java调用微信加密_java微信消息加解密

最新推荐文章于 2024-07-08 11:11:37 发布
最新推荐文章于 2024-07-08 11:11:37 发布
阅读量751 收藏 1
点赞数
文章标签: java调用微信加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36364044/article/details/114306959
版权

今天心血来潮就信手拈来学了下微信消息加解密的知识,忽然觉得微信真的好强大。可能在大部分项目微信消息的加解密都用不上,但是仍然不排除有使用到的情况,如涉及金钱方面的微信应用包括商城类、金融类还有其他安全级别要求很高的微信应用。针对这些情况我觉得还是有必要分享下我的学习心得。

一   功能概述

公众号消息加解密是公众平台为了进一步加强公众号安全保障,提供的新机制。开发者需注意,公众账号主动调用API的情况将不受影响。只有被动回复用户的消息时,才需要进行消息加解密。具体包括:

1.新增消息体签名验证,用于公众平台和公众账号验证消息体的正确性

2.针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密

3.公众账号对密文消息的回复也要求加密 这段文字描述摘抄至微信公众平台开发者文档,从上面的描述可以看出消息加密旨在提高安全性。

二  公众平台如何设置消息加解密

点击左侧的开发者中心,找到相关的配置项即可,如下所示

89e9541a12a12b78707a776850dd77e1.png

三  编程实现

消息加解密支持的开发语言还是挺多的如java、C++、C#、php等,鉴于本人只懂java,因此代码部分将会全部使用java

1  有关消息加解密的关键代码

代码微信公众平台提供了下载链接,但是由于java开发环境的复杂性,直接使用微信提供的jar包会出现问题,因此不建议使用jar包而是直接使用源码,下面是用于加密的代码下载链接

2  代码编写之前的注意事项

(1)替换JCE策略文件

这主要是因为采用AES加密时,如果密钥长度大于128,会抛异常:java.security.InvalidKeyException: Illegal key size。下面是JCE的下载地址:

Java版本JCE无限制权限策略文件下载地址

1.8http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

1.7http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

1.6http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

下载后替换%JDK_HOME%\jre\lib\security目录下对应的文件。

(2)使用微信提供的源代码

首先把zip解压缩,之后复制commons-codec这个jar包到项目,之后复制src下面的源代码粘贴到src下面

9c296913600b0306b05cc5b6ea54b224.png

3 微信消息加解密需调整的代码

(1) 新增处理用户请求消息的2组方法

public static WXBizMsgCrypt getWxCrypt() {

WXBizMsgCrypt crypt=null;

try {

crypt = new WXBizMsgCrypt(SignUtil.token,"xxxxx","xxxxx");

} catch (AesException e) {

// TODO Auto-generated catch block

e.printStackTrace();

}

return crypt;

}这个方法用于取得微信消息加解密的实例

public static Map parseXmlCrypt(HttpServletRequest request) throws Exception {

// 将解析结果存储在HashMap中

Map map = new HashMap();

// 从request中取得输入流

InputStream inputStream = request.getInputStream();

BufferedReader reader=new BufferedReader(new InputStreamReader(inputStream));

String line;

StringBuffer buf=new StringBuffer();

while((line=reader.readLine())!=null){

buf.append(line);

}

reader.close();

inputStream.close();

WXBizMsgCrypt wxCeypt=MessageUtil.getWxCrypt();

// 微信加密签名

String msgSignature = request.getParameter("msg_signature");

// 时间戳

String timestamp = request.getParameter("timestamp");

// 随机数

String nonce = request.getParameter("nonce");

String respXml=wxCeypt.decryptMsg(msgSignature, timestamp, nonce, buf.toString());

//SAXReader reader = new SAXReader();

Document document =DocumentHelper.parseText(respXml);

// 得到xml根元素

Element root = document.getRootElement();

// 得到根元素的所有子节点

List elementList = root.elements();

// 遍历所有子节点

for (Element e : elementList)

map.put(e.getName(), e.getText());

// 释放资源

//inputStream.close();

//inputStream = null;

return map;

}

该方法主要用于把用户发来的消息进行解密处理

/*

* 微信控制器(入口)

*/

public void doPost(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

// 将请求、响应的编码均设置为UTF-8(防止中文乱码)

request.setCharacterEncoding("UTF-8");

response.setCharacterEncoding("UTF-8");

