JAVA-接收微信服务器接消息推送

原创 于 2025-10-14 11:15:08 发布 · 219 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #微信

前提: 推送前微信方会发请求要求指定格式返回,才可以进行下一步.

微信原文连接https://developers.weixin.qq.com/doc/oplatform/Mobile_App/WeChat_Login/message_push.html

一、相关工具类

加密/解密工具类
public class WXBizMsgCryptUtils {

    static Charset CHARSET = Charset.forName("utf-8");
    Base64 base64 = new Base64();
    byte[] aesKey;
    String token;
    String appId;

    /**
     * 构造函数
     *
     * @param token          公众平台上,开发者设置的token
     * @param encodingAesKey 公众平台上,开发者设置的EncodingAESKey
     * @param appId          公众平台appid
     * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
     */
    public WXBizMsgCryptUtils(String token, String encodingAesKey, String appId) throws AesException {
        if (encodingAesKey.length() != 43) {
            throw new AesException(AesException.IllegalAesKey);
        }

        this.token = token;
        this.appId = appId;
        aesKey = Base64.decodeBase64(encodingAesKey + "=");
    }

    // 生成4个字节的网络字节序
    byte[] getNetworkBytesOrder(int sourceNumber) {
        byte[] orderBytes = new byte[4];
        orderBytes[3] = (byte) (sourceNumber & 0xFF);
        orderBytes[2] = (byte) (sourceNumber >> 8 & 0xFF);
        orderBytes[1] = (byte) (sourceNumber >> 16 & 0xFF);
        orderBytes[0] = (byte) (sourceNumber >> 24 & 0xFF);
        return orderBytes;
    }

    // 还原4个字节的网络字节序
    int recoverNetworkBytesOrder(byte[] orderBytes) {
        int sourceNumber = 0;
        for (int i = 0; i < 4; i++) {
            sourceNumber <<= 8;
            sourceNumber |= orderBytes[i] & 0xff;
        }
        return sourceNumber;
    }

    /**
     * 对密文进行解密.
     *
     * @param text 需要解密的密文
     * @return 解密得到的明文
     * @throws AesException aes解密失败
     */
    String decrypt(String text) throws AesException {
        byte[] original;
        try {
            // 设置解密模式为AES的CBC模式
            Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
            SecretKeySpec key_spec = new SecretKeySpec(aesKey, "AES");
            IvParameterSpec iv = new IvParameterSpec(Arrays.copyOfRange(aesKey, 0, 16));
            cipher.init(Cipher.DECRYPT_MODE, key_spec, iv);

            // 使用BASE64对密文进行解码
            byte[] encrypted = Base64.decodeBase64(text);

            // 解密
            original = cipher.doFinal(encrypted);
        } catch (Exception e) {
            e.printStackTrace();
            throw new AesException(AesException.DecryptAESError);
        }

        String xmlContent, from_appid;
        try {
            // 去除补位字符
            byte[] bytes = PKCS7Encoder.decode(original);

            // 分离16位随机字符串,网络字节序和AppId
            byte[] networkOrder = Arrays.copyOfRange(bytes, 16, 20);

            int xmlLength = recoverNetworkBytesOrder(networkOrder);

            xmlContent = new String(Arrays.copyOfRange(bytes, 20, 20 + xmlLength), CHARSET);
            from_appid = new String(Arrays.copyOfRange(bytes, 20 + xmlLength, bytes.length),
                    CHARSET);
        } catch (Exception e) {
            e.printStackTrace();
            throw new AesException(AesException.IllegalBuffer);
        }

        // appid不相同的情况
        if (!from_appid.equals(appId)) {
            throw new AesException(AesException.ValidateAppidError);
        }
        return xmlContent;

    }

    /**
     * 检验消息的真实性,并且获取解密后的明文.
     * <ol>
     * 	<li>利用收到的密文生成安全签名,进行签名验证</li>
     * 	<li>若验证通过,则提取xml中的加密消息</li>
     * 	<li>对消息进行解密</li>
     * </ol>
     *
     * @param msgSignature 签名串,对应URL参数的msg_signature
     * @param timeStamp    时间戳,对应URL参数的timestamp
     * @param nonce        随机串,对应URL参数的nonce
     * @param postData     密文,对应POST请求的数据
     * @return 解密后的原文
     * @throws AesException 执行失败,请查看该异常的错误码和具体的错误信息
     */
    public String decryptMsgjson(String msgSignature, String timeStamp, String nonce, String postData)
            throws AesException {

        // 验证安全签名
        String signature = SHA1.getSHA1(token, timeStamp, nonce, postData);

        if (!signature.equals(msgSignature)) {
            throw new AesException(AesException.ValidateSignatureError);
        }

