asp.net开发微信公众平台之验证消息的真实性_C

概述验证消息的真实性在MVCController所在项目中添加过滤器，在过滤器中重写publicoverridevoidOnActionExecuting(ActionExecutingContextfilterContext)方法

验证消息的真实性

在MVC Controller所在项目中添加过滤器，在过滤器中重写

public overrIDe voID OnActionExecuting(ActionExecutingContext filterContext)方法

新建数据模型

注：服务器接收消息时，不再是signature而是msg_signature

微信服务器推送消息到服务器的http请求报文示例

POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6×tamp=1409659813&nonce=1372623149 http/1.1

Host: qy.weixin.qq.com

方法重写，实现对消息的验证

调用微信接入时验证的方法，不过参数需要小改动一下，采用新建的数据模型

在Action方法或在Controller上添加过滤器属性

代码示例

Model

/// <summary>  /// 微信推送消息模型  /// </summary>  public class WeChatMsgRequestModel  {    public string timestamp { get; set; }    public string nonce { get; set; }    public string msg_signature { get; set; }  }

Filter

public class WeChatRequestValIDAttribute : ActionFilterattribute  {    private const string Token = "StupIDMe";    public overrIDe voID OnActionExecuting(ActionExecutingContext filterContext)    {      //参数适配      Model.FormatModel.WeChatMsgRequestModel model = new Model.FormatModel.WeChatMsgRequestModel() { nonce= filterContext.httpContext.Request.queryString["nonce"],msg_signature= filterContext.httpContext.Request.queryString["msg_signature"],timestamp= filterContext.httpContext.Request.queryString["timestamp"] };      //验证      if (CheckSignature(model))      {        base.OnActionExecuting(filterContext);      }          }    private bool CheckSignature(Model.FormatModel.WeChatMsgRequestModel model)    {      string signature,timestamp,nonce,tempStr;      //获取请求来的参数      signature = model.msg_signature;      timestamp = model.timestamp;      nonce = model.nonce;      //创建数组，将 Token,nonce 三个参数加入数组      string[] array = { Token,nonce };      //进行排序      Array.sort(array);      //拼接为一个字符串      tempStr = String.Join("",array);      //对字符串进行 SHA1加密      tempStr = FormsAuthentication.HashPasswordForStoringInConfigfile(tempStr,"SHA1").Tolower();      //判断signature 是否正确      if (tempStr.Equals(signature))      {        return true;      }      else      {        return false;      }    }  }

Controller Code

/// <summary>    /// 日志助手    /// </summary>    private static Common.LogHelper logger = new Common.LogHelper(typeof(HomeController));    [Filters.WeChatRequestValID]    public voID ValID(Model.FormatModel.WeChatMsgRequestModel model)    {      if (ModelState.IsValID)      {        try        {          //判断是否是POST请求          if (httpContext.Request.httpMethod.toupper() == "POST")          {            //从请求的数据流中获取请求信息            using (Stream stream = httpContext.Request.inputStream)            {              byte[] postBytes = new byte[stream.Length];              stream.Read(postBytes,(int)stream.Length);              string poststring = System.Text.EnCoding.UTF8.GetString(postBytes);              Handle(poststring,model);            }          }        }        catch (Exception ex)        {          logger.Error("发生异常,异常信息：" + ex.Message + ex.StackTrace);        }      }    }

以上所述就是本文的全部内容了，希望大家能够喜欢。

总结

以上是内存溢出为你收集整理的asp.net开发微信公众平台之验证消息的真实性全部内容，希望文章能够帮你解决asp.net开发微信公众平台之验证消息的真实性所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/langs/1260896.html

asp.net开发微信公众平台之验证消息的真实性

发表评论

评论列表（0条）