回答

置顶java接入微信服务signature和我SHA1算法加密结果不匹配？精选热门

2020-01-096526浏览问题模块： API和组件

请问微信推送signature的是通过字典排序的SHA1加密算法么？

3 个回答

贺致衡
2022-09-25
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
我加密完的结果也是不匹配，微信文档写的稀烂，根本和加密规则匹配不上。而且sha1加密也不说清楚有没有密钥
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2022-09-25
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

2020-06-27

SHA1.gen生成sha1 digest，本机运行没问题为true,为何部署到阿里云linux服务器上就校验不一致？

String token="CGfqsarfaucxxcce";
String timestamp="1593248015";
String nonce="564544692";
String signature="af6f5627292746814189c64facccd22f8b55d01c";

String temp=SHA1.gen(token, timestamp, nonce);
boolean bb= temp.equals(signature);// 本机运行没问题为true,部署到阿里云linux服务器上就校验不一致 为false

2020-06-27

有用

王浩Hanks🇨🇳
2020-01-09
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
加密/校验流程如下：
1）将token、timestamp、nonce三个参数进行字典序排序 2）将三个参数字符串拼接成一个字符串进行sha1加密 3）开发者获得加密后的字符串可与signature对比，标识该请求来源于微信

你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2020-01-09
有用
回复 9
- 小沐
  2020-01-09
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  我就是这样算的，算的结果是两个不一样。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  public static boolean checkSigature(String signature, String timestamp, String nonce) {
  List<String> list = new ArrayList<>();
  list.add(nonce);
  list.add(timestamp);
  list.add(token);
  Collections.sort(list);
  System.err.println(DigestUtils.sha1Hex(list.get(0) + list.get(1) + list.get(2)));
  System.err.println(signature);
  return true;
  }
  2020-01-09
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 王浩Hanks🇨🇳
  2020-01-09
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  import java.io.UnsupportedEncodingException;
  import java.security.MessageDigest;
  import java.security.NoSuchAlgorithmException;
  import java.util.Arrays;
  import java.util.Formatter;
  import java.util.HashMap;
  import java.util.Map;
  import java.util.UUID;
  /**
  * 请求校验工具类
  *
  * @author liufeng
  * @date 2013-05-18
  */
  public class SignUtil {
  /**
  * 验证签名
  *
  * @param signature
  * @param timestamp
  * @param nonce
  * @return
  */
  public static boolean checkSignature(String signature, String timestamp, String nonce,String token) {
  String[] arr = new String[] { token, timestamp, nonce };
  Arrays.sort(arr);
  StringBuilder content = new StringBuilder();
  for (int i = 0; i < arr.length; i++) {
  content.append(arr[i]);
  }
  MessageDigest md = null;
  String tmpStr = null;
  try {
  md = MessageDigest.getInstance("SHA-1");
  // 将三个参数字符串拼接成一个字符串进行sha1加密
  byte[] digest = md.digest(content.toString().getBytes());
  tmpStr = byteToStr(digest);
  } catch (NoSuchAlgorithmException e) {
  e.printStackTrace();
  }
  content = null;
  return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
  }
  /**
  * 将字节数组转换为十六进制字符串
  *
  * @param byteArray
  * @return
  */
  private static String byteToStr(byte[] byteArray) {
  String strDigest = "";
  for (int i = 0; i < byteArray.length; i++) {
  strDigest += byteToHexStr(byteArray[i]);
  }
  return strDigest;
  }
  /**
  * 将字节转换为十六进制字符串
  *
  * @param mByte
  * @return
  */
  private static String byteToHexStr(byte mByte) {
  char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
  char[] tempArr = new char[2];
  tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
  tempArr[1] = Digit[mByte & 0X0F];
  String s = new String(tempArr);
  return s;
  }
  public static Map sign(String jsapi_ticket, String url) {
  Map ret = new HashMap();
  String nonce_str = create_nonce_str();
  String timestamp = create_timestamp();
  String string1;
  String signature = "";
  //注意这里参数名必须全部小写，且必须有序
  string1 = "jsapi_ticket=" + jsapi_ticket +
  "&noncestr=" + nonce_str +
  "×tamp=" + timestamp +
  "&url=" + url;
  System.out.println(string1);
  try
  {
  MessageDigest crypt = MessageDigest.getInstance("SHA-1");
  crypt.reset();
  crypt.update(string1.getBytes("UTF-8"));
  signature = byteToHex(crypt.digest());
  }
  catch (NoSuchAlgorithmException e)
  {
  e.printStackTrace();
  }
  catch (UnsupportedEncodingException e)
  {
  e.printStackTrace();
  }
  ret.put("url", url);
  ret.put("jsapi_ticket", jsapi_ticket);
  ret.put("nonceStr", nonce_str);
  ret.put("timestamp", timestamp);
  ret.put("signature", signature);
  return ret;
  }
  private static String create_nonce_str() {
  return UUID.randomUUID().toString();
  }
  private static String create_timestamp() {
  return Long.toString(System.currentTimeMillis() / 1000);
  }
  private static String byteToHex(final byte[] hash) {
  Formatter formatter = new Formatter();
  for (byte b : hash)
  {
  formatter.format("%02x", b);
  }
  String result = formatter.toString();
  formatter.close();
  return result;
  }
  }
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2020-01-09
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 王浩Hanks🇨🇳
  2020-01-09
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  用这个方法checkSignature ，你试试
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2020-01-09
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 小沐
  2020-01-09回复王浩Hanks🇨🇳
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  我试了，算出来的结果和微信还是不同
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2020-01-09
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
- 王浩Hanks🇨🇳
  2020-01-09回复小沐
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  你分别把每一步的操作，打印一下，看看你收到的参数对不对
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2020-01-09
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
查看更多(4)
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶java接入微信服务signature和我SHA1算法加密结果不匹配？精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号