2. 程式人生 > >微信公眾號之Spring mvc訊息伺服器實現自定義規則回覆

微信公眾號之Spring mvc訊息伺服器實現自定義規則回覆

阿新 發佈:2019-01-03

微信公眾號的訊息自動回覆是微信公眾平臺給公眾賬號提供的一種基礎能力。在微信公眾號的管理平臺,微信開放了三種簡單基礎的訊息自動回覆規則,用Spring mvc實現訊息伺服器還是比較簡單高效。
在這裡插入圖片描述

  • 關鍵詞回覆:根據使用者傳送內容進行關鍵字的匹配回覆,相應關鍵字可觸發相應的回覆。此類回覆無回覆限制
  • 收到訊息回覆:除了非關鍵詞的其它回覆,功能單一且回覆次數有限制,頻率大概在1小時1-2次左右
  • 被關注回覆:即普通使用者首次關注公眾賬號鎖收到的訊息回覆設定,僅一次回覆
自定義伺服器回覆

當我們需要強大的訊息回覆邏輯時,微信公眾平臺自帶的回覆規則設定就無法滿足我們的需求,這時就需要我們自己實現回覆規則。微信開放這種能力,接下來幾步實現自定義訊息回覆。

1、基本設定概述

在微信公眾號的開發基本設定中有一個“伺服器配置”的區域,很多做公眾號的都不知道其配置有何作用,接下來一一解答。
微信基礎的功能“自動回覆”和“自定義選單”,在未做任何設定的之前,我們都可以通過微信公眾平臺做出預期設定。但當我們設定了“伺服器配置”後,至少這兩大功能,微信公眾平臺就不提供了,需要我們自己呼叫微信的介面實現。會有以下提示:
在這裡插入圖片描述
在這裡插入圖片描述
這樣, 你大概就明白配置的作用了。既然伺服器配置是必經之路,那該配置到底該如果配置呢?先看一下我的配置吧
在這裡插入圖片描述
注意:如果伺服器收不到微信的請求,可能是你的伺服器配置雖然配置了,但並沒有啟用,請看右上角。

2、伺服器地址配置

伺服器地址URL必須是一個可以通過http正常訪問的連結,當用戶關注或回覆公眾號時,微信會將訊息以HTTP GET轉發到該伺服器地址中。令牌(Token)是配置伺服器地址驗證的關鍵,微信為防止他人非法冒充該公眾號伺服器,引入Token該拂去必須正確響應微信傳送的Token驗證。Token自定義設定。
以下是伺服器驗證程式碼:

@RequestMapping(value="/wechat", method=RequestMethod.GET)
public void wechatGet(HttpServletRequest request, HttpServletResponse response) {
	logger.info("wechat get request start...");
       PrintWriter print;
       String signature = request.getParameter("signature");
       String timestamp =
 
 request.getParameter("timestamp");
       String nonce = request.getParameter("nonce");
       String echostr = request.getParameter("echostr");
       logger.info("\n[signature=" + signature
       			+ "][timestamp=" + timestamp
       			+ "][nonce=" + nonce
       			+ "][echostr=" + echostr
       			+ "][token=" + token + "]");
       // 通過檢驗signature對請求進行校驗,若校驗成功則原樣返回echostr,表示接入成功,否則接入失敗
       if (signature != null && WeChatUtil.checkSignature(signature, token, timestamp, nonce)) {
           try {
               print = response.getWriter();
               print.write(echostr);
               print.flush();
               logger.info("wechat auth success...");
           } catch (IOException e) {
               e.printStackTrace();
           }
       }else{
       	logger.info("wechat auth failure...");
       }
}

