微信公众号接收消息密文解密及明文加密后自动回复

最新推荐文章于 2025-06-02 14:19:08 发布
原创 最新推荐文章于 2025-06-02 14:19:08 发布 · 9.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.使用token验证后的地址接收消息

/**
	 * 将微信公众号接收信息(参数微信会携带过来)
	 * @params timestamp 时间戳
	 * @params nonce 随机串
	 * @params  msg_signature 消息签名
	 * @params  requestBody 消息体
	 * @return
	 * @throws Exception
	 */
	@PostMapping(value = "/msg")
	public String msg( @RequestBody String requestBody,
					   @RequestParam(name = "timestamp",required = false) String timestamp,
					   @RequestParam(name = "nonce", required = false) String nonce,
					   @RequestParam(name = "msg_signature", required = false) String msg_signature
	) {
		System.out.print(requestBody+"\n");
		System.out.print(timestamp+"\n");
		System.out.print(nonce+"\n");
		System.out.print(msg_signature+"\n");
		JSONObject jsonObject = new JSONObject();
		jsonObject.put("requestBody", requestBody);
		jsonObject.put("token", token);
		jsonObject.put("nonce",nonce);
		jsonObject.put("timestamp", timestamp);
		jsonObject.put("msg_signature", msg_signature);
		jsonObject.put("appId",appid);
		jsonObject.put("encodingAesKey", encodingAESKey);
		String sendUrl = "http://localhost:8080/wechat/myboot/msgDecrypt";
		String result=HttpConnection.doPost(sendUrl,jsonObject.toJSONString());
		System.out.print("明文:"+result);
		String toUserName = result.substring(result.indexOf("<xml><ToUserName><![CDATA[") + "<xml><ToUserName><![CDATA[".length(), result.indexOf("]]></ToUserName>"));
		String msgType = result.substring(result.indexOf("<MsgType><![CDATA[") +"<MsgType><![CDATA[".length(), result.indexOf("]]></MsgType>"));
		String fromUserName = result.substring(result.indexOf("<FromUserName><![CDATA[") + "<FromUserName><![CDATA[".length(), result.indexOf("]]></FromUserName>"));
		String resultStr="";
		String replay = "";
        //自己包装返回xml信息
        replay=WeChatXMLUtils.textXML(fromUserName,toUserName,new Date().getTime()+"","您好!手机号绑定成功。");
        //加密后返回加密的xml
        resultStr=send( replay, token, nonce, timestamp, appid, encodingAESKey);
		return resultStr;
	}
public static String send(String replay,String token,String nonce,String timestamp,String appid,String encodingAESKey){
		System.out.print(replay+"\n");
		String encryptUrl = "http://localhost:8080/wechat/myboot/msgEncrypt";
		JSONObject jsonObject1 = new JSONObject();
		jsonObject1.put("requestBody", replay);
		jsonObject1.put("token", token);
		jsonObject1.put("nonce",nonce);
		jsonObject1.put("timestamp", timestamp);
		jsonObject1.put("appId",appid);
		jsonObject1.put("encodingAesKey", encodingAESKey);
		String miwenResult=HttpConnection.doPost(encryptUrl,jsonObject1.toJSONString());
		System.out.print(miwenResult);
		return miwenResult;
	}
public class WeChatXMLUtils {

    public static String textXML(String toUser,String fromUser,String time,String content){
        String format ="<xml><ToUserName><![CDATA[%1$s]]></ToUserName><FromUserName><![CDATA[%2$s]]></FromUserName><CreateTime>%3$s</CreateTime><MsgType><![CDATA[text]]></MsgType><Content><![CDATA[%4$s]]></Content></xml>";

        return String.format(format, toUser, fromUser, time, content);
    }
}

 

 

2.地址:http://localhost:8080/wechat/myboot/msgDecrypt 为另一个专门微信项目的解密接口,token为验证token时写的token

