• Java对接微信公众号事件监听回调

    1. 公众号开启并配置

    2. Java代码实现

    1. 验证加密工具类

    1. package cn.com.baidu.wxopen.util.wx;
    2.  
    3. import java.security.MessageDigest;
    4. import java.security.NoSuchAlgorithmException;
    5. import java.util.Arrays;
    6.  
    7. /**
    8.  * 验证工具类
    9.  * 2023年10月12日09:47:04
    10.  * CBC
    11.  */
    12. public class WxSignUtil {
    13.  
    14.     /**
    15.      * 校验签名
    16.      * @param token 公众号定义的token
    17.      * @param signature 签名
    18.      * @param timestamp 时间戳
    19.      * @param nonce     随机数
    20.      * @return 布尔值
    21.      */
    22.     public static boolean checkSignature(String token, String signature, String timestamp, String nonce) {
    23.         String checktext = null;
    24.         if (null != signature) {
    25.             // 对ToKen,timestamp,nonce 按字典排序
    26.             String[] paramArr = new String[]{token, timestamp, nonce};
    27.             Arrays.sort(paramArr);
    28.             // 将排序后的结果拼成一个字符串
    29.             String content = paramArr[0].concat(paramArr[1]).concat(paramArr[2]);
    30.             try {
    31.                 MessageDigest md = MessageDigest.getInstance("SHA-1");
    32.                 // 对接后的字符串进行sha1加密
    33.                 byte[] digest = md.digest(content.getBytes());
    34.                 checktext = byteToStr(digest);
    35.             } catch (NoSuchAlgorithmException e) {
    36.                 e.printStackTrace();
    37.             }
    38.         }
    39.         // 将加密后的字符串与signature进行对比
    40.         return checktext != null && checktext.equals(signature.toUpperCase());
    41.     }
    42.  
    43.     /**
    44.      * 将字节数组转化为16进制字符串
    45.      *
    46.      * @param byteArrays 字符数组
    47.      * @return 字符串
    48.      */
    49.     private static String byteToStr(byte[] byteArrays) {
    50.         String str = "";
    51.         for (int i = 0; i < byteArrays.length; i++) {
    52.             str += byteToHexStr(byteArrays[i]);
    53.         }
    54.         return str;
    55.     }
    56.  
    57.     /**
    58.      * 将字节转化为十六进制字符串
    59.      *
    60.      * @param myByte 字节
    61.      * @return 字符串
    62.      */
    63.     private static String byteToHexStr(byte myByte) {
    64.         char[] Digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};
    65.         char[] tampArr = new char[2];
    66.         tampArr[0] = Digit[(myByte >>> 4) & 0X0F];
    67.         tampArr[1] = Digit[myByte & 0X0F];
    68.         String str = new String(tampArr);
    69.         return str;
    70.     }
    71.  
    72.  
    73. }

    1. /**
    2.  * 对公众平台发送给公众账号的消息加解密示例代码.
    3.  * 
    4.  * @copyright Copyright (c) 1998-2014 Tencent Inc.
    5.  */
    6.  
    7. // ------------------------------------------------------------------------
    8.  
    9. /**
    10.  * 针对org.apache.commons.codec.binary.Base64,
    11.  * 需要导入架包commons-codec-1.9(或commons-codec-1.8等其他版本)
    12.  * 官方下载地址:http://commons.apache.org/proper/commons-codec/download_codec.cgi
    13.  */
    14. package cn.com.baidu.wxopen.util.wx;
    15.  
    16. import org.apache.commons.codec.binary.Base64;
    17.  
    18. import javax.crypto.Cipher;
    19. import javax.crypto.spec.IvParameterSpec;
    20. import javax.crypto.spec.SecretKeySpec;
    21. import java.nio.charset.Charset;
    22. import java.util.Arrays;
    23. import java.util.Random;
    24.  
    25. /**
    26.  * 提供接收和推送给公众平台消息的加解密接口(UTF8编码的字符串).
