微信 request请求解析验证 与 response 返回消息组装 工具类

最新推荐文章于 2022-11-10 23:21:24 发布
最新推荐文章于 2022-11-10 23:21:24 发布
阅读量876 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38773692/article/details/77192639
版权 
package com.weixin.utils;

import java.io.IOException;
import java.io.InputStream;
import java.io.Writer;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.dom4j.Document;
import org.dom4j.DocumentException;
import org.dom4j.Element;
import org.dom4j.io.SAXReader;

import com.thoughtworks.xstream.XStream;
import com.thoughtworks.xstream.core.util.QuickWriter;
import com.thoughtworks.xstream.io.HierarchicalStreamWriter;
import com.thoughtworks.xstream.io.xml.PrettyPrintWriter;
import com.thoughtworks.xstream.io.xml.XppDriver;
import com.weixin.base.message.TextMessage;

public class MessageUtils {
	
	public final static String REQ_MESSAGE_TYPE_TEXT = "text";
	
	public final static String RESP_MESSAGE_TYPE_TEXT = "text";
	
	//必须与微信后台页面配置的参数保持一致
	private static final String TOKEN = "WeiWinValidation";
	
	/**
	 * 微信请求验证(根据微信请求验证规则进行验证)
	 * 
	 * @param signature:原始的加密的签名字符串
	 * @param timestamp:时间戳信息
	 * @param nonce:随机数
	 * @return
	 */
	public static boolean checkSignature(String signature,String timestamp,String nonce)
	{
		//1. 将token、timestamp、nonce三个参数进行字典序排序
		
		//先构造一个数组
		String[] params = new String[]{TOKEN,timestamp,nonce};
		
		//实现按字典顺序排序
		Arrays.sort(params);
		
		//2. 将三个参数字符串拼接成一个字符串
		StringBuilder builder = new StringBuilder();
		//StringBuffer
		for(int i=0;i<params.length;i++)
		{
			builder.append(params[i]);
		}
		
		System.out.println("拼接后的字符串:"+builder.toString());
		

		MessageDigest md = null;
		String result = "";
		
		try {
			//3. 对拼接后的字符串进行sha1加密
			md = md.getInstance("SHA-1");
			
			byte[] digest = md.digest(builder.toString().getBytes());
			
			//将字节数组转换成为密文字符串
			result = byteToStr(digest);
			
			System.out.println("加密后的密文是:"+result);
			
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

		//4.将加密后的字符串与从微信服务器接受到的原始的signature签名字符串进行对比,如果相等就标识该请求来源于微信服务器,否则不认可,
		//请求验证不能通过
		
		return result != null ?(result.equals(signature.toUpperCase())):false;
		
	}
	
	/**
	 * 实现将字节数组转换为十六进制字符串
	 * @param str
	 */
	private static String byteToStr(byte[] str)
	{
		String strDigest = "";
		for(int i=0;i<str.length;i++)
		{
			strDigest += byteToHexStr(str[i]);
		}
		return strDigest;
	}
	
	/**
	 * 将一个字节转换为十六进制字符串
	 * @param mByte
	 * @return
	 */
	private static String byteToHexStr(byte mByte)
	{
		char[] Digit = {'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
		char[] temp=new char[2];
		
		temp[0] = Digit[(mByte>>>4)& 0X0F];
		temp[1] = Digit[mByte & 0X0F];
		
		String s = new String(temp);
		
		return s;
	}
	
	/**
	 * 解析从请求中获得xml格式串
	 * 采用dom4的方式来进行解析
	 * 
	 * @return
	 * @throws IOException 
	 * @throws DocumentException 
	 */
	public static Map<String, String> parseXML(HttpServletRequest request) throws IOException, Exception{
		//存放解析出来的数据
		Map<String,String> map = new HashMap<String,String>();
		
		//从请求对象中获取输入流对象
		InputStream inputStream = request.getInputStream();
		
		//创建SAX解析器对象
		SAXReader reader = new SAXReader();
		
		//读入流对象,生成文档对象
		Document document = reader.read(inputStream);
		
		//获得根节点
		Element root = document.getRootElement();
		
		//一次性遍历根元素下的所有子元素并以列表形式返回
		List<Element>  elementList = root.elements();
		
		//将list列表中的元素对象分别以元素名、元素值这种键值对的方式放入到map集合中
		
		for(Element e: elementList)
		{
			//       节点名      节点值
			map.put(e.getName(),e.getText());
		}
		
