溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹java微信企業號開發之開發模式如何開啟,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
首先說微信企業號的開發模式分為:編輯模式(普通模式)和開發模式(回調模式) ,在編輯模式下,只能做簡單的自定義菜單和自動回復消息,要想實現其他功能還得開啟開發者模式。
一、編輯模式和開發模式對消息的處理流程
1.編輯模式下,所有的業務流程都配置在微信服務器上,由它處理
2.開發模式,消息通過第三方服務器處理,最后經過微信服務器把消息發送給用戶
開發模式能處理的消息比編輯模式多,所以要先開啟開發模式才能開發更多功能。
二、開發模式的開啟
在回調模式下,企業不僅可以主動調用企業號接口,還可以接收用戶的消息或事件。接收的信息使用XML數據格式、UTF8編碼,并以AES方式加密。
1.開啟回調模式后要配置參數如下:
其中url是要訪問的servlet,token和EncodingAESKey是隨機獲取的,但要和項目中保持一致。
2.驗證URL的有效性
當你提交以上信息時,企業號將發送GET請求到填寫的URL上,GET請求攜帶四個參數,企業在獲取時需要做urldecode處理,否則會驗證不成功。
3.代碼
CoreServlet1類
public class CoreServlet1 extends HttpServlet {
private static final long serialVersionUID = 4440739483644821986L;
String sToken = "weixinCourse";
String sCorpID = "wxe510946434680dab";
String sEncodingAESKey = "DjlyZxgKiWRESIW2VnV9dSr7HsS7usWDfnwA8Q1ove1";
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
WXBizMsgCrypt wxcpt;
try {
wxcpt = new WXBizMsgCrypt(sToken, sEncodingAESKey, sCorpID);
String sVerifyMsgSig = request.getParameter("msg_signature");
String sVerifyTimeStamp = request.getParameter("timestamp");
String sVerifyNonce = request.getParameter("nonce");
String sVerifyEchoStr = request.getParameter("echostr");
String sEchoStr;
sEchoStr = wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp,
sVerifyNonce, sVerifyEchoStr);
System.out.println("verifyurl echostr: " + sEchoStr);
PrintWriter out = response.getWriter();
out.print(sEchoStr);
out.close();
out = null;
} catch (AesException e1) {
e1.printStackTrace();
}
}
}工具類:
/**
* 對公眾平臺發送給公眾賬號的消息加解密示例代碼.
*
* @copyright Copyright (c) 1998-2014 Tencent Inc.
*/
// ------------------------------------------------------------------------
/**
* 針對org.apache.commons.codec.binary.Base64,
* 需要導入架包commons-codec-1.9(或commons-codec-1.8等其他版本)
* 官方下載地址:http://www.php.cn/
*/
package com.qq.weixin.mp.aes;
import java.nio.charset.Charset;
import java.util.Arrays;
import java.util.Random;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
/**
* 提供接收和推送給公眾平臺消息的加解密接口(UTF8編碼的字符串).
* <ol>
* <li>第三方回復加密消息給公眾平臺</li>
* <li>第三方收到公眾平臺發送的消息,驗證消息的安全性,并對消息進行解密。</li>
* </ol>
* 說明:異常java.security.InvalidKeyException:illegal Key Size的解決方案
* <ol>
* <li>在官方網站下載JCE無限制權限策略文件(JDK7的下載地址:
* http://www.php.cn/;/li>
* <li>下載后解壓,可以看到local_policy.jar和US_export_policy.jar以及readme.txt</li>
* <li>如果安裝了JRE,將兩個jar文件放到%JRE_HOME%\lib\security目錄下覆蓋原來的文件</li>
* <li>如果安裝了JDK,將兩個jar文件放到%JDK_HOME%\jre\lib\security目錄下覆蓋原來文件</li>
* </ol>
*/
public class WXBizMsgCrypt {
static Charset CHARSET = Charset.forName("utf-8");
Base64 base64 = new Base64();
byte[] aesKey;
String token;
String corpId;
/**
* 構造函數
* @param token 公眾平臺上,開發者設置的token
* @param encodingAesKey 公眾平臺上,開發者設置的EncodingAESKey
* @param corpId 企業的corpid
*
* @throws AesException 執行失敗,請查看該異常的錯誤碼和具體的錯誤信息
*/
public WXBizMsgCrypt(String token, String encodingAesKey, String corpId) throws AesException {
if (encodingAesKey.length() != 43) {
throw new AesException(AesException.IllegalAesKey);
}
this.token = token;
this.corpId = corpId;
aesKey = Base64.decodeBase64(encodingAesKey + "=");
}
/**
* 對密文進行解密.