把我的工具類也貼進來

/**
 * WeChat token validate tools.
 * @author
 * @date 2018-09-01
 * 
 * 1、獲取get請求引數:echostr, timestamp, nonce, signature
 * 2、對token, timestamp, nonce進行排序
 * 3、對排序後的資料進行加密,得到hashCode
 * 4、hashCode與signature比較進行驗籤
 * 5、驗籤成功返回:echostr, 失敗返回:""
 */
public class WeChatUtil {
 
    private static final char[] HEX_DIGITS = {'0', '1', '2', '3', '4', '5',
                           '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
 
    /**
     * Takes the raw bytes from the digest and formats them correct.
     *
     * @param bytes the raw bytes from the digest.
     * @return the formatted bytes.
     */
    private static String getFormattedText(byte[] bytes) {
        int len = bytes.length;
        StringBuilder buf = new StringBuilder(len * 2);
        // 把密文轉換成十六進位制的字串形式
        for (int j = 0; j < len; j++) {
            buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);
            buf.append(HEX_DIGITS[bytes[j] & 0x0f]);
        }
        return buf.toString();
    }
 
    /**
     * 
     * @param str 待加密資料
     * @return
     */
    public static String encode(String str) {
        if (str == null) {
            return null;
        }
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("SHA1");
            messageDigest.update(str.getBytes());
            return getFormattedText(messageDigest.digest());
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    
    /**
     * @param token 自定義驗證token
     * @param timestamp 時間戳
     * @param nonce 隨機數
     * @return 
     * 
     */
    public static String sort(String token, String timestamp, String nonce){
    	String[] arrTemp = {token, timestamp, nonce};
    	Arrays.sort(arrTemp);
    	StringBuffer sb = new StringBuffer();  
        for (int i = 0; i < arrTemp.length; i++) {  
            sb.append(arrTemp[i]);  
        }
        return sb.toString();
    }
    
    /**
     * 
     * @param signature	簽名
     * @param token	自定義驗證token
     * @param timestamp	時間戳
     * @param nonce	隨機字串
     * @return
     */
    public static boolean checkSignature(String signature, String token, String timestamp, String nonce) {
    	String sortedStr = sort(token, timestamp, nonce);
    	String encodeStr = encode(sortedStr);
    	if(signature.equals(encodeStr)){
    		return true;
    	}
    	return false;
	}
}

因為我的服務配置以.do結尾,所以伺服器地址配置成https://xxx.xxx.xxx/projectname/wechat.do

3、微信訊息回覆

使用者給公眾號傳送的訊息,微信都會以HTTP POST 資料型別為xml的形式傳送到伺服器地址。上面的方法處理GET請求,接下來要處理POST請求。由於xml不好操作,我們需要兩個方法,分別將xml字串轉為Map和Map轉為xml字串。

/**
 * XML轉Map
 * @param strXML
 * @return
 */
@SuppressWarnings("unchecked")
public Map<String, String> xmlToMap(String strXML) {
	SAXReader reader = new SAXReader();
	Document doc;
	Map<String, String> map = new HashMap<String, String>();
	try {
		InputStream in = new ByteArrayInputStream(strXML.getBytes("UTF-8"));
		doc = reader.read(in);
		Element root = doc.getRootElement();
		List<Element> list = (List<Element>) root.elements();
		for (Element element : list) {
			map.put(element.getName(), element.getText());
		}
	} catch (UnsupportedEncodingException e) {
		e.printStackTrace();
	} catch (DocumentException e) {
		e.printStackTrace();
	}
       return map;
}

/**
 * XML轉Map
 * @param strXML
 * @return
 */
public String mapToXml2(Map<String, String> map) {
	SAXReader reader = new SAXReader();
	Document doc = null;
	String xml = "<xml></xml>";
	try {
		InputStream in = new ByteArrayInputStream(xml.getBytes("UTF-8"));
		doc = reader.read(in);
		Element root = doc.getRootElement();
		for (String key: map.keySet()) {
			Element item = root.addElement(key);
			item.addCDATA(map.get(key));
		}
		