    27.  * 
      1.  * 	
      2. 第三方回复加密消息给公众平台
    28. *
    29. 第三方收到公众平台发送的消息,验证消息的安全性,并对消息进行解密。
  • *
  • * 说明:异常java.security.InvalidKeyException:illegal Key Size的解决方案
  • *
    1. *
    2. 在官方网站下载JCE无限制权限策略文件(JDK7的下载地址:
    3. * http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html
    4. *
    5. 下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt
    6. *
    7. 如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件
    8. *
    9. 如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件
    10. *
    11. */
    12. public class WXBizMsgCrypt {
    13. static Charset CHARSET = Charset.forName("utf-8");
    14. Base64 base64 = new Base64();
    15. byte[] aesKey;
    16. String token;
    17. String appId;
    19. /**
    20. * 构造函数
    21. * @param token 公众平台上,开发者设置的token
    22. * @param encodingAesKey 公众平台上,开发者设置的EncodingAESKey
    23. * @param appId 公众平台appid
    24. *
    25. * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
    26. */
    27. public WXBizMsgCrypt(String token, String encodingAesKey, String appId) throws AesException {
    28. if (encodingAesKey.length() != 43) {
    29. throw new AesException(AesException.IllegalAesKey);
    30. }
    32. this.token = token;
    33. this.appId = appId;
    34. aesKey = Base64.decodeBase64(encodingAesKey + "=");
    35. }
    37. // 生成4个字节的网络字节序
    38. byte[] getNetworkBytesOrder(int sourceNumber) {
    39. byte[] orderBytes = new byte[4];
    40. orderBytes[3] = (byte) (sourceNumber & 0xFF);
    41. orderBytes[2] = (byte) (sourceNumber >> 8 & 0xFF);
    42. orderBytes[1] = (byte) (sourceNumber >> 16 & 0xFF);
    43. orderBytes[0] = (byte) (sourceNumber >> 24 & 0xFF);
    44. return orderBytes;
    45. }
    47. // 还原4个字节的网络字节序
    48. int recoverNetworkBytesOrder(byte[] orderBytes) {
    49. int sourceNumber = 0;
    50. for (int i = 0; i < 4; i++) {
    51. sourceNumber <<= 8;
    52. sourceNumber |= orderBytes[i] & 0xff;
    53. }
    54. return sourceNumber;
    55. }
    57. // 随机生成16位字符串
    58. String getRandomStr() {
    59. String base = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789";
    60. Random random = new Random();
    61. StringBuffer sb = new StringBuffer();
    62. for (int i = 0; i < 16; i++) {
    63. int number = random.nextInt(base.length());
    64. sb.append(base.charAt(number));
    65. }
    66. return sb.toString();
    67. }
    69. /**
    70. * 对明文进行加密.
    71. *
    72. * @param text 需要加密的明文
    73. * @return 加密后base64编码的字符串
    74. * @throws AesException aes加密失败
    75. */
    76. String encrypt(String randomStr, String text) throws AesException {
    77. ByteGroup byteCollector = new ByteGroup();
    78. byte[] randomStrBytes = randomStr.getBytes(CHARSET);
    79. byte[] textBytes = text.getBytes(CHARSET);
    80. byte[] networkBytesOrder = getNetworkBytesOrder(textBytes.length);
    81. byte[] appidBytes = appId.getBytes(CHARSET);
    83. // randomStr + networkBytesOrder + text + appid
    84. byteCollector.addBytes(randomStrBytes);
    85. byteCollector.addBytes(networkBytesOrder);
    86. byteCollector.addBytes(textBytes);
    87. byteCollector.addBytes(appidBytes);
    89. // ... + pad: 使用自定义的填充方式对明文进行补位填充
    90. byte[] padBytes = PKCS7Encoder.encode(byteCollector.size());
    91. byteCollector.addBytes(padBytes);
    93. // 获得最终的字节流, 未加密
    94. byte[] unencrypted = byteCollector.toBytes();
    96. try {
    97. // 设置加密模式为AES的CBC模式
    98. Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
    99. SecretKeySpec keySpec = new SecretKeySpec(aesKey, "AES");
    100. IvParameterSpec iv = new IvParameterSpec(aesKey, 0, 16);
    101. cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);
    103. // 加密
    104. byte[] encrypted = cipher.doFinal(unencrypted);
    106. // 使用BASE64对加密后的字符串进行编码
    107. String base64Encrypted = base64.encodeToString(encrypted);
    109. return base64Encrypted;
    110. } catch (Exception e) {
    111. e.printStackTrace();
    112. throw new AesException(AesException.EncryptAESError);
    113. }
    114. }
    116. /**
    117. * 对密文进行解密.