*
* @param text 需要解密的密文
* @return 解密得到的明文
* @throws AesException aes解密失敗
*/
String decrypt(String text) throws AesException {
byte[] original;
try {
// 設置解密模式為AES的CBC模式
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES");
IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(aesKey, 0, 16));
cipher.init(Cipher.DECRYPT_MODE, key_spec, iv);
// 使用BASE64對密文進行解碼
byte[] encrypted = Base64.decodeBase64(text);
// 解密
original = cipher.doFinal(encrypted);
} catch (Exception e) {
e.printStackTrace();
throw new AesException(AesException.DecryptAESError);
}
String xmlContent, from_corpid;
try {
// 去除補位字符
byte[] bytes = PKCS7Encoder.decode(original);
// 分離16位隨機字符串,網絡字節序和corpId
byte[] networkOrder = Arrays.copyOfRange(bytes, 16, 20);
int xmlLength = recoverNetworkBytesOrder(networkOrder);
xmlContent = new String(Arrays.copyOfRange(bytes, 20, 20 + xmlLength), CHARSET);
from_corpid = new String(Arrays.copyOfRange(bytes, 20 + xmlLength, bytes.length),
CHARSET);
} catch (Exception e) {
e.printStackTrace();
throw new AesException(AesException.IllegalBuffer);
}
// corpid不相同的情況
if (!from_corpid.equals(corpId)) {
throw new AesException(AesException.ValidateCorpidError);
}
return xmlContent;
}
/**
* 驗證URL
* @param msgSignature 簽名串,對應URL參數的msg_signature
* @param timeStamp 時間戳,對應URL參數的timestamp
* @param nonce 隨機串,對應URL參數的nonce
* @param echoStr 隨機串,對應URL參數的echostr
*
* @return 解密之后的echostr
* @throws AesException 執行失敗,請查看該異常的錯誤碼和具體的錯誤信息
*/
public String VerifyURL(String msgSignature, String timeStamp, String nonce, String echoStr)
throws AesException {
String signature = SHA1.getSHA1(token, timeStamp, nonce, echoStr);
if (!signature.equals(msgSignature)) {
throw new AesException(AesException.ValidateSignatureError);
}
String result = decrypt(echoStr);
return result;
}
}
/**
* 對公眾平臺發送給公眾賬號的消息加解密示例代碼.
*
* @copyright Copyright (c) 1998-2014 Tencent Inc.
*/
// ------------------------------------------------------------------------
package com.qq.weixin.mp.aes;
import java.security.MessageDigest;
import java.util.Arrays;
/**
* SHA1 class
*
* 計算公眾平臺的消息簽名接口.
*/
class SHA1 {
/**
* 用SHA1算法生成安全簽名
* @param token 票據
* @param timestamp 時間戳
* @param nonce 隨機字符串
* @param encrypt 密文
* @return 安全簽名
* @throws AesException
*/
public static String getSHA1(String token, String timestamp, String nonce, String encrypt) throws AesException
{
try {
String[] array = new String[] { token, timestamp, nonce, encrypt };
StringBuffer sb = new StringBuffer();
// 字符串排序
Arrays.sort(array);
for (int i = 0; i < 4; i++) {
sb.append(array[i]);
}
String str = sb.toString();
// SHA1簽名生成
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(str.getBytes());
byte[] digest = md.digest();
StringBuffer hexstr = new StringBuffer();
String shaHex = "";
for (int i = 0; i < digest.length; i++) {
shaHex = Integer.toHexString(digest[i] & 0xFF);
if (shaHex.length() < 2) {
hexstr.append(0);
}
hexstr.append(shaHex);
}
return hexstr.toString();
} catch (Exception e) {
e.printStackTrace();
throw new AesException(AesException.ComputeSignatureError);
}
}
}
class PKCS7Encoder {
static Charset CHARSET = Charset.forName("utf-8");
static int BLOCK_SIZE = 32;
/**
* 刪除解密后明文的補位字符
*
* @param decrypted 解密后的明文
* @return 刪除補位字符后的明文
*/
static byte[] decode(byte[] decrypted) {
int pad = (int) decrypted[decrypted.length - 1];
if (pad < 1 || pad > 32) {
pad = 0;
}
return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
}
}以上是“java微信企業號開發之開發模式如何開啟”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
