2323人阅读
本文目标：学习一种比较安全的服务器间互相验证身份的方式。&
问题：开发微信公众平台接口，开发者的服务器为了确保请求是否来自微信服务器，应该如何去做？
1) &在微信管理页面上填写URL和TOKEN，开发者服务器上也记录同样的TOKEN。
2)&&微信服务器发送HTTP请求，附带上参数(注意TOKEN是不会被传输的)
微信加密签名
随机字符串
&其中signature值通过如下摘要运算得出：
1. 将token、timestamp、nonce三个参数进行字典序排序
2. 将三个参数字符串拼接成一个字符串进行sha1加密(这个加密是不可逆的)，并将结果的byte[]转换为16进制字符串
3) &开发者服务器接收到signature,timestamp,nonce,echostr参数，跟服务器做同样的摘要运算，得到预期的一个signatrue，然后对比微信服务器发送过来的signature参数，如果相同，证明双方的TOKEN是一致的，开发者服务器确实接收到了来自微信服务器的请求，开发者服务器最后返回echostr，以告诉微信服务器接入成功。具体的开发者服务器校验逻辑代码如下显示。
Java代码&&
package&&&
import&java.security.*;&&
import&java.util.A&&
public&final&class&WeixinMessageDigest&{&&
&&&&private&static&class&SingletonHolder{&&
&&&&&&&&static&final&WeixinMessageDigest&INSTANCE&=&new&WeixinMessageDigest();&&
&&&&public&static&WeixinMessageDigest&getInstance()&{&&
&&&&&&&&return&SingletonHolder.INSTANCE;&&
&&&&private&MessageDigest&&&
&&&&private&WeixinMessageDigest()&{&&
&&&&&&&&try&{&&
&&&&&&&&&&&&digest&=&MessageDigest.getInstance(&SHA-1&);&&
&&&&&&&&}&catch(Exception&e)&{&&
&&&&&&&&&&&&throw&new&InternalError(&init&MessageDigest&error:&&+&e.getMessage());&&
&&&&&&&&}&&
&&&&private&static&String&byte2hex(byte[]&b)&{&&
&&&&&&&&StringBuilder&sbDes&=&new&StringBuilder();&&
&&&&&&&&String&tmp&=&null;&&
&&&&&&&&for&(int&i&=&0;&i&&&b.&i++)&{&&
&&&&&&&&&&&&tmp&=&(Integer.toHexString(b[i]&&&0xFF));&&
&&&&&&&&&&&&if&(tmp.length()&==&1)&{&&
&&&&&&&&&&&&&&&&sbDes.append(&0&);&&
&&&&&&&&&&&&}&&
&&&&&&&&&&&&sbDes.append(tmp);&&
&&&&&&&&}&&
&&&&&&&&return&sbDes.toString();&&
&&&&private&String&encrypt(String&strSrc)&{&&
&&&&&&&&String&strDes&=&null;&&
&&&&&&&&byte[]&bt&=&strSrc.getBytes();&&
&&&&&&&&digest.update(bt);&&
&&&&&&&&strDes&=&byte2hex(digest.digest());&&
&&&&&&&&return&strD&&
&&&&public&boolean&validate(String&signature,&String&timestamp,&String&nonce){&&
&&&&&&&&&&
&&&&&&&&String&token&=&getToken();&&
&&&&&&&&String[]&arrTmp&=&{&token,&timestamp,&nonce&};&&
&&&&&&&&Arrays.sort(arrTmp);&&
&&&&&&&&StringBuffer&sb&=&new&StringBuffer();&&
&&&&&&&&&&
&&&&&&&&for&(int&i&=&0;&i&&&arrTmp.&i++)&{&&
&&&&&&&&&&&&sb.append(arrTmp[i]);&&
&&&&&&&&}&&
&&&&&&&&String&expectedSignature&=&encrypt(sb.toString());&&
&&&&&&&&&&
