1、企业微信API文档
https://work.weixin.qq.com/api/doc/90001/90142/90595 服务商注册应用
https://work.weixin.qq.com/api/doc/90001/90145/90446 加解密库下载与返回码
下载JAVA库json版本
image
拷贝aes文件夹到自己的工程
![]()
image
image
2、指令回调、数据回调、测试安装接口
import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;
/**
* 微信缓存表 前端控制器
*/
@Slf4j
@RestController
@RequestMapping("api/admin/qywechat")
public class QyWeChatController {
/**
* ------------企业微信验证回调URL---------------
* 企业开启回调模式时,企业微信会向验证url发送一个get请求
* 假设点击验证时,企业收到类似请求:
* GET /cgi-bin/wxpush?msg_signature=5c45ff5e21c57e6ad56bac8758b79b1d9ac89fd3×tamp=1409659589&nonce=263014780&echostr=P9nAzCzyDtyTWESHep1vC5X9xho%2FqYX3Zpb4yKa9SKld1DsH3Iyt3tP3zNdtp%2B4RPcs8TgAE7OaBO%2BFZXvnaqQ%3D%3D
* HTTP/1.1 Host: qy.weixin.qq.com
* <p>
* 接收到该请求时,企业应 1.解析出Get请求的参数,包括消息体签名(msg_signature),时间戳(timestamp),随机数字串(nonce)以及企业微信推送过来的随机加密字符串(echostr),
* 这一步注意作URL解码。
* 2.验证消息体签名的正确性
* 3. 解密出echostr原文,将原文当作Get请求的response,返回给企业微信
* 第2,3步可以用企业微信提供的库函数VerifyURL来实现。
*/
@RequestMapping(value = "/dataCallback")
@ResponseBody
public String dataCallback(@RequestBody(required = false) String reqStr, QyWechatCallBackReq req) throws AesException {
//需要返回的明文
String sEchoStr = null;
// post 请求,用于测试安装
if (null != reqStr) {
//第三方应用SuiteIDID
String SuiteID = "";
String sToken = "";
String sEncodingAESKey = "";
JSONObject jsonObject = JSONUtil.xmlToJson(reqStr);
String xmlData = JSONUtil.toJsonStr(jsonObject.get("xml"));
log.info("指令回调请求参数xmlData:{}", xmlData);
// 对msg_signature进行检验 并且解密获得消息结构体
WXBizJsonMsgCrypt wxcpt = new WXBizJsonMsgCrypt(sToken, sEncodingAESKey, SuiteID);
// 回调的key值
String msgStructure = wxcpt.DecryptMsg(req.getMsg_signature(), req.getTimestamp(), req.getNonce(), xmlData);
log.info("指令回调获取到的数据为:{}", msgStructure);
return "success";
} else {
// get 请求,用于验证回调
//服务商CORPID
String sCorpID = "";
String sToken = "";
String sEncodingAESKey = "";
WXBizJsonMsgCrypt wxcpt = new WXBizJsonMsgCrypt(sToken, sEncodingAESKey, sCorpID);
// 解析出url上的参数值如下:
String sVerifyMsgSig = req.getMsg_signature();
String sVerifyTimeStamp = req.getTimestamp();
String sVerifyNonce = req.getNonce();
String sVerifyEchoStr = req.getEchostr();
try {
sEchoStr = wxcpt.VerifyURL(sVerifyMsgSig, sVerifyTimeStamp,
sVerifyNonce, sVerifyEchoStr);
log.info("verifyurl echostr: " + sEchoStr);
// 验证URL成功,将sEchoStr返回
return sEchoStr;
} catch (Exception e) {
//验证URL失败,错误原因请查看异常
e.printStackTrace();
}
}
return sEchoStr;
}
}
3、修改JsonParse.java工具类中,json解析时的属性名
image
