java 企业号 回调模式_微信企业号回调模式配置讲解 Java Servlet+Struts2版本 echostr校验失败解决...

最新推荐文章于 2023-03-22 09:39:12 发布
最新推荐文章于 2023-03-22 09:39:12 发布
阅读量462 收藏
点赞数
文章标签: java 企业号 回调模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30717229/article/details/114567815
版权

fca0bbd9f7c03cdf8afcb78f92d01007.png

异常java.security.InvalidKeyException:illegal Key Size 也就是 echostr校验失败,请您检查是否正确解密并输出明文echostr 这个错误

企业微信登陆地址http://qy.weixin.qq.com/

da717984b17eda665d43a3049e131aa7.png

配置成功以后

b790a486e83a3d98a16f0de00c5569a6.png

Servlet 代码

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

// 微信加密签名

String msg_signature = request.getParameter("msg_signature");

// 时间戳

String timestamp = request.getParameter("timestamp");

// 随机数

String nonce = request.getParameter("nonce");

// 随机字符串

String echostr = request.getParameter("echostr");

// 打印请求地址

System.out.println("request=" + request.getRequestURL());

// 流

PrintWriter out = response.getWriter();

// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败

String result = null;

try {

WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(ParamesAPI.token, ParamesAPI.encodingAESKey, ParamesAPI.corpId);

// 验证URL函数

result = wxcpt.VerifyURL(msg_signature, timestamp, nonce, echostr);

} catch (AesException e) {

e.printStackTrace();

}

if (result == null) {

// result为空,赋予token

result = ParamesAPI.token;

}

// 拼接请求参数

String str = msg_signature + " " + timestamp + " " + nonce + " " + echostr;

// 打印参数+地址+result

System.out.println("Exception:" + result + " " + request.getRequestURL() + " " + "FourParames:" + str);

String info = "Exception:" + result + " " + request.getRequestURL() + " " + "FourParames:" + str;

log.info(info);

out.print(result);

out.close();

out = null;

}

官方回调页面的代码

import java.io.StringReader;

import javax.xml.parsers.DocumentBuilder;

import javax.xml.parsers.DocumentBuilderFactory;

import org.w3c.dom.Document;

import org.w3c.dom.Element;

import org.w3c.dom.NodeList;

import org.xml.sax.InputSource;

import javax.xml.parsers.DocumentBuilderFactory;

import com.qq.weixin.mp.aes.WXBizMsgCrypt;

public class Sample {

public static void main(String[] args) throws Exception {

String sToken = "QDG6eK";

String sCorpID = "wx5823bf96d3bd56c7";

String sEncodingAESKey = "jWmYm7qr5nMoAUwZRjGtBxmz3KA1tkAj3ykkR6q2B2C";

WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(sToken, sEncodingAESKey, sCorpID);

/*

------------使用示例一:验证回调URL---------------

*企业开启回调模式时,企业号会向验证url发送一个get请求

假设点击验证时,企业收到类似请求:

* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3&timestamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D

* HTTP/1.1 Host: qy.weixin.qq.com

接收到该请求时,企业应        1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及公众平台推送过来的随机加密字符串(echostr),

这一步注意作URL解码。

2.验证消息体签名的正确性

3. 解密出echostr原文,将原文当作Get请求的response,返回给公众平台

第2,3步可以用公众平台提供的库函数VerifyURL来实现。

*/

// 解析出url上的参数值如下:

// String sVerifyMsgSig = HttpUtils.ParseUrl("msg_signature");

String sVerifyMsgSig = "5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3";

// String sVerifyTimeStamp = HttpUtils.ParseUrl("timestamp");

String sVerifyTimeStamp = "1409659589";

// String sVerifyNonce = HttpUtils.ParseUrl("nonce");

String sVerifyNonce = "263014780";

// String sVerifyEchoStr = HttpUtils.ParseUrl("echostr");

String sVerifyEchoStr = "P9nAzCzyDtyTWESHep1vC5X9xho/qYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp+4RPcs8TgAE7OaBO+FZXvnaqQ==";

String sEchoStr; //需要返回的明文

try {

sEchoStr = wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp,

sVerifyNonce, sVerifyEchoStr);

System.out.println("verifyurl echostr: " + sEchoStr);

