转载

企业微信服务商开发(三)

在配置以下的各URL,其中 通用开发参数设置数据回调URL指令回调URL 微信是要做URL校验的,所以配置的URL必须在公网可以访问到,微信以GET请求到该URL上,并携带了四个参数: msg_signaturetimestampnonceechostr 通过微信提供的加解密工具 JAVA库 来校验是否来自微信的合法请求。

参数 必须 说明
msg_signature 企业微信加密签名,msg_signature结合了企业填写的token、请求中的timestamp、nonce参数、加密的消息体
timestamp 时间戳
nonce 随机数
echostr 加密的字符串。需要 解密得到消息内容明文 ,解密后有random、msg_len、msg、CorpID四个字段,其中msg即为消息内容明文

安装完成回调域名

在第三方应用授权流程中,授权成功后会302跳转到该域名下的url(详见 从服务商网站发起授权应用 ),返回临时授权码。企业微信跳转URL时,会检查该URL是否在此处填下的域名之下,以杜绝伪造攻击。

可信域名

设置可信域名后支持应用的OAuth2授权、JSSDK调用等,这个可信域名是网页应用中是可以设置的,如果第三方应用是关联的小程序,则不用可信域名设置。

业务设置URL

该URL为服务商侧的管理后台链接,授权企业的管理员可从企业微信后台的应用详情页免登录直接跳转该链接(暂时不涉及到该URL,下文会讲到)

通用开发参数设置

用于接收跟应用无关的系统消息(如注册完成)。(填写URL时需要正确响应企业微信验证URL的请求。请参考 接收消息 )

企业微信服务商开发(三)

在创建好的 spring-boot 项目中创建一个 WxCpPortalController 作为通用的开发参数接收类:

  • WxCpPortalController.java 
import com.alibaba.fastjson.JSON;
import com.asiainfo.smart.weixin.cp.config.WxCpConfiguration;
import com.asiainfo.smart.weixin.cp.properties.WxCpProperties;
import com.asiainfo.smart.weixin.cp.util.WXBizMsgCrypt;
import lombok.extern.slf4j.Slf4j;
import me.chanjar.weixin.cp.api.WxCpService;
import me.chanjar.weixin.cp.bean.WxCpXmlMessage;
import me.chanjar.weixin.cp.bean.WxCpXmlOutMessage;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

/**
 * 企业微信-用于接收跟应用无关的系统消息 corpId-是服务商的corpid
 */
@Slf4j
@RestController
@RequestMapping("/cp/portal/{corpId}")
public class WxCpPortalController {

    @Autowired
    private WxCpProperties properties;

    @GetMapping(produces = "text/plain;charset=utf-8")
    public String authGet(@RequestParam(name = "msg_signature", required = false) String signature,
                          @RequestParam(name = "timestamp", required = false) String timestamp,
                          @RequestParam(name = "nonce", required = false) String nonce,
                          @RequestParam(name = "echostr", required = false) String echostr) {

        log.info("/n接收到来自微信服务器的认证消息:signature = [{}], timestamp = [{}], nonce = [{}], echostr = [{}]",
                signature, timestamp, nonce, echostr);

        if (StringUtils.isAnyBlank(signature, timestamp, nonce, echostr)) {
            throw new IllegalArgumentException("请求参数非法,请核实!");
        }

        try {
            WXBizMsgCrypt crypt = new WXBizMsgCrypt(properties.getToken(), properties.getAesKey(), properties.getCorpId());
            String echo = crypt.VerifyURL(signature, timestamp, nonce, echostr);
            log.info("明文信息:{}", echo);
            return echo;
        } catch (Exception e) {
            e.printStackTrace();
        }

        return "非法请求";
    }

    /**
     * 此处根据自己的相关业务作相应的处理,以下是我做的业务处理,经供参考。
     */
    @PostMapping(produces = "application/xml; charset=UTF-8")
    public String post(@PathVariable("corpId") String corpId,
                       @RequestBody String requestBody,
                       @RequestParam("msg_signature") String signature,
                       @RequestParam("timestamp") String timestamp,
                       @RequestParam("nonce") String nonce) {
        log.info("/n接收微信请求:[signature=[{}], timestamp=[{}], nonce=[{}], requestBody=[/n{}/n] ",
                signature, timestamp, nonce, requestBody);

        final WxCpService wxCpService = WxCpConfiguration.getCpServices(corpId);
        WxCpXmlMessage inMessage = WxCpXmlMessage.fromEncryptedXml(requestBody, wxCpService.getWxCpConfigStorage(),
                timestamp, nonce, signature);
        log.debug("/n消息解密后内容为:/n{} ", JSON.toJSONString(inMessage));
        WxCpXmlOutMessage outMessage = this.route(corpId, inMessage);
        if (outMessage == null) {
            return "";
        }
        String out = outMessage.toEncryptedXml(wxCpService.getWxCpConfigStorage());
        log.debug("/n组装回复信息:{}", out);
        return out;
    }

