消息加密模式有三种,如下图:
在明文模式下我们不需要解密,但如果是加密模式提交的,我们要对得到的数据进行解密才能使用。
一、首先要到官方网站下载示例文件。
1.拷贝包src.com.qq.weixin.mp.aes下的java类
2.拷贝jar包:commons-codec-1.9.jar
3.官方说明:
提供接收和推送给公众平台消息的加解密接口(UTF8编码的字符串).
第三方回复加密消息给公众平台
第三方收到公众平台发送的消息,验证消息的安全性,并对消息进行解密。
说明:异常java.security.InvalidKeyException:illegal Key Size的解决方案
在官方网站下载JCE无限制权限策略文件:
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt
如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security目录下覆盖原来的文件
如果安装了JDK,将两个jar文件放到%JDK_HOME%\jre\lib\security目录下覆盖原来文件
注:这里说明一下,我使用的是jdk 1.7.0_45且jdk安装在d盘,替换的jre路径为:
D:\Program Files\Java\jdk1.7.0_45\jre\lib\security
二、在MessageUtil.java中添加解析加密文件的代码:
----MessageUtil.java:
/** * 对加密模式提交的配置进行解密处理 * 2015-09-03 * @param req * @return * @throws Exception */ public static Map<String, String> parseEncryptXml(HttpServletRequest req) throws Exception{ //保存要处理的加密文件 Map<String, String> map = new HashMap<String, String>(); //用InputStream来存放要处理的数据 InputStream is = req.getInputStream(); //读取InputStream中的数据(xml) InputStreamReader isr = new InputStreamReader(is); BufferedReader br = new BufferedReader(isr); StringBuffer sb = new StringBuffer(); String line = br.readLine(); while(line != null) { sb.append(line); } //进行解密 String msgSignature = req.getParameter("msg_signature"); String timeStamp = req.getParameter("timestamp"); String nonce = req.getParameter("nonce"); //微信官方提供的工具 //WXBizMsgCrypt的三个属性: //String token, String encodingAesKey, String appId WXBizMsgCrypt msgCrypt = new WXBizMsgCrypt("token", "encodingAesKey", "appId"); String msgXml = msgCrypt.decryptMsg(msgSignature, timeStamp, nonce, sb.toString()); //使用dom4j工具对xml文件进行解析 Document document = DocumentHelper.parseText(msgXml); //从根元素开始解析 Element root = document.getRootElement(); //递归解析 map = recursiveParseXML(map, root); //释放资源 is.close(); is = null; return map; }
三、在CoreServlet.java类中的doPost()中添加代码,处理加密的消息:
----CoreServlet.java:
/** * 接收微信服务器请求处理的内容 * 交给CoreService类处理 */ public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //设置字符集 微信默认的为UTF-8 //请求 request.setCharacterEncoding("utf-8"); //响应 response.setCharacterEncoding("utf-8"); try{ /** * 对三种加密方式进行解析 * 明文模式 * 兼容模式 * 安全模式 */ //加密方式 String encryptType = request.getParameter("encrypt_type"); //时间戳 String timestamp = request.getParameter("timestamp"); //随机数 String nonce = request.getParameter("nonce"); //定义一个Map来接收请求的xml文件 Map<String, String> requestMap = null; //响应回去的xml文件 String responseXml = null; //以安全模式提交的数据 if("aes".equals(encryptType)) { // requestMap = MessageUtil.parseEncryptXml(request); //要响应的xml文件 responseXml = CoreService.processRequest(requestMap); //进行加密 WXBizMsgCrypt msgCrypt = new WXBizMsgCrypt("token", "encodingAesKey", "appId"); //响应加密后的xml文件 responseXml = msgCrypt.encryptMsg(responseXml, timestamp, nonce); } //以明文模式提交过来的,不需要解密 else { //处理接收到的消息 requestMap = MessageUtil.parseXML(request); responseXml = CoreService.processRequest(requestMap); } //向服务器相关响应信息 PrintWriter out = response.getWriter(); out.print(responseXml); out.close(); }catch(Exception e) { e.printStackTrace(); } }
---------------------------完毕---------------------------
本文出自 “顽强的石头” 博客,请务必保留此出处http://chn0515.blog.51cto.com/10646281/1691201
原文地址:http://chn0515.blog.51cto.com/10646281/1691201