// 验证URL成功,将sEchoStr返回

// HttpUtils.SetResponse(sEchoStr);

} catch (Exception e) {

//验证URL失败,错误原因请查看异常

e.printStackTrace();

}

/*

------------使用示例二:对用户回复的消息解密---------------

用户回复消息或者点击事件响应时,企业会收到回调消息,此消息是经过公众平台加密之后的密文以post形式发送给企业,密文格式请参考官方文档

假设企业收到公众平台的回调消息如下:

POST /cgi-bin/wxpush? msg_signature=477715d11cdb4164915debcba66cb864d751f3e6&timestamp=1409659813&nonce=1372623149 HTTP/1.1

Host: qy.weixin.qq.com

Content-Length: 613

企业收到post请求之后应该        1.解析出url上的参数,包括消息体签名(msg_signature),时间戳(timestamp)以及随机数字串(nonce)

2.验证消息体签名的正确性。

3.将post请求的数据进行xml解析,并将标签的内容进行解密,解密出来的明文即是用户回复消息的明文,明文格式请参考官方文档

第2,3步可以用公众平台提供的库函数DecryptMsg来实现。

*/

// String sReqMsgSig = HttpUtils.ParseUrl("msg_signature");

String sReqMsgSig = "477715d11cdb4164915debcba66cb864d751f3e6";

// String sReqTimeStamp = HttpUtils.ParseUrl("timestamp");

String sReqTimeStamp = "1409659813";

// String sReqNonce = HttpUtils.ParseUrl("nonce");

String sReqNonce = "1372623149";

// post请求的密文数据

// sReqData = HttpUtils.PostData();

String sReqData = "";

try {

String sMsg = wxcpt.DecryptMsg(sReqMsgSig, sReqTimeStamp, sReqNonce, sReqData);

System.out.println("after decrypt msg: " + sMsg);

// TODO: 解析出明文xml标签的内容进行处理

// For example:

DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();

DocumentBuilder db = dbf.newDocumentBuilder();

StringReader sr = new StringReader(sMsg);

InputSource is = new InputSource(sr);

Document document = db.parse(is);

Element root = document.getDocumentElement();

NodeList nodelist1 = root.getElementsByTagName("Content");

String Content = nodelist1.item(0).getTextContent();

System.out.println("Content:" + Content);

} catch (Exception e) {

// TODO

// 解密失败,失败原因请查看异常

e.printStackTrace();

}

/*

------------使用示例三:企业回复用户消息的加密---------------

企业被动回复用户的消息也需要进行加密,并且拼接成密文格式的xml串。

假设企业需要回复用户的明文如下:

1348831860

1234567890123456

128

为了将此段明文回复给用户,企业应:            1.自己生成时间时间戳(timestamp),随机数字串(nonce)以便生成消息体签名,也可以直接用从公众平台的post url上解析出的对应值。

2.将明文加密得到密文。    3.用密文,步骤1生成的timestamp,nonce和企业在公众平台设定的token生成消息体签名。            4.将密文,消息体签名,时间戳,随机数字串拼接成xml格式的字符串,发送给企业。

以上2,3,4步可以用公众平台提供的库函数EncryptMsg来实现。

*/

String sRespData = "13488318601234567890123456128";

try{

String sEncryptMsg = wxcpt.EncryptMsg(sRespData, sReqTimeStamp, sReqNonce);

System.out.println("after encrypt sEncrytMsg: " + sEncryptMsg);

// 加密成功

// TODO:

// HttpUtils.SetResponse(sEncryptMsg);

}

catch(Exception e)

{

e.printStackTrace();

// 加密失败

}

}

}

来重点了:echostr校验失败,请您检查是否正确解密并输出明文echostr

有可能会遇到这样的错误。大家就百度搜索也找不到。因为官方提供了解决方案。所以,仔细

看官方提供的验证加密的源代码是有作用的。

说明:异常java.security.InvalidKeyException:illegal Key Size的解决方案

* 在官方网站下载JCE无限制权限策略文件(JDK7的下载地址:

*   http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

* 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt

* 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件

* 如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件

‍Struts2

public String execute() throws Exception {

// 将请求、响应的编码均设置为UTF-8(防止中文乱码)

