java微信消息加解密

最新推荐文章于 2024-06-22 23:21:49 发布
最新推荐文章于 2024-06-22 23:21:49 发布
阅读量9.4k 收藏 6
点赞数 1
分类专栏: 微信 消息加解密 微信定制开发 文章标签: 微信 消息加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/walkcode/article/details/49721035
版权

今天心血来潮就信手拈来学了下微信消息加解密的知识,忽然觉得微信真的好强大。可能在大部分项目微信消息的加解密都用不上,但是仍然不排除有使用到的情况,如涉及金钱方面的微信应用包括商城类、金融类还有其他安全级别要求很高的微信应用。针对这些情况我觉得还是有必要分享下我的学习心得。


一   功能概述

公众号消息加解密是公众平台为了进一步加强公众号安全保障,提供的新机制。开发者需注意,公众账号主动调用API的情况将不受影响。只有被动回复用户的消息时,才需要进行消息加解密。具体包括:

1.新增消息体签名验证,用于公众平台和公众账号验证消息体的正确性
2.针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密
3.公众账号对密文消息的回复也要求加密
这段文字描述摘抄至微信公众平台开发者文档,从上面的描述可以看出消息加密旨在提高安全性。


二  公众平台如何设置消息加解密

点击左侧的开发者中心,找到相关的配置项即可,如下所示



三  编程实现

消息加解密支持的开发语言还是挺多的如java、C++、C#、php等,鉴于本人只懂java,因此代码部分将会全部使用java

1  有关消息加解密的关键代码

代码微信公众平台提供了下载链接,但是由于java开发环境的复杂性,直接使用微信提供的jar包会出现问题,因此不建议使用jar包而是直接使用源码,下面是用于加密的代码下载链接

http://mp.weixin.qq.com/wiki/static/assets/a5a22f38cb60228cb32ab61d9e4c414b.zip

2  代码编写之前的注意事项

(1)替换JCE策略文件

这主要是因为采用AES加密时,如果密钥长度大于128,会抛异常:java.security.InvalidKeyException: Illegal key size。下面是JCE的下载地址:

Java版本 JCE无限制权限策略文件下载地址


1.8 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
1.7 http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
1.6 http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html


下载后替换%JDK_HOME%\jre\lib\security目录下对应的文件。

(2)使用微信提供的源代码

首先把zip解压缩,之后复制commons-codec这个jar包到项目,之后复制src下面的源代码粘贴到src下面



3 微信消息加解密需调整的代码

(1) 新增处理用户请求消息的2组方法

 public static WXBizMsgCrypt getWxCrypt() {
      	WXBizMsgCrypt crypt=null;
  		try {
  			crypt = new WXBizMsgCrypt(SignUtil.token,"xxxxx","xxxxx");
  		} catch (AesException e) {
  			// TODO Auto-generated catch block
  			e.printStackTrace();
  		}
      	return crypt;
 }
这个方法用于取得微信消息加解密的实例 


 public static Map<String, String> parseXmlCrypt(HttpServletRequest request) throws Exception {  
        // 将解析结果存储在HashMap中  
        Map<String, String> map = new HashMap<String, String>();  
  
        // 从request中取得输入流  
        InputStream inputStream = request.getInputStream();  
        
        BufferedReader reader=new BufferedReader(new InputStreamReader(inputStream));
        String line;
        StringBuffer buf=new StringBuffer();
        while((line=reader.readLine())!=null){
        	buf.append(line);
        }
        reader.close();
        inputStream.close();
        
        WXBizMsgCrypt wxCeypt=MessageUtil.getWxCrypt();
        // 微信加密签名  
        String msgSignature = request.getParameter("msg_signature");  
        // 时间戳  
        String timestamp = request.getParameter("timestamp");  
        // 随机数  
        String nonce = request.getParameter("nonce");  
        
        String respXml=wxCeypt.decryptMsg(msgSignature, timestamp, nonce, buf.toString());
        
        //SAXReader reader = new SAXReader();  
        Document document =DocumentHelper.parseText(respXml);
        // 得到xml根元素  
        Element root = document.getRootElement();  
        // 得到根元素的所有子节点  
        List<Element> elementList = root.elements();  
  
        // 遍历所有子节点  
        for (Element e : elementList)  
            map.put(e.getName(), e.getText());  
  
