1、
服务号,订阅号
配置微信服务号在左侧菜单基本配置,名称叫服务器配置,可以采用三种加解密模式
企业号
回调接口位于应用中心--》点击某个消息型应用(没有可以创建)--》模式选择(选择回调模式)--》回调URL及密钥
2、微信企业号是在微信服务号后出来的,在加密方式上有些不一样
微信提供的加密包,
csdn下载地址
3、注意事项
1.,其中WXBizMsgCrypt.java文件提供的WXBizMsgCrypt类封装了用户接入微信的三个接口,其它的类文件用户用于实现加解密,用户无须关心。
2.WXBizMsgCrypt封装了VerifyURL, DecryptMsg, EncryptMsg三个接口,分别用于开发者验证回调url、接收消息的解密以及开发者回复消息的加密过程。
3.请开发者使用jdk1.6或以上的版本。针对org.apache.commons.codec.binary.Base64,需要导入jar包commons-codec-1.9(或comm ons-codec-1.8等其他版本),我们有提供,官方下载地址:
http://commons.apache.org/proper/commons-codec/download_codec.cgi
jdk 加解密包的csdn下载地址
4、在微信服务号安全模式服务器配置时与企业号不同是SHA1类的不同
①服务号的SHA1类,getSHA1(token, timeStamp, nonce)方法只需要token, timestamp, nonce三个参数进行SHA1算法生成安全签名,getSHA2(token, timeStamp, nonce, encrypt)方法用于消息加密,所以服务号的SHA1类需要两个方法。企业号只需要getSHA2(token, timeStamp, nonce, encrypt)方法。
/**
* 对公众平台发送给公众账号的消息加解密示例代码.
*
* @copyright Copyright (c) 1998-2014 Tencent Inc.
*/
// ------------------------------------------------------------------------
package com.kp.aes;
import java.security.MessageDigest;
import java.util.Arrays;
/**
* SHA1 class
*
* 计算公众平台的消息签名接口.
*/
class SHA1 {
/**
* 用SHA1算法生成安全签名
* @param token 票据
* @param timestamp 时间戳
* @param nonce 随机字符串
* @param encrypt 密文
* @return 安全签名
* @throws AesException
*/
public static String getSHA1(String token, String timestamp, String nonce) throws AesException
{
try {
//与企业号不同2
String[] array = new String[] { token, timestamp, nonce };
StringBuffer sb = new StringBuffer();
// 字符串排序
Arrays.sort(array);
for (int i = 0; i < array.length; i++) {
sb.append(array[i]);
}
String str = sb.toString();
// SHA1签名生成
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(str.getBytes());
byte[] digest = md.digest();
StringBuffer hexstr = new StringBuffer();
String shaHex = "";
for (int i = 0; i < digest.length; i++) {
shaHex = Integer.toHexString(digest[i] & 0xFF);
if (shaHex.length() < 2) {
hexstr.append(0);
}
hexstr.append(shaHex);
}
return hexstr.toString();
} catch (Exception e) {
e.printStackTrace();
throw new AesException(AesException.ComputeSignatureError);
}
}
/**
* @param token
* @param timestamp
* @param nonce
* @param encrypt
* @throws AesException String
* @Des: 加密消息用SHA2 这点与企业号不同
*/
public static String getSHA2(String token, String timestamp, String nonce, String encrypt) throws AesException
{
try {
//与企业号不同2
String[] array = new String[] { token, timestamp, nonce,encrypt};
StringBuffer sb = new StringBuffer();
// 字符串排序
Arrays.sort(array);
for (int i = 0; i < array.length; i++) {
sb.append(array[i]);
}
String str = sb.toString();
// SHA1签名生成
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(str.getBytes());
byte[] digest = md.digest();
StringBuffer hexstr = new StringBuffer();
String shaHex = "";
for (int i = 0; i < digest.length; i++) {
shaHex = Integer.toHexString(digest[i] & 0xFF);
if (shaHex.length() < 2) {
hexstr.append(0);
}
hexstr.append(shaHex);
}
return hexstr.toString();
} catch (Exception e) {
e.printStackTrace();
throw new AesException(AesException.ComputeSignatureError);
}
}
}
企业号的SHA1类,需要token, timestamp, nonce,encrypt四个参数进行SHA1算法生成安全签名
public static String getSHA2(String token, String timestamp, String nonce, String encrypt) throws AesException
{
try {
//与企业号不同2
String[] array = new String[] { token, timestamp, nonce,encrypt};
StringBuffer sb = new StringBuffer();
// 字符串排序
Arrays.sort(array);
for (int i = 0; i < array.length; i++) {
sb.append(array[i]);
}
String str = sb.toString();
// SHA1签名生成
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(str.getBytes());
byte[] digest = md.digest();
StringBuffer hexstr = new StringBuffer();
String shaHex = "";
for (int i = 0; i < digest.length; i++) {
shaHex = Integer.toHexString(digest[i] & 0xFF);
if (shaHex.length() < 2) {
hexstr.append(0);
}
hexstr.append(shaHex);
}
return hexstr.toString();
} catch (Exception e) {
e.printStackTrace();
throw new AesException(AesException.ComputeSignatureError);
}
}
5、总结:加密这块感觉微信文档这边有些混乱,微信支付更乱
①在获取签名时不同
// 微信企业号为msg_signature
String msg_signature = request.getParameter("msg_signature");
//微信服务号
String signature = request.getParameter("signature");
②SHA1类不同,
企业号需要token, timestamp, nonce,encrypt四个参数进行SHA1算法生成安全签名,一个getSHA2(token, timeStamp, nonce, encrypt)
服务号需要token, timestamp, nonce 3个参数进行SHA1算法生成安全签名,一个getSHA1(token, timeStamp, nonce)
,一个getSHA2(token, timeStamp, nonce, encrypt),共两个方法
③WXBizMsgCrypt不同
因为SHA1类的不同,导致调用SHA1类的WXBizMsgCrypt的不同
WXBizMsgCrypt主要有三个方法,DecryptMsg方法,EncryptMsg方法,VerifyURL方法,前两者方法用于安全模式中的消息加解密,第三个方法用于url配置(服务器配置)
在服务号中:
DecryptMsg方法和VerifyURL方法使用SHA1类的getSHA1(token, timeStamp, nonce)方法
EncryptMsg方法使用SHA1类的getSHA2(token, timeStamp, nonce, encrypt)方法
在企业号中:
DecryptMsg方法,EncryptMsg方法,VerifyURL方法都使用SHA1类的getSHA2(token, timeStamp, nonce, encrypt)方法
6、微信企业号回调接口配置
微信服务号基本配置
服务号demo下载:
企业号demo下载:
企业号回调接口demo
