需要准备事项:
1.一个能在公网上访问的项目:
2.一个企业微信账号:
去注册:(https://work.weixin.qq.com)
3.策略文件
见:Java企业微信开发_Exception_02_java.security.InvalidKeyException: Illegal key size
4.接入验证的 微信加解密包
此包封装了对 msg_signature对请求进行校验的相关操作,直接用就可以了
下载地址:http://qydev.weixin.qq.com/java.zip
在企业微信的管理端后台,进入需要设置接收消息的目标应用,点击“接收消息”的“设置”,进入如下页面
当点击“保存”提交以上信息时,企业微信将发送GET请求到填写的URL上,GET请求携带以下四个参数
参数 | 必须 | 说明 |
---|---|---|
msg_signature | 是 | 企业微信加密签名,msg_signature结合了企业填写的token、请求中的timestamp、nonce参数、加密的消息体 |
timestamp | 是 | 时间戳 |
nonce | 是 | 随机数 |
echostr | 是 | 加密的随机字符串,以msg_encrypt格式提供。需要解密并返回echostr明文,解密后有random、msg_len、msg、$CorpID四个字段,其中msg即为echostr明文 |
企业通过参数msg_signature对请求进行校验,如果确认此次GET请求来自企业微信,那么企业应该对echostr参数解密并原样返回echostr明文(不能加引号,不能带bom头,不能带换行符),则接入验证生效,接收消息才能开启。 后续推送消息给企业时都会在请求URL中带上以上参数(echostr除外),校验方式与首次验证URL一致。
注意要在lib中添加 commons-codec-1.9.jar
此类集中管理微信开发中所要用到的微信的相关参数
1 package com.ray.util;
2 /**
3 * 微信参数
4 * @author shirayner
5 *
6 */
7 public class WeiXinParamesUtil {
8 //token
9 public final static String token = "ray";
10 // encodingAESKey
11 public final static String encodingAESKey = "z2W9lyOAR1XjY8mopEmiSqib0TlBZzCFiCLp6IdS2Iv";
12 //企业ID
13 public final static String corpId = "ww92f5da92bb24696e";
14 //应用的凭证密钥
15 public final static String corpsecret = "I73733veH3uCs6H_ijPvIq0skjTaOePsFF4MyCEi3Ag";
16
17
18
19 }
2.1步点击提交之后,CoreServlet会收到请求,并调用加解密包中的工具类 对相关请求参数进行处理,以通过参数msg_signature对请求进行校验
1 package com.ray.servlet;
2
3
4 import java.io.IOException;
5 import java.io.PrintWriter;
6
7 import javax.servlet.ServletException;
8 import javax.servlet.http.HttpServlet;
9 import javax.servlet.http.HttpServletRequest;
10 import javax.servlet.http.HttpServletResponse;
11
12 import com.qq.weixin.mp.aes.AesException;
13 import com.qq.weixin.mp.aes.WXBizMsgCrypt;
14 import com.ray.util.WeiXinParamesUtil;
15
16
17
18
19 /**
20 * 核心请求处理类
21 *
22 * @author liufeng
23 * @date 2013-05-18
24 */
25 public class CoreServlet extends HttpServlet {
26 private static final long serialVersionUID = 4440739483644821986L;
27
28 /**
29 * 确认请求来自微信服务器
30 */
31 public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
32
33 // 微信加密签名
34 String msg_signature = request.getParameter("msg_signature");
35 // 时间戳
36 String timestamp = request.getParameter("timestamp");
37 // 随机数
38 String nonce = request.getParameter("nonce");
39 // 随机字符串
40 String echostr = request.getParameter("echostr");
41
42 System.out.println("request=" + request.getRequestURL());
43
44 PrintWriter out = response.getWriter();
45 // 通过检验msg_signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
46 String result = null;
47 try {
48 WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(WeiXinParamesUtil.token, WeiXinParamesUtil.encodingAESKey, WeiXinParamesUtil.corpId);
49 result = wxcpt.VerifyURL(msg_signature, timestamp, nonce, echostr);
50 } catch (AesException e) {
51 e.printStackTrace();
52 }
53 if (result == null) {
54 result = WeiXinParamesUtil.token;
55 }
56 out.print(result);
57 out.close();
58 out = null;
59 }
60
61 /**
62 * 处理微信服务器发来的消息
63 */
64 public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
65
66
67 }
68
69 }
1 <?xml version="1.0" encoding="UTF-8"?>
2 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
3 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
4 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
5 http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
6 <servlet>
7 <servlet-name>coreServlet</servlet-name>
8 <servlet-class>
9 com.ray.servlet.CoreServlet
10 </servlet-class>
11 </servlet>
12
13
14 <!-- url-pattern中配置的/coreServlet用于指定该Servlet的访问路径 -->
15 <servlet-mapping>
16 <servlet-name>coreServlet</servlet-name>
17 <url-pattern>/coreServlet</url-pattern>
18 </servlet-mapping>
19
20
21 <welcome-file-list>
22 <welcome-file>index.jsp</welcome-file>
23 </welcome-file-list>
24 </web-app>
点击2.1步中的保存按钮,会提示配置成功