- 1. 前言
- 2. 判断加解密方式
- 3. 测试
- 4. 小结
登录微信公众平台,点击【设置与开发】-【基本配置】-修改配置,可以看到如下图:
也就是说,微信发送到我们服务器上的消息,可以选择明文,也可以选择加密后的密文。
毫无疑问,使用明文比较简单,但是使用密文更加安全,我们还是当然是推荐使用安全模式!
本篇就来讲解下,如何使用明文模式、安全模式。
2. 判断加解密方式可以通过encrypt_type参数判断加解密方式,如果该值为null,则是明文模式,如果该值为aes,则为当前微信公众号支持的aes加密的密文模式。
所以代码修改如下:
@Autowired
private WxMpService wxMpService;
@Autowired
private WxMpConfigStorage wxMpConfigStorage;
// 消息合法性验证与消息接入
@PostMapping("/checkToken")
@ResponseBody
public String checkTokenPost(HttpServletRequest request) throws IOException {
System.out.println("消息合法验证");
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
if (!wxMpService.checkSignature(timestamp, nonce, signature)) {
// 消息不合法
return "消息不合法";
}
// 消息合法则继续处理
// 判断加解密
WxMpXmlMessage inMessage = null;
String encryptType = request.getParameter("encrypt_type");
if (encryptType == null) {// 明文传输的消息
inMessage = WxMpXmlMessage.fromXml(request.getInputStream());
} else if ("aes".equals(encryptType)) { // aes加密的消息
String msgSignature = request.getParameter("msg_signature");
inMessage = WxMpXmlMessage.fromEncryptedXml(request.getInputStream(), wxMpConfigStorage, timestamp, nonce, msgSignature);
} else {
return "不可识别的加密类型";
}
System.out.println(inMessage.toString());
return "";
}
分析上面的代码,可以看到WxJava SDK已经封装了消息处理方法。
如果潘丹是明文模式,则直接调用WxMpXmlMessage.fromXml(request.getInputStream());,即可得到消息对应的消息对象。
如果是安全模式,则调用WxMpXmlMessage.fromEncryptedXml完成消息的解密即可。
非常轻松
3. 测试首先我们选择【明文模式】,然后提交,从微信公众号会话中输入我是中国人,则控制台界面打印如下,可见我们已经成功接受明文消息。
{"allFieldsMap":{"Content":"我是中国人","CreateTime":"1632884771","ToUserName":"gh_025da3703370","FromUserName":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","MsgType":"text","MsgId":"23377289835356090"},"toUser":"gh_025da3703370","fromUser":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","createTime":1632884771,"msgType":"text","content":"我是中国人","msgId":23377289835356090,"scanCodeInfo":{},"sendPicsInfo":{"picList":[]},"sendLocationInfo":{},"hardWare":{}}
然后将消息加解密方式改为【安全模式】,提交成功后,从会话中输入我爱中国,则控制台打印如下,可见我们的程序也可以成功接受密文消息。
{"allFieldsMap":{"Content":"我爱中国","CreateTime":"1632884867","ToUserName":"gh_025da3703370","FromUserName":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","MsgType":"text","MsgId":"23377289960420417"},"toUser":"gh_025da3703370","fromUser":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","createTime":1632884867,"msgType":"text","content":"我爱中国","msgId":23377289960420417,"scanCodeInfo":{},"sendPicsInfo":{"picList":[]},"sendLocationInfo":{},"hardWare":{}}
提醒一下,切换加解密方式后,需要稍等一会才能生效。
4. 小结推进使用安全模式,安全!而且使用WxJava SDK后,解密也就多一行代码的事,不算麻烦。