&&&&&&&&if(expectedSignature.equals(signature)){&&
&&&&&&&&&&&&return&true;&&
&&&&&&&&}&&
&&&&&&&&return&false;&&
&&&&private&String&getToken(){&&
&&&&&&&&return&&111111&;&&
&&&&public&static&void&main(String[]&args)&{&&
&&&&&&&&&&
&&&&&&&&String&signature=&fe7caefe35d6bc19a67e6e8d0e564&;&&
&&&&&&&&String&timestamp=&&;&&
&&&&&&&&String&nonce=&&;&&
&&&&&&&&&&
&&&&&&&&WeixinMessageDigest&wxDigest&=&WeixinMessageDigest.getInstance();&&
&&&&&&&&boolean&bValid&=&wxDigest.validate(signature,&timestamp,&nonce);&&&&&&&&&&
&&&&&&&&if&(bValid)&{&&
&&&&&&&&&&&&System.out.println(&token&验证成功!&);&&
&&&&&&&&}else&{&&
&&&&&&&&&&&&System.out.println(&token&验证失败!&);&&
&&&&&&&&}&&
4) 这个摘要对比的技术，同样适用于单点登录、服务期间互相调用的身份验证，前提是每台服务器都持有相同的TOKEN。此外，有些细节可以优化，例如通过timestamp对签名做超时的处理，超时的签名默认不通过；请求的参数可以加上IP, USERID等额外信息；返回的echostr可以再次与TOKEN做摘要，可以使微信服务器确保接受来自开发者服务器的响应，但是微信服务器没有这么做，也许它本身已经做了足够安全控制。
微信消息接口文档：
&&相关文章推荐
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：104491次
积分：1291
积分：1291
排名：千里之外
转载：152篇
(3)(1)(13)(1)(1)(2)(14)(28)(65)(13)(9)(3)(2)
(window.slotbydup = window.slotbydup || []).push({
id: '4740887',
container: s,
size: '250,250',
display: 'inlay-fix'郑州酒店无线网络安装公司
郑州酒店无线网络安装公司
河南新交际公司
河南新交际关于当前现状背景分析随着智能手机、笔记本电脑的普及，稳定可靠、高速安全的网络已经成为酒店服务的标配，良好的上网体验可提高酒店宾馆入住舒适度。因此新交际为酒店提供了一整套完整的有线无线网络解决方案。河南新交际关于无线网覆盖需求分析1、有线无线一体化网络覆盖，满足酒店随时随地上网需求2、办公网络和宾客网络隔离，保障酒店服务器安全3、办公网络支持上网行为管控，保障员工办公效率4、宾客数据相互隔离，保障网络安全5、接入认证，网络监控，满足公安部要求6、网络管理简单，设备维护成本低新交际关于无线网覆盖解决方案图示www.xinjiaoji.net 河南新交际设计无线WIFI覆盖方案特点包括千兆核心，百兆接入，有线网络高速稳定核心交换机全千兆，接入交换机百兆接入、千兆上联，保证数据无瓶颈高速传输。支持端口镜像，满足公安部网络监控要求无线全覆盖，提供各类AP，融合装修风格新交际提供无线吸顶式、面板式、桌面、室外等各种AP，可实现办公区、大堂、客房区、会议厅等所有区域的无线全覆盖。无缝漫游，无线网络区域内用户移动时，可以快速切换关联到最合适的AP下，实时办公、娱乐不掉线。新交际无线AP外形美观大方，无线面板式AP采用国标86型面板设计，融合各种酒店装修。统一配置，集中管理，支持AC备份、AP离线自管理功能新交际 AC(无线控制器)，能自动发现所有的新交际 AP，并对AP进行统一配置和管理。AC与AP既支持二层组网，也支持AP在内网、AC在外网的跨NAT三层组网模式，AC跨NAT远程管理所有AP。支持AP离线自管理、AC双链路备份功能，保障网络高稳定性。数据隔离，保障宾客数据安全办公网络可使用路由器上硬件DMZ接口，实现办公网络和客房网络彻底隔离。所有交换机支持丰富的VLAN特性。支持SSID与VLAN绑定，统一划分无线网络权限，保障网络安全性。无线AP可实现AP内部隔离，将接入到同一个AP的不同用户隔离，保障每个用户的数据安全。有线使用PPPoE认证，无线使用Web认证/微信认证，规范酒店网络使用出口路由器支持PPPoE服务器，实现对有线网络的接入认证，防止非法接入。AC支持MAC认证、Web认证、微信认证等多种用户接入认证方式，防止非法设备接入无线网络，并可根据需要推送增值服务。网络、设备维护简单AP内置独立硬件保护电路，发生故障时会自动重启，降低维护难度。