 /**
     * 解密
     * @param requestBody   发送的请求本体
     * @return              消息体解密后的字符串
     * @throws Exception
     */
    @PostMapping(produces = "text/plain;charset=utf-8",value = "/msgDecrypt")
    public static String msgDecrypt(@RequestBody String requestBody) throws Exception{
        JSONObject  obj = JSONObject.parseObject(requestBody);
        String token=obj.get("token").toString();
        String replyMsg=obj.get("requestBody").toString();
        String timestamp=obj.get("timestamp").toString();
        String nonce=obj.get("nonce").toString();
        String appId=obj.get("appId").toString();
        String msgSignature=obj.get("msg_signature").toString();
        String encodingAesKey=obj.get("encodingAesKey").toString();
        WXBizMsgCrypt pc = new WXBizMsgCrypt(token, encodingAesKey, appId);
        String str=pc.decryptMsg(msgSignature, timestamp, nonce, replyMsg);
        return str;
    }

    /**
     * 加密
     * @param requestBody   加密的请求体
     * @return
     * @throws Exception
     */
    @PostMapping(produces = "text/plain;charset=utf-8",value = "/msgEncrypt")
    public static String msgEncrypt(
            @RequestBody String requestBody
    ) throws Exception{
        JSONObject  obj = JSONObject.parseObject(requestBody);
        String token=obj.get("token").toString();
        String replyMsg=obj.get("requestBody").toString();
        String timestamp=obj.get("timestamp").toString();
        String nonce=obj.get("nonce").toString();
        String appId=obj.get("appId").toString();
        String encodingAesKey=obj.get("encodingAesKey").toString();
        //创建初始化微信加解密对象
        WXBizMsgCrypt pc = new WXBizMsgCrypt(token, encodingAesKey, appId);
        //生成加密字符串
        String miwen = pc.encryptMsg(replyMsg, timestamp, nonce);
        System.out.println("加密后: " + miwen);
        return miwen;
    }

3.解密方法为微信官方的方法

官方地址:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1434696670

 

 