        // 释放资源  
        //inputStream.close();  
        //inputStream = null;  
  
        return map;  
    }

该方法主要用于把用户发来的消息进行解密处理 


/* 
	 * 微信控制器(入口)
	 */
public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		 // 将请求、响应的编码均设置为UTF-8(防止中文乱码)  
        request.setCharacterEncoding("UTF-8");  
        response.setCharacterEncoding("UTF-8");  
        
        String encryptType = request.getParameter("encrypt_type");  
        // 微信加密签名  
        String signature = request.getParameter("signature");  
        // 时间戳  
        String timestamp = request.getParameter("timestamp"); 
        // 随机数  
        String nonce = request.getParameter("nonce");  
        // 响应消息  
       
        try{
        	PrintWriter out = response.getWriter(); 
        	if (SignUtil.checkSignature(signature, timestamp, nonce)) {  
        		Map<String, String> requestMap = null;  
                  if("aes".equals(encryptType)){
        			requestMap=MessageUtil.parseXmlCrypt(request);
        			String respXml=CoreService.processRequest(requestMap); 
        			respXml=MessageUtil.getWxCrypt().encryptMsg(respXml,timestamp,nonce);
        			System.out.println(respXml);
        			out.print(respXml);  
                  }else{
                	requestMap=MessageUtil.parseXml(request);
        			String respXml=CoreService.processRequest(requestMap); 
        			//respXml=MessageUtil.getWxCrypt().encryptMsg(respXml,timestamp,nonce);
        			out.print(respXml);
        			System.out.println(respXml);
                  }
          
                // 调用核心业务类接收消息、处理消息  
                //String respMessage = CoreService.processRequest(request);  
                
                
                out.close();  
            }  
        	
        }catch(Exception e){
        	e.printStackTrace();
        }
        
}

相比之前的代码加了一个encrypt_type,为了考虑程序的健壮性,程序根据encrypt_type的值进行了判断,使得程序同时支持消息的明文模式和安全模式,同时CoreService里的方法也进行了一定的调整(主要体现在参数上面) 

package com.debug.weixin.service;

import java.util.Date;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import com.debug.weixin.message.res.CustomServiceMessage;
import com.debug.weixin.message.res.TextMessage;
import com.debug.weixin.pojo.TransInfo;
import com.debug.weixin.util.MessageUtil;

public class CoreService {
	 /** 
     * 处理微信发来的请求 
     *  
     * @param request 
     * @return 
     */  
    public static String processRequest( Map<String, String> requestMap) {  
        String respMessage = null;  
        TextMessage tm=null;
        try {  
            // 默认返回的文本消息内容  
            String respContent = "请求处理异常,请稍候尝试!";  
  
            // xml请求解析  
            //Map<String, String> requestMap = MessageUtil.parseXml(request);  
  
            // 发送方帐号(open_id)  
            String fromUserName = requestMap.get("FromUserName");  
            // 公众帐号  
            String toUserName = requestMap.get("ToUserName");  
            // 消息类型  
            String msgType = requestMap.get("MsgType");  
            
  
            // 回复文本消息  
            tm= new TextMessage();  
            tm.setToUserName(fromUserName);  
            tm.setFromUserName(toUserName);  
            tm.setCreateTime(new Date().getTime());  
            tm.setMsgType(MessageUtil.RESP_MESSAGE_TYPE_TEXT);  
           
            System.out.println("msgType:"+msgType);
            // 文本消息  
            if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_TEXT)) { 
            	String content=requestMap.get("Content");
            	if(content.startsWith("人工客服")){
            		CustomServiceMessage cus=new CustomServiceMessage();
            		cus.setToUserName(fromUserName);  
            		cus.setFromUserName(toUserName);  
            		cus.setCreateTime(new Date().getTime());  
            		cus.setMsgType(MessageUtil.TRANSFER_CUSTOMER_SERVICE);  
            		TransInfo t=new TransInfo();
            		t.setKfAccount("debug@php-wechat-crm");
            		cus.setTransInfo(t);
            		
            		respMessage=MessageUtil.customMessageToXml(cus);
            		
            	}else{
            		 respContent = "您发送的是文本消息!"; 
            	}
                
            }  
            // 图片消息  
            else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_IMAGE)) {  
                respContent = "您发送的是图片消息!";  
            }  
            // 地理位置消息  
            else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_LOCATION)) {  
                respContent = "您发送的是地理位置消息!";  
            }  
            // 链接消息  
            else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_LINK)) {  
                respContent = "您发送的是链接消息!";  
            }  
            // 音频消息  
            else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_VOICE)) {  
                respContent = "您发送的是音频消息!";  
            }  
            // 事件推送  
            else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_EVENT)) {  
                // 事件类型  
                String eventType = requestMap.get("Event");  
                // 订阅  
                if (eventType.equals(MessageUtil.EVENT_TYPE_SUBSCRIBE)) { 
                	String ticket=requestMap.get("Ticket");
                	if(ticket!=null&&!"".equals(ticket)){
                		respContent="谢谢您的关注!,你的ticket是:"+ticket;
                	}else{
                		respContent="谢谢您的关注!";
                	}
                	
