用spring搭建微信公众号开发者模式下服务器处理用户消息的加密传输构架(java)
生活随笔
收集整理的這篇文章主要介紹了
用spring搭建微信公众号开发者模式下服务器处理用户消息的加密传输构架(java)
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
? ? 要搭建加密傳輸?shù)奈⑿殴娞?hào)消息傳輸,首先要在開發(fā)這平臺(tái)下載一下微信加密的相關(guān)jar包,并做一些準(zhǔn)備。準(zhǔn)備的步驟如下:
1.打開開發(fā)者文檔,找到消息加減密--->接入指引,如下圖所示:
2.在頁(yè)面底部找到實(shí)例代碼,并下載解壓,下載的地方如下圖所示:
3.在解壓的地方找到j(luò)ava版本,并做如下準(zhǔn)備:
(1)將commons-codec-1.9.jar導(dǎo)入到項(xiàng)目中。
(2)將dist下的aes-jre1.6.jar導(dǎo)入到項(xiàng)目中。
(3)打開readme.txt,按照他的指示操作。紅色對(duì)勾的地方很重要。
要下載的東西就是下圖標(biāo)記的地方
這樣準(zhǔn)備工作就完成了,可以進(jìn)入正式的代碼編寫了。
代碼部分的解釋基本都放在注釋中,首先開用來核心控制的controller。內(nèi)容如下:
package org.calonlan.soulpower.controller;import java.io.IOException; import java.io.PrintWriter; import java.io.StringReader; import java.util.Map;import javax.annotation.Resource; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;import org.calonlan.soulpower.service.WeiInfoService; import org.calonlan.soulpower.util.AesUtils; import org.calonlan.soulpower.util.MessageUtil; import org.calonlan.soulpower.util.SignUtil; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod;/*** @author Administrator* 這個(gè)controller是用來處理消息的核心controller,在這里有兩個(gè)請(qǐng)求地址都為/sign的請(qǐng)求地址,一個(gè)是用get方式,用來* 做服務(wù)器和微信服務(wù)器之間的認(rèn)證;一個(gè)是post方式,用來在服務(wù)器和微信服務(wù)器之間傳遞消息。*/ @Controller @RequestMapping("/core") public class CoreController {@Resourceprivate WeiInfoService weiInfoService;/** 這個(gè)service大家可以不用管,* 因?yàn)樵谖业捻?xiàng)目中我是把所有的微信相關(guān)的配置信息都保存在一個(gè)weiInfo的類中了* ,這里只會(huì)用到token。*//*** @param request* @param response* @throws IOException* @throws ServletException* 用來和微信服務(wù)器之間相互認(rèn)證*/@RequestMapping(method = RequestMethod.GET, value = "/sign")public void goGet(HttpServletRequest request, HttpServletResponse response)throws IOException, ServletException {String signature = request.getParameter("signature");// 獲得signatureString timestamp = request.getParameter("timestamp");// 獲得timestampString nonce = request.getParameter("nonce");// 獲得nonceString echostr = request.getParameter("echostr");// 獲得echostr/** 上面的四個(gè)參數(shù)都是微信服務(wù)器發(fā)送過來的,其中signature、timestamp、nonce是要參與服務(wù)器的驗(yàn)證的,* 而echostr是在我們通過驗(yàn)證后返回給服務(wù)器告訴服務(wù)器我們就是要通訊 的那個(gè)遠(yuǎn)程服務(wù)器*/PrintWriter out = response.getWriter();if (SignUtil.checkSignature(signature, timestamp, nonce,weiInfoService.get())) {//在SignUtil中使用checkSignature來進(jìn)行驗(yàn)證,代碼附在后面。out.print(echostr);//驗(yàn)證通過后就把echostr返回給微信服務(wù)器。}out.close();out = null;}@RequestMapping(method = RequestMethod.POST, value = "/sign")/*** * 用來和微信服務(wù)器通信* * */public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {request.setCharacterEncoding("UTF-8");response.setCharacterEncoding("UTF-8");/** 進(jìn)行消息分發(fā) *//* 首先定義一個(gè)空的回復(fù)消息 */String respMessage = "";try {/* 從請(qǐng)求中獲得xml格式的信息。并轉(zhuǎn)化為map類型 */Map<String, String> requestMapSecret = MessageUtil.parseXml(request);//從request中獲得獲得xml,并解析,代碼附在后面/* 獲得解密后的消息正文 */String mingwenXML = AesUtils.descMessage(//用微信官方給的jar包中的AesUtils來對(duì)消息進(jìn)行解密requestMapSecret.get("Encrypt"),/* 加密的消息體 */request.getParameter("msg_signature"),/* 請(qǐng)求中的消息簽名 */request.getParameter("timestamp"),/* 時(shí)間戳 */request.getParameter("nonce"));/* 無序數(shù)列 *//* 將明文再次進(jìn)行xml解析 */Map<String, String> requestMap = MessageUtil.parseXml(new StringReader(mingwenXML));//將明文的xml再次解析后放入map中,/** 獲得用戶發(fā)來的消息類型,并做相應(yīng)的處理 */String messageType = requestMap.get("MsgType");System.out.println(messageType);/*處理不同格式的消息類型開始-------------------------------------------------------*/// 用戶發(fā)來的是文本消息if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_TEXT)) {System.out.println(requestMap.get("Content"));}// 