首先說(shuō)微信企業(yè)號(hào)的開(kāi)發(fā)模式分為:編輯模式(普通模式)和開(kāi)發(fā)模式(回調(diào)模式) ,在編輯模式下,只能做簡(jiǎn)單的自定義菜單和自動(dòng)回復(fù)消息,要想實(shí)現(xiàn)其他功能還得開(kāi)啟開(kāi)發(fā)者模式。
一、編輯模式和開(kāi)發(fā)模式對(duì)消息的處理流程
1.編輯模式下,所有的業(yè)務(wù)流程都配置在微信服務(wù)器上,由它處理
2.開(kāi)發(fā)模式,消息通過(guò)第三方服務(wù)器處理,最后經(jīng)過(guò)微信服務(wù)器把消息發(fā)送給用戶
開(kāi)發(fā)模式能處理的消息比編輯模式多,所以要先開(kāi)啟開(kāi)發(fā)模式才能開(kāi)發(fā)更多功能。
二、開(kāi)發(fā)模式的開(kāi)啟
在回調(diào)模式下,企業(yè)不僅可以主動(dòng)調(diào)用企業(yè)號(hào)接口,還可以接收用戶的消息或事件。接收的信息使用XML數(shù)據(jù)格式、UTF8編碼,并以AES方式加密。
1.開(kāi)啟回調(diào)模式后要配置參數(shù)如下:
其中url是要訪問(wèn)的servlet,token和EncodingAESKey是隨機(jī)獲取的,但要和項(xiàng)目中保持一致。
2.驗(yàn)證URL的有效性
當(dāng)你提交以上信息時(shí),企業(yè)號(hào)將發(fā)送GET請(qǐng)求到填寫的URL上,GET請(qǐng)求攜帶四個(gè)參數(shù),企業(yè)在獲取時(shí)需要做urldecode處理,否則會(huì)驗(yàn)證不成功。
3.代碼
CoreServlet1類
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
|
public class CoreServlet1 extends HttpServlet { private static final long serialVersionUID = 4440739483644821986L; String sToken = "weixinCourse"; String sCorpID = "wxe510946434680dab"; String sEncodingAESKey = "DjlyZxgKiWRESIW2VnV9dSr7HsS7usWDfnwA8Q1ove1"; public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { WXBizMsgCrypt wxcpt; try { wxcpt = new WXBizMsgCrypt(sToken, sEncodingAESKey, sCorpID); String sVerifyMsgSig = request.getParameter("msg_signature"); String sVerifyTimeStamp = request.getParameter("timestamp"); String sVerifyNonce = request.getParameter("nonce"); String sVerifyEchoStr = request.getParameter("echostr"); String sEchoStr; sEchoStr = wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp, sVerifyNonce, sVerifyEchoStr); System.out.println("verifyurl echostr: " + sEchoStr); PrintWriter out = response.getWriter(); out.print(sEchoStr); out.close(); out = null; } catch (AesException e1) { e1.printStackTrace(); } }} |
工具類:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
|
/** * 對(duì)公眾平臺(tái)發(fā)送給公眾賬號(hào)的消息加解密示例代碼. * * @copyright Copyright (c) 1998-2014 Tencent Inc. */// ------------------------------------------------------------------------/** * 針對(duì)org.apache.commons.codec.binary.Base64, * 需要導(dǎo)入架包c(diǎn)ommons-codec-1.9(或commons-codec-1.8等其他版本) * 官方下載地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi */package com.qq.weixin.mp.aes;import java.nio.charset.Charset;import java.util.Arrays;import java.util.Random;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Base64;/** * 提供接收和推送給公眾平臺(tái)消息的加解密接口(UTF8編碼的字符串). * <ol> * <li>第三方回復(fù)加密消息給公眾平臺(tái)</li> * <li>第三方收到公眾平臺(tái)發(fā)送的消息,驗(yàn)證消息的安全性,并對(duì)消息進(jìn)行解密。</li> * </ol> * 說(shuō)明:異常java.security.InvalidKeyException:illegal Key Size的解決方案 * <ol> * <li>在官方網(wǎng)站下載JCE無(wú)限制權(quán)限策略文件(JDK7的下載地址: * http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html</li> * <li>下載后解壓,可以看到local_policy.jar和US_export_policy.jar以及readme.txt</li> * <li>如果安裝了JRE,將兩個(gè)jar文件放到%JRE_HOME%\lib\security目錄下覆蓋原來(lái)的文件</li> * <li>如果安裝了JDK,將兩個(gè)jar文件放到%JDK_HOME%\jre\lib\security目錄下覆蓋原來(lái)文件</li> * </ol> */public class WXBizMsgCrypt { static Charset CHARSET = Charset.forName("utf-8"); Base64 base64 = new Base64(); byte[] aesKey; String token; String corpId; /** * 構(gòu)造函數(shù) * @param token 公眾平臺(tái)上,開(kāi)發(fā)者設(shè)置的token * @param encodingAesKey 公眾平臺(tái)上,開(kāi)發(fā)者設(shè)置的EncodingAESKey * @param corpId 企業(yè)的corpid * * @throws AesException 執(zhí)行失敗,請(qǐng)查看該異常的錯(cuò)誤碼和具體的錯(cuò)誤信息 */ public WXBizMsgCrypt(String token, String encodingAesKey, String corpId) throws AesException { if (encodingAesKey.length() != 43) { throw new AesException(AesException.IllegalAesKey); } this.token = token; this.corpId = corpId; aesKey = Base64.decodeBase64(encodingAesKey + "="); } /** * 對(duì)密文進(jìn)行解密. * * @param text 需要解密的密文 * @return 解密得到的明文 * @throws AesException aes解密失敗 */ String decrypt(String text) throws