微信公众平台开发(9)--消息加解密方式

1. 前言

登录微信公众平台，点击【设置与开发】-【基本配置】-修改配置，可以看到如下图：

也就是说，微信发送到我们服务器上的消息，可以选择明文，也可以选择加密后的密文。

毫无疑问，使用明文比较简单，但是使用密文更加安全，我们还是当然是推荐使用安全模式！

本篇就来讲解下，如何使用明文模式、安全模式。

2. 判断加解密方式

可以通过encrypt_type参数判断加解密方式，如果该值为null，则是明文模式，如果该值为aes，则为当前微信公众号支持的aes加密的密文模式。

所以代码修改如下：

@Autowired

private WxMpService wxMpService;

@Autowired

private WxMpConfigStorage wxMpConfigStorage;

// 消息合法性验证与消息接入

@PostMapping("/checkToken")

@ResponseBody

public String checkTokenPost(HttpServletRequest request) throws IOException {

 System.out.println("消息合法验证");

 String signature = request.getParameter("signature");

 String timestamp = request.getParameter("timestamp");

 String nonce = request.getParameter("nonce");

 if (!wxMpService.checkSignature(timestamp, nonce, signature)) {

  // 消息不合法

  return "消息不合法";

 }

 // 消息合法则继续处理

 // 判断加解密

 WxMpXmlMessage inMessage = null;

 String encryptType = request.getParameter("encrypt_type");

 if (encryptType == null) {// 明文传输的消息

  inMessage = WxMpXmlMessage.fromXml(request.getInputStream());

 } else if ("aes".equals(encryptType)) { // aes加密的消息

  String msgSignature = request.getParameter("msg_signature");

  inMessage = WxMpXmlMessage.fromEncryptedXml(request.getInputStream(), wxMpConfigStorage, timestamp, nonce, msgSignature);

 } else {

  return "不可识别的加密类型";

 }

 System.out.println(inMessage.toString());

 return "";

}

分析上面的代码，可以看到WxJava SDK已经封装了消息处理方法。

如果潘丹是明文模式，则直接调用WxMpXmlMessage.fromXml(request.getInputStream());，即可得到消息对应的消息对象。

如果是安全模式，则调用WxMpXmlMessage.fromEncryptedXml完成消息的解密即可。

非常轻松

3. 测试

首先我们选择【明文模式】，然后提交，从微信公众号会话中输入我是中国人，则控制台界面打印如下，可见我们已经成功接受明文消息。

{"allFieldsMap":{"Content":"我是中国人","CreateTime":"1632884771","ToUserName":"gh_025da3703370","FromUserName":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","MsgType":"text","MsgId":"23377289835356090"},"toUser":"gh_025da3703370","fromUser":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","createTime":1632884771,"msgType":"text","content":"我是中国人","msgId":23377289835356090,"scanCodeInfo":{},"sendPicsInfo":{"picList":[]},"sendLocationInfo":{},"hardWare":{}}

1

然后将消息加解密方式改为【安全模式】，提交成功后，从会话中输入我爱中国，则控制台打印如下，可见我们的程序也可以成功接受密文消息。

{"allFieldsMap":{"Content":"我爱中国","CreateTime":"1632884867","ToUserName":"gh_025da3703370","FromUserName":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","MsgType":"text","MsgId":"23377289960420417"},"toUser":"gh_025da3703370","fromUser":"oINiq6UqTiKqfXN3H6RmeKvvRnmw","createTime":1632884867,"msgType":"text","content":"我爱中国","msgId":23377289960420417,"scanCodeInfo":{},"sendPicsInfo":{"picList":[]},"sendLocationInfo":{},"hardWare":{}}

1

提醒一下，切换加解密方式后，需要稍等一会才能生效。

4. 小结

推进使用安全模式，安全！而且使用WxJava SDK后，解密也就多一行代码的事，不算麻烦。