    private WxCpXmlOutMessage route(String suiteId, WxCpXmlMessage message) {
        try {
            return WxCpConfiguration.getRouters(suiteId).route(message);
        } catch (Exception e) {
            log.error(e.getMessage(), e);
        }

        return null;
    }
}
注:此处用到的 tokenaseKey 和下面URL用到的最好统一用一个,方便管理。

数据回调URL

用于接收托管企业微信应用的 用户消息 和 用户事件 。URL支持使用 $CORPID$ 模板参数表示corpid,推送事件时企业微信会自动将其替换为授权企业的corpid。(关于如何回调,请参考 接收消息 。注意验证时 $CORPID$ 模板参数会替换为当前服务商的corpid,校验时也应该使用corpid初始化解密库)

企业微信服务商开发(三)

再创建一个 WxCpDataController 用来接收数据回调URL。

  • WxCpDataController.java 
import com.asiainfo.smart.weixin.cp.config.WxCpConfiguration;
import com.asiainfo.smart.weixin.cp.properties.WxCpProperties;
import com.asiainfo.smart.weixin.cp.util.WXBizMsgCrypt;
import lombok.extern.slf4j.Slf4j;
import me.chanjar.weixin.cp.api.WxCpService;
import me.chanjar.weixin.cp.bean.WxCpXmlMessage;
import me.chanjar.weixin.cp.bean.WxCpXmlOutMessage;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

/**
 * 用于接收托管企业微信应用的用户消息和用户事件 corpId-此处的是企业的corpid,要和上面服务商的区分开
 *
 * @author dgb
 * @create 2019-03-19 14:53
 **/
@Slf4j
@RestController
@RequestMapping("/cp/data/service/{corpId}")
public class WxCpDataController {

    @Autowired
    private WxCpProperties properties;
    @Autowired
    private WxCpConfiguration configuration;

    @GetMapping(produces = "text/plain;charset=utf-8")
    public String authGet(@RequestParam(name = "msg_signature", required = false) String signature,
                          @RequestParam(name = "timestamp", required = false) String timestamp,
                          @RequestParam(name = "nonce", required = false) String nonce,
                          @RequestParam(name = "echostr", required = false) String echostr) {

        log.info("/n数据回调认证消息:signature = [{}], timestamp = [{}], nonce = [{}], echostr = [{}]",
                signature, timestamp, nonce, echostr);

        if (StringUtils.isAnyBlank(signature, timestamp, nonce, echostr)) {
            throw new IllegalArgumentException("请求参数非法,请核实!");
        }

        try {
            WXBizMsgCrypt crypt = new WXBizMsgCrypt(properties.getToken(), properties.getAesKey(), properties.getCorpId());
            String echo = crypt.VerifyURL(signature, timestamp, nonce, echostr);
            log.info("明文信息:{}", echo);
            return echo;
        } catch (Exception e) {
            e.printStackTrace();
        }

        return "非法请求";
    }

    /**
     * 此处根据自己的相关业务作相应的处理,以下是我做的业务处理,经供参考。
     */
    @PostMapping(produces = "application/xml; charset=UTF-8")
    public String post(@PathVariable("corpId") String corpId,
                       @RequestBody String requestBody,
                       @RequestParam("msg_signature") String signature,
                       @RequestParam("timestamp") String timestamp,
                       @RequestParam("nonce") String nonce) {
        log.info("/n数据回调:[signature=[{}], timestamp=[{}], nonce=[{}], requestBody=[/n{}/n] ",
                signature, timestamp, nonce, requestBody);

        try {

            final WxCpService wxCpService = WxCpConfiguration.getCpServices(corpId);
            WxCpXmlMessage inMessage = null;
            if (wxCpService == null) {
                final WxCpService cpService = configuration.setCpServices(corpId);
                inMessage = WxCpXmlMessage.fromEncryptedXml(requestBody, cpService.getWxCpConfigStorage(),
                        timestamp, nonce, signature);
            }else {
                inMessage = WxCpXmlMessage.fromEncryptedXml(requestBody, wxCpService.getWxCpConfigStorage(),
                        timestamp, nonce, signature);
            }
            this.route(corpId, inMessage);
            return "success";
        } catch (Exception e) {
            e.printStackTrace();
        }

        return "";
    }

    private WxCpXmlOutMessage route(String corpId, WxCpXmlMessage message) {
        return WxCpConfiguration.getRouters(corpId).route(message);
    }
}

指令回调URL

系统将会把此应用的 授权变更事件以及ticket参数等 推送给此URL,ticket说明详见API接口说明。

(填写URL时需要正确响应企业微信验证URL的请求。请参考 接收消息 )

企业微信服务商开发(三)

