Java企业微信开发_01_接收消息服务器配置

一、准备阶段

需要准备事项:

1.一个能在公网上访问的项目:

                     见:Java微信公众平台开发_01_本地服务器映射外网

2.一个企业微信账号: 

                     去注册:(https://work.weixin.qq.com

3.策略文件

                     见:Java企业微信开发_Exception_02_java.security.InvalidKeyException: Illegal key size

4.接入验证的 微信加解密包

此包封装了对 msg_signature对请求进行校验的相关操作,直接用就可以了

                      下载地址:http://qydev.weixin.qq.com/java.zip

二、接收消息服务器配置

2.1 接收消息服务器参数配置:

    在企业微信的管理端后台,进入需要设置接收消息的目标应用,点击“接收消息”的“设置”,进入如下页面

  • URL是企业应用接收企业微信推送请求的访问协议和地址,支持http或https协议。
  • Token可由企业任意填写,用于生成签名。
  • EncodingAESKey用于消息体的加密,是AES密钥的Base64编码。

 2.1.1 验证URL有效性

当点击“保存”提交以上信息时,企业微信将发送GET请求到填写的URL上,GET请求携带以下四个参数

参数

必须

说明

msg_signature

企业微信加密签名,msg_signature结合了企业填写的token、请求中的timestamp、nonce参数、加密的消息体

timestamp

时间戳

nonce

随机数

echostr

加密的随机字符串,以msg_encrypt格式提供。需要解密并返回echostr明文,解密后有random、msg_len、msg、$CorpID四个字段,其中msg即为echostr明文

 企业通过参数msg_signature对请求进行校验,如果确认此次GET请求来自企业微信,那么企业应该对echostr参数解密并原样返回echostr明文(不能加引号,不能带bom头,不能带换行符),则接入验证生效,接收消息才能开启。 后续推送消息给企业时都会在请求URL中带上以上参数(echostr除外),校验方式与首次验证URL一致。

2.2 下载的加解密包添加到项目中

   注意要在lib中添加 commons-codec-1.9.jar

2.3 微信相关参数封装类-WeiXinParamesUtil.java

此类集中管理微信开发中所要用到的微信的相关参数

 1 package com.ray.util;
 2 /**
 3  * 微信参数
 4  * @author shirayner
 5  *
 6  */
 7 public class WeiXinParamesUtil {
 8     //token
 9     public final static String token = "ray";
10     // encodingAESKey
11     public final static String encodingAESKey = "z2W9lyOAR1XjY8mopEmiSqib0TlBZzCFiCLp6IdS2Iv";
12     //企业ID
13     public final static String corpId = "ww92f5da92bb24696e";
14     //应用的凭证密钥
15     public final static String corpsecret = "I73733veH3uCs6H_ijPvIq0skjTaOePsFF4MyCEi3Ag";
16     
17     
18     
19 }