	} catch (DocumentException e) {
		e.printStackTrace();
	} catch (UnsupportedEncodingException e) {
		e.printStackTrace();
	}
	return doc.asXML().toString();
}

處理POST請求:

@RequestMapping(value="/wechat", method=RequestMethod.POST, produces="application/xml;charset=UTF-8")
public void wechatPost(HttpServletRequest request, HttpServletResponse response) throws IOException {
	request.setCharacterEncoding("UTF-8");
	response.setCharacterEncoding("UTF-8");
	logger.info("wechat post request start...");
	PrintWriter print = response.getWriter();
	String reqStr = IOUtils.toString(request.getInputStream());
	logger.info("解密請求訊息:");
       
	try {
		WXBizMsgCrypt pc = new WXBizMsgCrypt(token, "cX8goXy3hpewENeykcU3wOjxqbDpQcaw2gLbb7DWXsP", "wxe43240c5a6750ef8");
		String timeStamp = String.valueOf(System.currentTimeMillis());	// 時間戳
		String nonce = DateUtil.format(new Date(), "yyyyMMddHHmmss");	// 隨機字串
       	print = response.getWriter();
       	String msgSignature = request.getParameter("msg_signature");
       	String timestamp = request.getParameter("timestamp");
       	String urlnonce = request.getParameter("nonce");
       	String openid = request.getParameter("openid");
       	String encrypt_type = request.getParameter("encrypt_type");
       	String decryptStr= pc.decryptMsg(msgSignature, timestamp, urlnonce, reqStr);
       	logger.info("解密後的請求訊息:" + decryptStr);
       	Map<String, String> req = xmlToMap(decryptStr);
        Map<String, String> rsp = new HashMap<String, String>();
        rsp.put("ToUserName", req.get("FromUserName"));
        rsp.put("FromUserName", req.get("ToUserName"));
        rsp.put("CreateTime", req.get("CreateTime"));
        rsp.put("MsgType", "text");
        
        Map replyMap = new HashMap();
		replyMap.put("你好","你好啊");
		replyMap.put("開玩笑","我認真的");
		String replymsg = "";
		if(replymsg != null && replyMap.containsKey(req.get("Content"))) {
			replymsg = (String) replyMap.get(req.get("Content"));
		}
		rsp.put("Content", replymsg);
		logger.info("加密前響應報文:\n" + mapToXml2(rsp));
		
		String miwen = pc.encryptMsg(mapToXml2(rsp), timestamp, urlnonce);
		print.write(miwen);
		logger.info("加密後響應報文:\n" + miwen);
		print.flush();
	} catch (IOException e) {
		e.printStackTrace();
	}  catch (AesException e) {
		e.printStackTrace();
	} 
}
4、訊息加解密

微信公眾平臺採用AES對稱加密演算法對推送給公眾帳號的訊息體對行加密,EncodingAESKey則是加密所用的祕鑰。公眾帳號用此祕鑰對收到的密文訊息體進行解密,回覆訊息體也用此祕鑰加密。

訊息報文的三種模式:

  • 明文模式:維持現有模式,沒有適配加解密新特性,訊息體明文收發,預設設定為明文模式
  • 相容模式:公眾平臺傳送訊息內容將同時包括明文和密文,訊息包長度增加到原來的3倍左右;公眾號回覆明文或密文均可,不影響現有訊息收發;開發者可在此模式下進行除錯
  • 安全模式(推薦):公眾平臺傳送訊息體的內容只含有密文,公眾賬號回覆的訊息體也為密文,建議開發者在除錯成功後使用此模式收發訊息

微信公眾平臺為開發者提供了5種語言的示例程式碼(包括C++、php、Java、Python和C#版本),請自行下載。

5、訊息報文

解密後的普通文字訊息

<xml>
	<ToUserName><![CDATA[gh_1fc3764cbbdb]]></ToUserName>
	<FromUserName><![CDATA[oFcn2jkbrUcqgt18Xe4jOZNHA8c0]]></FromUserName>
	<CreateTime>1545013410</CreateTime>
	<MsgType><![CDATA[text]]></MsgType>
	<Content><![CDATA[你好]]></Content>
	<MsgId>6635782068263705931</MsgId>
</xml>