String encryptType = request.getParameter("encrypt_type");

// 微信加密签名

String signature = request.getParameter("signature");

// 时间戳

String timestamp = request.getParameter("timestamp");

// 随机数

String nonce = request.getParameter("nonce");

// 响应消息

try{

PrintWriter out = response.getWriter();

if (SignUtil.checkSignature(signature, timestamp, nonce)) {

Map requestMap = null;

if("aes".equals(encryptType)){

requestMap=MessageUtil.parseXmlCrypt(request);

String respXml=CoreService.processRequest(requestMap);

respXml=MessageUtil.getWxCrypt().encryptMsg(respXml,timestamp,nonce);

System.out.println(respXml);

out.print(respXml);

}else{

requestMap=MessageUtil.parseXml(request);

String respXml=CoreService.processRequest(requestMap);

//respXml=MessageUtil.getWxCrypt().encryptMsg(respXml,timestamp,nonce);

out.print(respXml);

System.out.println(respXml);

}

// 调用核心业务类接收消息、处理消息

//String respMessage = CoreService.processRequest(request);

out.close();

}

}catch(Exception e){

e.printStackTrace();

}

}

相比之前的代码加了一个encrypt_type,为了考虑程序的健壮性,程序根据encrypt_type的值进行了判断,使得程序同时支持消息的明文模式和安全模式,同时CoreService里的方法也进行了一定的调整(主要体现在参数上面)

package com.debug.weixin.service;

import java.util.Date;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import com.debug.weixin.message.res.CustomServiceMessage;

import com.debug.weixin.message.res.TextMessage;

import com.debug.weixin.pojo.TransInfo;

import com.debug.weixin.util.MessageUtil;

public class CoreService {

/**

* 处理微信发来的请求

*

* @param request

* @return

*/

public static String processRequest( Map requestMap) {

String respMessage = null;

TextMessage tm=null;

try {

// 默认返回的文本消息内容

String respContent = "请求处理异常,请稍候尝试!";

// xml请求解析

//Map requestMap = MessageUtil.parseXml(request);

// 发送方帐号(open_id)

String fromUserName = requestMap.get("FromUserName");

// 公众帐号

String toUserName = requestMap.get("ToUserName");

// 消息类型

String msgType = requestMap.get("MsgType");

// 回复文本消息

tm= new TextMessage();

tm.setToUserName(fromUserName);

tm.setFromUserName(toUserName);

tm.setCreateTime(new Date().getTime());

tm.setMsgType(MessageUtil.RESP_MESSAGE_TYPE_TEXT);

System.out.println("msgType:"+msgType);

// 文本消息

if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_TEXT)) {

String content=requestMap.get("Content");

if(content.startsWith("人工客服")){

CustomServiceMessage cus=new CustomServiceMessage();

cus.setToUserName(fromUserName);

cus.setFromUserName(toUserName);

cus.setCreateTime(new Date().getTime());

cus.setMsgType(MessageUtil.TRANSFER_CUSTOMER_SERVICE);

TransInfo t=new TransInfo();

t.setKfAccount("debug@php-wechat-crm");

cus.setTransInfo(t);

respMessage=MessageUtil.customMessageToXml(cus);

}else{

respContent = "您发送的是文本消息!";

}

}

// 图片消息

else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_IMAGE)) {

respContent = "您发送的是图片消息!";

}

// 地理位置消息

else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_LOCATION)) {

respContent = "您发送的是地理位置消息!";

}

// 链接消息

else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_LINK)) {

respContent = "您发送的是链接消息!";

}

// 音频消息

else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_VOICE)) {

respContent = "您发送的是音频消息!";

}

// 事件推送

else if (msgType.equals(MessageUtil.REQ_MESSAGE_TYPE_EVENT)) {

// 事件类型

String eventType = requestMap.get("Event");

// 订阅

if (eventType.equals(MessageUtil.EVENT_TYPE_SUBSCRIBE)) {

String ticket=requestMap.get("Ticket");

if(ticket!=null&&!"".equals(ticket)){

respContent="谢谢您的关注!,你的ticket是:"+ticket;

}else{

respContent="谢谢您的关注!";