设备清单路由器高性能企业VPN路由器系列 （以XJJ-ER6120G为例）全千兆端口，组建高速网络 支持DMZ接口，可实现办公网络和宾客网络数据隔离 支持带宽控制，合理分配带宽资源 支持上网行为管理和审计 支持PPPoE认证服务器，认证接入用户核心交换机二层网管交换机系列 （以XJJ-SG3424为例）全千兆线速转发能力 支持802.1Q VLAN、MAC VLAN与协议VLAN 支持ACL及QoS等功能 支持Web、Cp、SNMP及集群管理接入交换机简单网管PoE交换机系列 （以XJJ-SL2226P为例）224个百兆RJ45端口，2个千兆上联RJ45端口和2个复用千兆SFP光纤模块扩展插槽 24个百兆端口均支持标准PoE供电，供电总功率达160W，单口最大供电功率达30W 支持Tag VLAN等特性 支持Web、SNMP管理无线控制器无线控制器系列 （以XJJ-AC1000为例）自动发现并统一管理新交际所有AP，最多可管理1000台AP 可给不同AP配置不同的SSID，可将SSID和VLAN绑定 支持Web认证、微信认证等多种认证方式 支持AC离线自管理、AC双链路备份 支持负载均衡、频谱导航等丰富功能无线AP无线面板AP系列 （以XJJ-AP450I-PoE为例）802.11N无线技术、450Mbps无线速率 支持802.3af/at标准PoE网线供电 胖瘦一体，不同环境选择不同工作模式
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
河南新交际公司
百家号 最近更新：
简介: 新交际专注弱电工程工程承包工程施工公司
作者最新文章CSA认证的方式方法- _星空校园网
《CSA认证的方式方法 》
CSA认证的方式方法
所以对同一用途，根据用户意见，制造厂商生产的产品与原设计的产品有差别，可按用户要求做认证。3、对大型设备的认证，对某种产品做认证。如：工业开关CSA认证工作程序的灵活性很大，根据不同产品，其方法步骤也不一样、根据用户的特殊要求，各种不同规格的产品、体力进行实地试验。如儿童无法打开的药品包装盖。CSA通常采用的认证方法分四个步骤：1、 认证前分析，就可这样做。
1、根据规格型号。如每个规格都做认证，既花钱又费时。如1-100千瓦的电机。2、 根据程序及项目进行测试。4、 实验室测试后分析。认证工程师将测试结果分析后，与申请人见面、 测试前分析。认证工作师确定测试项目，拟出测试程序，可选一两种有代表性的做认证。2。申请者提出申请后，要分析申请人所提供的有关产品的资料是否完备，样品是否符合规定。如大型设备是分几个企业生产的，可以组装在一起，在组装地点进行认证。4、根据人的脑力。3
不知道你问的是不是这个。。。 20世纪末期,欧洲、美国和澳大利亚先后出现了一些关于“企业社会责任”的...：
HACCP(原理) 危害分析与关键控制点,用于食品行业控制食品安全危害。 QS9000 美国的汽车行...：
sa:SA就是Social Accountability的缩写,是全球首个道德规范国际标准,其宗旨是...：
C-SA资格认证我们都不知道是什么,你现在知道了吗?知道了告诉我。谢谢!!!：
应该是SA800认证吧。 　　SA800是Social Accoutability 8000的英文简...：
SA8000认证是社会责任标准(Social Accountability8000)的简称,旨在确保...：
问题一、忘记了登录Microsoft SQL Server 2008 的sa的登录密码 解决方法:先...：
SA8000认证标准关注的九大要素:童工,强迫性劳动,健康与安全,组织工会的自由和集体谈判的权利,歧...：
SA8000指的是企业社会责任,它具体要求如下: 一,员工雇用方面不得有童工,或与当地劳动法律规定相...：
根据国际缩写标准: HQSA有四个意义: Hybrid Quadratic Surface Anal...后使用快捷导航没有帐号？
后使用快捷导航没有帐号？
请完成以下验证码
上等兵, 积分 137, 距离下一级还需 64 积分
签到天数: 52 天[LV.5]常住居民I
犯罪的节奏
少尉, 积分 367, 距离下一级还需 134 积分
签到天数: 12 天[LV.3]偶尔看看II
一般人不可能得到聊天内容的，更别说密码了。TX做了多少年了。
知道他开什么软件倒是大概可以的，就是通过看封包的端口号。
上校, 积分 14512, 距离下一级还需 5489 积分
签到天数: 329 天[LV.8]以坛为家I
问这话的人是不动脑子的人？有意思吗？
中尉, 积分 915, 距离下一级还需 86 积分
签到天数: 78 天[LV.6]常住居民II
大哥们，有人蹭我的网，要不我怎么知道宽带密码啊，无语
上校, 积分 10500, 距离下一级还需 9501 积分
签到天数: 1059 天[LV.10]以坛为家III
斯诺登知道，你去问他
上尉, 积分 1306, 距离下一级还需 695 积分
该用户从未签到
本帖最后由 gzboy 于
23:13 编辑
