解析XML请求(安全模式)

最新推荐文章于 2022-07-04 20:40:31 发布
最新推荐文章于 2022-07-04 20:40:31 发布
阅读量713 收藏
点赞数
分类专栏: 微信开发 文章标签: 微信开发 安全模式 解析XML. java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huai814586181/article/details/51347420
版权

安全模式下的消息格式:

new_msg=
<xml> 
	<ToUserName><![CDATA[toUser]]</ToUserName>
       <Encrypt><![CDATA[msg_encrypt]]</Encrypt>
</xml>

现有消息格式:

msg=
<xml>
	 <ToUserName><![CDATA[toUser]]></ToUserName>
	 <FromUserName><![CDATA[fromUser]]></FromUserName>
	 <CreateTime>12345678</CreateTime>
	 <MsgType><![CDATA[text]]></MsgType>
	 <Content><![CDATA[你好]]></Content>
</xml>


加密后消息格式:

new_msg=
<xml>
	<Encrypt><![CDATA[msg_encrypt]]></Encrypt>
	<MsgSignature><![CDATA[msg_signature]]></MsgSignature>
	<TimeStamp>timestamp</TimeStamp>
	<Nonce><![CDATA[nonce]]></Nonce>
</xml>

代码如下:

public static HashMap<String, String> parseXMLCrypt(HttpServletRequest request) throws Exception {
    HashMap<String, String> map = new HashMap<String, String>();
 
    /**
     * 第1步:获取加密的xml文本
     */
    InputStream is = request.getInputStream();
    BufferedReader br = new BufferedReader(new InputStreamReader(is));
 
    String line = null;
    StringBuffer buffer = new StringBuffer();
    while((line = br.readLine()) != null) {
        buffer.append(line);
    }
 
    /**
     * 第2步:解密
     */
    String msgSignature = request.getParameter("msg_signature");
    String timestamp = request.getParameter("timestamp");
    String nonce = request.getParameter("nonce");
    String fromXML = MessageUtil.getWxCrypt().decryptMsg(msgSignature, timestamp, nonce, buffer.toString());
 
    /**
     * 第3步:解析xml文本
     */
    // 通过IO获得Document
    Document doc = DocumentHelper.parseText(fromXML);
 
    // 得到xml的根节点
    Element root = doc.getRootElement();
    recursiveParseXML(root, map);
 
    return map;
}
 
public static void recursiveParseXML(Element root, HashMap<String, String> map) {
    // 得到根节点的子节点列表
    List<Element> elementList = root.elements();
 
    if (elementList.size() == 0) {
        map.put(root.getName(), root.getTextTrim());
    } else {
        for (Element e : elementList) {
            recursiveParseXML(e, map);
        }
    }
}