		//关闭流
		inputStream.close();
		
		inputStream = null;
		
		return map;
	}
	
	
	/**
	 * 用于扩展节点数据按照 <ToUserName><![CDATA[toUser]]></ToUserName> ,中间加了 CDATA
	 */
	private static XStream xstream = new XStream(new XppDriver() 
	{
		public HierarchicalStreamWriter createWriter(Writer out) 
		{
			return new PrettyPrintWriter(out) {
				
				boolean cdata = true;

				public void startNode(String name, Class clazz) {
					super.startNode(name, clazz);
				}

				protected void writeText(QuickWriter writer, String text) {
					if (cdata) {
						writer.write("<![CDATA[");
						
						writer.write(text);
						
						writer.write("]]>");
						
					} else {
						writer.write(text);
					}
				}
			};
		}
	});

	/**
	 * 将文本消息转换成 XML 格式 用来发送
	 * 
	 * @return
	 */
	public static String messageToXml(TextMessage textMessage) {
		//给对象取别名
		xstream.alias("xml", textMessage.getClass());

		return xstream.toXML(textMessage);
	}
}

娃哈哈来来
关注
使用Java搭建微信公众号后端服务--微信消息解析及响应
PrinceIXYY的博客
03-25 660
一.消息体分析 这里说的微信消息体,就是用户与公众号交互后,通过微信服务器传送到开发者服务器的信息。拿普通的文本消息来说,其消息的组成如下: 二.创建对应的DTO 根据图,我们可以得知,消息体由ToUserName、FromUserName、CreateTime、MsgType、Content、MsgId几个部分组成。 由此,我们可以创建一个对应的实体类,包含上述几个属性。 创建对应的DTO的...
微信开发(二)http请求工具类
wds的博客
05-20 2712
说明 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;进行微信开发,后台程序需要与微信服务器进行交互,通过调用接口来完成服务,阅读微信开发文档,发现接口的调用都是通过http请求进行的,所以必须有个HttpUtil来支撑,这里总结下以javaAPI的方式和以Apach的HttpClient的方式进行HTTP请求 正文 使用java的HttpURLConnectio...
八、快速上手处理微信请求:接收、解析、处理微信后台发送给你服务器的消息(一)
珈蓝的博客
03-19 1705
目录 一、官方内容解释~~~飞机票 二、微信返回数据内容 三 、接收、解析微信请求数据 1、controller层 2、service层 ①、解析微信消息处理成map对象 ②、去除重复请求 ③、记录日志 ④、处理不同类型的消息请求 ⑤、自定义操作 很多人对于微信请求处理一直弄不太明白,其实难,主要是微信返回的数据类型太多了,解析器了比较绕(微信文档全是坑就对了) 文章...
微信首页responseMsg()
binger819623的专栏
11-13 3413
public function responseMsg()     {         //get post data, May be due to the different environments         $postStr = $GLOBALS["HTTP_RAW_POST_DATA"];           //extract post data         
微信小程序wx.request获取response header
qq_29712053的博客
05-10 8774
网络请求中,有时我们需要根据response header中的一些信息来进行一些判断或者操作,在小程序中要如何实现呢? RequestTask = wx.request(Object object) 可以通过RequestTask对象来实现。 注意:基础库 1.4.0 开始支持,低版本需做兼容处理。 const requestTask = wx.request({ url...
JAVA对接微信登录,有这一篇就够了
小码农的博客
12-16 4534
JAVA对接微信登录,有这一篇就够了 大家好,最近工作有个项目是做小程序,需要用到微信登录,于是稍加研究了一下下面是给大家整理的内容 首先对接微信登录,微信会提供一个api 在调用这个api的时候需要一个HttpClient工具 private static final CloseableHttpClient httpclient = HttpClients.createDefault(); /** * 发送HttpGet请求 * @param url 请求地址 *
微信开发者工具 this request has no response data available
miin_ying的博客
10-29 6871
1.某天打开发先 无论什么环境,请求头很多东西没有发送,preview一片空白,response 提示 “this request has no response data available” 2.分析最后结果是!!!!忘了关mock.将这里启用mock 选中取消即可 3.分析 请求头中Referer请求头包含了当前请求页面的来源页面的地址,即表示当前页面是通过此来源页面里的链接进入的 我们的referer:fake 此时应该是代理不对。此时就要检查自己的代理网络,包括m...