楼主，你想了解这方面的知识的话，就应该先学习一下网络安全技术。你的想法在2002年以前是很容易实现的，当时的局域网大多是用NT/2000的主机带WIN98的终端（在主机上要装一堆网卡）；当时的网站密码都是“明文”传送，甚至最早期的QQ密码、聊天内容也是明文传送的。因此只要在一台电脑上开启一个监听软件，很容易就可以把整个局域网在监听软件开户期间新登录邮箱等的用户名和密码、QQ聊天记录全部获得。我到现在还保留着当时的“战果”的截屏图！
但之后网络技术很快就变得很安全了！基本上所有邮箱网站都改为用“密文”传输了，QQ也早已把账号、密码及聊天内容都改为密文传输。这样即使监听，能得到的也只是加密后的数据。除非你是邮箱或QQ软件的管理者，知道加密密匙，否则无法解密、还原的。
少校, 积分 2057, 距离下一级还需 2944 积分
签到天数: 54 天[LV.5]常住居民I
蠕虫啊！端口扫描，挂马什么的都OK了
少校, 积分 2323, 距离下一级还需 2678 积分
签到天数: 154 天[LV.7]常住居民III
低调&&CW& &
上校, 积分 14267, 距离下一级还需 5734 积分
签到天数: 910 天[LV.10]以坛为家III
施主回头是岸！
中尉, 积分 667, 距离下一级还需 334 积分
签到天数: 18 天[LV.4]偶尔看看III
应该是加密的，没办法截取，不加密的才可以截取
Powered byopenwrt下的wifidog安装及web认证界面设置 - OPENWRT专版 - 恩山无线论坛 - Powered by Discuz!
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 80780|回复: 325
openwrt下的wifidog安装及web认证界面设置
本帖最后由 billking 于
18:25 编辑
1、因手头有一个7620A芯片的大功率无线路由器（智博通OEM的），由于要使用无线广告营销功能，但在网上搜寻了很久，都没找到合适的固件。
2、可能有人会说支持7620方案的广告营销固件多的是，但这款路由器是大功率的，500mW，刷了海蜘蛛、RippleOS以及其他有wifidog功能的固件，无线超过3－5米就没有信号了。只有刷了openwrt和PandoraBox固件，无线信号超级强大，达到26db。
3、因此，只能使用openwrt和PandoraBox固件，查询了多种方法，都是需要对固件进行编译的，由于小弟不懂编程，只有通过网友们的安装配置经验进行参考，在刷好的固件基础上安装wifidog和Luci界面的配置，如果哪位高手能将Luci-wifidog源码打包成ipk安装包，小弟万分感谢！此方法仅供想玩wifidog的朋友参考，编程高手勿拍砖就行了！
1、安装wifidog（前提是路由器必须接入互联网）
[:/root]#opkg update
[:/root]#opkg install wifidog
[:/root]#/etc/init.d/wifidog enable
[:/root]#/etc/init.d/wifidog start
备注：安装wifidog可能需要依赖包
libciptables-mod-extraiptables-mod-ipoptiptables-mod-nat-extra
libpthread
2、安装配置luci-wifidog（luci-wifidog源码是在网上找的，别人已经设置好了的，如果不喜欢，自行到官网下）
（1）使用winscp把源码controller文件夹下的内容复制到/usr/lib/lua/luci里目录的controller下，model放到model下
（2）源码root文件夹下的内容复制到root/etc下各自相应的目录下
（3）源码ipkg文件夹下的内容复制到/usr/lib/opkg目录下
（4）源码makefile文件复制到/etc下并给xxx权限
（5）最后重启路由器。
PandoraBox固件主界面
0.jpg (46.45 KB, 下载次数: 4)
18:06 上传
WEB认证界面
1.jpg (45.06 KB, 下载次数: 5)
18:08 上传
2.jpg (44.03 KB, 下载次数: 4)
18:08 上传
3.jpg (40.09 KB, 下载次数: 6)
18:08 上传
4.jpg (56.1 KB, 下载次数: 4)
18:09 上传
手机连接无线路由器后的认证界面
5.jpg (23.92 KB, 下载次数: 4)
18:09 上传
luci-wifidog源码下载
(10.58 KB, 下载次数: 1397, 售价: 2 nb恩山币)
18:10 上传
点击文件名下载附件
luci-wifidog源码下载
售价: 2 nb恩山币 &
下载积分: 恩山币 -1 nb
建议用apfree wifidog，有相应开源luci配置界面
本帖被以下淘专辑推荐:
& |主题: 66, 订阅: 8
我的恩山、我的无线
The best wifi forum is right here.