用戶發(fā)來的是圖片消息else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_IMAGE)) {}// 用戶發(fā)來地理位置信息else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_LOCATION)) {}// 用戶發(fā)來鏈接消息else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_LINK)) {}// 用戶發(fā)來音頻消息else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_VOICE)) {}/** 事件推送的處理 */else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_EVENT)) {// 事件類型String eventType = requestMap.get("Event");// 訂閱if (eventType.equals(MessageUtil.REQ_MESSAGE_TYPE_SUBSCRIBE)) {}// 取消訂閱else if (eventType.equals(MessageUtil.REQ_MESSAGE_TYPE_UNSUBSCRIBE)) {}// 點(diǎn)擊按鈕事件else if (eventType.equals(MessageUtil.REQ_MESSAGE_TYPE_CLICK)) {}}/*處理不同格式的消息類型介紹-------------------------------------------------------*//*對(duì)于不同類型的消息的處理網(wǎng)上有很多高手已經(jīng)發(fā)表了很多文章了,我自己也會(huì)總結(jié)一下,不過不是在這里---------*/// 給返回的消息加密AesUtils.aescMessage(respMessage,request.getParameter("timestamp"),request.getParameter("nonce"));} catch (Exception e) {e.printStackTrace();}/*返回消息給微信服務(wù)器,然后微信服務(wù)器把消息轉(zhuǎn)發(fā)給用戶···額,貌似我們聊什么,微信服務(wù)器都是可以截獲的,*/PrintWriter out = response.getWriter();out.print(respMessage);out.close();} }
SignUtil中的checkSignature代碼如下:
public static boolean checkSignature(String signature, String timestamp,String nonce, WeiInfo info) {/** 微信服務(wù)器發(fā)送過來的signature是通過某些處理然后進(jìn)行SHA1加密的,我們來用它發(fā)過來的信息自己生成一個(gè)signature,* 然后兩者之間進(jìn)行比對(duì),一致的話我們就是伙伴,不一致就拒絕它*/String[] arr = new String[] { info.getToken(), timestamp, nonce };/* token是我們自己填寫的,具體填寫位置見下圖;timestamp、nonce是微信服務(wù)器發(fā)送過來的,這里我們把他們都放到數(shù)組中。*/Arrays.sort(arr);//對(duì)數(shù)組中的數(shù)據(jù)進(jìn)行字典排序。。。。要不然加密出來的東西是沒用的StringBuilder content = new StringBuilder();for (int i = 0; i < arr.length; i++) {content.append(arr[i]);}//把字典排序好的數(shù)組讀取成字符串。MessageDigest md = null;String tmpStr = null;try {/*進(jìn)行sha1加密*/md = MessageDigest.getInstance("SHA-1");byte[] digest = md.digest(content.toString().getBytes());tmpStr = byteToStr(digest);//將加密后的byte轉(zhuǎn)化為16進(jìn)制字符串,這就是我們自己構(gòu)造的signature} catch (NoSuchAlgorithmException e) {e.printStackTrace();}content = null;return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;//進(jìn)行對(duì)比,相同返回true,不同返回false}private static String byteToStr(byte[] byteArray) {String strDigest = "";for (int i = 0; i < byteArray.length; i++) {strDigest += byteToHexStr(byteArray[i]);//分別把沒一個(gè)byte位轉(zhuǎn)換成一個(gè)16進(jìn)制字符,代碼見下面}return strDigest;}
private static String byteToHexStr(byte mByte) {char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A','B', 'C', 'D', 'E', 'F' };char[] tempArr = new char[2];tempArr[0] = Digit[(mByte >>> 4) & 0X0F];tempArr[1] = Digit[mByte & 0X0F];String s = new String(tempArr);return s;}
AesUtils的具體代碼
MessageUtil中的parseXml代碼,有兩個(gè),一個(gè)是用來直接解析request中的xml,一個(gè)是用來解析字符串類型的xml
解析request中的xml代碼
public static Map<String, String> parseXml(HttpServletRequest request)throws Exception {Map<String, String> map = new HashMap<String, String>();InputStream inputStream = request.getInputStream();SAXReader reader = new SAXReader();//我用的是SAXReaderDocument document = reader.read(inputStream);Element root = document.getRootElement();@SuppressWarnings("unchecked")List<Element> elementList = root.elements();for (Element e : elementList) {map.put(e.getName(), e.getText());}inputStream.close();inputStream = null;return map;}
到這里,構(gòu)建就完成了,可以用我們的服務(wù)器來和微信服務(wù)器進(jìn)行密文的消息傳遞了。
總結(jié)
以上是生活随笔為你收集整理的用spring搭建微信公众号开发者模式下服务器处理用户消息的加密传输构架(java)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 指针运算不同于算数运算,不能简单加减
- 下一篇: 决定好好研究一些开源的系统