        // 解密
        String result = decrypt(postData);
        return result;
    }

    public static JSONObject readStreamToJson(BufferedReader reader) throws IOException {
        StringBuffer buffer = new StringBuffer();
        String line = "";
        while((line = reader.readLine()) != null){
            buffer.append(line);
        }
        return JSONObject.parseObject(buffer.toString());
    }
}
SHA1签名计算
public class SHA1 {

    SHA1() {
    }

    public static String getSHA1(String token, String timestamp, String nonce, String encrypt) throws AesException {
        try {
            String[] array = new String[]{token, timestamp, nonce, encrypt};
            StringBuffer sb = new StringBuffer();
            Arrays.sort(array);
            for (int i = 0; i < 4; ++i) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();
            StringBuffer hexstr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; ++i) {
                shaHex = Integer.toHexString(digest[i] & 255);
                if (shaHex.length() < 2) {
                    hexstr.append(0);
                }
                hexstr.append(shaHex);
            }
            return hexstr.toString();
        } catch (Exception var12) {
            var12.printStackTrace();
            throw new AesException(-40003);
        }
    }
}
异常类
@SuppressWarnings("serial")
public class AesException extends Exception {

    public final static int OK = 0;
    public final static int ValidateSignatureError = -40001;
    public final static int ParseXmlError = -40002;
    public final static int ComputeSignatureError = -40003;
    public final static int IllegalAesKey = -40004;
    public final static int ValidateAppidError = -40005;
    public final static int EncryptAESError = -40006;
    public final static int DecryptAESError = -40007;
    public final static int IllegalBuffer = -40008;
    private int code;
    private static String getMessage(int code) {
        switch (code) {
            case ValidateSignatureError:
                return "签名验证错误";
            case ParseXmlError:
                return "xml解析失败";
            case ComputeSignatureError:
                return "sha加密生成签名失败";
            case IllegalAesKey:
                return "SymmetricKey非法";
            case ValidateAppidError:
                return "appid校验失败";
            case EncryptAESError:
                return "aes加密失败";
            case DecryptAESError:
                return "aes解密失败";
            case IllegalBuffer:
                return "解密后得到的buffer非法";
            default:
                return null; 
        }
    }
    public int getCode() {
        return code;
    }
    AesException(int code) {
        super(getMessage(code));
        this.code = code;
    }
}
PKCS类
public class PKCS7Encoder {

    static Charset CHARSET = Charset.forName("utf-8");
    static int BLOCK_SIZE = 32;

    PKCS7Encoder() {
    }
    static byte[] encode(int count) {
        int amountToPad = BLOCK_SIZE - count % BLOCK_SIZE;
        if (amountToPad == 0) {
            amountToPad = BLOCK_SIZE;
        }
        char padChr = chr(amountToPad);
        String tmp = new String();
        for (int index = 0; index < amountToPad; ++index) {
            tmp = tmp + padChr;
        }
        return tmp.getBytes(CHARSET);
    }

    static byte[] decode(byte[] decrypted) {
        int pad = decrypted[decrypted.length - 1];
        if (pad < 1 || pad > 32) {
            pad = 0;
        }
        return Arrays.copyOfRange(decrypted, 0, decrypted.length - pad);
    }

    static char chr(int a) {
        byte target = (byte) (a & 255);
        return (char) target;
    }
}
签名校验工具
public class CheckUtils {

    // 小程序消息推送自己配置的token
    private static String token = "xxxxxx";

    public static void output(HttpServletResponse response, String returnValue) {
        try {
            ServletOutputStream output = response.getOutputStream();
            output.write(returnValue.getBytes());
            output.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    /**
     * 验证签名
     *
     * @param signature
     * @param timestamp
     * @param nonce
     * @return
     */
    public static boolean checkSignature(String signature, String timestamp, String nonce) {
        // 将token、timestamp、nonce三个参数进行字典排序
        String[] arr = new String[]{token, timestamp, nonce};
        Arrays.sort(arr);
        // 将三个参数字符串拼接成一个字符串
        StringBuilder content = new StringBuilder();
        for (int i = 0; i < arr.length; i++) {
            content.append(arr[i]);
        }
        try {
            //获取加密工具
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            // 对拼接好的字符串进行sha1加密
            byte[] digest = md.digest(content.toString().getBytes());
            String tmpStr = byteToStr(digest);
            //获得加密后的字符串与signature对比
            return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return false;
    }

    private static String byteToStr(byte[] byteArray) {
        String strDigest = "";
        for (int i = 0; i < byteArray.length; i++) {
            strDigest += byteToHexStr(byteArray[i]);
        }
        return strDigest;
    }

    private static String byteToHexStr(byte mByte) {
        char[] Digit = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
                'B', 'C', 'D', 'E', 'F'};
        char[] tempArr = new char[2];
        tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
        tempArr[1] = Digit[mByte & 0X0F];
        String s = new String(tempArr);
        return s;
    }
}