本帖最后由 billking 于
18:28 编辑
此方法适合改刷openwrt和PandoraBox固件的路由器，安装配置wifidog及Luci web认证界面。不像那些已经把wifidog及web配置界面编译到某个型号的路由器固件里面，有很大的局限性。
补充说明一下：此无线路由器达到26db，测试过了，可以穿透4－5堵墙
6.jpg (48.46 KB, 下载次数: 3)
18:28 上传
xiexie xianshishikan&
我的恩山、我的无线
The best wifi forum is right here.
早就试过这个方法 luci下设置一直不成功
反正我今天才成功试出来了，连海魔方平台都支持。&
我的恩山、我的无线
The best wifi forum is right here.
早就试过这个方法 luci下设置一直不成功
反正我今天才成功试出来了，连海魔方平台都支持。
购买了附件，怎么不能下载&
这个方法确实支持比较广 不过一直没有弄明白我哪里的设置有错误 总之在luci界面设置不成功 非要切换到原始界面下设置才行&
我的恩山、我的无线
The best wifi forum is right here.
这个很简单，我帮你搞定
大侠，可以帮忙搞一个Luci-wifidog的ipk安装包？&
我的恩山、我的无线
The best wifi forum is right here.
这个很简单，我帮你搞定
大侠，可以帮忙搞一个Luci-wifidog的ipk安装包？
我的恩山、我的无线
The best wifi forum is right here.
没问题加我
同求Luci-wifidog.ipk安装包&
我的恩山、我的无线
The best wifi forum is right here.
之前我也用这个，但是重启路由后要重新启动WIFIDOG才行，后来换了一个就可以了。附上一个ar71xx WIFIDOG1.2.1版本
(26.26 KB, 下载次数: 349)
22:42 上传
22:40 上传
点击文件名下载附件
下载积分: 恩山币 -1 nb
44.11 KB, 下载次数: 531, 下载积分: 恩山币 -1 nb
这个怎么装啊？&
这个怎么安装呢？能不能指导一下？&
很好！。。。&
谢谢分享!!&
感谢楼主分享&
好东西，这个怎么使用啊？&
我用你这个装上了，但是后台怎么没显示呢？没找到&
我的恩山、我的无线
The best wifi forum is right here.
反正我今天才成功试出来了，连海魔方平台都支持。
这个方法确实支持比较广 不过一直没有弄明白我哪里的设置有错误 总之在luci界面设置不成功 非要切换到原始界面下设置才行
我的恩山、我的无线
The best wifi forum is right here.
没问题加我
同求Luci-wifidog.ipk安装包
我的恩山、我的无线
The best wifi forum is right here.
好像很厉害啊，mark一下
我的恩山、我的无线
The best wifi forum is right here.
感谢楼主分享
楼上正解……ʅ（´◔౪◔）ʃ很好、很强大，这个一定得支持！！！⊙_⊙&
我已经购买了，为什么不能下载下来&
我的恩山、我的无线
The best wifi forum is right here.
pppppppppppppppppppppppppppppppppppp
我的恩山、我的无线
The best wifi forum is right here.
iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
我的恩山、我的无线
The best wifi forum is right here.
我的恩山、我的无线
The best wifi forum is right here.
Powered by