一、准备阶段

需要准备事项:

1.一个能在公网上访问的项目:

见:Java微信公众平台开发_01_本地服务器映射外网

2.一个企业微信账号:

去注册:(https://work.weixin.qq.com

3.策略文件

见:Java企业微信开发_Exception_02_java.security.InvalidKeyException: Illegal key size

4.接入验证的 微信加解密包

此包封装了对 msg_signature对请求进行校验的相关操作,直接用就可以了

下载地址:http://qydev.weixin.qq.com/java.zip

二、接收消息服务器配置

2.1 接收消息服务器参数配置:

在企业微信的管理端后台,进入需要设置接收消息的目标应用,点击“接收消息”的“设置”,进入如下页面

  • URL是企业应用接收企业微信推送请求的访问协议和地址,支持http或https协议。
  • Token可由企业任意填写,用于生成签名。
  • EncodingAESKey用于消息体的加密,是AES密钥的Base64编码。

2.1.1 验证URL有效性

当点击“保存”提交以上信息时,企业微信将发送GET请求到填写的URL上,GET请求携带以下四个参数

参数 必须 说明
msg_signature 企业微信加密签名,msg_signature结合了企业填写的token、请求中的timestamp、nonce参数、加密的消息体
timestamp 时间戳
nonce 随机数
echostr 加密的随机字符串,以msg_encrypt格式提供。需要解密并返回echostr明文,解密后有random、msg_len、msg、$CorpID四个字段,其中msg即为echostr明文

企业通过参数msg_signature对请求进行校验,如果确认此次GET请求来自企业微信,那么企业应该对echostr参数解密并原样返回echostr明文(不能加引号,不能带bom头,不能带换行符),则接入验证生效,接收消息才能开启。
后续推送消息给企业时都会在请求URL中带上以上参数(echostr除外),校验方式与首次验证URL一致。

2.2 下载的加解密包添加到项目中

注意要在lib中添加 commons-codec-1.9.jar

2.3 微信相关参数封装类-WeiXinParamesUtil.java

此类集中管理微信开发中所要用到的微信的相关参数

 package com.ray.util;

 /**

  * 微信参数

  * @author shirayner

  *

  */

 public class WeiXinParamesUtil {

     //token

     public final static String token = "ray";

     // encodingAESKey

     public final static String encodingAESKey = "z2W9lyOAR1XjY8mopEmiSqib0TlBZzCFiCLp6IdS2Iv";

     //企业ID

     public final static String corpId = "ww92f5da92bb24696e";

     //应用的凭证密钥

     public final static String corpsecret = "I73733veH3uCs6H_ijPvIq0skjTaOePsFF4MyCEi3Ag";

 }

2.4 核心servlet-CoreServlet.java

2.1步点击提交之后,CoreServlet会收到请求,并调用加解密包中的工具类 对相关请求参数进行处理,以通过参数msg_signature对请求进行校验

 package com.ray.servlet;

 import java.io.IOException;

 import java.io.PrintWriter;  

 import javax.servlet.ServletException;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;  

 import com.qq.weixin.mp.aes.AesException;

 import com.qq.weixin.mp.aes.WXBizMsgCrypt;

 import com.ray.util.WeiXinParamesUtil;

 /**

  * 核心请求处理类

  *

  * @author liufeng

  * @date 2013-05-18

  */

 public class CoreServlet extends HttpServlet {

     private static final long serialVersionUID = 4440739483644821986L;  

     /**

      * 确认请求来自微信服务器

      */

     public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {      

         // 微信加密签名

             String msg_signature = request.getParameter("msg_signature");

             // 时间戳

             String timestamp = request.getParameter("timestamp");

             // 随机数

             String nonce = request.getParameter("nonce");

             // 随机字符串

             String echostr = request.getParameter("echostr");  

             System.out.println("request=" + request.getRequestURL());  

             PrintWriter out = response.getWriter();

             // 通过检验msg_signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败

             String result = null;

             try {

                 WXBizMsgCrypt wxcpt = new WXBizMsgCrypt(WeiXinParamesUtil.token, WeiXinParamesUtil.encodingAESKey, WeiXinParamesUtil.corpId);

                 result = wxcpt.VerifyURL(msg_signature, timestamp, nonce, echostr);

             } catch (AesException e) {

                 e.printStackTrace();

             }

             if (result == null) {

                 result = WeiXinParamesUtil.token;

             }

             out.print(result);

             out.close();

             out = null;

     }  

     /**

      * 处理微信服务器发来的消息

      */

     public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {  

     }  

 }

2.5 在web.xml中配置servlet

 <?xml version="1.0" encoding="UTF-8"?>

 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"

     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

     <servlet>

         <servlet-name>coreServlet</servlet-name>

         <servlet-class>

             com.ray.servlet.CoreServlet

         </servlet-class>

     </servlet>  

     <!-- url-pattern中配置的/coreServlet用于指定该Servlet的访问路径 -->

     <servlet-mapping>

         <servlet-name>coreServlet</servlet-name>

         <url-pattern>/coreServlet</url-pattern>

     </servlet-mapping>  

     <welcome-file-list>

         <welcome-file>index.jsp</welcome-file>

     </welcome-file-list>

 </web-app>

2.6 提交成功

点击2.1步中的保存按钮,会提示配置成功

Java企业微信开发_01_接收消息服务器配置的更多相关文章

  1. Java企业微信开发_05_消息推送之被动回复消息

    一.本节要点 1.消息的加解密 微信加解密包 下载地址:http://qydev.weixin.qq.com/java.zip      ,此包中封装好了AES加解密方法,直接调用方法即可. 其中,解 ...