當用戶關注公眾號時,微信會發送什麼給伺服器呢?嗯,這是一個事件訊息。

{CreateTime=1545007942, EventKey=, Event=subscribe, ToUserName=gh_1fc3764cbbdb, FromUserName=oFcn2jkbrUcqgt18Xe4jOZNHA8c0, MsgType=event}

以下:
在這裡插入圖片描述

相關推薦

公眾Spring mvc訊息伺服器實現定義規則回覆

微信公眾號的訊息自動回覆是微信公眾平臺給公眾賬號提供的一種基礎能力。在微信公眾號的管理平臺,微信開放了三種簡單基礎的訊息自動回覆規則,用Spring mvc實現訊息伺服器還是比較簡單高效。 關鍵詞回覆:根據使用者傳送內容進行關鍵字的匹配回覆,相應關鍵字可觸發相應的回覆。此類

公眾用java中控伺服器-實現使用者網頁授權和獲取使用JS-SDK許可權

一、網頁授權,是指使用者點選微信公眾號裡的自定義選單在開啟頁面中獲取授權使用者資訊,可以用來實現免登入。 下圖是需要引導使用者點開的地址其中redirect_uri=指向你真正要跳轉的地址,比如可以在自定義選單跳轉地址中改成這種地址形式,就可以在頁面中獲取到位

公眾開發-java版 騰訊課堂(定義菜單 菜單點擊事件)

文字 bubuko pid json格式 實體類 第三方接口 推送 sos 標題 接口調用請求說明 http請求方式:POST(請使用https協議) https://api.weixin.qq.com/cgi-bin/menu/create?access_token=A

公眾主動給使用者傳送訊息

前一段時間專案中遇到一個稍微麻煩一點的問題。 即客戶要求,他在後臺編輯好文章後要主動給每個使用者都發送訊息,並可以讓使用者點選直接進入文章頁面。 於是乎,當時腦子一熱,想著沒什麼大的問題,so easy。模板訊息不就得了。 後來在寫程式碼的過程中卻發現,並不行。 微信公眾號中模板訊息有很嚴格的限制。

公眾支付

apple 論壇 最好 pps 插入 制造 返回 *** 異常 感覺很多程序都是只要一有關錢這一方面,我磨磨唧唧,文檔也寫的簡直了! 前排提示:微信文檔坑很多,在沒有前輩或者有經驗的情況下,千萬不要死懟代碼,一個人思考,最好遇到問題直接去找微信客服,發郵箱就發郵箱嘛

公眾推送消息

修改 weixin 功能 .com 類型 問題 mage 分享 .cn 首先進入網站: 微信公眾號    2.輸入賬號密碼(微信或QQ皆可) 沒有註冊的先註冊,OK 註意一個問題,選好任意一種類型以後,不能修改,千萬註意 3.群發功能以

公眾:JSSDK接入以及invalid signature等常見錯誤問題

平臺 不存在 頹廢 字段名 UNC src 拍照 signature 唯一標識 最近在搞微信公眾號開發,進行到網頁開發部分被坑了一天,最坑的問題就是invalid signature,而網上大部分解答這個問題的都沒有說清楚,都直接丟文檔。博主認為這樣很不好。本文是博主結合自

公眾定義網頁專坑

背景:      SSM+mysql+bootstrap    1,場景:  微信公眾號使用自定義網頁canvas畫二維碼,即使用網頁授權跳轉至公司伺服器頁面         問題: 使用

公眾H5支付筆記

   以前一直沒有接觸支付這一塊,突然接到要做公眾號的支付著實讓我頭疼了幾天,下面就說一說微信公眾號H5支付的一些具體流程和心得(當然其中沒少借鑑其他大牛們的文章,看了很多才搞定,也是著實對自己著急)。         首先,我們第一步

