微信公众平台开发(9)--消息加解密方式

1. 前言

登录微信公众平台,点击【设置与开发】-【基本配置】-修改配置,可以看到如下图:


也就是说,微信发送到我们服务器上的消息,可以选择明文,也可以选择加密后的密文。


毫无疑问,使用明文比较简单,但是使用密文更加安全,我们还是当然是推荐使用安全模式!


本篇就来讲解下,如何使用明文模式、安全模式。


2. 判断加解密方式

可以通过encrypt_type参数判断加解密方式,如果该值为null,则是明文模式,如果该值为aes,则为当前微信公众号支持的aes加密的密文模式。


所以代码修改如下:


@Autowired

private WxMpService wxMpService;

@Autowired

private WxMpConfigStorage wxMpConfigStorage;

// 消息合法性验证与消息接入

@PostMapping("/checkToken")

@ResponseBody

public String checkTokenPost(HttpServletRequest request) throws IOException {

 System.out.println("消息合法验证");

 String signature = request.getParameter("signature");

 String timestamp = request.getParameter("timestamp");

 String nonce = request.getParameter("nonce");

 if (!wxMpService.checkSignature(timestamp, nonce, signature)) {

  // 消息不合法

  return "消息不合法";

 }

 // 消息合法则继续处理

 // 判断加解密

 WxMpXmlMessage inMessage = null;

 String encryptType = request.getParameter("encrypt_type");

 if (encryptType == null) {// 明文传输的消息

  inMessage = WxMpXmlMessage.fromXml(request.getInputStream());

 } else if ("aes".equals(encryptType)) { // aes加密的消息

  String msgSignature = request.getParameter("msg_signature");

  inMessage = WxMpXmlMessage.fromEncryptedXml(request.getInputStream(), wxMpConfigStorage, timestamp, nonce, msgSignature);

 } else {

  return "不可识别的加密类型";

 }

 System.out.println(inMessage.toString());

 return "";

}


分析上面的代码,可以看到WxJava SDK已经封装了消息处理方法。


如果潘丹是明文模式,则直接调用WxMpXmlMessage.fromXml(request.getInputStream());,即可得到消息对应的消息对象。


如果是安全模式,则调用WxMpXmlMessage.fromEncryptedXml完成消息的解密即可。


非常轻松


3. 测试

首先我们选择【明文模式】,然后提交,从微信公众号会话中输入我是中国人,则控制台界面打印如下,可见我们已经成功接受明文消息。


{"allFieldsMap":{"Content":"我是中国人","CreateTime":"1632884771","ToUserName":"gh_025da3703370","FromUserName":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","MsgType":"text","MsgId":"23377289835356090"},"toUser":"gh_025da3703370","fromUser":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","createTime":1632884771,"msgType":"text","content":"我是中国人","msgId":23377289835356090,"scanCodeInfo":{},"sendPicsInfo":{"picList":[]},"sendLocationInfo":{},"hardWare":{}}

1

然后将消息加解密方式改为【安全模式】,提交成功后,从会话中输入我爱中国,则控制台打印如下,可见我们的程序也可以成功接受密文消息。


{"allFieldsMap":{"Content":"我爱中国","CreateTime":"1632884867","ToUserName":"gh_025da3703370","FromUserName":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","MsgType":"text","MsgId":"23377289960420417"},"toUser":"gh_025da3703370","fromUser":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","createTime":1632884867,"msgType":"text","content":"我爱中国","msgId":23377289960420417,"scanCodeInfo":{},"sendPicsInfo":{"picList":[]},"sendLocationInfo":{},"hardWare":{}}

1

提醒一下,切换加解密方式后,需要稍等一会才能生效。


4. 小结

推进使用安全模式,安全!而且使用WxJava SDK后,解密也就多一行代码的事,不算麻烦。

上一篇:《Python数据可视化编程实战》—— 1.9 为项目设置matplotlib参数


下一篇:中移动香港携手8Manage 实现可视化项目管理