Java开发微信公众号之被动回复用户消息-回复文本消息
Thinkingcao的专栏
05-20 5549
一、前言 小伙伴们,大家好,关于微信系列的文章好久没有更新了,偶尔看到有小伙伴在文末评论说文章太浅显了,想让我写点有进阶性的东西,其实一开始写微信相关文章的目的是帮助更多零基础的微信开发者快速了解、接入、熟悉到微信公众号开发,快速融入到这个环境中,以及学习如何使用当下比较流行的WxJava这一款SDK框架开发我们自己的微信公众号后台,实现一些常用的: 文本消息回复、图片消息回复、自定义菜单、菜单点击事件、以及模板消息推送、自定义带参数二维码流量分销等功能,因此本篇文章将以在接入开发者后,如何使用Java语言
微信公众平台消息体加解密实现
BOTOAI
10-25 4349
一、消息体加解密 微信公众平台在配置服务器时,提供了3种加解密的模式供开发者选择,即明文模式、兼容模式、安全模式,选择兼容模式和安全模式前,需在开发者中心填写消息解密密钥EncodingAESKey。 明文模式:维持现有模式,没有适配加解密新特性,消息明文收发,默认设置为明文模式 兼容模式:公众平台发送消息内容将同时包括明文密文消息包长度增加到原来的3倍左右;公众号回复
认证信息传输未加密:认证信息在传输过程中未进行加密
ZOMO的博客
01-12 681
随着网络安全的日益重要和人们对隐私保护意识的增强,数据安全和身份验证已成为企业和个人在使用互联网时的重要关注点之一。在这个过程中,认证信息的保密性和完整性是保障信息安全的核心因素。然而,在实际应用中,许多系统和服务仍然存在着认证信息传输未经加密的现象,这给网络攻击者提供了可乘之机。本文将对这个问题进行分析并提出相应的解决措施和建议。
php7.1微信公众平台消息安全模式的加密解密
NECionpy的博客
02-23 1万+
撰文前提 php7.1发布后新特性吸引了不少PHPer,大家都在讨论新特性带来的好处与便利。但是从php7.0 升级到 php7.1 废弃(过时)了一个在过去普遍应用的扩展(mcrypt扩展)。官方提供了相应的解决提示,却没有提供更详细的解决办法。于是坑来了…. 下面是微信官方提供的消息加密解密算法中的核心部分/** * 对明文进行加密 * @param string $text 需要加密
深入解析微信Android客户端的自定义加密算法ZT
最新发布
2501_91980039的博客
06-02 388
ZT算法展示了工业级软件中自定义加密的实现思路,其复杂的多层变换和超大密钥设计体现了对抗逆向工程的决心。然而从密码学角度看,仍推荐采用标准化算法(如AES-256)。后续我们将继续分析其密钥派生机制,欢迎关注专栏更新。
thinkphp微信开之安全模式消息加密解密不成功的解决办法
12-18
ThinkPHP框架是国内比较流行的PHP框架之一,虽然跟国外的那些框架没法比,但优点在于,恩,中文手册很全面,在此不多说了。 使用thinkphp官方的WeChat包,使用不同模式可以成功,但是安全模式就是不行,现将分析解决结果做下记录。  分析问题:           解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml格式,所以simplexml_load_string函数无法处理。 /**
微信接入探秘(三)——加密消息的处理
热门推荐
Slash Youth - Jack Chai
12-04 1万+
本文出处:http://blog.youkuaiyun.com/chaijunkun/article/details/53435972,转载注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。在上一篇博文中,介绍了被动回调接口的抽象数据层次。微信接入被动回调接口时有一个安全模式,它是做什么的?如何适配安全模式呢?带着这些问题,来进入微信接入的第三次探秘之旅。
python3实现微信公众平台(公众号和企业微信)消息被动回复以及加解密
chon机械师的博客
04-11 3670
微信公众平台消息加密被动回复以及加解密,官方提供的是python2示例代码: 微信公众号:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1434696670 企业微信:https://github.com/sbzhu/weworkapi_python/tree/master/callback 现将上述代码修改成pytho...
PHP 微信支付V3接口,包含敏感信息的加密解密
lchmyhua88的博客
03-12 1228
PHP 微信支付V3接口,包含敏感信息的加密解密
[基于Python的微信公众号后台开发:2]文字消息接收解密
xxmsilence2021的博客
09-09 1122
如图,我在本地环境(前提是安装好pycryptodome库和把WXBizMsgCrypt.py和ierror.py放在旁边方便导入的),根据官方给的Sample.py解密实例文件,然后分别把encodingAESKey密钥(红框1)、Token(红框2)、AppID(红框4)套上,然后把密文套上from_xml(红框7),nonce、timestamp、msg_sign则在post求参数之中,也把它们套上(红框3、5、6)。下一步我们来仔细剖析里面的细节。以下为本次测试launch.py的代码。
thinkphp微信开发(消息加密解密
01-20
 解密微信服务器消息老是不成功,下载下微信公众平台官方给出的解密文件和WechatCrypt.class.php进行比对发现也没有问题。用file_put_contents函数保存下解密后的文件进行分析。发现官方包解密的xml不是标准的xml...
C#开发微信公众号消息自动回复
u012925323的博客
09-24 9376
作为计算机学院的学生的学生,时刻在打计算机学院官网的主意,前段时间我的一个好基友在我面前炫耀他的能够查课表的公众号(服务模拟登录返回数据),把我眼红得,所以我暗自下决心,自己一定要弄个微信公众号来玩玩儿。经过各种网上查资料,各种走弯路,还是实现了微信公众号机器人聊天功能。虽然这个很简单,但是网上完善而又详细的资料很难找,而且官网的开发文档只针对php语言发布了Demo,开发者文档简直坑爹,不过我还是
小程序消息推送,图片异步校验回调函数安全模式 的SHA-1解密(JSON格式)
