首先說微信企業號的開發模式分為:編輯模式(普通模式)和開發模式(回調模式) ,在編輯模式下,只能做簡單的自定義菜單和自動回复消息,要想實現其他功能還得開啟開發者模式。
一、編輯模式和開發模式對消息的處理流程
1.編輯模式下,所有的業務流程都配置在微信服務器上,由它處理
2.開發模式,消息通過第三方服務器處理,最後經過微信服務器把消息發送給用戶
開發模式能處理的消息比編輯模式多,所以要先開啟開發模式才能開發更多功能。
二、開發模式的開啟
在回調模式下,企業不僅可以主動調用企業號接口,還可以接收用戶的消息或事件。接收的信息使用XML數據格式、UTF8編碼,並以AES方式加密。
1.開啟回調模式後要配置參數如下:
其中url是要訪問的servlet,token和EncodingAESKey是隨機獲取的,但要和項目中保持一致。
2.驗證URL的有效性
當你提交以上信息時,企業號將發送GET請求到填寫的URL上,GET請求攜帶四個參數,企業在獲取時需要做urldecode處理,否則會驗證不成功。
3.代碼
CoreServlet1類
public class CoreServlet1 extends HttpServlet { private static final long serialVersionUID = 4440739483644821986L; String sToken = "weixinCourse"; String sCorpID = "wxe510946434680dab"; String sEncodingAESKey = "DjlyZxgKiWRESIW2VnV9dSr7HsS7usWDfnwA8Q1ove1"; public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { WXBizMsgCrypt wxcpt; try { wxcpt = new WXBizMsgCrypt(sToken, sEncodingAESKey, sCorpID); String sVerifyMsgSig = request.getParameter("msg_signature"); String sVerifyTimeStamp = request.getParameter("timestamp"); String sVerifyNonce = request.getParameter("nonce"); String sVerifyEchoStr = request.getParameter("echostr"); String sEchoStr; sEchoStr = wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp, sVerifyNonce, sVerifyEchoStr); System.out.println("verifyurl echostr: " + sEchoStr); PrintWriter out = response.getWriter(); out.print(sEchoStr); out.close(); out = null; } catch (AesException e1) { e1.printStackTrace(); } }}工具類:
/** * 對公眾平台發送給公眾賬號的消息加解密示例代碼. * * @copyright Copyright (c) 1998-2014 Tencent Inc. */// ------------------------------------------------------------------------/** * 針對org.apache.commons.codec.binary.Base64, * 需要導入架包commons-codec-1.9(或commons-codec-1.8等其他版本) * 官方下載地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi */package com.qq.weixin.mp.aes;import java.nio.charset.Charset;import java.util.Arrays;import java.util.Random;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Base64;/** * 提供接收和推送給公眾平台消息的加解密接口(UTF8編碼的字符串). * <ol> * <li>第三方回復加密消息給公眾平台</li> * <li>第三方收到公眾平台發送的消息,驗證消息的安全性,並對消息進行解密。 </li> * </ol> * 說明:異常java.security.InvalidKeyException:illegal Key Size的解決方案* <ol> * <li>在官方網站下載JCE無限制權限策略文件(JDK7的下載地址: * http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html</li> * <li>下載後解壓,可以看到local_policy.jar和US_export_policy.jar以及readme.txt</li> * <li>如果安裝了JRE,將兩個jar文件放到%JRE_HOME%/lib/security目錄下覆蓋原來的文件</li> * <li>如果安裝了JDK,將兩個jar文件放到%JDK_HOME%/jre/lib/security目錄下覆蓋原來文件</li> * </ol> */public class WXBizMsgCrypt { static Charset CHARSET = Charset.forName("utf-8"); Base64 base64 = new Base64(); byte[] aesKey; String token; String corpId; /** * 構造函數* @param token 公眾平台上,開發者設置的token * @param encodingAesKey 公眾平台上,開發者設置的EncodingAESKey * @param corpId 企業的corpid * * @throws AesException 執行失敗,請查看該異常的錯誤碼和具體的錯誤信息*/ public WXBizMsgCrypt(String token, String encodingAesKey, String corpId) throws AesException { if (encodingAesKey.length() != 43) { throw new AesException(AesException.IllegalAesKey); } this.token = token; this.corpId = corpId; aesKey = Base64.decodeBase64(encodingAesKey + "="); } /** * 對密文進行解密. * * @param text 需要解密的密文* @return 解密得到的明文* @throws AesException aes解密失敗*/ String decrypt(String text) throws AesException { byte[] original; try { // 設置解密模式為AES的CBC模式Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding"); SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES"); IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(aesKey, 