二、回调方法

  //微信端配置
private static String token = "xxxxx";
private static String encodingAesKey = "xxxxxx";

@RequestMapping("/wx/check")
    @ResponseBody
    public void wxPush(HttpServletRequest request,
                       HttpServletResponse response) {
        try {
            // 微信服务器POST消息时用的是UTF-8编码,在接收时也要用同样的编码,否则中文会乱码;
            request.setCharacterEncoding("UTF-8");
            response.setCharacterEncoding("UTF-8");
            boolean isGet = request.getMethod().toLowerCase().equals("get");
            if (isGet) {
                // 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
                String signature = request.getParameter("signature");
                // 时间戳
                String timestamp = request.getParameter("timestamp");
                // 随机数
                String nonce = request.getParameter("nonce");
                // 随机字符串
                String echostr = request.getParameter("echostr");
                System.out.println(signature + "**" + timestamp + "**" + nonce);
                PrintWriter out = null;
                out = response.getWriter();
                if (CheckUtils.checkSignature(signature, timestamp, nonce)) {
                    out.print(echostr);
                    out.flush();
                }
            } else {
                //先回复空字符串,然后执行自己的业务
                CheckUtils.output(response, "success");
                String appid = devConfigApi.getValueByKey(SNOWY_THIRD_WECHAT_CLIENT_ID_KEY);
                // 时间戳
                String timestamp = request.getParameter("timestamp");
                String msgSignature = request.getParameter("msg_signature");
                // 随机数
                String nonce = request.getParameter("nonce");
                //获取密文内容
                JSONObject jsonObject = WXBizMsgCryptUtils.readStreamToJson(request.getReader());
                String encrypt = jsonObject.getString("Encrypt");
                //解密
                WXBizMsgCryptUtils pc = new WXBizMsgCryptUtils(token, encodingAesKey, appid);
                String jmResult = pc.decryptMsgjson(msgSignature, timestamp, nonce, encrypt);
                System.out.println("图片回调-->" + jmResult);
                //处理自身业务
            }
        } catch (Exception e) {
            e.printStackTrace();
        }

