node.js解析微信消息推送xml格式加密的消息
之前寫過一個解密json格式加密的,我以為xml的和json的差不多,是上上個星期五吧,我的同事也是在做微信公眾號裏面的消息推送解密,發現好像只能使用xml加密格式的發送到服務器,我們去年也做過企業微信的那個消息推送的解密,真的是,感覺雖然都差不多,但是三者如果使用同樣的代碼的話完全不能復用,只是你做過一個之後,如果在做其他的就會了解他的原理。我在github上面正在完善node對於微信的各種API的配置和使用,地址 https://github.com/zzz111111/wx_app 裏面有所有的源代碼,使用了express框架。
xml格式的解密實際上和json格式的是差不多的,只不過是express框架的一些問題影響到了我們,使用了body-parser中間件之後json格式的數據會加到 req.body 裏面去,但是xml格式的話我們一般沒有使用其他的中間件去把xml格式的數據加入到 req.body 上面。這裏我用到了 express-xml-bodyparser 中間件把xml解析出來了,也可以不使用這些,直接使用原生的代碼也可以拿到這些數據。
使用中間件的代碼。
1 const xmlparser = require(‘express-xml-bodyparser‘); 2 3 app.use(xmlparser()); /* 為了解析微信的 xml 格式的文件而加入的 */ 4 5 6 router.post("/你的地址", (req, res) => { 7 console.log(‘接收到了請求url中‘); 8 console.log(req.query); 9 console.log(‘接收到了請求,請求體中‘); 10 console.log(req.body);11 });
不使用中間件也是可以獲取到的,寫這個的原因是因為同事用的是koa2框架,並沒有找到解析xml格式的中間件,所以後來在網上找了一些資料,自己寫了一個。
剛才在測驗的時候,我在原生的req對象上面找到了請求的內容在哪裏。。。,我也真是個天才。 koa2框架。
1 router.post(‘/xml‘, async ctx => { 2 console.log(‘請求到了xml接口‘); 3 4 console.log(ctx.req._readableState.buffer); 5 console.log(‘其它的內容 --- head‘);6 var buf1 = ctx.req._readableState.buffer.head.data; 7 console.log(buf1); 8 console.log(new Buffer(buf1).toString()); 9 console.log(‘其它的內容 --- tail‘); 10 var buf2 = ctx.req._readableState.buffer.tail.data; 11 console.log(buf2); 12 console.log(new Buffer(buf2).toString()); 13 ctx.body = ‘xml‘; 14 })
那兩個被Buffer對象轉換之後的都是xml格式的對象。
這裏的xml格式的內容還是一個字符串,我們先用正常的方式來獲取請求體中內容,再來解析它。
上面的純屬瞎搞,一般我們的屬性的名字前面加了一個 _ (也就是下劃線)就代表這個東西不希望外部訪問到吧,所以用一個正常人的操作。正常的來獲取它。
1 router.post(‘/xmlTest‘, async ctx => { 2 console.log(‘請求到了xml接口‘); 3 var data = ‘‘; 4 ctx.req.on(‘data‘, (chunk) => { 5 data += chunk; 6 }); 7 ctx.req.on(‘end‘, () => { 8 console.log(‘傳輸數據結束‘); 9 console.log(data); 10 }); 11 ctx.body = ‘xml‘; 12 });
下面就是請求他的東西。
這個樣子的才算是正常的,拿到請求的xml格式的東西,接下來我們使用 xml2js 模塊來解析它,把這個東西轉換為json格式的對象。
npm i -S xml2js
xml轉json 和json 轉xml的方法
1 const xml = { 2 xmlToJson(str){ 3 return new Promise((resolve, reject) => { 4 const parseString = xml2js.parseString 5 parseString(str, (err, result) => { 6 if (err) { 7 reject(err) 8 } else { 9 resolve(result) 10 } 11 }) 12 }) 13 }, 14 jsonToXml() { 15 const builder = new xml2js.Builder() 16 return builder.buildObject(obj) 17 } 18 19 }
我們可以使用koa2這種洋蔥模型的方式,在前一個方法中解析xml文件,把他放到 ctx.req.body的上面訪問到它。