AesException { byte[] original; try { // 設(shè)置解密模式為AES的CBC模式 Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES"); IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(aesKey, 0, 16)); cipher.init(Cipher.DECRYPT_MODE, key_spec, iv); // 使用BASE64對(duì)密文進(jìn)行解碼 byte[] encrypted = Base64.decodeBase64(text); // 解密 original = cipher.doFinal(encrypted); } catch (Exception e) { e.printStackTrace(); throw new AesException(AesException.DecryptAESError); } String xmlContent, from_corpid; try { // 去除補(bǔ)位字符 byte[] bytes = PKCS7Encoder.decode(original); // 分離16位隨機(jī)字符串,網(wǎng)絡(luò)字節(jié)序和corpId byte[] networkOrder = Arrays.copyOfRange(bytes, 16, 20); int xmlLength = recoverNetworkBytesOrder(networkOrder); xmlContent = new String(Arrays.copyOfRange(bytes, 20, 20 + xmlLength), CHARSET); from_corpid = new String(Arrays.copyOfRange(bytes, 20 + xmlLength, bytes.length), CHARSET); } catch (Exception e) { e.printStackTrace(); throw new AesException(AesException.IllegalBuffer); } // corpid不相同的情況 if (!from_corpid.equals(corpId)) { throw new AesException(AesException.ValidateCorpidError); } return xmlContent; } /** * 驗(yàn)證URL * @param msgSignature 簽名串,對(duì)應(yīng)URL參數(shù)的msg_signature * @param timeStamp 時(shí)間戳,對(duì)應(yīng)URL參數(shù)的timestamp * @param nonce 隨機(jī)串,對(duì)應(yīng)URL參數(shù)的nonce * @param echoStr 隨機(jī)串,對(duì)應(yīng)URL參數(shù)的echostr * * @return 解密之后的echostr * @throws AesException 執(zhí)行失敗,請(qǐng)查看該異常的錯(cuò)誤碼和具體的錯(cuò)誤信息 */ public String VerifyURL(String msgSignature, String timeStamp, String nonce, String echoStr) throws AesException { String signature = SHA1.getSHA1(token, timeStamp, nonce, echoStr); if (!signature.equals(msgSignature)) { throw new AesException(AesException.ValidateSignatureError); } String result = decrypt(echoStr); return result; }} /** * 對(duì)公眾平臺(tái)發(fā)送給公眾賬號(hào)的消息加解密示例代碼. * * @copyright Copyright (c) 1998-2014 Tencent Inc. */// ------------------------------------------------------------------------package com.qq.weixin.mp.aes;import java.security.MessageDigest;import java.util.Arrays;/** * SHA1 class * * 計(jì)算公眾平臺(tái)的消息簽名接口. */class SHA1 { /** * 用SHA1算法生成安全簽名 * @param token 票據(jù) * @param timestamp 時(shí)間戳 * @param nonce 隨機(jī)字符串 * @param encrypt 密文 * @return 安全簽名 * @throws AesException */ public static String getSHA1(String token, String timestamp, String nonce, String encrypt) throws AesException { try { String[] array = new String[] { token, timestamp, nonce, encrypt }; StringBuffer sb = new StringBuffer(); // 字符串排序 Arrays.sort(array); for (int i = 0; i < 4; i++) { sb.append(array[i]); } String str = sb.toString(); // SHA1簽名生成 MessageDigest md = MessageDigest.getInstance("SHA-1"); md.update(str.getBytes()); byte[] digest = md.digest(); StringBuffer hexstr = new StringBuffer(); String shaHex = ""; for (int i = 0; i < digest.length; i++) { shaHex = Integer.toHexString(digest[i] & 0xFF); if (shaHex.length() < 2) { hexstr.append(0); } hexstr.append(shaHex); } return hexstr.toString(); } catch (Exception e) { e.printStackTrace(); throw new AesException(AesException.ComputeSignatureError); } }} class PKCS7Encoder { static Charset CHARSET = Charset.forName("utf-8"); static int BLOCK_SIZE = 32;/** * 刪除解密后明文的補(bǔ)位字符 * * @param decrypted 解密后的明文 * @return 刪除補(bǔ)位字符后的明文 */ static byte[] decode(byte[] decrypted) { int pad = (int) decrypted[decrypted.length - 1]; if (pad < 1 || pad > 32) { pad = 0; } return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad); }} |
三、總結(jié)
企業(yè)通過(guò)參數(shù)msg_signature對(duì)請(qǐng)求進(jìn)行校驗(yàn),如果確認(rèn)此次GET請(qǐng)求來(lái)自企業(yè)號(hào),那么企業(yè)應(yīng)用對(duì)echostr參數(shù)解密并原樣返回echostr明文(不能加引號(hào)),則接入驗(yàn)證生效,回調(diào)模式才能開(kāi)啟。開(kāi)啟后一些功能會(huì)陸續(xù)實(shí)現(xiàn),敬請(qǐng)期待!
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持服務(wù)器之家。