LoveStady的博客
08-12 2242
我是在使用小程序图片违规校验的时候使用到消息推送,然后再安全模式下遇到了SHA-1解密的问题,我自己用的是JSON格式的数据
微信公众平台开发(9)--消息解密方式
程序员大阳
09-29 4865
本文目录1. 前言2. 判断加解密方式3. 测试4. 小结 1. 前言 登录微信公众平台,点击【设置与开发】-【基本配置】-修改配置,可以看到如下图: 也就是说,微信发送到我们服务器上的消息,可以选择明文,也可以选择加密后的密文。 毫无疑问,使用明文比较简单,但是使用密文更加安全,我们还是当然是推荐使用安全模式! 本篇就来讲解下,如何使用明文模式、安全模式。 2. 判断加解密方式 可以通过encrypt_type参数判断加解密方式,如果该值为null,则是明文模式,如果该值为aes,则为当前微信公众号支持
消息加密解密(一)
知之为知之,不知为不知,是知也
06-15 1373
消息加密解密基本概念,和三大算法基础
微信公众号安全模式下,消息包为纯密文,需要开发者加密解密,安全系数高java实现
02-26
### 微信公众号安全模式下Java实现消息加密解密方法 #### 创建消息类 为了更好地管理和传递消息参数,在`com.caisin.weixin.domain`包内定义了一个名为`Message`的数据传输对象DTO,该对象包含了签名验证所需的基本字段如signature, timestamp, nonce等,并且还加入了特定于加密场景下的属性msg_signature与encrypt_type来支持后续的操作[^1]。 ```java package com.caisin.weixin.domain; import lombok.Data; @Data public class Message { private String signature; private String timestamp; private String nonce; private String openid; private String msg_signature; private String encrypt_type; } ``` #### 处理接收到的消息并进行解密操作 当服务器接收到来自微信服务器推送过来的消息时,会先经过一系列的安全校验流程确认求合法性之后再着手处理实际业务逻辑。对于开启了安全模式的情况而言,则需要额外完成对消息体本身的解码工作以便获取真实的内容数据[^2]。 ```java // 假设已经完成了必要的初始化设置并且得到了待解析的XML字符串形式的消息文本 String encryptedXmlContent = ... ; // 来源于HTTP POST Body中的原始xml格式报文体 WXBizMsgCrypt pc = new WXBizMsgCrypt(token, encodingAesKey, appId); try{ // 调用DecryptMsg接口传入相应的参数执行具体的解密动作得到明文版本的信息结构化表示 String decryptResult = pc.DecryptMsg(msgSignature, timeStamp, nonce, encryptedXmlContent); }catch(AESException e){ log.error("Failed to decrypt message",e); } // 将解密后的结果转换成易于理解的日志输出供调试查看用途 log.info("\n消息解密后内容为:\n[{}] ",decryptResult); ``` #### 发送响应前实施加密保护措施 针对某些敏感性的交互场合或是出于整体架构设计上的考量,可能还会涉及到主动向客户端发送信息之前也需要对其进行相应程度上的编码转换过程以保障通信链路两端间交换资料时不被窃听篡改等问题发生。此时可以利用官方提供的工具类来进行此部分工作的封装简化[^3]。 ```java // 准备好要发出的文字表述型态的通知讯息实体实例 TextResponse textResp = TextResponse.builder().content("这是测试回复").build(); String plainTextReply = XmlUtils.toXml(textResp); // 使用相同的三元组作为输入条件调用EncryptMsg函数获得最终对外呈现形态的结果串 String cipheredResponse; try{ cipheredResponse = pc.EncryptMsg(plainTextReply,timeStamp,nonce); } catch (AESException ex) { throw new RuntimeException(ex.getMessage(),ex); } // 设置HttpResponseEntity主体载荷部分携带上述加工完毕的数据返回给对方 HttpServletResponse response.getWriter().write(cipheredResponse); ``` #### 验证接入有效性 最后值得注意的是,在初次配置完成后应当按照指引文档里提到的方式去尝试触发一次简单的握手测试——即通过GET方式访问指定URL地址的同时附加几个固定的查询参数让远端服务能够据此判断本地部署的服务程序是否正常在线可用;一旦匹配成功则应回显由微信公众平台随机生成的一段字符echostr证明一切就绪等待进一步指令下达[^4]。 ```java if ("GET".equalsIgnoreCase(request.getMethod())) { try { boolean result = wxCheck.checkSignature(signature,timestamp,nonce,token); if(result && StringUtils.isNotBlank(echoStr)){ PrintWriter out = resp.getWriter(); out.print(echoStr); out.flush(); out.close(); } }catch(Exception e){ logger.error("Error during check signature.",e); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值