이 글에서는 WeChat 공개 플랫폼 개발을 위한 토큰 검증 및 메시지 처리 방법을 소개합니다
/**
*
* @Description: 微信消息处理以及用户分组
* @author zhangjun
* @date 2014-1-7 上午10:51:51
*/
public class WeiXinMessageAction extends BaseAction{
/**
*
*/
private static final long serialVersionUID = 1L;
private IFeWeiXinMessageService weiXinExternalService;
private String wxNo;
public String responseMessgaeInfo(){
Boolean isGet = request.getMethod().equalsIgnoreCase("GET");
if(isGet){
validateSignature();
}else{
saveWxMessage();
}
return null;
}
/**
*
* @Description: 接收post保存接受的消息 只保存MsgType类型为text信息
* @param
* @return void
* @throws
*/
private void saveWxMessage(){
InputStream inputStream;
try {
request.setCharacterEncoding("UTF-8");
Document doc = null;
SAXReader reader = new SAXReader();
inputStream = request.getInputStream();
doc = reader.read(inputStream);
Element root = doc.getRootElement();
String toUserName = root.element("ToUserName").getTextTrim();
String fromUserName = root.element("FromUserName").getTextTrim();
String content = root.element("Content").getTextTrim();
String msgType=root.element("MsgType").getTextTrim();
String msgId=root.element("MsgId").getTextTrim();
String createTime=root.element("CreateTime").getTextTrim();
//只保存文本消息
//时间
System.out.println("接收消息内容:"+content+"-----------------msgType:"+msgType);
if(WeiXinMsgType.TEXT.type.equals(msgType)){
weiXinExternalService.addWxMessage(toUserName, fromUserName, content, msgType, msgId, formatTime(createTime));
}
} catch (Exception e) {
e.printStackTrace();
}
}
/**
*
* @Description: 传入的CreateTime转换成long类型
* @param @param createTime
* @param @return
* @return Date
* @throws
*/
private Date formatTime(String createTime) {
long msgCreateTime = Long.parseLong(createTime) * 1000L;
return new Date(msgCreateTime);
}
/**
*
* @Description: 校验微信签名
* @param
* @return void
* @throws
*/
private void validateSignature(){
PrintWriter out = null;
try {
String signature = request.getParameter("signature");
String timestamp = request.getParameter("timestamp");
String nonce = request.getParameter("nonce");
out = response.getWriter();
if (checkSignature(signature, timestamp, nonce)) {
out.print(request.getParameter("echostr"));
}
} catch (Exception e) {
e.printStackTrace();
} finally {
out.close();
out = null;
}
}
/**
*
* @Description: 判断token是否合法
* @param @param signature
* @param @param timestamp
* @param @param nonce
* @param @return
* @return boolean
* @throws
*/
private boolean checkSignature(String signature, String timestamp, String nonce) {
//根据微信账号获取token并校验
Map<String,Object> map=new HashMap<String,Object>();
map.put("wxNo", wxNo);
WeiXinMasterConfig masterConfig= weiXinExternalService.selectWeiXinMasterConfig(map);
if(masterConfig==null){
return false;
}
String[] arr = new String[] {masterConfig.getWxToken(), timestamp, nonce };
Arrays.sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
// 将字节转换为十六进制字符串
private static String byteToHexStr(byte ib) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
'B', 'C', 'D', 'E', 'F' };
char[] ob = new char[2];
ob[0] = Digit[(ib >>> 4) & 0X0F];
ob[1] = Digit[ib & 0X0F];
String s = new String(ob);
return s;
}
// 将字节数组转换为十六进制字符串
private static String byteToStr(byte[] bytearray) {
String strDigest = "";
for (int i = 0; i < bytearray.length; i++) {
strDigest += byteToHexStr(bytearray[i]);
}
return strDigest;
}위 내용은 WeChat 공개 플랫폼 개발을 위한 토큰 검증 및 메시지 처리 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
3 몇 주 전ByDDD
KB5055523을 수정하는 방법 Windows 11에 설치되지 않습니까?
2 몇 주 전ByDDD
Inzoi : 학교 및 대학에 지원하는 방법
4 몇 주 전ByDDD
KB5055518을 수정하는 방법 Windows 10에 설치되지 않습니까?
2 몇 주 전ByDDD
Roblox : Dead Rails - Nikola Tesla를 소환하고 패배하는 방법
4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌
뜨거운 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
