encodingaeskey java_微信开发(五)微信消息加解密 (EncodingAESKey)

最新推荐文章于 2022-02-14 15:34:43 发布
最新推荐文章于 2022-02-14 15:34:43 发布
阅读量548 收藏 1
点赞数
文章标签: encodingaeskey java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36398921/article/details/114803229
版权

消息体加密

随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信的消息加密的原理与Java版本的实现。

原理

做过微信开发的朋友们都知道,微信使用xml格式的消息结构。这里着重说一下最核心的收发消息。

在明文模式中,POST请求有signature,timestamp,nonce三个参数。它的Body为一个XML:

1348831860

1234567890123456

而在加密模式中,增加了两个参数:encrypt_type 和 msg_signature 。它的Body 也变更为:

其中encryptData是加密后的信息,通过我们在微信开发平台配置的EncodingAESKey,Token,以及自动生成的AppID,通过加密算法,可以验证信息的真实性,并且将真实的信息,解析成如明文的格式的XML。整条信息是加密的,因此不用担心被伪造,否则,会有风险。

PS:会有怎样的风险?如果是Token被人猜出来进而伪造内容,加密模式中的EncodingAESKey不会么?还是担心消息类型会泄露?没太想明白,希望路过的大神指点

不管怎么说,加密看起来更安全些,我现在做一个金融类的项目,有备无患,就使用了加密的功能。

代码实现

微信提供了一个各种语言的解析,我在上面稍微封装了一下:

public class SignUtil {

/**

* 与开发模式接口配置信息中的Token保持一致

*/

最低0.47元/天 解锁文章
SeaTable
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微信开发微信消息加解密 (EncodingAESKey)
阿修罗道
03-01 7万+
随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信消息加密的原理与Java版本的实现。
encodingaeskey java_EncodingAESKey
weixin_39528843的博客
02-27 851
关键字:EncodingAESKey公众平台消息体签名及加解密方案概述1.新增消息体签名验证,用于公众平台和公众账号验证消息体的正确性2.针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密3.公众账号对密文消息的回复也要求加密开发者需注意,公众账号主动调用API的情况将不受影响。启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器在向公众账号服务器配置地址...
java 消息签名_微信公众平台消息体签名及加解密实例(Java)
weixin_42299150的博客
02-13 408
前言:最近在研究微信公众平台的开发,玩得不亦乐乎。基本的回复功能已经实现了,而且回复用到了图灵机器人的接口。其实图灵机器人已经有微信接口可以直接调用。如果项目的需要,想要做个性化需求的话,用这种方式是行不通的。我现在的解决方案是,我开发的应用A作为中间层,连接微信接口与图灵机器人接口。有点扯远了,如题,微信官方为了更高的安全性,10月份推出了消息体签名验证。网上关于此项的实例不多,其实根据官方的例...
aes iv key 微信_<转>微信开发微信消息加解密 (EncodingAESKey)
weixin_34108829的博客
01-26 293
文章作者:松阳本文出自 阿修罗道,禁止用于商业用途,转载请注明出处。消息体加密随着微信服务开发在越来越多的领域应用,应用的安全性逐渐被重视起来。本文主要阐述如何为微信消息加密的原理与Java版本的实现。原理做过微信开发的朋友们都知道,微信使用xml格式的消息结构。这里着重说一下最核心的收发消息。在明文模式中,POST请求有signature, timestamp, nonce三个参数。它的Bod...
企业微信 java开发_Java企业微信开发_01_接收消息服务器配置
weixin_29491167的博客
02-28 838
一、准备阶段需要准备事项:1.一个能在公网上访问的项目:2.一个企业微信账号:3.策略文件4.接入验证的 微信加解密包此包封装了对 msg_signature对请求进行校验的相关操作,直接用就可以了二、接收消息服务器配置2.1 接收消息服务器参数配置:在企业微信的管理端后台,进入需要设置接收消息的目标应用,点击“接收消息”的“设置”,进入如下页面URL是企业应用接收企业微信推送请求的访问协议和地址...
企业号被动响应消息java_微信企业号接收消息(使用SpringMVC)
weixin_30647423的博客
02-28 430
微信企业号接收消息(使用SpringMVC)将应用设置在回调模式时,企业可以通过回调URL接收员工回复的消息,以及员工关注、点击菜单、上报地理位置等事件。在接收到事件后,企业可以发送被动响应消息,实现员工与企业的互动。注意,企业在接收消息,以及发送被动响应消息时,消息体都以AES方式加密,以保证传输的安全。接收普通消息普通消息是指员工向企业号应用发送的消息,包括文本、图片、语音、视频、地理位置等类...
微信回调加解密 Java
mxs1226的博客
02-14 2021
背景: 微信被动回复消息微信会调用我们自己的服务,传递一些敏感数据,为了确保安全性,可以给参数加密,当然,如果微信传的参数加密了,我们获取数据的时候自然需要解密,那么加解密需要怎么做呢? 如下图:我们在公众号基础配置里,将消息加密方式设置成「安全模式」之后,传递的就是加密之后的消息。 在公众号开发文档里面,可以找到「消息加解密说明」并且附上了代码下载位置,我们把代码下载下来,根据自己的开发语言选择对应代码 代码压缩包下载下来 解压之后,我的开发语言是Java,然后把src里的文件复制到我们自己的项目
微信消息加解密EncodingAESKey
热门推荐
BOTOAI
10-23 2万+
公众平台消息体签名及加解密方案概述 1.新增消息体签名验证,用于公众平台和公众账号验证消息体的正确性 2.针对推送给微信公众账号的普通消息和事件消息,以及推送给设备公众账号的设备消息进行加密 3.公众账号对密文消息的回复也要求加密 开发者需注意,公众账号主动调用API的情况将不受影响。 启用加解密功能(即选择兼容模式或安全模式)后,公众平台服务器在向公众账号服
encodingaeskey java,消息体签名与加解密-开发者Q&A
weixin_34966468的博客
03-13 351
Q 为什么要上线消息加密功能?A 为了更好的保护用户和公众账号的信息安全。Q 接入消息加解密功能复杂吗?A 开发者接入消息加解密功能并不复杂,微信团队提供了5种语言的示例代码(包括C++、php、Python、Java和C#),对于使用这个5种语言的开发者,只需根据《消息加解密接入指引》,参考示例代码,调用微信公众平台提供的函数即可;而对于其他语言的开发者,需根据《消息加解密详细技术方案》编写相关...
chapter-03.zip_web项目_微信_微信web_微信开发 java_微信项目
09-23
在本项目中,“chapter-03.zip_web项目_微信_微信web_微信开发 java_微信项目”是一个关于使用Java语言进行微信Web开发的实践案例。这个压缩包包含了开发者在构建基于微信的Web应用时可能需要用到的所有文件和资源。...
chapter-03.rar_java微信开发_微信公众平台_微信公众平台开发_微信开发 java_微信连接
09-21
java 实现 微信公众平台开发 服务器与微信公众平台连接
WXPayHost-HEAD.zip_FtrendPayWX.dll_SpringBoot支付开发_微信开发 java_微信支付
09-20
微信支付的开发过程中,Java开发者常常需要面对各种接口调用和业务逻辑处理。本示例项目"WXPayHost-HEAD.zip"提供了一个基于SpringBoot的支付开发框架,特别是针对微信支付的集成与实践,旨在帮助开发者快速理解和...
WeiXinAPI.rar_微信 java_微信接口
09-24
提供了对微信接口的封装,提供了对微信接口的封装
微信公众平台java开发详解.zip_微信公众平台java开发详解_微信开发 java
09-24
本次的教程主要是对微信公众平台开发者模式的讲解,网络上很多类似文章,但很多都让初学微信开发的人一头雾水,所以总结自己的微信开发经验,将微信开发的整个过程系统的列出,并对主要代码进行讲解分析,让初学者...
蓝桥杯单片机竞赛-超声波测量显示
08-04
博客地址:https://blog.csdn.net/weikangcekong/article/details/140906931?spm=1001.2014.3001.5501
高等教育计算机网络基本知识
08-04
高等教育计算机网络基本知识
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
最新发布
08-04
shapely-2.0.5-cp310-cp310-macosx_11_0_arm64.whl
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
08-04
红外传感器在 障碍物探测应用 中的抗干扰 问题摘自配件手册.pdf
微信java tools_微信开发工具包(weixin-java-tools)
06-09
微信java tools是一个基于Java语言开发的微信公众号SDK,提供了一系列方便易用的API接口,可以用来快速开发微信公众号。它支持与微信服务器的交互,包括获取用户信息、发送消息等功能,同时也支持微信支付等相关功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值