再创建一个 WxCpDirectiveController 用来接收指令回调URL。

  • WxCpDirectiveController.java 
import com.asiainfo.smart.weixin.cp.config.WxCpConfiguration;
import com.asiainfo.smart.weixin.cp.properties.WxCpProperties;
import com.asiainfo.smart.weixin.cp.util.WXBizMsgCrypt;
import lombok.extern.slf4j.Slf4j;
import me.chanjar.weixin.cp.api.WxCpService;
import me.chanjar.weixin.cp.bean.WxCpXmlMessage;
import me.chanjar.weixin.cp.bean.WxCpXmlOutMessage;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

/**
 * 系统将会把此应用的授权变更事件以及ticket参数等推送给此URL,
 * ticket说明详见API接口说明 suiteId-是第三方应用的id
 *
 * @author dgb
 * @create 2019-03-19 15:00
 **/
@Slf4j
@RestController
@RequestMapping("/cp/directive/service/{suiteId}")
public class WxCpDirectiveController {

    @Autowired
    private WxCpProperties properties;

    @GetMapping(produces = "text/plain;charset=utf-8")
    public String authGet(@RequestParam(name = "msg_signature", required = false) String signature,
                          @RequestParam(name = "timestamp", required = false) String timestamp,
                          @RequestParam(name = "nonce", required = false) String nonce,
                          @RequestParam(name = "echostr", required = false) String echostr) {

        log.info("/n指令回调认证消息:signature = [{}], timestamp = [{}], nonce = [{}], echostr = [{}]",
                signature, timestamp, nonce, echostr);

        if (StringUtils.isAnyBlank(signature, timestamp, nonce, echostr)) {
            throw new IllegalArgumentException("请求参数非法,请核实!");
        }

        try {
            WXBizMsgCrypt crypt = new WXBizMsgCrypt(properties.getToken(), properties.getAesKey(), properties.getCorpId());
            String echo = crypt.VerifyURL(signature, timestamp, nonce, echostr);
            log.info("明文信息:{}", echo);
            return echo;
        } catch (Exception e) {
            e.printStackTrace();
        }

        return "非法请求";
    }

    @PostMapping(produces = "application/xml; charset=UTF-8")
    public String post(@PathVariable("suiteId") String suiteId,
                       @RequestBody String requestBody,
                       @RequestParam("msg_signature") String signature,
                       @RequestParam("timestamp") String timestamp,
                       @RequestParam("nonce") String nonce) {
        log.info("/n指令回调:[signature=[{}], timestamp=[{}], nonce=[{}], requestBody=[/n{}/n] ",
                signature, timestamp, nonce, requestBody);
        try {

            final WxCpService wxCpService = WxCpConfiguration.getCpServices(suiteId);
            WxCpXmlMessage inMessage = WxCpXmlMessage.fromEncryptedXml(requestBody, wxCpService.getWxCpConfigStorage(),
                    timestamp, nonce, signature);

            this.route(suiteId, inMessage);
            return "success";
        } catch (Exception e) {
            e.printStackTrace();
        }

        return "";
    }

    private WxCpXmlOutMessage route(String suiteId, WxCpXmlMessage message) {
        return WxCpConfiguration.getRouters(suiteId).route(message);
    }
}

各URL配置到这里,顺利的话就配置完成了,接下来企业安装授权。

原文  http://www.itwork.club/2019/03/27/corp-develop-3/
正文到此结束
所属分类: 编程技术 Java

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 springcloud-demo Redis教程 Spring教程 Git教程 openfire参考指南 Jenkins进阶系列 Java设计模式 HBase教程 java-demo Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Ant教程 java实例教程 Hive教程 SpringCloud ANTLR教程 XStream教程 Elastic-Job-Lite Hazelcast教程 深入浅出MyBatis ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 🌿 LinguaDiary 封闭测试者招募公告
  2. 2 IDEA(IntelliJ IDEA) 中安装 Flutter
  3. 3 中国开发者注册美区 Google Play 账号验证失败解决方案 指南
  4. 4 注册美区(United States)Google Play 个人开发者账号
  5. 5 中国身份证注册美区 Apple Developer 个人账号完整教程
  6. 6 SaaS MVP:从0到1的功能闭环设计指南
  7. 7 从0到1可执行的“出海型SaaS最佳MVP路径
  8. 8 用 Comet,让你的每一个问题都得到更好的答案
  9. 9 Toolhub — 一个干净实用的在线工具集合
  10. 10 又学一招:Excel 数据对比及 VBA 实现方案
网站信息
  • 文章总数:82,788 篇
  • 文件总数:210,948 个
  • 标签总数:2,449 个
  • 分类总数:86 个
  • 留言数量:2,586 条
  • 在线人数:623 人
  • 运行天数:4,765天
  • 最后更新:2025年11月13日10点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG