Java微信公众号安全模式消息解密

最新推荐文章于 2022-09-24 20:38:23 发布
最新推荐文章于 2022-09-24 20:38:23 发布
阅读量2.7k 收藏 4
点赞数
文章标签: 微信公众号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Caisin_He/article/details/78852181
版权

1.微信公众平台下载解密工具,导入项目中,根据demo解密消息,解密工具官方下载地址:点击打开链接

 public static String streamToString(HttpServletRequest request) throws IOException {
        BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream()));
        StringBuilder sb = new StringBuilder();
        String line;
        try {
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        return sb.toString();
    }

    /**
     * xml转为map集合
     *
     * @param request
     * @param msg
     * @return
     * @throws IOException
     * @throws DocumentException
     */
    public static Map<String, String> xmlToMap(HttpServletRequest request, Message msg) throws Exception {
        SAXReader reader = new SAXReader();
        String token = "";
        String encodingAesKey = "";
        String appId = "";
        //获取加密消息xml字符串
      /*  String format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%1$s]]></Encrypt></xml>";
        Document document = reader.read(request.getInputStream());
        Element rootElement = document.getRootElement();
        Element encrypt = rootElement.element("Encrypt");*/
//        String fromXML = String.format(format, encrypt.getText());
        String fromXML = streamToString(request);
        //解密消息
        WXBizMsgCrypt pc = new WXBizMsgCrypt(token, encodingAesKey, appId);
        //获得解密消息
        String result = pc.decryptMsg(msg.getMsg_signature(), msg.getTimestamp(), msg.getNonce(), fromXML);
        Map<String, String> map = new HashMap<>(6);
        //将解密后的消息转为xml
        Document doc = DocumentHelper.parseText(result);
        Element root = doc.getRootElement();
        List<Element> list = root.elements();
        for (Element e : list) {
            map.put(e.getName(), e.getText());
        }
        return map;
    }

Message实体类

package com.caisin.weixin.domain;

import lombok.Data;

@Data
public class Message {
    private String signature;
    private String timestamp;
    private String nonce;
    private String openid;
    private String msg_signature;
    private String encrypt_type;
}


2.将JDK中 jdk\jre\lib\security\policy\unlimited目录中local_policy.jar和US_export_policy.jar两个文件拷贝到 jdk\jre\lib\security目录下