                     
                }  
                // 取消订阅  
                else if (eventType.equals(MessageUtil.EVENT_TYPE_UNSUBSCRIBE)) {  
                    // TODO 取消订阅后用户再收不到公众号发送的消息,因此不需要回复消息  
                }  
                // 自定义菜单点击事件  
                else if (eventType.equals(MessageUtil.EVENT_TYPE_CLICK)) {  
                    // TODO 自定义菜单权没有开放,暂不处理该类消息  
                	 String eventKey=requestMap.get("EventKey");
                     
                     if("language".equalsIgnoreCase(eventKey.trim())){
                    	 
                     }
                }else if(eventType.equals("SCAN")){
                	String eventKey=requestMap.get("EventKey");
                	String ticket=requestMap.get("Ticket");
                	respContent="你的ticket是:"+ticket;
                }  
            }  
  
            tm.setContent(respContent);  
            //respMessage = MessageUtil.textMessageToXml(textMessage);  
            
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
        if(respMessage==null){
        	return MessageUtil.textMessageToXml(tm);
        }else{
        	return respMessage;
        }
        //return respMessage;  
    }  
}




青蛙小王子
关注
专栏目录
encodingaeskey java_微信开发(五)微信消息加解密 (EncodingAESKey)
weixin_36324960的博客
02-27 769
微信开发(五)微信消息加解密 (EncodingAESKey)版权声明:本文为 松阳 (blog.csdn.net/fansongy) 原创文章,转载必须注明出处: https://blog.csdn.net/fansongy/article/details/44005301文章作者:松阳本文出自 阿修罗道,禁止用于商业用途,转载请注明出处。原文链接:http://blog.csdn.net/fa...
Java对接企业微信发送应用消息
kaoninian的博客
06-06 1500
Java对接企业微信发送应用消息和回调配置
微信第三方服务平台java授权获取token(一)
CoreyXuu的博客
11-04 2952
公众平台第三方平台是为了让公众号或小程序运营者,在面向垂直行业需求时,可以一键授权给第三方平台(并且可以同时授权给多家第三方),通过第三方平台来完成业务,开放给所有通过开发者资质认证后的开发者使用。 通过第三方平台,我们可以替用户代为管理小程序,包括快速创建、代码发布、小程序基础信息设置等等一系列的功能,都可以通过微信第三方平台实现。 准备工作: 首先需要申请创建第三方服务平台...
Java脚本实现在微信聊天框发消息
最新发布
m0_72958694的博客
06-22 618
本文简要介绍了Java脚本如何实现在微信聊天框发消息,由于微信的安全限制和封闭性,直接使用Java(或任何其他外部编程语言)来控制在微信聊天框中发送消息是不可行的。微信没有提供公开的API来允许外部程序直接与其交互;但是本文提供了一个微信公众平台发送消息示例供读者参考。
微信公众平台消息体签名及加解密实例(Java)
01-07
微信公众平台消息体签名及加解密实例,微信官方为了更高的安全性,10月份推出了消息体签名验证。网上关于此项的实例不多,其实根据官方的例子,重新封装一下,就可以了。
Java微信公众号安全模式消息解密
08-26
主要为大家详细介绍了Java微信公众号安全模式消息解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信回调加解密 Java
mxs1226的博客
02-14 2064
背景: 微信被动回复消息微信会调用我们自己的服务,传递一些敏感数据,为了确保安全性,可以给参数加密,当然,如果微信传的参数加密了,我们获取数据的时候自然需要解密,那么加解密需要怎么做呢? 如下图:我们在公众号基础配置里,将消息加密方式设置成「安全模式」之后,传递的就是加密之后的消息。 在公众号开发文档里面,可以找到「消息加解密说明」并且附上了代码下载位置,我们把代码下载下来,根据自己的开发语言选择对应代码 代码压缩包下载下来 解压之后,我的开发语言是Java,然后把src里的文件复制到我们自己的项目