若泣
关注
专栏目录
Tomcat解析XML和反射创建对象原理
09-29
掌握Tomcat解析XML和利用反射机制动态创建对象的技术,能够使得开发者更加灵活地处理服务器端的请求,提高应用的扩展性和维护性。在实际开发中,开发者需要根据应用程序的需求,合理地配置web.xml文件,以及使用反射...
EncodingAESKey
weixin_33738982的博客
10-23 2346
关键字:EncodingAESKey 公众平台消息体签名及加解密方案概述 1.新增消息体签名验证,用于公众平台和公众账号验证消息体的正确性 2.针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密 3.公众账号对密文消息的回复也要求加密 开发者需注意,公众账号主动调用API的情况将不受影响。 启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器在...
接收消息优化--微信企业号
sinat_27912569的博客
02-08 265
微信企业号接收消息处理优化
*XML中[CDATA[%s]]的作用是什么
西瓜的博客
01-14 3961
"&lt;xml&gt;&lt;ToUserName&gt;&lt;![CDATA[%s]]&gt;&lt;/ToUserName&gt;&lt;CreateTime&gt;%s&lt;/CreateTime&gt;&lt;/xml&gt;";以上语句中(1)[CDATA[%s]]中%s的作用是什么? (2)&lt;CreateTime&gt;%s&amp
微信公众号开发-------回复文本、图文消息
weixin_34234829的博客
06-10 595
微信公众号文本、图文消息 微信公众平台提供了三种消息回复的格式,即文本回复、音乐回复和图文回复; 思路:对于每一个POST请求,开发者在响应包中返回特定xml结构,对该消息进行响应(现支持回复文本、图文、语音、视频、音乐)。 文本回复xml 结构: <xml> <ToUserName><![CDATA[toUser]]></ToUserN...
微信消息的ToUserName与FromUserName
薛定喵君的博客
10-22 4594
ToUserName与FromUserName的意思 在接收到微信推送的消息中tousername、fromusername的顺序与平台返回给微信(即要发送给微信用户)的交互信息中tousername、fromusername的值是相反的 接受到的消息中:tousername=开发者公众号,fromusername=openid 发送给微信的消息中:tousername=openid,fromus...
解析XML所需的jar sax.jar
09-29
5. **开始解析**:使用`XMLReader`的`parse()`方法开始解析XML文档,传入一个`InputSource`对象,该对象可以指定XML文档的输入源,如文件路径或URL。 6. **性能优势**:由于SAX是基于事件的,它只需要一次遍历即可...
http请求网络解析xml以及JSON的demo
06-05
本教程将通过一个名为"HTTP请求网络解析XML以及JSON的demo"的实例,深入讲解如何利用Java实现这两种请求方式,并对返回的数据进行有效的解析。 首先,我们来看HTTP请求。在Java中,有两个主要的HTTP客户端API可供...
分享ajax的三种解析模式
10-23
在AJAX中使用XML格式,通常需要服务器端发送一个XML文档,然后通过客户端JavaScript中的DOM操作解析XML文档,获取相应的数据。在HTML代码中,客户端同样使用了AJAX技术,但这里构建的请求数据是符合XML格式的字符串...
Android解析XML(PULL)展示到ListView
01-20
解析XML时,这些数据会被映射到Student对象,再由适配器填充到ListView的各个列表项。 11. **进度对话框(ProgressDialog)**: 当处理网络请求XML解析时,通常会使用ProgressDialog显示进度,以提高用户体验。...
解析Xml&Http请求DEMO
12-23
一个简单的使用HTTP请求获得XML文档并解析的例子
微信接收消息与返回给微信的消息中的tousername、fromusername的值
热门推荐
༺ bestcxx的专栏 ༻
03-16 1万+
需要注意的是,在接收到微信推送的消息中tousername、fromusername的顺序与平台返回给微信(即要发送给微信用户)的交互信息中tousername、fromusername的值是相反的
PHP解析带CDATA的XML方法
cliviaPP的博客
01-13 4936
XML文件,如下 <xml> <ToUserName><![CDATA[toUser]]></ToUserName> <FromUserName><![CDATA[FromUser]]></FromUserName> <CreateTime>123456789</CreateTime> <MsgType><![CDATA[ev
微信开发之返回消息
xtm3000的博客
04-19 780
链接消息&lt;xml&gt; &lt;ToUserName&gt;&lt;![CDATA[toUser]]&gt;&lt;/ToUserName&gt; &lt;FromUserName&gt;&lt;![CDATA[fromUser]]&gt;&lt;/FromUserName&gt; &lt;CreateTime&gt;1351776360&lt;/CreateTim
XML解析
weixin_62270300的博客
07-04 4521
目录一、Java中配置文件的三种配置位置及读取方式同包根路径WIN-INF安全路径二、XML解析方式什么是DOM4J?DOM4J常用方法XPath的使用 案例: 根路径 WIN-INF安全路径 二、XML解析方式 xml解析方式有四种:DOM解析、SAX解析、DOM4J解析、JDOM解析。今天着重讲的是DOM4Jdom4j 是一个简单的开源库,用于处理 XML、 XPath 和 XSLT,它基于 Java 平台,使用 Java 的集合框架,全面集成了 DOM
python 加载与解析xml
有勇气的牛排博客
07-13 538
安装 pip inxtall xmltodict 使用parse() 解析xml xml_str = ''' <xml> <ToUserName><![CDATA[toUser]]></ToUserName> <FromUserName><![CDATA[fromUser]]></FromUserName> <CreateTime>1348831860</CreateTime> &l
dom4j解析xml_XML 解析方式
weixin_39884738的博客
11-24 415
XML(可扩展标记语言)是一种很流行的简单的基于文本的语言来用作应用程序之间的通信模式。它被认为是传输标准装置和存储数据。在数据交互还有配置问题方面会比较常用到,解析方式大概有以下几种,使用还要根据场景灵活运用:XML的常用解析方式分大致为四种:1、DOM解析;2、SAX解析;3、JDOM解析;4、DOM4J解析。前两种属于基础方法,是官方提供的解析方式;后两种是在基础的方法上扩展出来的。1.首先...
调用Http外部接口,请求xml格式,接收解析xml数据
weixin_45067120的博客
11-09 3481
请求xml,解析xml通过实列直接上手一、依赖包二、实列方法以及思路如果报错:`java.io.FileNotFoundException: 项目路径\xxx.xx (系统找不到指定的文件。)` 一、依赖包 需要导入dom4j包 下载地址:????飞机路径 二、实列方法以及思路 /** 调用外部接口*/ @Test public void analysisXml(){ String xml = getHttpProductApi(); try { //将xml转编码 如果不转有可能出现乱码
解析请求过来的XML内容[String字符串,非文件]
会跑的仓鼠
01-22 689
jeecg-boot 解决 请求过来的XML (String字符串,非文件) 解析工作解析XML文本内容第一种:直接转JSON第二种:使用DOM4J这种方式(推荐)关于如何获取 文件.xml 解析XML文本内容 现在常用的请求数据反馈都是JSON类型,但是请求相对较老的程序反馈的是XML内容,所以需要进行解析操作 我使用的spring boot项目 版本为:2.3.1.RELEASE 第一种:直接转JSON 这是也是通过别人的方式找到的,但是最终没有使用! 1.层级多比较杂就无法解析全部(根本舍弃
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值