1.打开开发者文档,找到消息加减密—>接入指引,如下图所示:
2.在页面底部找到实例代码,并下载解压,下载的地方如下图所示:
3.在解压的地方找到java版本,并做如下准备:
(1)将commons-codec-1.9.jar导入到项目中。
(2)将dist下的aes-jre1.6.jar导入到项目中。
(3)打开readme.txt,按照他的指示操作。红色对勾的地方很重要。
要下载的东西就是下图标记的地方
这样准备工作就完成了,可以进入正式的代码编写了。
代码部分的解释基本都放在注释中,首先开用来核心控制的controller。内容如下:
package org.calonlan.soulpower.controller;import java.io.IOException;import java.io.PrintWriter;import java.io.StringReader;import java.util.Map;import javax.annotation.Resource;import javax.servlet.ServletException;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.calonlan.soulpower.service.WeiInfoService;import org.calonlan.soulpower.util.AesUtils;import org.calonlan.soulpower.util.MessageUtil;import org.calonlan.soulpower.util.SignUtil;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RequestMethod;/** * @author Administrator *这个controller是用来处理消息的核心controller,在这里有两个请求地址都为/sign的请求地址,一个是用get方式,用来 *做服务器和微信服务器之间的认证;一个是post方式,用来在服务器和微信服务器之间传递消息。 */@Controller@RequestMapping("/core")public class CoreController {@Resourceprivate WeiInfoService weiInfoService;/** 这个service大家可以不用管,* 因为在我的项目中我是把所有的微信相关的配置信息都保存在一个weiInfo的类中了* ,这里只会用到token。*//** * @param request * @param response * @throws IOException * @throws ServletException * 用来和微信服务器之间相互认证 */@RequestMapping(method = RequestMethod.GET, value = "/sign")public void goGet(HttpServletRequest request, HttpServletResponse response)throws IOException, ServletException {String signature = request.getParameter("signature");// 获得signatureString timestamp = request.getParameter("timestamp");// 获得timestampString nonce = request.getParameter("nonce");// 获得nonceString echostr = request.getParameter("echostr");// 获得echostr/* * 上面的四个参数都是微信服务器发送过来的,其中signature、timestamp、nonce是要参与服务器的验证的, * 而echostr是在我们通过验证后返回给服务器告诉服务器我们就是要通讯 的那个远程服务器 */PrintWriter out = response.getWriter();if (SignUtil.checkSignature(signature, timestamp, nonce,weiInfoService.get())) {//在SignUtil中使用checkSignature来进行验证,代码附在后面。out.print(echostr);//验证通过后就把echostr返回给微信服务器。}out.close();out = null;}@RequestMapping(method = RequestMethod.POST, value = "/sign")/** * * 用来和微信服务器通信 * * */public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {request.setCharacterEncoding("UTF-8");response.setCharacterEncoding("UTF-8");/** 进行消息分发 *//* 首先定义一个空的回复消息 */String respMessage = "";try {/* 从请求中获得xml格式的信息。并转化为map类型 */Map<String, String> requestMapSecret = MessageUtil.parseXml(request);//从request中获得获得xml,并解析,代码附在后面/* 获得解密后的消息正文 */String mingwenXML = AesUtils.descMessage(//用微信官方给的jar包中的AesUtils来对消息进行解密requestMapSecret.get("Encrypt"),/* 加密的消息体 */request.getParameter("msg_signature"),/* 请求中的消息签名 */request.getParameter("timestamp"),/* 时间戳 */request.getParameter("nonce"));/* 无序数列 *//* 将明文再次进行xml解析 */Map<String, String> requestMap = MessageUtil.parseXml(new StringReader(mingwenXML));//将明文的xml再次解析后放入map中,/** 获得用户发来的消息类型,并做相应的处理 */String messageType = requestMap.get("MsgType");System.out.println(messageType);/*处理不同格式的消息类型开始——————————————————-*/// 用户发来的是文本消息if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_TEXT)) {System.out.println(requestMap.get("Content"));}// 用户发来的是图片消息else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_IMAGE)) {}// 用户发来地理位置信息else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_LOCATION)) {}// 用户发来链接消息else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_LINK)) {}// 用户发来音频消息else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_VOICE)) {}/** 事件推送的处理 */else if (messageType.equals(MessageUtil.REQ_MESSAGE_TYPE_EVENT)) {// 事件类型String eventType = requestMap.get("Event");// 订阅if (eventType.equals(MessageUtil.REQ_MESSAGE_TYPE_SUBSCRIBE)) {}// 取消订阅else if (eventType.equals(MessageUtil.REQ_MESSAGE_TYPE_UNSUBSCRIBE)) {}// 点击按钮事件else if (eventType.equals(MessageUtil.REQ_MESSAGE_TYPE_CLICK)) {}}/*处理不同格式的消息类型介绍——————————————————-*//*对于不同类型的消息的处理网上有很多高手已经发表了很多文章了,我自己也会总结一下,不过不是在这里———*/// 给返回的消息加密AesUtils.aescMessage(respMessage,request.getParameter("timestamp"),request.getParameter("nonce"));} catch (Exception e) {e.printStackTrace();}/*返回消息给微信服务器,然后微信服务器把消息转发给用户···额,貌似我们聊什么,微信服务器都是可以截获的,*/PrintWriter out = response.getWriter();out.print(respMessage);out.close();}}
SignUtil中的checkSignature代码如下:
生命不息,在任何一种博大的辉煌之后,都掩藏着许多鲜为人知的艰难的奋斗。