2.4 核心servlet-CoreServlet.java

2.1步点击提交之后,CoreServlet会收到请求,并调用加解密包中的工具类 对相关请求参数进行处理,以通过参数msg_signature对请求进行校验

 1 package com.ray.servlet;
 2   
 3   
 4 import java.io.IOException;  
 5 import java.io.PrintWriter;  
 6   
 7 import javax.servlet.ServletException;  
 8 import javax.servlet.http.HttpServlet;  
 9 import javax.servlet.http.HttpServletRequest;  
10 import javax.servlet.http.HttpServletResponse;  
11 
12 import com.qq.weixin.mp.aes.AesException;
13 import com.qq.weixin.mp.aes.WXBizMsgCrypt;
14 import com.ray.util.WeiXinParamesUtil;
15 
16   
17 
18   
19 /** 
20  * 核心请求处理类 
21  *  
22  * @author liufeng 
23  * @date 2013-05-18 
24  */  
25 public class CoreServlet extends HttpServlet {  
26     private static final long serialVersionUID = 4440739483644821986L;  
27   
28     /** 
29      * 确认请求来自微信服务器 
30      */  
31     public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {      
32         
33         // 微信加密签名  
34             String msg_signature = request.getParameter("msg_signature");  
35             // 时间戳  
36             String timestamp = request.getParameter("timestamp");  
37             // 随机数  
38             String nonce = request.getParameter("nonce");  
39             // 随机字符串  
40             String echostr = request.getParameter("echostr");  
41       
42             System.out.println("request=" + request.getRequestURL());  
43       
44             PrintWriter out = response.getWriter();  
45             // 通过检验msg_signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败  
46             String result = null;  
47             try {
48                 WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(WeiXinParamesUtil.token, WeiXinParamesUtil.encodingAESKey, WeiXinParamesUtil.corpId);  
49                 result = wxcpt.VerifyURL(msg_signature, timestamp, nonce, echostr);  
50             } catch (AesException e) {  
51                 e.printStackTrace();  
52             }  
53             if (result == null) {  
54                 result = WeiXinParamesUtil.token;  
55             }  
56             out.print(result);  
57             out.close();  
58             out = null;  
59     }  
60   
61     /** 
62      * 处理微信服务器发来的消息 
63      */  
64     public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  
65 
66         
67     }  
68   
69 }  

2.5 在web.xml中配置servlet

 1 <?xml version="1.0" encoding="UTF-8"?>  
 2 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"  
 3     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
 4     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee   
 5     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">  
 6     <servlet>  
 7         <servlet-name>coreServlet</servlet-name>  
 8         <servlet-class>  
 9             com.ray.servlet.CoreServlet
10         </servlet-class>  
11     </servlet>  
12 
13   
14     <!-- url-pattern中配置的/coreServlet用于指定该Servlet的访问路径 -->  
15     <servlet-mapping>  
16         <servlet-name>coreServlet</servlet-name>  
17         <url-pattern>/coreServlet</url-pattern>  
18     </servlet-mapping>  
19  
20   
21     <welcome-file-list>  
22         <welcome-file>index.jsp</welcome-file>  
23     </welcome-file-list>  
24 </web-app>  

2.6 提交成功

点击2.1步中的保存按钮,会提示配置成功

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏漏斗社区

工具| Nodejs暴力破解实践

135编辑器 问题描述: 当我们在进行网站安全性测试的时候,通常会遇到网站不存在登陆账号错误锁定机制、无验证码防爆破机制等。 如果用户名和密码采用的是明文传输方...

60980
来自专栏小狼的世界

SMTP的相关命令

邮件的发送,主要是通过SMTP协议来实现的。SMTP协议最早在RFC 821(1982年)中定义,最后更新是在RFC 5321(2008年)中,更新中包含了扩展...

21120
来自专栏FreeBuf

对登录中账号密码进行加密之后再传输的爆破的思路和方式

一. 概述 渗透测试过程中遇到web登录的时候,现在很多场景账号密码都是经过js加密之后再请求发送(通过抓包可以看到加密信息)如图一burp抓到的包,reque...

65990
来自专栏乐享123

自定义Django的密码策略

35470
来自专栏【转载】DRF+Vue+Mysql_生鲜超市系统

七、用户登录与手机注册

转载原文:https://cloud.tencent.com/developer/article/1097993

93310
来自专栏程序猿

SSL 证书部署过程

本文演示环境 操作系统(64位):Ubuntu 16.04 CentOS 7.3 服务器软件:Nginx和Apache SSL证书:DV SSL 域名:19...

1.5K60
来自专栏云计算教程系列

如何在Debian 9中为Apache创建自签名SSL证书

TLS或传输层安全性及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。

20820
来自专栏Kubernetes

原 荐 从一次集群雪崩看Kubelet资源预

Author: xidianwangtao@gmail.com Kubelet Node Allocatable Kubelet Node Allocat...

759100
来自专栏耕耘实录

Linux环境中,GitHub的配置使用极简教程

版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢

16310
来自专栏阮一峰的网络日志

HTTPS 升级指南

上一篇文章我介绍了 HTTP/2 协议 ,它只有在 HTTPS 环境才会生效。 为了升级到 HTTP/2 协议,必须先启用 HTTPS。如果你不了解 HTTPS...

36550

扫码关注云+社区

领取腾讯云代金券