    118. *
    119. * @param text 需要解密的密文
    120. * @return 解密得到的明文
    121. * @throws AesException aes解密失败
    122. */
    123. String decrypt(String text) throws AesException {
    124. byte[] original;
    125. try {
    126. // 设置解密模式为AES的CBC模式
    127. Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
    128. SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES");
    129. IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(aesKey, 0, 16));
    130. cipher.init(Cipher.DECRYPT_MODE, key_spec, iv);
    132. // 使用BASE64对密文进行解码
    133. byte[] encrypted = Base64.decodeBase64(text);
    135. // 解密
    136. original = cipher.doFinal(encrypted);
    137. } catch (Exception e) {
    138. e.printStackTrace();
    139. throw new AesException(AesException.DecryptAESError);
    140. }
    142. String xmlContent, from_appid;
    143. try {
    144. // 去除补位字符
    145. byte[] bytes = PKCS7Encoder.decode(original);
    147. // 分离16位随机字符串,网络字节序和AppId
    148. byte[] networkOrder = Arrays.copyOfRange(bytes, 16, 20);
    150. int xmlLength = recoverNetworkBytesOrder(networkOrder);
    152. xmlContent = new String(Arrays.copyOfRange(bytes, 20, 20 + xmlLength), CHARSET);
    153. from_appid = new String(Arrays.copyOfRange(bytes, 20 + xmlLength, bytes.length),
    154. CHARSET);
    155. } catch (Exception e) {
    156. e.printStackTrace();
    157. throw new AesException(AesException.IllegalBuffer);
    158. }
    160. // appid不相同的情况
    161. if (!from_appid.equals(appId)) {
    162. throw new AesException(AesException.ValidateAppidError);
    163. }
    164. return xmlContent;
    166. }
    168. /**
    169. * 将公众平台回复用户的消息加密打包.
    170. *
      1. *
      2. 对要发送的消息进行AES-CBC加密
      3. *
      4. 生成安全签名
      5. *
      6. 将消息密文和安全签名打包成xml格式
      7. *
      8. *
      9. * @param replyMsg 公众平台待回复用户的消息,xml格式的字符串
      10. * @param timeStamp 时间戳,可以自己生成,也可以用URL参数的timestamp
      11. * @param nonce 随机串,可以自己生成,也可以用URL参数的nonce
      12. *
      13. * @return 加密后的可以直接回复用户的密文,包括msg_signature, timestamp, nonce, encrypt的xml格式的字符串
      14. * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
      15. */
      16. public String encryptMsg(String replyMsg, String timeStamp, String nonce) throws AesException {
      17. // 加密
      18. String encrypt = encrypt(getRandomStr(), replyMsg);
      20. // 生成安全签名
      21. if (timeStamp == "") {
      22. timeStamp = Long.toString(System.currentTimeMillis());
      23. }
      25. String signature = SHA1.getSHA1(token, timeStamp, nonce, encrypt);
      27. // System.out.println("发送给平台的签名是: " + signature[1].toString());
      28. // 生成发送的xml
      29. String result = XMLParse.generate(encrypt, signature, timeStamp, nonce);
      30. return result;
      31. }
      33. /**
      34. * 检验消息的真实性,并且获取解密后的明文.