    }

微信小程序消息推送自有服务器无法接收到信息,消息推送服务器配置次数用完的解决方式。
任聪聪的博客
04-16 3094
问题描述:消息推送自有服务器无法接收到信息,消息推送服务器配置次数用完! 解决方向:自有服务器无法接收信息的排错,消息推送配置的次数用完的解决方式。 适合版本:微信所有版本(2020.4.16) 关于消息推送,自有服务器无法接收消息的问题解决方案。 步骤1.使用 file_put_contents('debug_wechat_msg.txt',json_encode(‘接收到的数据如get...
java实现企业微信消息推送
03-10
java实现企业微信消息推送
微信公众号并接收推送消息(Java)
qq_32245505的博客
07-18 6686
首先需要确认一点,一旦入第三方服务器微信就认为你已经具备了开发能力,像自动回复、关键词回复、自定义菜单这些功能,微信公众平台就不再提供了(需要开发者调用相关口),停用服务器之后,这些功能也就恢复了,二者是互斥的。 一 填写服务器配置   依照官方文档步骤一配置时会显示URL验证失败,原因是在设置第三方服务器微信会发送一个GET请求给第三方服务器,只有收到服务器正确回应后才能设置成功。 ...
java微信公众号(二)获取关注取关事件/用户回复消息
藏进风里的博客
03-11 6837
1、公众号后台配置:点击基本配置-修改配置 URL:填写服务端建立的口地址(口要能受get/post请求) token:随便写 秘钥:自动生成 配好之后,点击提交,微信会往口发送一条get请求的数据,服务端校验后,把微信发送的数据中的echoStr字段原样返回,微信接收到会提示修改成功。 2、配置服务端口 /** * 微信发送的消息 * @param request 公参 * @return 返回结果 ....
java 接收解析微信公众号返回XML数据包,消息,地理位置
u014703502的博客
02-07 1万+
第一次写,写得不好请各位大神指点。 本人在网上找了很多 关于java接收并解析微信返回XML数据包的问题,很多都是写得很简单,对于我这种菜鸟来说,根本看不明白。下面是我自己结合本人遇到的问题和参考网上的大神些的知识总结一下。 第一步: 用户同意上报地理位置后,每次进入公众号会话时,都会在进入时上报地理位置,或在进入会话后每5秒上报一次地理位置,公众号可以在公众平台网站中修改以上设置。上报地理
接收微信公众号的事件推送并且回复消息
qq_42448089的博客
02-15 3159
处理微信公众号时间推送
公众号接收事件推送
洛塔博士的博客
09-25 3125
用户订阅公众号、取消订阅、扫码公众号、开启地理位置、自定义菜单事件等,都会有收到微信发送的事件推送。本篇测试的事件推送 - 订阅公众号:含扫码关注和其他关注方式 - 取消订阅 - 扫描带参数二维码 - 上报地理位置:公众号后台需开启 - 自定义菜单事件 - 自定义菜单点击链
java公众号接收推送事件
letterss的博客
03-03 1585
首先在公众平台管理页面开启服务器配置 签名对象 @Data public class WXConnectionRequest { //微信加密签名 private String signature; //时间戳 private String timestamp; //随机数 private String nonce; //随机字符串 private String echostr; } 验签 @ApiOperation("
java实现微信订阅消息(服务通知)
m0_51347332的博客
08-31 1693
1. 首先定义自己小程序中APPID以及SECRET public static final String APPID = "自己的appid"; public static final String SECRET = "自己的secret"; 2. 获得session_key public static String getAccessToken() throws Exception { String accessTokenUrl = "https://api.we...
微信小程序推送消息java
renkai721的专栏
07-09 1984
springboot2+小程序消息推送java推送消息到小程序。
微信口 事件推送
12-03
微信口开发功能,事件推送功能,微信的测试事件验证解密等,以及都会遇到的问题及解决方案
java微信接收消息_使用Java开发微信公众平台(二)——消息接收与响应
weixin_39781326的博客
02-12 727
上一篇文章中,我们学习了使用Java语言开发微信公众平台的第一部分——环境搭建与开发入。那么,本篇文章,我们将在此基础上,学习【消息接收与响应】。喜欢本文,请点击下方喜欢按钮呗!❤️当然,我们在后续的开发过程中肯定还是离不开微信提供的开发者文档:http://mp.weixin.qq.com/wiki/home/,打开开发文档,点击左侧的“消息管理”——“受普通消息”,本节内容,我们来学习普...
微信消息推送配置详解 JAVA后端版本
树欲静而风不止
05-31 3201
最近公司做小程序需要用到消息推送,笔者在一路采坑做完后几个笔记,希望能帮到大家少采坑。 如果你连小程序都没有注册也没有做,那就不要继续看了。。。。。。。 微信官方文档: 微信消息推送 微信小程序订阅消息 一、加上依赖 <!-- 针对 org.apache.commons.codec.binary.Base64, 需要导入架包 --> <dependency> ...
手把手教您开发JAVA微信SDK-消息
热门推荐
杨启盛的博客
03-24 1万+
首先感谢大家的支持! 今天我们来讲一下,微信怎么消息消息是指:普通用户(也就是关注了我们订阅号或者服务号的用户)发送信息给我们的订阅号或者服务号,我们要接收的就是这个消息。 这个消息一般分为三大类(普通消息、事件消息、语音识别消息)。 普通消息又分:文本、图片、语音、视频、地理位置、链 事件消息又分:关注/取消关注、扫描带参数二维码、上报地理位置事件、自定义菜单、点击菜单拉
SpringBoot(JAVA)整合微信公众号消息推送
weixin_46204877的博客
07-12 6560
使用JAVA(springboot)开发微信公众号时,有时需要向微信服务器上传一些临时素材,比如图片、语音、视频等。本文将介绍如何实现JAVA微信新增临时素材的功能
java微信事件接收
最新发布
weixin_40349454的博客
07-14 252
微信事件接收和处理 微信公众号提供了一些口,可以让开发者接收和处理用户在公众号中触发的事件,比如关注、取消关注、点击菜单等。在Java中,我们可以使用一些工具库来方便地实现微信事件的接收和处理。本文将介绍如何在Java中实现微信事件的接收微信事件接收的原理 微信公众号通过提供口来接收用户发起的请求,其中包括用户事件...
Java后端微信订阅消息推送
weixin_35332034的博客
12-02 1677
刚刚触到微信小程序的消息订阅和推送,记录一下
java 实现微信公众号消息推送
weixin_45956838的博客
04-03 3600
java 实现微信公众号消息推送
Java集成企业微信API实现消息推送详解
Java集成企业微信API是当前企业级应用开发中非常常见且实用的技术需求,尤其在需要实现自动化通知、审批流程提醒、系统告警推送等场景下,具备高度的实用价值。本文围绕“Java集成企微API指南[项目源码]”这一主题,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值