1 router.post(‘/xml2‘, async (ctx , next)=> { 2 if (ctx.method == ‘POST‘ && ctx.is(‘text/xml‘)) { 3 let promise = new Promise(function (resolve, reject) { 4 let buf = ‘‘ 5 ctx.req.setEncoding(‘utf8‘) 6 ctx.req.on(‘data‘, (chunk) => { 7 console.log(‘接收數據‘); 8 9 console.log(chunk); 10 buf += chunk 11 12 }) 13 ctx.req.on(‘end‘, () => { 14 xml.xmlToJson(buf) 15 .then(resolve) 16 .catch(reject) 17 }) 18 }) 19 20 await promise.then((result) => { 21 ctx.req.body = result 22 }) 23 .catch((e) => { 24 e.status = 400 25 }) 26 27 next() 28 } else { 29 await next() 30 } 31 }, async ctx => { 32 console.log(ctx.req.body); 33 34 console.log(ctx.req.body.xml.ToUserName[0]) 35 ctx.body = ‘第二次返回信息‘; 36 });
上面就可以解析到了,把xml格式轉為json對象了。
這篇文章的主題就是解析微信推送xml消息,咱們不能跑題,上面這些都是鋪墊,都是基礎,我們當時就是因為拿不到xml的數據,找了好久的方法,express直接安裝上面所說的中間件就好了,koa2由於沒有找到適合的中間件,可以自己寫一下也可以拿到。
閑話不多說,拿到之後其實就和json格式的沒有區別了,可以去看看json格式的解析。
由於我是使用的express框架,把方法單離出來了,所以把代碼發出來,看詳細的可以去我的 github上面去看,上面也給了地址了。
1 /** 2 * 此處方法解析的是微信消息加密 XML 格式的 3 * 4 * 過程介紹為 5 * 1. 先拿到消息 URL 中的字符串,並且拿到消息體中的密文體 6 * 2. 對 URL 和 密文體 進行微信方面提供的加密方法驗證是否等於消息體簽名,驗證消息是否為微信轉發過來的 7 * 3. 第 2 步驗證成功之後,對微信消息進行解密,解密函數在工具函數中 8 * 9 * URL地址中的內容 10 * 11 * @params {String} signature 簽名串 12 * @params {String} timestamp 時間戳 13 * @params {String} nonce 隨機串 14 * @params {String} encrypt_type 加密類型(aes) 15 * @params {String} openid 16 * @params {String} msg_signature 消息體簽名.用於驗證消息體的正確性 17 * 18 * 請求體中的內容 -- 解析後 19 * @params {String} tousername 小程序的原始id 20 * @params {String} encrypt 加密後的消息字符串 21 * 22 */ 23 exports.handleCustomerServerXML = (req, res) => { 24 console.log(‘接收到了請求url中‘); 25 console.log(req.query); 26 console.log(‘接收到了請求,請求體中‘); 27 console.log(req.body); 28 const {signature,timestamp, nonce, encrypt_type, openid, msg_signature} = req.query; 29 const msg_encrypt = req.body.xml.encrypt[0]; 30 31 // 驗證消息的正確性 32 const dev_msg_signature = sha1(config.pushToken, timestamp, nonce, msg_encrypt); 33 if(dev_msg_signature == msg_signature){ 34 // 簽名消息正確,來自微信服務器 解密 35 const lastData = utils.decryptXML({ 36 AESKey: config.server.EncodingAESKey, 37 text: msg_encrypt, 38 corpid: config.app.appId 39 }); 40 console.log(‘msg函數中接收到的數據內容‘); 41 42 console.log(lastData); 43 console.log(‘收到的消息為 --------- ‘ + lastData.msg.xml.Content[0]); 44 45 var msgArr = { 46 ‘新年好‘: ‘你TM新年也好啊‘, 47 ‘值班‘: ‘老子今天不上班,你值你m呢‘, 48 ‘你好‘: ‘你好‘, 49 ‘什麽‘: ‘你在說什麽呢?