      35. *
        1. *
        2. 利用收到的密文生成安全签名,进行签名验证
        3. *
        4. 若验证通过,则提取xml中的加密消息
        5. *
        6. 对消息进行解密
        7. *
        8. *
        9. * @param msgSignature 签名串,对应URL参数的msg_signature
        10. * @param timeStamp 时间戳,对应URL参数的timestamp
        11. * @param nonce 随机串,对应URL参数的nonce
        12. * @param postData 密文,对应POST请求的数据
        13. *
        14. * @return 解密后的原文
        15. * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
        16. */
        17. public String decryptMsg(String msgSignature, String timeStamp, String nonce, String postData)
        18. throws AesException {
        20. // 密钥,公众账号的app secret
        21. // 提取密文
        22. Object[] encrypt = XMLParse.extract(postData);
        24. // 验证安全签名
        25. String signature = SHA1.getSHA1(token, timeStamp, nonce, encrypt[1].toString());
        27. // 和URL中的签名比较是否相等
        28. // System.out.println("第三方收到URL中的签名:" + msg_sign);
        29. // System.out.println("第三方校验签名:" + signature);
        30. if (!signature.equals(msgSignature)) {
        31. throw new AesException(AesException.ValidateSignatureError);
        32. }
        34. // 解密
        35. String result = decrypt(encrypt[1].toString());
        36. return result;
        37. }
        39. /**
        40. * 验证URL
        41. * @param msgSignature 签名串,对应URL参数的msg_signature
        42. * @param timeStamp 时间戳,对应URL参数的timestamp
        43. * @param nonce 随机串,对应URL参数的nonce
        44. * @param echoStr 随机串,对应URL参数的echostr
        45. *
        46. * @return 解密之后的echostr
        47. * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
        48. */
        49. public String verifyUrl(String msgSignature, String timeStamp, String nonce, String echoStr)
        50. throws AesException {
        51. String signature = SHA1.getSHA1(token, timeStamp, nonce, echoStr);
        53. if (!signature.equals(msgSignature)) {
        54. throw new AesException(AesException.ValidateSignatureError);
        55. }
        57. String result = decrypt(echoStr);
        58. return result;
        59. }
        61. }

          62. 2. 启用时的验证接口

          1.     /**
          2.      * 公共户服务器配置在点击启用后会请求该验证接口
          3.      * @param request
          4.      * @param response
          5.      * @throws IOException
          6.      */
          7.     @GetMapping("auth" + ISystemConstant.RELEASE_SUFFIX )
          8.     public void authGet(HttpServletRequest request, HttpServletResponse response) throws IOException {
          9.         if (StringUtils.isNotBlank(request.getParameter("signature"))) {
          10.             String signature = request.getParameter("signature");
          11.             String timestamp = request.getParameter("timestamp");
          12.             String nonce = request.getParameter("nonce");
          13.             String echostr = request.getParameter("echostr");
          14.             if (WxSignUtil.checkSignature('你的Token', signature, timestamp, nonce)) {
          15.                 response.getOutputStream().println(echostr);
          16.             }
          17.         }
          18.     }

          3. 公众号事件触发接口

          1.     /**
          2.      * 公众号事件触发接口
          3. 	 * 消息封装参考官方文档  https://developers.weixin.qq.com/doc/offiaccount/Message_Management/Receiving_standard_messages.html
          4.      * @param request
          5.      * @param response
          6.      * @param pw
          7.      * @throws Exception
          8.      */
          9.     @PostMapping("auth" + ISystemConstant.RELEASE_SUFFIX )
          10.     public void authPost(HttpServletRequest request, HttpServletResponse response, PrintWriter pw) throws Exception{
          11.         WXBizMsgCrypt pc = new WXBizMsgCrypt("你的Token", "你的AesKey", "你的AppId");
          12.         String timestamp = request.getParameter("timestamp");
          13.         String nonce = request.getParameter("nonce");
          14.         String msgSignature = request.getParameter("msg_signature");
          15.         Document doc = getDocument(request);
          16.         String result2 = pc.decryptMsg(msgSignature, timestamp, nonce, doc.asXML());
          17.         Map map = docToMap(DocumentHelper.parseText(result2));
          18.         System.out.println("解密后明文: " + map);
          19.         String messageType = map.get("MsgType"); //这个值如果是event表示是事件推送
          20.         if(Objects.equals("event", messageType)) {
          21.             String event = map.get("Event"); //这个是事件的具体类型
          22.             if(Objects.equals(event, "subscribe")) { //公众号订阅
          23.                 String eventKey = map.get("EventKey");  //如果是扫码关注,同时二维码有参数,会有这个值,qrscene_开头
          24.                 String qrCodeParams = null;
          25.                 if(eventKey != null  && eventKey.length() > 0) {
          26.                     System.out.println("二维码参数:" + eventKey.replaceFirst("qrscene_", ""));
          27.                     qrCodeParams = eventKey.replaceFirst("qrscene_", "");
          28.                 } 
          29.                 String message = "欢迎您的关注";
          30.                 String openId = map.get("FromUserName");
          31.                 String result = "" + " + map.get("FromUserName") + "]]>"
          32.                         + " + map.get("ToUserName") + "]]>" + ""
          33.                         + System.currentTimeMillis() + "" + ""
          34.                         + " + message + "]]>";
          35.                 result = pc.encryptMsg(result, timestamp, nonce);
          36.                 pw.write(result);
          37.                 // 如果是扫码登录,可以根据携带的参数与openId自己再做一些业务处理
          38.                 if(!StringUtils.isEmpty(qrCodeParams)) {
          39.                   
