最近在做企业微信第三方应用的这个东西,由于数据量比较大,所以我的数据采取异步导出的方式存储,而这种方式又有一个字段我看着比较模糊,询问过企业微信客服,了解了大致过程,我将其中一点,获取导出结果url中数据解密做了下实现思路与代码的分享。
1. 首先先了解下企业微信第三方应用异步导出的大致流程
实现思路是:调用企业微信第三方应用的异步导出导出接口 > 获取返回的jobId> 存储jobId(我才用的是redis) > 导出完成回调 > 获取导出结果(这里获取到jobId与md5值) > md5值校验(非必须)与文件解密
2. 问题产生原因
大家有没有被这段话绕晕,我开始不太理解。后来问了问客服,才这段话梳理清楚了。
文档地址:导出成员
我实现的时候采取的是应用详情中的EncodingAESKey,因为刚好43位。大家也可以用16位字符,进行加密,位数也一样。
那么问题就不大了,只要能够调用异步导出通讯录的接口然后拿到jobId,再通过jobid获取回调的url进行解密,就能获取到我们想要的数据了。
3. 企业微信第三方应用url解密
说明:这里第一个参数为密钥,我这里为EncodingAESKey。第二个参数为加密的url
导出回调: https://developer.work.weixin.qq.com/document/path/94956
获取导出结果:https://developer.work.weixin.qq.com/document/path/94954
public final String getDecryptExportData(String aesKey, String url) {
RestTemplate restTemplate = new RestTemplate();
ResponseEntity<byte[]> responseEntity = restTemplate.getForEntity(url, byte[].class);
if (responseEntity.getBody() == null) {
return null;
}
byte[] key = Base64.decodeBase64(aesKey + "=");
byte[] original = null;
try {
// 设置解密模式为AES的CBC模式
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
SecretKeySpec keySpec = new SecretKeySpec(key, "AES");
IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(key, 0, 16));
cipher.init(Cipher.DECRYPT_MODE, keySpec, iv);
original = cipher.doFinal(responseEntity.getBody());
} catch (Exception e) {
logger.error("", e);
}
assert original != null;
logger.info("数据解密--{}", new String(original));
return new String(original);
}
4. md5值校验
如果想校验文件的md5值,那么可以参考下面的方法
/**
* 直接获取网络文件的md5值
*
* @param urlStr 网络文件地址
* @return 网络文件的MD5码
*/
public static String getMd5ByUrl(String urlStr) {
String md5 = null;
try {
URL url = new URL(urlStr);
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
DataInputStream in = new DataInputStream(conn.getInputStream());
md5 = DigestUtils.md5Hex(in);
} catch (IOException e) {
e.printStackTrace();
}
return md5;
}