asp.net开发微信公众平台之验证消息的真实性
更新时间:2015年06月07日 11:50:59 投稿:hebedich
这篇文章主要介绍了asp.net开发微信公众平台之验证消息的真实性的相关资料,需要的朋友可以参考下
验证消息的真实性
在MVC Controller所在项目中添加过滤器,在过滤器中重写
public override void OnActionExecuting(ActionExecutingContext filterContext)方法
新建数据模型
注:服务器接收消息时,不再是signature而是msg_signature
微信服务器推送消息到服务器的HTTP请求报文示例
POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6×tamp=1409659813&nonce=1372623149 HTTP/1.1
Host: qy.weixin.qq.com
方法重写,实现对消息的验证
调用微信接入时验证的方法,不过参数需要小改动一下,采用新建的数据模型
在Action方法或在Controller上添加过滤器属性
代码示例
Model
/// <summary>
/// 微信推送消息模型
/// </summary>
public class WeChatMsgRequestModel
{
public string timestamp { get; set; }
public string nonce { get; set; }
public string msg_signature { get; set; }
}
Filter
public class WeChatRequestValidAttribute : ActionFilterAttribute
{
private const string Token = "StupidMe";
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
//参数适配
Model.FormatModel.WeChatMsgRequestModel model = new Model.FormatModel.WeChatMsgRequestModel() { nonce= filterContext.HttpContext.Request.QueryString["nonce"],msg_signature= filterContext.HttpContext.Request.QueryString["msg_signature"],timestamp= filterContext.HttpContext.Request.QueryString["timestamp"] };
//验证
if (CheckSignature(model))
{
base.OnActionExecuting(filterContext);
}
}
private bool CheckSignature(Model.FormatModel.WeChatMsgRequestModel model)
{
string signature, timestamp, nonce, tempStr;
//获取请求来的参数
signature = model.msg_signature;
timestamp = model.timestamp;
nonce = model.nonce;
//创建数组,将 Token, timestamp, nonce 三个参数加入数组
string[] array = { Token, timestamp, nonce };
//进行排序
Array.Sort(array);
//拼接为一个字符串
tempStr = String.Join("", array);
//对字符串进行 SHA1加密
tempStr = FormsAuthentication.HashPasswordForStoringInConfigFile(tempStr, "SHA1").ToLower();
//判断signature 是否正确
if (tempStr.Equals(signature))
{
return true;
}
else
{
return false;
}
}
}
Controller Code
/// <summary>
/// 日志助手
/// </summary>
private static Common.LogHelper logger = new Common.LogHelper(typeof(HomeController));
[Filters.WeChatRequestValid]
public void Valid(Model.FormatModel.WeChatMsgRequestModel model)
{
if (ModelState.IsValid)
{
try
{
//判断是否是POST请求
if (HttpContext.Request.HttpMethod.ToUpper() == "POST")
{
//从请求的数据流中获取请求信息
using (Stream stream = HttpContext.Request.InputStream)
{
byte[] postBytes = new byte[stream.Length];
stream.Read(postBytes, 0, (int)stream.Length);
string postString = System.Text.Encoding.UTF8.GetString(postBytes);
Handle(postString,model);
}
}
}
catch (Exception ex)
{
logger.Error("发生异常,异常信息:" + ex.Message + ex.StackTrace);
}
}
}
以上所述就是本文的全部内容 了,希望大家能够喜欢。
相关文章
深入Lumisoft.NET组件与.NET API实现邮件发送功能的对比分析
本篇文章对Lumisoft.NET组件与.NET API实现邮件发送的功能两者进行了深入的对比分析。需要的朋友参考下2013-05-05
一个.aspx的页面中,用到了两个用户控件,其中想做的到A控件有一个按钮,点击的时候获取到B控件中的一个textbox的值想必大家会使用findcontrol获取控件吧,而在生成的时候名字是不确定的,那么如何书写呢?接下来为您提供详细的解决方法,感兴趣的朋友可以了解下啊2013-01-01
这篇文章介绍了ASP.NET MVC实现多选下拉框的方法,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-07-07
这篇文章主要给大家介绍了关于如何给asp.net core写个简单的健康检查的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用asp.net core具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-05-05
ASP.NET Core依赖注入系列教程之控制反转(IoC)
这篇文章主要给大家介绍了关于ASP.NET Core依赖注入系列教程之控制反转(IoC)的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2018-11-11
这篇文章主要为大家详细介绍了手把手教你mvc导入excel的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-12-12
Repeater控件是一个数据绑定容器控件,它能够生成各个项的列表,并可以使用模板定义网页上各个项的布局。本文对此进行详细介绍,下面跟着小编一起来看下吧2017-02-02
asp.net 安全的截取指定长度的html或者ubb字符串
在将html代码输出到页面时,有时候会需要截断字符串保留指定长度的字符串,由于html中有些标签必须成对出现,所以在截取html时需要特别注意,不能因为截断问题把页面搞乱掉。2010-01-01
本文搜集整理了一些实用快捷键:VS2005的隐藏快捷键;VS2010版快捷键;VS2008快捷键大全等等,需要了解的朋友可以参考下2012-12-12
在 ASP.Net Core 中使用 MiniProfiler的方法
这篇文章主要介绍了在 ASP.Net Core 中使用 MiniProfiler的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2021-03-03
最新评论