微信小程序 用户信息解密 JAVA 微信用户数据解密
02-03
用于微信小程序用户数据解密。 JAVA 代码实现 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 对称解密的目标密文为 Base64_Decode(encryptedData)。 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。 对称解密算法初始向量 为Base64_Decode(iv),其中iv由数据接口返回。
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据的解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
java微信小程序加密数据解密
09-04
总之,Java微信小程序加密数据解密是一个涉及多个步骤和技术的过程,需要对AES加密、CBC模式、签名验证以及JSON解析有深入理解。在实际开发中,遵循微信官方的文档和最佳实践,可以确保数据的安全传输并提高应用的...
java springmvc实现微信运动数据解密
10-24
### Java SpringMVC 实现微信运动数据解密 在当今社会,随着移动互联网技术的不断发展,各类应用程序(App)及小程序成为了人们生活中不可或缺的一部分。其中,微信作为一个集社交、支付、生活服务等功能于一体的...
微信开发java封装好的代码(密文解析,xml转化,验证,获取返回消息
09-09
AccessTokenUtil,专门用于获取Accesstoken JacksonUtils,把解析好的XML文件转化为HashMap MessageUtil,获得要回复的消息,解析密文xml和明文消息 RequestToSendUtil 传人请求地址,请求方法,请求参数(或null),可以发送http请求或https请求 SignUtil微信验证工具 CoreServlet具体的调用方法 CoreService.java具体的调用方法
java多线程在线聊天室,聊天内容用DES加密
04-06
自己一字一字完成的java多线程在线聊天室,群聊和私聊的功能,对所有的聊天内容用DES算法加密。SWING界面
JAVA编写的加密解密聊天工具
03-14
本实验应用DES,RSA,MD5 等加密算法,以及Socket 套接字实现一个简单的加密解密的聊天工具CryptTalk。本实验的程序在jdk1.6 与Eclipse 开发环境下编写,基本实现了 消息加密的聊天工具的功能。通信的步骤基本如下:首先,服务器端随机产生一对RSA 密钥,将公钥发送给客户端,客户端将自己的对称密钥用公钥加密发送给服务器端,服务器端接收到加密后的密钥后,用自己的私钥解密得到对称密钥。然后服务器端和客户端都利用这个对称密钥对发送的消息加密,进行加密后的聊天。同时把消息经过MD5 加密生成摘要发送,在接收端解密后进行MD5 加密比较,检查信息是否被篡改。
Delphi版微信消息加解密单元文件
01-28
呵呵,不知道这个是不是网上目前唯一的开源的Delphi版的微信加解密算法单元,上传于2016-1-28 23:08。 在微信官网上有C#、PHP、Java、C++版的微信消息加解密示例工程,就是没有Delphi的,我想用Delphi+iw做个微信...
java安全模式pdf,Java微信公众号安全模式消息解密
weixin_27038701的博客
03-21 160
本文实例为大家分享了Java微信公众号安全模式消息解密的具体代码,供大家参考,具体内容如下1.微信公众平台下载解密工具,导入项目中,根据demo解密消息,解密工具官方下载地址:点击打开链接public static String streamToString(HttpServletRequest request) throws IOException {BufferedReader reader ...
微信小程序客服消息解密
左岸
01-19 2424
const crypto = require('crypto'); const decodePKCS7 = function (buff) { let pad = buff[buff.length - 1]; if (pad 1 || pad > 32) { pad = 0; } return buff.slice(0, buff.length - pad); }; //
微信消息推送消息加解密(golang)
编程界的许嵩
01-21 2309
本篇介绍如何使用golang对微信消息推送进行加解密,后续会补充,目前先写个原理,大概自己看一下,其他的自己应该也能写。老套路,分为三步,为啥写,教程,总结。懒得看的直接看第二步就行。 为什么突然写这个? 由于项目需要,需要用go做一个微服务,一个微信的授权中心,管理所有微信授权。在微信官方文档没有go的demo,本来想着搜一搜别人写的,直接用,一搜全是csdn里的文章,大概看了一下,都是差不多一致的,csdn目前的常态啊,不得不说,乱且不好用,看了看,还是自己来吧,完全跟着官方的demo逻辑,个人感觉自己
java 微信视频号之消息解密json
11-14
Java微信视频号的消息解密过程包括以下几个步骤: 1. 获取接收到的消息内容:首先,通过微信视频号的消息推送接口获取到接收到的消息内容,该内容是进行了加密处理的。 2. 解密消息内容:将接收到的消息内容进行...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值