HttpServletRequest request = ServletActionContext.getRequest();

HttpServletResponse response = ServletActionContext.getResponse();

request.setCharacterEncoding("UTF-8");

response.setCharacterEncoding("UTF-8");

//微信加密签名

String msg_signature = request.getParameter("msg_signature");

// 时间戳

String timestamp = request.getParameter("timestamp");

// 随机数

String nonce = request.getParameter("nonce");

// 随机字符串

String echostr = request.getParameter("echostr");

PrintWriter out = response.getWriter();

String result = null;

// 请求校验

try{

WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(ParamesAPI.token, ParamesAPI.encodingAESKey, ParamesAPI.corpId);

//验证URL函数

result = wxcpt.VerifyURL(msg_signature, timestamp, nonce, echostr);

if(result==null){

result = ParamesAPI.token;

}else{

out.print(result);

}

}catch (Exception e) {

e.printStackTrace();

log.error("请求错误,稍后再试",e);

}

out.close();

out = null;

return null;

}

个人微博http://weibo.com/zxshuai319

公开QQ  783021975

吴建明wujianming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现企业微信回调配置案例
12-10
java实现--企业微信回调配置案例及工具代码
HttpUtils方法整理|代码通过http请求数据(get,set
pengli
02-26 446
代码通过http请求数据,第三方数据接口对接,HttpUtils方法
php echostr校验,微信公众开发的那点事第二篇——url有效性验证
weixin_36048031的博客
03-10 641
今天继续为大家介绍微信公众开发的那点事第二篇——url有效性验证。在进行微信公众开发之前我们需要在微信公众的后台先配置URL和Token,如下图所示:当配置完成点击提交的时候,微信服务器需要验证所填写URL和Token的有效性。首先微信服务器将四个参数以GET方式发送到所填写的URL地址的服务器上,四个参数如下:开发者需要通过指定的方式验证signature(下面有验证方式)。若验证得出的结...
HttpUtil 网络请求工具类(java
iampatrick_star的博客
08-22 1638
HttpUtil 网络请求工具类(java) 基本的get post网络请求,按照需要添加改造
Java工具类:HttpUtil(HttpClient实现http的请求,获取响应)
热门推荐
小白一个
08-07 2万+
(1)maven 依赖: <!-- HttpClinet 核心包 --> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5....
使用httputils进行网络请求上拉加载
Ma_yv的博客
07-29 318
public class FragmentOne extends Fragment implements IXListViewListener {     private XListView xlv;     private int index;     private String path;     private List list = new ArrayList();     p
httputils.setresponce php,获取全部 HTTP 请求头信息 - PHP 7 中文文档
weixin_39860636的博客
03-19 235
(PHP 4 >= 4.3.0, PHP 5, PHP 7)apache_request_headers – 获取全部 HTTP 请求头信息说明apache_request_headers( void) : array获取当前请求的所有请求头信息返回值包含当前请求所有头信息的数组,失败返回FALSE 。更新日志版本说明5.5.7此函数可用于 CLI server。5.4.0此函数可用于 Fa...
Java工具类合集】HttpUtils-常用HTTP请求工具类
谢哥哥的博客
02-23 5345
话不多说,直接上代码,记得一键三连哦~ HttpUtil.java import lombok.extern.slf4j.Slf4j; import org.apache.http.HttpEntity; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.CloseableHttpResponse; import org.apache.http.client.methods.Ht
