/");
  // System.out.println(path);
  try {
   String tokenJSON = MyFileUtils.readText(path);
   // String access_token = null; // access_token
   String atime = null;// 获取时间
   String a_expires_in = null;// 有效时间(s)
   String ticket = null;// jsapi_ticket
   // String ttime = null;// 得到时间
   // String t_expires_in = null;// 有效时间(s)
   String result = tokenJSON;
   if (result == null || result.equals("")) {
    tokenJSON = getAccessToken_ticket(path);
   }
   // System.out.println(result);
   if (tokenJSON != null && !tokenJSON.equals("")
     && tokenJSON.indexOf("access_token") != -1) {
    try {
     JSONObject jsonObject = new JSONObject(tokenJSON);
     // access_token = jsonObject.getString("access_token");//
     // access_token
     atime = jsonObject.getString("atime");// 开始时间
     a_expires_in = jsonObject.getString("a_expires_in");// 有效时间
     ticket = jsonObject.getString("ticket");// jsapi_ticket
     // System.out.println(ticket);
     // ttime = jsonObject.getString("ttime");// 开始时间
     // t_expires_in = jsonObject.getString("t_expires_in");//
     // 有效时间
     String t1 = getCurrentDateStr();
     String t2 = atime;
     // System.out.println(atime);
     // System.out.println(a_expires_in);
     // System.out.println(TimeInterval.getInterval(t2, t1));
     long end_time = Long.parseLong(a_expires_in) - 60;
     if (TimeInterval.getInterval(t2, t1) > end_time) {
      ticket = getAccessToken_ticket(path);
     }
    } catch (JSONException e) {
     msg = e.getMessage();
    }
   } else {

   }
   // System.out.println(ticket);
   String url = getParameter("url");
   String noncestr = TUtils.getRandomString(16);
   String timestamp = System.currentTimeMillis() + "";
   timestamp = timestamp.substring(0, 10);
   String data = "jsapi_ticket=" + ticket + "&nOncestr=" + noncestr
     + "×tamp=" + timestamp + "&url=" + url;
   String digest = new SHA1().getDigestOfString(data.getBytes());
   String signature = digest.toLowerCase();// signature
   result = "{\"noncestr\":\"" + noncestr + "\",\"timestamp\":\""
     + timestamp + "\",\"url\":\"" + url + "\",\"signature\":\""
     + signature + "\" ,\"ticket\":\"" + ticket + "\"}";
　　　　　　　　msg = result;
  } catch (IOException e) {
   msg = e.getMessage();
  }
  return msg 
 }

说明：签名是有调用次数，需要将其cache到服务器的文件中。

感谢各位的阅读！关于“微信JS接口签名校验工具的示例分析”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！

推荐阅读

timestamp
Php微信小程序支付

微信小程序支付官方参数小程序中代码后端发起支付代码支付回调官方参数文档地址：https:developers.weixin.qq.comminiprogramdeva ... [详细]

蜡笔小新 2024-11-27 11:48:26
require
Swift与PHP中JSON处理的最佳实践

在现代移动应用开发中，尤其是iOS应用，处理来自服务器的JSON数据是一项基本技能。无论是使用Swift还是PHP，有效地解析和利用JSON数据对于提升用户体验至关重要。本文将探讨如何在Swift中优雅地处理JSON，以及PHP中处理JSON的一些技巧。 ... [详细]

蜡笔小新 2024-11-28 12:19:40
copy
VSCode中实现大型项目函数跳转的方法

在处理大型代码项目时，简单的C/C++插件往往无法满足需求。本文介绍如何通过配置GNU Global等工具，在VSCode中实现高效的函数跳转。 ... [详细]

蜡笔小新 2024-11-28 14:01:47
java
MVC框架下使用DataGrid实现时间筛选与枚举填充

本文介绍如何在ASP.NET MVC项目中利用DataGrid组件增强搜索功能，具体包括使用jQuery UI的DatePicker插件添加时间筛选条件，并通过枚举数据填充下拉列表。 ... [详细]

蜡笔小新 2024-11-27 11:02:33
blob
深入解析Android中的SQLite数据库

SQLite是一种轻量级的关系型数据库管理系统，尽管体积小巧，却能支持高达2TB的数据库容量，每个数据库以单个文件形式存储。本文将详细介绍SQLite在Android开发中的应用，包括其数据存储机制、事务处理方式及数据类型的动态特性。 ... [详细]

蜡笔小新 2024-11-26 21:57:20
search
Android 示例代码：实现网页信息抓取与图片下载

本文提供了一个Android应用中用于抓取网页信息并下载图片的示例代码。通过该代码，开发者可以轻松实现从指定URL获取网页内容及其中的图片资源。 ... [详细]

蜡笔小新 2024-11-28 17:04:36
java
hibernate报错

这个报错出现在userDao里面，sessionfactory没有注入。解决办法：spring整合Hibernate使用test测试时要把spring.xml和spring-hib ... [详细]

蜡笔小新 2024-11-28 16:52:44
window
利用Selenium框架解决SSO单点登录接口无法返回Token的问题

针对接口自动化测试中遇到的SSO单点登录系统不支持通过API接口返回Token的问题，本文提供了一种解决方案，即通过UI自动化工具Selenium模拟用户登录过程，从浏览器的localStorage或sessionStorage中提取Token。 ... [详细]

蜡笔小新 2024-11-28 14:17:50
copy
C#爬虫Fiddler插件开发自动生成代码

哈喽^_^一般我们在编写网页爬虫的时候经常会使用到Fiddler这个工具来分析http包,而且通常并不是分析一个包就够了的,所以为了把更多的时间放在分析http包上,自动化生成 ... [详细]

蜡笔小新 2024-11-28 13:39:49
import
Java 中静态和非静态嵌套类的区别

Java 中静态和非静态嵌套类的区别 ... [详细]

蜡笔小新 2024-11-28 11:32:56
config
使用EF Core在.Net Core控制台应用中操作SQLite数据库

本文介绍如何利用Visual Studio 2019和Windows 10环境，通过Entity Framework Core（EF Core）实现对SQLite数据库的读写操作。项目源代码可从百度网盘下载。 ... [详细]

蜡笔小新 2024-11-28 11:01:19
search
Windows Terminal 自定义配置：提升 PowerShell 7 使用体验

本文将指导你如何通过自定义配置，使 Windows Terminal 中的 PowerShell 7 更加高效且美观。我们将移除默认的广告和提示符，设置快捷键，并添加实用的别名和功能。 ... [详细]

蜡笔小新 2024-11-28 07:25:46
import
Java代理模式详解：静态代理、JDK动态代理与Cglib动态代理

本文详细介绍了Java中的代理模式，包括静态代理、JDK动态代理和Cglib动态代理的实现方式。通过一个火车票销售系统的实例，对比分析了三种代理模式的特点及其应用场景。 ... [详细]

蜡笔小新 2024-11-28 00:09:29
import
设计模式系列-原型模式

一、上篇回顾上篇创建者模式中，我们主要讲述了创建者的几类实现方案，和创建者模式的应用的场景和特点，创建者模式适合创建复杂的对象，并且这些对象的每个组成部分的详细创建步骤可以是动态的变化的，但 ... [详细]

蜡笔小新 2024-11-27 14:54:32
import
代码优化：避免重复和提高可读性

本文讨论了在处理分页数据时常见的低级错误，并提供了优化后的代码示例，以减少重复代码并提高可读性和维护性。 ... [详细]

蜡笔小新 2024-11-28 15:27:32

kuqu00

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章