Caisin_He
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
微信公众平台消息体签名及加解密实例(Java)
01-07
微信公众平台消息体签名及加解密实例,微信官方为了更高的安全性,10月份推出了消息体签名验证。网上关于此项的实例不多,其实根据官方的例子,重新封装一下,就可以了。
Java 加密解密基础
weixin_33795093的博客
07-21 157
JAVA 加密解密系列Java 加密解密基础Java byte数组与十六进制字符串互转Java BASE64加密解密Java 加密解密消息摘要算法(MD5 SHA MAC)Java 加密解密之对称加密算法DESJava 加密解密之对称加密算法DESedeJava 加密解密之对称加密算法AESJava 加密解密之对称加密算法PBEJava 加密解密基础密码学是研究编制密码...
java微信消息解密
技术成就梦想
11-08 9337
微信开发现在也算是一种潮流,但是对于java程序员来说如果基础不够牢固,那么微信开发你还是高攀不起。学好微信开发的前提是基础要稳固,而且还要有阅读微信开发文档的能力,而不是动不动就百度谷歌;还是建议先自己尝试着写一下代码,这虽然很困难,但是这绝对是提高编程水平的好方法。只有自己是在写不出来的情况再去网上查资料。
微信公众号开发消息解密工具类
06-11
该工具类主要用于微信公众号消息的加解密,我自己的博客也用到了https://blog.csdn.net/goodbye_youth/article/details/80653132
微信公众号加密解密
05-05
用法详见我的博客 微信公众号开发-0010 接入微信公众平台
微信公众号JAVA接口源码
04-11
提供了用户接入企业微信的两个接口及如何使用这两个接口的示例。分别用于收到用户回复消息解密以及开发者回复消息的加密过程。关于加解密协议请参考微信公众平台官方文档。
java微信企业号开发之发送消息(文本、图片、语音)
09-02
总的来说,Java微信企业号开发中发送消息的过程包括:建立连接、处理回调请求、解密消息、获取接口访问凭证、调用发送接口并构造相应的消息数据。理解这些步骤并正确实现,就能使应用具备与微信企业号用户进行多样化...
微信开放平台(消息解密接入指引)
极客神殿
05-22 3886
消息解密接入指引 开发者在代替授权公众号接收和处理消息时,出于安全考虑,必须对消息收发的过程进行必须的加解密。该文档讲述如何使用示例代码接入加解密,参考本文档并使用示例代码,加解密的接入将非常简单。若想进一步的了解细节,请查看 《公众号第三方平台的加密解密技术方案》 首先请注意,开发者在接收消息和事件时,都需要进行消息解密(某些事件可能需要回复,回复时也需要先进行加密)。但是,通过API主动调用接口(包括调用客服消息接口发消息)时,不需要进行加密。 消息类型 公众号第三方平台可能会接收到两种类型的消息
微信公众测试号java,微信公众号消息加密测试(java
weixin_32051661的博客
03-10 223
1.阅读“方案概述”2.下载Demo代码。3.更新jdk的JCE无限制权限策略文件jdk1.7到http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html下载JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件4.接收消息从request中读到...
ASP微信公众平台消息体AES解密
11-22
ASP 微信平台配置服务器,提供三种加密解密模式供开发者选择,明文,兼容,安全。选择兼容和安全模式之前,需要在开发者中心填写EncodingAESKey.公众号用这个秘钥对收到的密文进行解密,ASP就用此函数解密
公众号接收消息和被动回复加解密
洛塔博士的博客
09-24 1239
公众号后台基本配置-服务器配置中,修改消息解密方式为安全模式,收到的普通消息需要解密,被动回复的消息需要加密。 - URL:和上一篇的一模一样,本篇使用http://test.lootaa.com/lootaa-wechat/wx2 - Token:任意填写,和代码中的一致 - EncodingAESKey:随机生成即可,代码中要用 - 消息解密方式:安全模式(推荐) 其中,URL对应代码部署方式为,后台使用springboot来开发,nginx做端口转发。
JAVA 微信小程序 解密 用户信息encryptedData
默默不代表沉默
06-16 6236
为什么要发这一篇文章,我估计如果你们是通过搜索找到这篇文章的,我已经明白你的辛酸了。 不多说了,上代码(亲自实践可用): WeChatUtil
java 微信推送事件 安全模式微信消息体加解密
chu
05-14 2388
一.示例代码下载 微信公众平台为开发者提供了5种语言的示例代码(包括C++、php、Java、Python和C#版本) 点击下载https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1434696670 二,微信使用xml格式的消息结构,有两种方式 1.明文模式,POST请求有signature, timestamp, non...
记一次某公众号平台前端加密算法的解密
seek_2022的博客
08-31 1224
本文将用实际操作证明,前端可逆加密算法并不靠谱,在我看来,无论代码写的多复杂,破解只是时间问题。
微信公众号指定用户推送消息以及微信小程序加密数据解密算法
sunstar_1995的博客
03-12 846
首先需要创建一个maven工程 1.在自己的pom中加入如下代码: &lt;dependency&gt; &lt;groupId&gt;org.bouncycastle&lt;/groupId&gt; &lt;artifactId&gt;bcprov-jdk16&lt;/artifactId&gt; &lt;version&gt;1.46&lt;/version&g...
微信公众号开发之加密解密
物流小哥的博客
06-02 5952
微信公众号后台的运维,虽然一般只是纯后台形式的,一般人发现不了你的地址,但也不能掉以轻心,同学运维的一个公众号不仅没有任何防注入的措施,还使用了明文传输,我拿到他公众号后台地址之后,一个模拟请求提交构造好的xml数据就可以把他的服务器干掉。在你不清楚具体怎么防注入的时候,加密通讯不失为一种简单使用的手段,最起码限制了你处理的用户信息均来自粉丝微信号。         微信开启加密通信其实也很简单
微信公众号消息加密测试(java
surpass_li
10-16 566
1.阅读“方案概述” http://mp.weixin.qq.com/wiki/index.php?title=%E6%96%B9%E6%A1%88%E6%A6%82%E8%BF%B0   2.下载Demo代码。   3.更新jdk的JCE无限制权限策略文件 jdk1.7到 http://www.oracle.com/technetwork/java/javase/download...
java微信公众号定时发送消息模板
最新发布
06-28
Java微信公众号定时发送消息模板通常分为两部分: 第一部分是实现Wechat API与Java后端的通信。Wechat API是微信提供的接口,可以让我们通过Java代码与微信公众号进行交互。具体来说,我们需要在Java中通过HTTP或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值