对接企业微信4:接收消息与事件
zhaofuqiangmycomm的博客
11-30 1万+
关于接收消息 为了能够让自建应用和企业微信进行双向通信,企业可以在应用的管理后台开启接收消息模式。 开启接收消息模式企业,需要提供可用的接收消息服务器URL。 开启接收消息模式后,用户在应用里发送的消息会推送给企业后台。此外,还可配置地理位置上报等事件消息,当事件触发时企业微信会把相应的数据推送到企业的后台。 企业后台接收到消息后,可在回复该消息请求的响应包里带上新消息,企业微信会将该被动回复消息推送给用户。 开启接收消息 设置接收消息的参数 在企业的管理端后台,进入需要设置接收消息的目标应用,点
JavaHTTP请求工具类HTTPUtils
weixin_42077074的博客
03-17 3247
其中涉及 HTTP 请求相关的各种操作,关于这些方法详细的介绍可以查看这些博客。博客文章《Java发起HTTP请求并解析JSON返回数据》博客文章《JavaJSON处理工具类JSONUtils》博客文章《Java发起同异步HTTP请求和处理数据》HTTP 请求工具类。HTTP 请求工具类。
Python微信企业开发之回调模式接收微信端客户端发送消息及被动返回消息示例
09-21
主要介绍了Python微信企业开发之回调模式接收微信端客户端发送消息及被动返回消息的方法,涉及Python微信企业回调模式消息响应机制相关操作技巧,需要的朋友可以参考下
wechat_sdk_sample_android.zip_android_android 回调_wechat_微信支付
09-24
微信支付,安卓开发对接,包括下单,支付请求,回调
PHP微信企业开发之回调模式开启与用法示例
12-19
本文实例讲述了PHP微信企业开发之回调模式开启与用法。分享给大家供大家参考,具体如下: 暑假实习,领导安排开发微信企业。在此对遇到的问题进行记录,分享给遇到同样问题的小伙伴,希望对小伙伴们有帮助。微信...
WXPayHost-HEAD.zip_FtrendPayWX.dll_SpringBoot支付开发_微信开发 java_微信支付
09-20
微信支付的demo案例,请参照此案例进行java微信支付的开发,请参照此案例进行java微信支付的开发
ruby on rail 微信企业回调模式 url初次验证时 echostr的解密
u011149565的博客
08-13 2237
再进行初次url验证时,对于echostr的解密实在是头疼,跟同事一起折腾了半个下午,搜遍了百度和谷歌,就是找不到合适的解密代码,根据腾讯给的文档以及java  demo包往下做时,一直卡在echostr如何解密生成4个字段。最后在谷歌上根据echostr ruby 找到  https://ruby-china.org/topics/23982, 提供了可行的方案。 首先官方文档是这么描述ech
filter实现接口验签流程+保证body请求体不丢失
weixin_44821509的博客
08-23 580
接口验签流程 接收前端传来的入参,并根据入参的key通过ASCII码进行排序(放到treeMap即可) 将排序好的json字符创进行md5摘要。(将sign字段去除) 将排序好的字符串与前端传入的sign字段进行比对,如果正确,继续,错误返回错误信息 存在的问题(body丢失,所有post请求失效) 从HttpServletRequest获取的InputStream读一次就无法再读了 解决办法:将inputStream通过 extends HttpServletRequestWrapper进行inpu
Java中,使用HttpUtils实现发送HTTP请求
weixin_54828627的博客
03-22 1455
HTTP请求,在日常开发中,还是比较常见的,今天给大家分享HttpUtils如何使用。 阅读本文,你将收获: 简单总结HTTP请求常用配置JavaLib中HttpUtils如何使用; 如何封装HTTP请求工具类。
微信企业回调模式配置讲解 Java Servlet+Struts2版本 echostr校验失败解决
weixin_34218579的博客
11-26 435
为什么80%的码农都做不了架构师?>>> ...
企业微信 php回调模式,企业微信微信企业回调设置
最新发布
06-02
企业微信 PHP 回调模式是指通过 PHP 代码实现企业微信回调功能。企业微信回调功能可以让开发者在特定事件发生时,自动接收企业微信服务器推送的消息。 要实现企业微信 PHP 回调模式,需要先在企业微信管理后台设置回调 URL,并在 PHP 代码中编写相应的回调处理逻辑。具体步骤如下: 1. 在企业微信管理后台,点击左侧菜单栏的“应用管理”,选择需要设置回调的应用。 2. 进入应用详情页,点击“设置”-“回调配置”-“修改配置”。 3. 在回调配置页面,填写回调 URL,即企业微信服务器向该 URL 推送消息。同时,需要设置 Token,用于验证企业微信服务器发送的消息是否合法。 4. 在 PHP 代码中编写回调处理逻辑,接收企业微信服务器推送的消息,并根据消息类型进行相应的处理。例如,可以通过企业微信 API 发送消息、获取成员信息等。 微信企业回调设置与企业微信类似,具体操作可以参考微信企业的开发文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值