python使用微信设置-Python3实现微信公众平台Token验证与接口请求验签
weixin_37988176的博客
10-30 1541
这一篇教程,我们一起了解关于微信公众平台开发的基本配置(包括服务器设置和沙箱设置以及Token验证),以及通过获取微信公众平台沙箱密钥了解接口调用时的验签过程。首先要提醒大家,微信公众平台开放的接口只有一部分,微信支付接口需要先进行公众号认证或者到微信开放平台进行开发者身份验证才能使用,验证费每年300元。我想这一定是一个假的开放平台…虽然,我做了各种尝试,看能不能进行微信支付相关的开发测试,结果...
微信消息部分开发-消息类和消息工具类
欢迎访问,Viola的博客!
07-16 954
消息其实是由用户发给你的公众帐号的,消息先被微信平台接收到,然后微信平台会将该消息转给你在开发模式接口配置中指定的URL地址。 把消息推送中定义的所有消息都有的字段提取出来,封装成一个基类,这些公有的字段包括:ToUserName(开发者微信号)、FromUserName(发送方帐号,OPEN_ID)、CreateTime(消息的创建时间)、MsgType(消息类型)、MsgId(消息ID),封...
SpringBoot搭建微信公众号后台(一):消息接收与响应
最新发布
charmerwang520的博客
11-10 1582
微信公众号后台系列,欢迎交流。
微信授权登录 (第三方登录)
weixin_43118891的博客
01-26 6691
前言 在写毕业设计时候,有考虑过第三方登录相关实现。当时找的不详细,找到的是微信开放平台。这个开发平台接入微信授权登录需要进行企业认证所以当时就抛弃了该想法。 但最近又接触了一下发现还有个微信公众平台,这个里面申请个人开发的即可测试一下微信授权登录相关的流程。(ps:纯学习记录,生产上线肯定没以下实现这么简单) 微信开发平台和微信公众平台的区别大家可以去网上搜一下这里就不罗列了 开通相关订阅号微信公众号平台账号这些步骤本文就不介绍了。 接入微信公众平台开发 微信接入官方文档 配置接入的url地址和toke
微信小程序wx.request()方法封装并对参数进行MD5加密
zzbxyz
06-06 1909
1.创建request.js /* 公共request 方法 */ import md5 from './md5.js'; const util = require('./util.js') const app = getApp() const requestApi = ({ url, params, success, method = "post" }) => { wx.showLoading({ title: '加载中', mask: true });
小程序微信退款(退款信息回调解密)
飞奔的小土豆@1024
11-27 1624
https://blog.csdn.net/weixin_43820012/article/details/99092320
微信小程序wx.request请求回来的数据没有及时显示到页面上
热门推荐
SakuraLLj的专栏
01-08 2万+
出问题的场景//出问题的代码 Page({ data: { swiper: {//顶部轮播 indicatorDots:true, autoplay:true, interval:5000, duration:1000, imgUrls:[ "http://preview.quanjing.com/top01
微信开发的Http或Https常用工具类
技术成就梦想
10-01 3655
前不久写了几篇有关微信定制开发的文章并整理成了专题,里面所有的文档都提到了CommonUtil这个工具类,关于这个工具类原本有写但是不是每篇博客都有,所以就有人找我要这个工具类,评论里也有好多人说不知道这个工具类怎么写,因此针对这些疑问就特意给大家贴一下代码 1  由于https使用还是比较多,因此要写一个请求时需要用到的认证代码,因java就自带,只需实现X509TrustManager即可
九、快速上手处理微信请求:接收、解析、处理微信后台发送给你服务器的消息(二)
珈蓝的博客
03-19 466
文中所有提到的自定义注解,全部可以用@Service注解实现,只是要分开写,或者其他方式代替,都可以,主要逻辑没问题就行 文字消息处理类 文字回复其实就是一些针对用户发送的消息做出回复,比如模糊查询分词分组匹配等操作,实现了基础的接口,接口在上文已经介绍过了。 @Override public MessageDtoOut messageDispose(Map<String,S...
抓包神器Fiddler工具详解,看了这篇文章的小伙伴都说会了
学历是帮一个人争取机会 | 能力是帮一个人把握机会
08-15 1969
抓包神器Fiddler工具详解
后台response向小程序返回参数_手写简易版axios拦截器,实现微信小程序wx.request的封装与拦截...
weixin_39767386的博客
12-08 705
前言: axios是一个功能强大的网络请求库,其中拦截器又是axios的精髓。在小程序的开发或者需要手动实现ajax的时候,没有实现对请求的拦截,开发的时候非常不方便,因此手写一个简易版的axios拦截器。拦截器的实现1、实现思路1、实现一个通用的请求request函数,所有请求都调用这个函数去进行网络请求2、请求调用request函数3、在正式发送请求前,执行请求前beforeRequ...
Django集成微信小程序:无密码登录与会话管理详解
在本文中,作者详细描述了如何使用Django框架开发一个微信小程序,并实现安全的登录验证功能以及维护登录态的过程。由于小程序的安全策略强调只获取用户的openid而不存储其他敏感信息,因此传统的Django自带的User...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值