          40.                 }
          41.             }
          42.             if(Objects.equals(event, "unsubscribe")) { //公众号订取消阅
          43. 				String openId = map.get("FromUserName");
          44.                 System.out.println(openId + "取消了订阅");
          45.                 pw.write(nonce);
          46.             }
          47.             if(Objects.equals(event, "SCAN")) { //已关注的用户扫码
          48.                 String eventKey = map.get("EventKey");  //qrscene_开头
          49.                 String qrCodeParams = null;
          50.                 if(eventKey != null && eventKey.length() > 0) {
          51.                     System.out.println("二维码参数:" + eventKey.replaceFirst("qrscene_", ""));
          52.                     qrCodeParams = eventKey.replaceFirst("qrscene_", "");
          53.                 }
          54.                 pw.write("");
          55.                 // 如果是扫码登录,可以根据携带的参数与openId自己再做一些业务处理
          56.                 if(!StringUtils.isEmpty(qrCodeParams)) {
          57.                   
          58.                 }
          59.             }
          60.             if(Objects.equals(event, "LOCATION")) { //上报地理位置事件
          61.                 String latitude = map.get("Latitude");  //纬度
          62.                 String longitude = map.get("Longitude");  //经度
          63.                 String precision = map.get("Precision");  //定位精度
          64.                 System.out.println(openId + "上报了位置:" + latitude + "," + longitude + "," + precision);
          65.                 pw.write("");
          66.             }
          67.         }else {
          68.             String msgType = map.get("MsgType"); //消息类型
          69.             if(msgType != null && msgType.equals("text")) { //文本内容
          70.                 String content = map.get("Content");
          71. 				// 自己定义 根据用户发送内容回复不同信息的对象 
          72.                 WxopenKeywordsDTO keywordsDTO = iWxopenKeywordsService.getQuery(content);
          73.                 String result = null;
          74.                 if(keywordsDTO != null) {
          75.                     if (keywordsDTO.getKeywordsResultType().equals("1")) {// getKeywordsResultType为我自己定义的类型1=回复文本,2=图片,6=图文
          76.                         result = getXmlReturnMsg(map.get("FromUserName"), map.get("ToUserName"), keywordsDTO.getKeywordsResult());
          77.                     }
          78.                     if (keywordsDTO.getKeywordsResultType().equals("2")) {
          79.                         result = getXmlReturnImageMsg(map.get("FromUserName"), map.get("ToUserName"), keywordsDTO.getKeywordsResultMediaId());
          80.                     }
          81.                     if (keywordsDTO.getKeywordsResultType().equals("6")) {
          82.                         result = getXmlReturnImageMsg(map.get("FromUserName"), map.get("ToUserName"), keywordsDTO.getKeywordsTitle(), keywordsDTO.getKeywordsResult(), keywordsDTO.getKeywordsResultMediaUrl(), keywordsDTO.getKeywordsResultUrl());
          83.                     }
          84.                 }
          85.                 if(result != null) {
          86.                     result = pc.encryptMsg(result, timestamp, nonce);
          87.                     response.setHeader("Content-type", "application/xml");
          88.                     response.setCharacterEncoding("UTF-8");
          89.                     response.getWriter().write(result);
          90.                 }
          91.             }
          92.         }
          93.     }
          94.  