0, 16)); cipher.init(Cipher.DECRYPT_MODE, key_spec, iv); // 使用BASE64對密文進行解碼byte[] encrypted = Base64.decodeBase64(text); // 解密original = cipher.doFinal(encrypted); } catch (Exception e) { e.printStackTrace(); throw new AesException(AesException.DecryptAESError); } String xmlContent, from_corpid; try { // 去除補位字符byte[] bytes = PKCS7Encoder.decode(original); // 分離16位隨機字符串,網絡字節序和corpId byte[] networkOrder = Arrays.copyOfRange(bytes, 16, 20); int xmlLength = recoverNetworkBytesOrder(networkOrder); xmlContent = new String(Arrays.copyOfRange(bytes, 20, 20 + xmlLength), CHARSET); from_corpid = new String(Arrays.copyOfRange(bytes, 20 + xmlLength, bytes.length), CHARSET); } catch (Exception e) { e.printStackTrace(); throw new AesException(AesException.IllegalBuffer); } // corpid不相同的情況if (!from_corpid.equals(corpId)) { throw new AesException(AesException.ValidateCorpidError); } return xmlContent; } /** * 驗證URL * @param msgSignature 簽名串,對應URL參數的msg_signature * @param timeStamp 時間戳,對應URL參數的timestamp * @param nonce 隨機串,對應URL參數的nonce * @param echoStr 隨機串,對應URL參數的echostr * * @return 解密之後的echostr * @throws AesException 執行失敗,請查看該異常的錯誤碼和具體的錯誤信息*/ public String VerifyURL(String msgSignature, String timeStamp, String nonce, String echoStr) throws AesException { String signature = SHA1.getSHA1(token, timeStamp, nonce, echoStr); if (!signature.equals(msgSignature)) { throw new AesException(AesException.ValidateSignatureError); } String result = decrypt(echoStr); return result; }} /** * 對公眾平台發送給公眾賬號的消息加解密示例代碼. * * @copyright Copyright (c) 1998-2014 Tencent Inc. */// ------------------------------------------------------------------------package com.qq.weixin.mp.aes;import java.security.MessageDigest;import java.util.Arrays;/** * SHA1 class * * 計算公眾平台的消息簽名接口. */class SHA1 { /** * 用SHA1算法生成安全簽名* @param token 票據* @param timestamp 時間戳* @param nonce 隨機字符串* @param encrypt 密文* @return 安全簽名* @throws AesException */ public static String getSHA1(String token, String timestamp, String nonce, String encrypt) throws AesException { try { String[] array = new String[] { token, timestamp, nonce, encrypt }; StringBuffer sb = new StringBuffer(); // 字符串排序Arrays.sort(array); for (int i = 0; i < 4; i++) { sb.append(array[i]); } String str = sb.toString(); // SHA1簽名生成MessageDigest md = MessageDigest.getInstance("SHA-1"); md.update(str.getBytes()); byte[] digest = md.digest(); StringBuffer hexstr = new StringBuffer(); String shaHex = ""; for (int i = 0; i < digest.length; i++) { shaHex = Integer.toHexString(digest[i] & 0xFF); if (shaHex.length() < 2) { hexstr.append(0); } hexstr.append(shaHex); } return hexstr.toString(); } catch (Exception e) { e.printStackTrace(); throw new AesException(AesException.ComputeSignatureError); } }} class PKCS7Encoder { static Charset CHARSET = Charset.forName("utf-8"); static int BLOCK_SIZE = 32;/** * 刪除解密後明文的補位字符* * @param decrypted 解密後的明文* @return 刪除補位字符後的明文*/ static byte[] decode(byte[] decrypted) { int pad = (int) decrypted[decrypted.length - 1]; if (pad < 1 || pad > 32) { pad = 0; } return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad); }}三、總結
企業通過參數msg_signature對請求進行校驗,如果確認此次GET請求來自企業號,那麼企業應用對echostr參數解密並原樣返回echostr明文(不能加引號),則接入驗證生效,回調模式才能開啟。開啟後一些功能會陸續實現,敬請期待!
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網。