  2. Java企业微信开发_05_消息推送之发送消息(主动)

    一.本节要点 1.发送消息与被动回复消息 (1)流程不同:发送消息是第三方服务器主动通知微信服务器向用户发消息.而被动回复消息是 用户发送消息之后,微信服务器将消息传递给 第三方服务器,第三方服务器接 ...

  3. Java企业微信开发_04_消息推送之发送消息(主动)

    源码请见: Java企业微信开发_00_源码及资源汇总贴 一.本节要点 1.发送消息与被动回复消息 (1)流程不同:发送消息是第三方服务器主动通知微信服务器向用户发消息.而被动回复消息是 用户发送消息 ...

  4. Java企业微信开发_03_通讯录同步

    一.本节要点 1.获取通讯录密钥 获取方式: 登录企业微信—>管理工具—>通讯录同步助手—>开启“API接口同步”  ; 开启后,即可看到通讯录密钥,也可设置通讯录API的权限:读取 ...

  5. Java企业微信开发_07_素材管理之上传本地临时素材文件

    一.本节要点 1.临时素材有效期 media_id是可复用的,同一个media_id可用于消息的多次发送(3天内有效) 2.上传文件时的http请求里都有啥 具体原理可参看: 为什么上传文件的表单需要 ...

  6. Java企业微信开发_09_身份验证之移动端网页授权(有完整项目源码)

    注: 源码已上传github: https://github.com/shirayner/WeiXin_QiYe_Demo 一.本节要点 1.1 授权回调域(可信域名) 在开始使用网页授权之前,需要先 ...

  7. Java企业微信开发_06_素材管理之上传本地临时素材文件至微信服务器

    一.本节要点 1.临时素材有效期 media_id是可复用的,同一个media_id可用于消息的多次发送(3天内有效) 2.上传文件时的http请求里都有啥 具体原理可参看: 为什么上传文件的表单需要 ...

  8. Java企业微信开发_03_自定义菜单

    一.本节要点 1.菜单相关实体类的封装 参考官方文档中的请求包的内容,对菜单相关实体类进行封装. 这里需要格外注意的是,企业微信中请求包的数据是Json字符串格式的,而不是xml格式.关于json序列 ...

  9. Java企业微信开发_02_通讯录同步

    一.本节要点 1.获取通讯录密钥 获取方式: 登录企业微信—>管理工具—>通讯录同步助手—>开启“API接口同步”  ; 开启后,即可看到通讯录密钥,也可设置通讯录API的权限:读取 ...

随机推荐

  1. python selenium - SSL处理(https)

    在实际的自动化测试实践中,因为越来越多的站点接入https,使得我们原有的python selenium2自动化测试代码进行测试时,浏览器总是报安全问题,即便在浏览器选项中将被测网址加入信任网址也没用 ...

  2. C语言基础知识【函数】

    C 函数1.函数是一组一起执行一个任务的语句.每个 C 程序都至少有一个函数,即主函数 main() ,所有简单的程序都可以定义其他额外的函数.您可以把代码划分到不同的函数中.如何划分代码到不同的函数 ...

  3. 九度OJ 1349:数字在排序数组中出现的次数 (排序、查找)

    时间限制:1 秒 内存限制:32 兆 特殊判题:否 提交:2489 解决:742 题目描述: 统计一个数字在排序数组中出现的次数. 输入: 每个测试案例包括两行: 第一行有1个整数n,表示数组的大小. ...

  4. ajax (异步js+xml)

    AJAX 基础 AJAX = 异步js+xml 通过与后台服务器进行少量数据交换,实现前台网页局部更新 XMLHttpRequest对象 是 AJAX 的基础 var xmlhttp; if (win ...

  5. eclipse 安装 json Editor Plugin的方法

    json Editor Plugin是一款可以显示JSON高亮语法,折叠的eclipse插件.但目前网上的安装方法少,且几乎都无效.我按照官网的步骤安装很容易就成功了,现在贴出步骤供大家参考: 1.在 ...

  6. R语言set.seed()函数介绍

    set.seed(),该命令的作用是设定生成随机数的种子,种子是为了让结果具有重复性.如果不设定种子,生成的随机数无法重现.这个函数的主要目的,是让你的模拟能够可重复出现,因为很多时候我们需要取随机数 ...

  7. STM32L0 HAL库 TIM定时1s

    STM32L0的定制器资源: 本实验使用TIM6 HSI频率是16Mhz,则单指令周期是1/16Mhz 预分频设置为1600,则每跑1600下,定时器加1,相当于定时器加1的时间是1600*(1/16 ...

  8. Python基础(1)_python介绍、简单运算符

    Python执行一个程序分为三个阶段 阶段一:先启动python解释器 阶段二:python解释器把硬盘中的文件读入到内存中 阶段三:python解释器解释执行刚刚读入内存的代码 二.编程语言的分类: ...

  9. 3.22课·········CSS样式表

    CSS(Cascading Style Sheet,叠层样式表),作用是美化HTML网页. /*注释区域*/    此为注释语法 一.样式表 (一)样式表的分类 1.内联样式表 和HTML联合显示,控 ...

  10. 牛客小白月赛1 A 简单题 【数学】

    题目链接 https://www.nowcoder.com/acm/contest/85/A 思路 这个 就是 E 但是 运算的时候 要保证 其精度 AC代码 #include <cstdio& ...