          95. 	/**
          96.      * 构建普通消息
          97.      * @param toUser 接收方账号(openId)
          98.      * @param fromUser 开发者账号
          99.      * @param content 内容
          100.      * @return 回复消息
          101.      */
          102.     public String getXmlReturnMsg(String toUser, String fromUser, String content) {
          103.         return "\n" +
          104.                 "  +toUser+"]]>\n" +
          105.                 "  +fromUser+"]]>\n" +
          106.                 "  "+System.currentTimeMillis()+"\n" +
          107.                 "  \n" +
          108.                 "  +content+"]]>\n" +
          109.                 "";
          110.     }
          111.  
          112.     /**
          113.      * 构建图文消息
          114.      * @param toUser 接收方账号(openId)
          115.      * @param fromUser 开发者账号
          116.      * @param mediaId 图片
          117.      * @return 回复消息
          118.      */
          119.     public String getXmlReturnImageMsg(String toUser, String fromUser, String title, String content, String mediaId, String url) {
          120.         return "\n" +
          121.                 "  +toUser+"]]>\n" +
          122.                 "  +fromUser+"]]>\n" +
          123.                 "  "+System.currentTimeMillis()+"\n" +
          124.                 "  \n" +
          125.                 "  1\n" +
          126.                 "  \n" +
          127.                 "    \n" +
          128.                 "      <![CDATA["</span> + title + <span class="hljs-string">"]]>\n" +
          129.                 "       + content + "]]>\n" +
          130.                 "       + mediaId + "]]>\n" +
          131.                 "       + url + "]]>\n" +
          132.                 "    \n" +
          133.                 "  "+
          134.                 "";
          135.     }
          136.  
          137.     /**
          138.      * 构建图片消息
          139.      * @param toUser 接收方账号(openId)
          140.      * @param fromUser 开发者账号
          141.      * @param mediaId 图片
          142.      * @return 回复消息
          143.      */
          144.     public String getXmlReturnImageMsg(String toUser, String fromUser, String mediaId) {
          145.         return "\n" +
          146.                 "  +toUser+"]]>\n" +
          147.                 "  +fromUser+"]]>\n" +
          148.                 "  "+System.currentTimeMillis()+"\n" +
          149.                 "  \n" +
          150.                 "   \n" +
          151.                 "     + mediaId + "]]>\n" +
          152.                 "  \n" +
          153.                 "";
          154.     }
          155. 	
          156. 	public static Map docToMap(Document doc) {
          157.         Map map = new HashMap();
          158.         Element root = doc.getRootElement();
          159.         @SuppressWarnings("unchecked")
          160.         List list = root.elements();
          161.         for (Element element : list) {
          162.             map.put(element.getName(), element.getText());
          163.         }
          164.         return map;
          165.     }
          166.  
          167.     public static Document getDocument(HttpServletRequest request) {
          168.         SAXReader reader = new SAXReader();
          169.         try {
          170.             InputStream ins = request.getInputStream();
          171.             Document doc = reader.read(ins);
          172.             return doc;
          173.         } catch (Exception e) {
          174.             e.printStackTrace();
          175.         }
          176.         return null;
          177.     }

        62. 相关阅读:
          神经网络研究主要内容,神经网络的起源和发展
          中文语法纠错开源大模型
          自动驾驶中的数据安全和隐私
          论文笔记:一分类及其在大数据中的潜在应用综述
          详解--Hash(中文也称散列、哈希)
          剑指 Offer II 079+080+081+082
          Eureka细节详解
          「动态规划」如何求乘积最大子数组?
          Visual Studio Code 1.73发布!
          推荐系统实践读书笔记-03冷启动问题
        63. 原文地址:https://blog.csdn.net/dongyan3595/article/details/133783790