公眾自動回覆文字 -- PHP

  首先得設定一個 可以接受 微信伺服器 發過來 的東西的 無許可權  的接收資訊的網址 怎麼設定自己去官方文件上看看 微信公眾號開發文件連結   然後微信 會 發個東西來 驗證一下你 的這個網址是否正確 具體驗證操作程式碼如下 /** &n

實現基於springboot的web管理端與公眾關注使用者的訊息會話

實現基於springboot的web管理端與微信公眾號使用者的訊息會話(ws/wss) 一、需求: 小程式使用者在進入小程式進行下單消費,然後關注公眾號,在公眾號裡發訊息到微信公眾號伺服器,此時web端需要展示該使用者發過來的訊息,web後臺管理系統的管理人員收到訊息可以進行回覆,本

公眾支付(V3版)jsp頁面jsapi統一下單調啟支付(java版)

web專案 按順序一步一步來 準備: 申請了微信支付介面的微信公眾號一枚 , 備案的域名網站一枚, (如果有沒有的這兩個東西會耽誤你很久,因為微信支付必須是線上,無法本地除錯,)  這裡說一下 如果有經濟條件的最好申請一臺win系統的伺服器作為測試伺服器這樣會使你省去很

公眾開發《傳送訊息模板到公眾(java版)》

具體實現過程工具類測試:(使用前需要適當修改即可) package com.shove.util; import java.io.InputStream; import java.io.OutputStream; import java.ne

java公眾帶參二維碼

公司因業務需求需要每個人都有自己的專屬二維碼,掃描此二維碼可以直接關注公眾號,並且要統計掃描每個人的二維碼的次數。先著手第一步吧,首先我們要獲取appid和secret,接著就是通過這兩個引數拿到access_token,因為token兩個小時重新整理一次,所以要定時的去獲取

公眾推送模板訊息

微信支付成功之後需要將一些訂單相關的資訊傳送到使用者的微信上,這時候就需要使用微信【模板訊息】 建立模板訊息 進入【微信·公眾平臺】在【功能】->【新增功能外掛】中找到【模板訊息】,之後填入相關的資訊並通過稽核之後即可使用微信模板訊息 先從【

公眾"傳送一次性訂閱訊息"介面的使用

最近,微信新增了傳送一次性訂閱訊息的介面,便使用php做了一個測試案例,希望可以給大家幫助。微信傳送一次性訂閱訊息的規範 :https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1500374289_66bvB

公眾接入微公眾伺服器開發(二)

說明:該篇部落格是博主一字一碼編寫的,實屬不易,請尊重原創,謝謝大家! 接著上一篇部落格繼續往下寫 :https://blog.csdn.net/qq_41782425/article/details/85319116 一丶敘述 開發說明 Python程式碼實

公眾接入微公眾伺服器開發(一)

說明:該篇部落格是博主一字一碼編寫的,實屬不易,請尊重原創,謝謝大家! 一丶概述 公眾號與公眾平臺 1. 微信賬號型別 個人號 公眾號 訂閱號 服務號 企業號 2. 公眾號 微信公眾號主要面向名人、政府、媒體、企

PHP 公眾 群發文本訊息

//公眾號 群發文本訊息 //http://api.lialiu.com/test/qunfa public function qunfa(){ //https://api.weixin.qq

公眾訂閱(已認證)實現oauth2授權登入詳細步驟介紹

注意:有朋友說部落格中用的是測試號,請大家注意,希望不要誤導大家。 一: 簡介 通過 微信公眾平臺---->許可權介面 可以得知 微信的訂閱號是沒有授權登入介面的,只有服務號才有該許可權。這點微信公眾平臺在多處反覆強調 最終的事實是:微信訂閱號是可以實現授權登