微信回调加解密 Java

已于 2022-02-14 15:39:56 修改
阅读量2k 收藏 6
点赞数 2
文章标签: java 消息加解密 微信回调
于 2022-02-14 15:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxs1226/article/details/122924380
版权
背景:

微信被动回复消息,微信会调用我们自己的服务,传递一些敏感数据,为了确保安全性,可以给参数加密,当然,如果微信传的参数加密了,我们获取数据的时候自然需要解密,那么加解密需要怎么做呢?

如下图:我们在公众号基础配置里,将消息加密方式设置成「安全模式」之后,传递的就是加密之后的消息。
微信公众号平台:https://mp.weixin.qq.com/
在这里插入图片描述

在公众号开发文档里面,可以找到「消息加解密说明」并且附上了代码下载位置
公众号开发文档:
https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Message_encryption_and_decryption_instructions.html
在这里插入图片描述
代码压缩包下载下来
根据自己的开发语言选择对应代码
在这里插入图片描述
解压之后,我的开发语言是Java,然后把src里的文件复制到我们自己的项目里
在这里插入图片描述
XMLParse.java 和WxInMsgBean.java 是自己定义的工具类和实体类
在这里插入图片描述

可能需要引入信息jar包,在pom.xml里配置好即可

        <!-- hutool 工具类 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.6.1</version>
        </dependency>
        <!-- xml -->
        <dependency>
            <groupId>com.thoughtworks.xstream</groupId>
            <artifactId>xstream</artifactId>
            <version>1.4.17</version>
        </dependency>

接收微信回调推送消息Controller

    /**
     * 接收微信推送事件
     */
    @RequestMapping(value = "/checksignature", method = RequestMethod.POST, produces = {"application/xml; charset=UTF-8"})
    @ResponseBody
    public void handleWxEvent(@RequestBody WxInMsgBean bean,
                              @RequestParam(required = false) String signature,
                              @RequestParam(required = false) String timestamp,
                              @RequestParam(required = false) String nonce,
                              @RequestParam(name = "encrypt_type", required = false) String encryptType,
                              @RequestParam(name = "msg_signature", required = false) String msgSignature,
                              HttpServletResponse response) {
        log.info("--------------------接收微信推送事件-----------------------");
        response.setCharacterEncoding("UTF-8");
        wxService.handleEvent(bean, signature, timestamp, nonce, encryptType, msgSignature, response);
    }

public interface IWxService {
 
    /**
     * 微信扫码触发事件
     *
     * @param msgBean      微信用户信息
     * @param signature    签名
     * @param timestamp    时间戳
     * @param nonce        随机串
     * @param encryptType  加密方式
     * @param msgSignature 加密签名
     * @param response     response
     */
    void handleEvent(WxInMsgBean msgBean, String signature, String timestamp, String nonce, String encryptType, String msgSignature, HttpServletResponse response);
}


@Service
@Slf4j
public class WxServiceImpl implements IWxService {

    Logger logger = LoggerFactory.getLogger(WxServiceImpl.class);

    @Value("${wx.appid:''}")
    private String appid;
    @Value("${wx.secret:''}")
    private String secret;
    @Value("${kol.domainname:''}")
    private String domainname;


    @Override
    @Transactional(rollbackFor = Exception.class)
    public void handleEvent(WxInMsgBean bean, String signature, String timestamp, String nonce, String encryptType, String msgSignature, HttpServletResponse response) {
        log.info("----------- signature:{},timestamp:{},nonce:{},encryptType:{},msgSignature:{}", signature, timestamp, nonce, encryptType, msgSignature);
        WxInMsgBean wxInMsgBean = new WxInMsgBean();
        String result = "";
        WXBizMsgCrypt crypt = null;
        try {
            crypt = new WXBizMsgCrypt("公众号里配置的token", "公众号里配的EncodingAESKey", appid);
            String format = "<xml><ToUserName><![CDATA[toUser]]></ToUserName><Encrypt><![CDATA[%1$s]]></Encrypt></xml>";
            String fromXml = String.format(format, bean.getEncrypt());
            // 解密收到的消息
            result = crypt.decryptMsg(msgSignature, timestamp, nonce, fromXml);
            log.info("解密后明文: " + result);
            wxInMsgBean = XmlUtils.xmlToBean(result, WxInMsgBean.class);
     
        } catch (Exception e) {
            log.error("解密异常:", e);
        }
        try {
            // openId
            String userOpenId = wxInMsgBean.getFromUserName();
            // 微信账号
            String userName = wxInMsgBean.getToUserName();
            // 事件
            String event = wxInMsgBean.getEvent();
            // 区分消息类型
            String msgType = wxInMsgBean.getMsgType();
            // ticket凭证
            String ticket = wxInMsgBean.getTicket();
              // 普通消息
            if ("text".equals(msgType)) {
                // todo 处理文本消息
            }
            // 事件推送消息
            else if ("event".equals(msgType)) {
            	String mapToXml = handleMsgAndLog(userOpenId, userName, null);
            	// 消息加密
            	String str = crypt.encryptMsg(mapToXml, timestamp, nonce);
            	log.info("用户扫码|关注|加密后: " + str);
            	response.getWriter().print(str);
           }
        } catch (Exception e) {
            logger.error("处理微信公众号请求异常:", e);
        }
    }

	/**
     * 处理消息
     */
    private String handleMsgAndLog(String fromUserName, String toUserName, AdvWxUser wxUser) {
        String mapToXml = getReturnMsgScan(fromUserName, toUserName);
        return mapToXml;
    }

	/**
     * 消息赋值
     */
    public String getReturnMsgScan(String fromUserName, String toUserName) {
        TextMessage textMessage = new TextMessage();
        textMessage.setToUserName(fromUserName);
        textMessage.setFromUserName(toUserName);
        textMessage.setCreateTime(System.currentTimeMillis());
        textMessage.setMsgType("text");
        textMessage.setContent("欢迎回来...\n" +
                "\n" +
                "通过PC端登录网站\n" + domainname +
                "\n" +
                "\n" +
                "助您玩转投资");
        return getXmlString(textMessage);
    }



	/**
     * 拼接XML文件
     */
    public String getXmlString(TextMessage textMessage) {
        String xml = "";
        if (textMessage != null) {
            xml = "<xml>";
            xml += "<ToUserName><![CDATA[";
            xml += textMessage.getToUserName();
            xml += "]]></ToUserName>";
            xml += "<FromUserName><![CDATA[";
            xml += textMessage.getFromUserName();
            xml += "]]></FromUserName>";
            xml += "<CreateTime>";
            xml += textMessage.getCreateTime();
            xml += "</CreateTime>";
            xml += "<MsgType><![CDATA[";
            xml += textMessage.getMsgType();
            xml += "]]></MsgType>";
            xml += "<Content><![CDATA[";
            xml += textMessage.getContent();
            xml += "]]></Content>";
            xml += "</xml>";
        }
        return xml;
    }

实体类

import lombok.Data;

import javax.xml.bind.annotation.XmlAccessType;
import javax.xml.bind.annotation.XmlAccessorType;
import javax.xml.bind.annotation.XmlRootElement;
import java.io.Serializable;

/**
 * 微信公众号信息接入参数 bean
 */
@Data
@XmlRootElement(name = "xml")
@XmlAccessorType(XmlAccessType.FIELD)
public class WxInMsgBean implements Serializable {
    private static final long serialVersionUID = 1L;

    /**
     * 开发者微信号
     */
    private String ToUserName;

    /**
     * 发送方帐号(一个OpenID)
     */
    private String FromUserName;

    /**
     * 消息创建时间 (整型)
     */
    private Long CreateTime;

    /**
     * 消息类型:  MSG_TYPE_*
     */
    private String MsgType;

    /**
     * 消息id,64位整型
     */
    private Long MsgId;

    /**
     * 文本消息内容
     */
    private String Content;

    /**
     * 图片链接(由系统生成)
     */
    private String PicUrl;

    /**
     * 图片消息媒体id,可以调用获取临时素材接口拉取数据。
     * 语音消息媒体id,可以调用获取临时素材接口拉取数据。
     * 视频消息媒体id,可以调用获取临时素材接口拉取数据。
     */
    private String MediaId;

    /**
     * 语音格式,如amr,speex等
     */
    private String Format;

    /**
     * 语音识别结果,UTF8编码<br>
     * 需开通语音识别
     */
    private String Recognition;

    /**
     * 视频消息缩略图的媒体id,可以调用多媒体文件下载接口拉取数据。
     */
    private String ThumbMediaId;

    /**
     * 地理位置消息:地理位置纬度
     */
    private String Location_X;

    /**
     * 地理位置消息:地理位置经度
     */
    private String Location_Y;

    /**
     * 地理位置消息:地图缩放大小
     */
    private String Scale;

    /**
     * 地理位置消息:地理位置信息
     */
    private String Label;

    /**
     * 链接消息:消息标题
     */
    private String Title;

    /**
     * 链接消息:消息描述
     */
    private String Description;

    /**
     * 链接消息:消息链接
     */
    private String Url;

    /**
     * 事件类型  EVENT_TYPE_*
     */
    private String Event;

    /**
     * 扫描带参数二维码事件:用户未关注时,进行关注后的事件推送:事件KEY值,qrscene_为前缀,后面为二维码的参数值
     * 扫描带参数二维码事件:用户已关注时的事件推送:事件KEY值,是一个32位无符号整数,即创建二维码时的二维码scene_id
     * 自定义菜单事件:点击菜单拉取消息时的事件推送:事件KEY值,与自定义菜单接口中KEY值对应
     * 自定义菜单事件:点击菜单跳转链接时的事件推送:事件KEY值,设置的跳转URL
     */
    private String EventKey;

    /**
     * 扫描带参数二维码事件:二维码的ticket,可用来换取二维码图片
     */
    private String Ticket;

    /**
     * 上报地理位置事件:地理位置纬度
     */
    private String Latitude;

    /**
     * 上报地理位置事件:地理位置经度
     */
    private String Longitude;

    /**
     * 上报地理位置事件:地理位置精度
     */
    private String Precision;

    /**
     * aes 加密后的文本信息
     */
    private String Encrypt;

    /**
     * 解密后携带的访问路径
     */
    private String URL;

    /**
     * 微信公众号发送模板消息给用户的发送状态
     */
    private String Status;
}

工具类 XMLUtils

import cn.hutool.core.util.StrUtil;
import com.thoughtworks.xstream.XStream;

/**
 * xml 相关工具类
 *
 */
public class XmlUtils {
    /**
     * 将 Java Bean 转化为 XML
     *
     * @param bean {@link Object}
     * @param cls  传入对象的字节码
     * @return XML 字符串
     */
    public static <T> String beanToXml(Object bean, Class<T> cls) {
        XStream stream = new XStream();
        stream.processAnnotations(cls);
        return stream.toXML(bean);
    }

    /**
     * 将 Java Bean 转化为 XML
     *
     * @param bean {@link Object}
     * @return XML 字符串
     */
    public static String beanToXml(Object bean) {
        return beanToXml(bean, bean.getClass());
    }

    /**
     * 将 xml 转化为 Bean
     *
     * @param xml   xml
     * @param cls   bean 的类型
     * @param alias 对应 bean 的别名
     * @param <T>   泛型
     * @return T
     */
    @SuppressWarnings("unchecked")
    public static <T> T xmlToBean(String xml, Class<T> cls, String alias) {
        if (StrUtil.hasBlank(xml, alias)) {
            throw new IllegalArgumentException("xml to Bean 参数错误");
        }
        XStream stream = new XStream();
        stream.alias(alias, cls);
        return (T) stream.fromXML(xml);
    }

    /**
     * 将 xml 转化为 Bean,bean 默认别名为 xml
     *
     * @param xml xml
     * @param cls bean 的类型
     * @param <T> 泛型
     * @return T
     */
    public static <T> T xmlToBean(String xml, Class<T> cls) {
        return xmlToBean(xml, cls, "xml");
    }
}

代码里写完加解密之后,微信公众号基础配置 信息就不要随便改了,「兼容模式」和「安全模式」都可以支持此加解密。

热水瓶、
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信企业号回调模式实例(Java版)
11-06
微信企业号回调模式实例(Java版) 认真阅读word文档,按照步骤实行,琢磨了一个礼拜,只收一分。
Java接入微信小程序支付、退款、发货通知
m0_61562689的博客
03-20 1089
*** 小程序 下单API*//*** 查询支付订单API ONE{}=>outTradeNo – 商户订单号 系统生 TOW{}=>mchId商户的商户号,由微信支付生成并下发。// 请求头配置/*** 微信回调参数==>微信序列号*//*** 微信回调参数==>应答随机串*//*** 微信回调参数==>应答时间戳*//*** 微信回调参数==>应答签名*/
微信小程序+java实现AES加解密
最新发布
weixin_42190011的博客
07-08 774
转自CHATGPT,请自行斟酌!在微信小程序中使用 AES 加解密,涉及到前端小程序代码和后端 Java 代码的协同工作。我们将分别讨论如何在微信小程序中进行 AES 加密以及在 Java 后端进行解密
java 微信推送事件 安全模式微信消息加解密
chu
05-14 2411
一.示例代码下载 微信公众平台为开发者提供了5种语言的示例代码(包括C++、php、Java、Python和C#版本) 点击下载https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1434696670 二,微信使用xml格式的消息结构,有两种方式 1.明文模式,POST请求有signature, timestamp, non...
java微信消息加解密
技术成就梦想
11-08 9371
微信开发现在也算是一种潮流,但是对于java程序员来说如果基础不够牢固,那么微信开发你还是高攀不起。学好微信开发的前提是基础要稳固,而且还要有阅读微信开发文档的能力,而不是动不动就百度谷歌;还是建议先自己尝试着写一下代码,这虽然很困难,但是这绝对是提高编程水平的好方法。只有自己是在写不出来的情况再去网上查资料。
Java对接微信公众号事件监听回调
dongyan3595的博客
10-12 840
【代码】Java对接微信公众号事件监听回调
Java微信公众号安全模式消息解密
Caisin的博客
12-20 2761
1.微信公众平台下载解密工具,导入项目中,根据demo解密消息,解密工具官方下载地址:点击打开链接 public static String streamToString(HttpServletRequest request) throws IOException { BufferedReader reader = new BufferedReader(new InputStr
微信退款回调AES解密--JDK8版本
12-03
微信支付退款回调接口,需要对req_info字段进行解密,其中需要用到AES-256进行加解密,这是修改本地jdk/jre文件的两个jar包,因为我是jdk8,所以此处是jdk8版本的,敬请下载,相关博文可以点击我博客名进行查询
微信退款回调AES解密
02-05
本示例将详细介绍如何对微信退款回调中的AES加密数据进行解密。 首先,我们需要理解AES加密的基本原理。AES是一种对称加密算法,其工作模式包括ECB、CBC、CFB、OFB和CTR等。在微信支付中,一般采用CBC(Cipher ...
微信加解密库下载
12-04
1.com\qq\weixin\mp\aes目录下是用户需要用到的接入企业微信的接口,其中WXBizMsgCrypt.java文件提供的WXBizMsgCrypt类封装了用户接入企业微信的三个接口,其它的类文件用户用于实现加解密,用户无须关心。...
微信支付退款通知解密-java-亲测可用版
01-29
微信支付退款通知解密-java-亲测可用版 (1)对加密串A做base64解码,得到加密串B (2)对商户key做md5,得到32位小写key* (3)用key*对加密串B做AES-256-ECB解密 包含需要替换的jar包,1.6、1.7、1.8
微信企业号回调实例.zip
05-09
3. **时间戳和随机串**:微信回调请求会携带当前时间戳和随机字符串,防止重放攻击。 4. **消息体加密**:除了签名外,消息体也会被加密,确保内容不被篡改。 接下来是编程示例代码部分: 1. **Python**:`callback...
微信加解密流程,证书作用讲解,官方SDK使用教程
Fire_Sky_Ho的博客
11-23 2825
API证书,是指由商户申请的,用来证实商户身份的证书。API证书由证书授权机构Certificate Authority(简称CA)颁发。证书中包含商户的商户号、公司名称、公钥等信息。微信支付平台证书是指由微信支付 负责申请的,包含微信支付平台标识、公钥信息的证书。商户可以使用平台证书中的公钥进行验签。