‘ 50 }; 51 var replyMsg = msgArr[lastData.msg.xml.Content[0]]; 52 if(replyMsg){ 53 ZY.msg.textMsg(openid, openid, replyMsg) 54 .then(res => { 55 console.log(‘消息發送成功!‘); 56 console.log(res); 57 }) 58 .catch(err => { 59 console.log(‘消息發送失敗‘); 60 console.log(err); 61 }) 62 }else{ 63 ZY.msg.textMsg(openid, openid, ‘你瞧瞧你說的是人話嗎?‘) 64 .then(res => { 65 console.log(‘消息發送成功!‘); 66 console.log(res); 67 }) 68 .catch(err => { 69 console.log(‘消息發送失敗‘); 70 console.log(err); 71 }) 72 } 73 res.send(‘success‘); 74 }else{ 75 console.log(‘非微信服務器試圖發送消息給我!!‘); 76 res.send(‘你在玩啥呢??‘); 77 } 78 }
sha1方法
1 /* 2 @explain sh1加密 3 @version 1.0.1 4 5 @author : Z 6 @data : 2019-2-13 7 8 @params {String, String...} a,b,c…… 9 @return {String} 加密完成後的字符串 10 */ 11 exports.sha1 = function (...arr) { 12 return crypto.createHash(‘sha1‘).update(arr.sort().join(‘‘)).digest(‘hex‘); 13 };
只針對於xml格式的解析方法。
1 /** 2 * 解析微信上傳消息 此方法只解析 XML 格式 3 * @versin 1.0.0 4 * @data 2019-3-21 5 * 6 * @params {Object} 7 * obj.AESKey:解密的aesKey值 8 * obj.text: 需要解密的密文 9 * obj.corpid: 企業的id / 微信小程序的appid 10 * 11 * @return {Object} 12 * obj.noncestr 隨機數 13 * obj.msg_len 微信密文的len 14 * obj.msg 解密後的明文 JSON 格式 15 * obj.corpid 錯亂的 appid 尾部填充了些東西,可以舍棄,因為我們知道自己的appid是多少,不需要這裏告訴我們 16 * 17 */ 18 exports.decryptXML = function(obj){ 19 let aesKey = Buffer.from(obj.AESKey + ‘=‘, ‘base64‘); 20 const cipherEncoding = ‘base64‘; 21 const clearEncoding = ‘utf8‘; 22 const cipher = crypto.createDecipheriv(‘aes-256-cbc‘,aesKey,aesKey.slice(0, 16)); 23 cipher.setAutoPadding(false); // 是否取消自動填充 不取消 24 let this_text = cipher.update(obj.text, cipherEncoding, clearEncoding) + cipher.final(clearEncoding); 25 let xmlText = ‘‘; 26 xml2js.parseString(this_text.substring(20,this_text.lastIndexOf(">")+1), function(err, result){ 27 if(err) throw err; 28 xmlText = result; 29 }); 30 return { 31 noncestr:this_text.substring(0,16), 32 msg_len:this_text.substring(16,20), 33 msg:xmlText, 34 corpid: this_text.substring(this_text.lastIndexOf(">")+1) 35 } 36 }
放到服務器上面的打印是這樣的。
那些看不到的信息,可以在加密的函數中打印看到到底返回來什麽。
回復的消息圖。
這一篇文章的解析過程沒有之前那個詳細,如果想了解更多,可以兩篇互相補充的看一看。 https://www.cnblogs.com/z937741304/p/10380496.html
如果你看了我的文章學習到了,並且解決了你的問題我會非常高興,如有不足之處,希望各位可以指正,謝謝!
node.js解析微信消息推送xml格式加密的消息