}

}

// 取消订阅

else if (eventType.equals(MessageUtil.EVENT_TYPE_UNSUBSCRIBE)) {

// TODO 取消订阅后用户再收不到公众号发送的消息,因此不需要回复消息

}

// 自定义菜单点击事件

else if (eventType.equals(MessageUtil.EVENT_TYPE_CLICK)) {

// TODO 自定义菜单权没有开放,暂不处理该类消息

String eventKey=requestMap.get("EventKey");

if("language".equalsIgnoreCase(eventKey.trim())){

}

}else if(eventType.equals("SCAN")){

String eventKey=requestMap.get("EventKey");

String ticket=requestMap.get("Ticket");

respContent="你的ticket是:"+ticket;

}

}

tm.setContent(respContent);

//respMessage = MessageUtil.textMessageToXml(textMessage);

} catch (Exception e) {

e.printStackTrace();

}

if(respMessage==null){

return MessageUtil.textMessageToXml(tm);

}else{

return respMessage;

}

//return respMessage;

}

}

bcbd001bc303b718dd92b50992530e60.png

张兴艺
关注
java调用微信加密_用spring搭建微信公众号开发者模式下服务器处理用户消息加密传输构架(java)...
weixin_33731135的博客
02-26 428
要搭建加密传输的微信公众号消息传输,首先要在开发这平台下载一下微信加密的相关jar包,并做一些准备。准备的步骤如下:1.打开开发者文档,找到消息加减密--->接入指引,如下图所示:2.在页面底部找到实例代码,并下载解压,下载的地方如下图所示:3.在解压的地方找到java版本,并做如下准备:(1)将commons-codec-1.9.jar导入到项目中。(2)将dist下的aes-jre1.6...
企业微信加密消息体_加解密方案的详细说明
weixin_36207513的博客
01-17 2838
关于加解密方案的详细说明术语及说明开启回调模式时,有以下术语需要了解:1.msg_signature是签名,用于验证调用者的合法性。具体算法见以下'消息体签名'章节2.EncodingAESKey用于消息体的加密,长度固定为43个字符,从a-z, A-Z, 0-9共62个字符中选取,是AESKey的Base64编码。解码后即为32字节长的AESKey3.AESKey=Base64_Decode(E...
微信公众平台消息体签名及加解密实例(Java)
01-07
微信公众平台消息体签名及加解密实例,微信官方为了更高的安全性,10月份推出了消息体签名验证。网上关于此项的实例不多,其实根据官方的例子,重新封装一下,就可以了。
java调用微信加密_微信小程序的加密与解密--java
weixin_30262217的博客
02-13 162
packagecom.paic.aims.common.util;importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONObject;importorg.apache.commons.codec.binary.Base64;importjavax.crypto.Cipher;importjavax.crypto.spec.Iv...
微信小程序+java实现AES加解密
最新发布
weixin_42190011的博客
07-08 862
转自CHATGPT,请自行斟酌!在微信小程序中使用 AES 加解密,涉及到前端小程序代码和后端 Java 代码的协同工作。我们将分别讨论如何在微信小程序中进行 AES 加密以及在 Java 后端进行解密。
Java微信公众号安全模式消息解密
08-26
主要为大家详细介绍了Java微信公众号安全模式消息解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
微信加密数据解密算法 Java
天外流星
04-30 1573
一。 Maven 配置 <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on&lt...
chapter-03.zip_web项目_微信_微信web_微信开发 java_微信项目
09-23
在本项目中,“chapter-03.zip_web项目_微信_微信web_微信开发 java_微信项目”是一个关于使用Java语言进行微信Web开发的实践案例。这个压缩包包含了开发者在构建基于微信的Web应用时可能需要用到的所有文件和资源。...
php.zip_DEMO_php加密_php加密解密小程序_微信小程序_微信小程序 php
09-24
本文将深入探讨“PHP.zip_DEMO_php加密_php加密解密小程序_微信小程序_微信小程序_php”这个主题,旨在为你提供关于PHP加密、解密以及它们在微信小程序中的应用的详尽知识。 首先,PHP加密是确保数据安全的重要手段...
weixin-java-pay-demo-master_微信支付java_DEMO_微信支付_