java微信开发-消息接收和自动回复
热门推荐
u011466609的博客
03-14 1万+
0、前提条件 1、需要一个公众平台帐号(测试帐号也可以) 2、平台需要被人关注 1、导入jarcommons-beanutils-1.8.0.jar commons-collections-3.1.jar commons-lang-2.5.jar commons-logging-1.2.jar date4j.jar dom4j-1.6.1.jar dom4j-full.jar ezmorp
微信小程序开发 - 用户授权登陆 / 扫码登录流程讲解、获取授权登陆二维码
2302_76405773的博客
04-27 3128
微信协议就是基于微信IPad协议的智能控制系统,利用人工智能AI技术、云计算技术、虚拟技术、边缘计算技术、大数据技术,打造出智能桌面系统RDS 、 智能聊天系统ACS 、智能插 件系统PLUGIN 、云计算服务CCS 、任务管理系统 TM 、设备管理服务DM、 应用管理系统AM、 统一 好友系统UUS 、任务运行系统RT 、虚拟环境系统 VAC、智能监控系统ISS、 数字资产系DES,帮助企业快速连接客户,创造营销氛围,实现自动获客、自动传播、自动转化、智能营销等分布式营销服务。4、用户扫码确定授权。
2.扫描生成的二维码,微信进行函数的回调
weixin_45974277的博客
04-22 1804
回调函数: 1.首先获取请求头的时间戳和随机数 2.微信回调时,会把回调的参数body传递给该接口 3.获取平台对应的证书来核实签名 4.进行回调的报文解密 5.获取微信支付返回的信息 6.如果支付成功,保存用户订单明细 /** * 支付回调 * @param body * @param request * @return */ ...
微信公众号回调地址设置(实战详解)
m0_46796409的博客
02-23 7581
聊聊微信公众号回调地址设置(实战详解)
Java实现企业微信回调配置
天王盖地虎的博客
02-21 1万+
在集成企业微信与内部系统时,我们往往需要搭建一个回调服务,本贴基于Java实现企业微信回调配置
java微信支付回调结果解密
06-01
微信支付回调结果包括两部分:一是在 HTTP 请求中的明文参数,二是经过加密后在 HTTP 请求中的密文参数。其中,明文参数需要校验其真实性,而密文参数需要进行解密才能获取其中的明文参数。 以下是Java代码示例,演示如何对微信支付回调结果进行解密: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class WeChatPayCallbackDecryptor { public static String decrypt(String encryptedData, String sessionKey, String iv) throws Exception { byte[] encryptedBytes = Base64.getDecoder().decode(encryptedData); byte[] sessionKeyBytes = Base64.getDecoder().decode(sessionKey); byte[] ivBytes = Base64.getDecoder().decode(iv); SecretKeySpec keySpec = new SecretKeySpec(sessionKeyBytes, "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, keySpec, new IvParameterSpec(ivBytes)); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); return new String(decryptedBytes); } } ``` 其中,`encryptedData` 为加密后的回调结果,`sessionKey` 为微信支付 API 返回的会话密钥,`iv` 为微信支付 API 返回的加密算法的初始向量。 调用示例: ```java String encryptedData = "xxxxx"; // 加密后的回调结果 String sessionKey = "yyyyy"; // 微信支付 API 返回的会话密钥 String iv = "zzzzz"; // 微信支付 API 返回的加密算法的初始向量 String decryptedData = WeChatPayCallbackDecryptor.decrypt(encryptedData, sessionKey, iv); System.out.println(decryptedData); ``` 解密后的结果为一个 JSON 字符串,包含了微信支付回调的各项参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值