10-02
微信支付Java DEMO是开发者进行微信支付功能集成的重要参考资料,尤其对于Java开发者而言,这是一个非常实用的工具。这个DEMO提供了完整的微信支付流程实现,包括但不限于统一下单、订单查询、退款申请、退款查询等...
微信消息加密解密包
04-28
第三方平台开发者在代替公众号接收和处理消息时,出于安全考虑,必须对消息内容进行必须的加解密。 本文讲述如何使用示例代码接入加解密,参考本文并使用示例代码,加解密的接入将非常简单。若想进一步的了解细节,...
微信加解密库下载
12-04
微信加解密库下载 注意事项: 1.com\qq\weixin\mp\aes目录下是用户需要用到的接入企业微信的接口,其中WXBizMsgCrypt.java文件提供的WXBizMsgCrypt类封装了用户接入企业微信的三个接口,其它的类文件用户用于实现加解密,用户无须关心。sample.java文件提供了接口的使用示例。 2.WXBizMsgCrypt封装了VerifyURL, DecryptMsg, EncryptMsg三个接口,分别用于开发者验证回调url、接收消息的解密以及开发者回复消息加密过程。使用方法可以参考Sample.java文件。 3.请开发者使用jdk1.6或以上的版本。针对org.apache.commons.codec.binary.Base64,需要导入jar包commons-codec-1.9(或comm ons-codec-1.8等其他版本),我们有提供,官方下载地址: http://commons.apache.org/proper/commons-codec/download_codec.cgi
微信企业号开发api,Java
10-29
六个类,XMLParse,WXBizMsgCrypt,SHA1,PKCS7Encoder,ByteGroup,AesException
微信公众号开发:消息加密模式 java.security.InvalidKeyException: Illegal key size
csl12919的博客
03-07 189
解决办法:在官方网站下载JCE无限制权限策略文件,将下载文件中两jar文件复制替换到%JAVA_Home%/jre/lib/security下。
encodingaeskey java_微信开发(五)微信消息加解密 (EncodingAESKey)
weixin_36398921的博客
02-27 583
消息加密随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信消息加密的原理与Java版本的实现。原理做过微信开发的朋友们都知道,微信使用xml格式的消息结构。这里着重说一下最核心的收发消息。在明文模式中,POST请求有signature,timestamp,nonce三个参数。它的Body为一个XML:13488318601234567890123456而在...
微信接口java rsa加密_微信RSA加密公钥API
weixin_39814925的博客
02-27 662
1 public classRsa2 {3 /** 默认编码字符集*/4 private static string DEFAULT_CHARSET = "UTF-8";5 /// 6 ///RSA公钥加密7 /// 8 /// 9 /// 10 /// 11 ...
java 消息签名_微信公众平台消息体签名及加解密实例(Java)
weixin_42299150的博客
02-13 434
前言:最近在研究微信公众平台的开发,玩得不亦乐乎。基本的回复功能已经实现了,而且回复用到了图灵机器人的接口。其实图灵机器人已经有微信接口可以直接调用。如果项目的需要,想要做个性化需求的话,用这种方式是行不通的。我现在的解决方案是,我开发的应用A作为中间层,连接微信接口与图灵机器人接口。有点扯远了,如题,微信官方为了更高的安全性,10月份推出了消息体签名验证。网上关于此项的实例不多,其实根据官方的例...
java接发加密文本消息
dawenxicsdn的博客
04-23 431
官方指南 https://mp.weixin.qq.com/wiki/1/5dc395cdeb98e9d23a8541cf0bab38ad.html 下载示例代码 https://mp.weixin.qq.com/wiki/static/assets/a5a22f38cb60228cb32ab61d9e4c414b.zip 需要里面的文件     开始之前是建立在服务器接入成功的
JAVA版API接口加密方式JAVA版API接口如何加密
venus150的博客
09-10 2020
PI接口加密方式代码分享API接口加密源代码JAVA版,一下是JAVA完整的加密源代码,含有服务端和客户端demo 我之前写好了一版PHP版本的API接口加密通信DEMO代码 现在这一版是JAVA版API接口加密通信代码,并且这一版的客户端Test.java和我写好的PHP服务端是完全互通的 当然下面写好的服务端Encry.java和之前的写的PHP客户端也是互通的,这样做也是为了让同时有JAVA和PHP的程序员们能更好地协作通信 1.加密签名类EncryBean.java 2.服务端:Encry.java
Java实现微信公众平台接口调用详解
Java版的微信公众平台接口调用中,我们首先关注的是一个名为`WeixinServlet`的servlet,它是一个基于HTTP Servlet的实现。此servlet的主要作用是处理来自微信公众平台的验证请求,确保请求的合法性。该类继承自`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值