微信小程序服务端API安全鉴权&统一调用封装

张国伟  金牌会员 | 2024-10-10 00:52:06 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 815|帖子 815|积分 2445

一、序言

做过小程序开辟的朋友都知道,微信开放平台的接口提供了通信鉴权体系,通过数据加密与签名的机制,可以防止数据泄漏与窜改。
开辟者可在小程序管理后台API安全模块,为应用设置密钥与公钥,以此来保障开辟者应用和微信开放平台交互的安全性。
在小程序管理后台开启api加密后,开辟者须要对原API的请求内容加密与签名,同时API的回包内容须要开辟者验签与解密。支持的api可参考支持的接口调用。
今天我们一起来写个简单、易用的微信API网关接口调用封装,涉及到API的加解密、加验签等,让我们用心关注业务开辟。
二、前置准备

开始前,我们须要先在管理后台开启API安全模块,具体步骤可参考:安全鉴权模式先容。
1、获取小程序AppID和AppSecret

2、下载对称加密密钥

同时我们须要获取对称加密秘钥,这里对称加密密钥范例,我们选择AES256用于数据加解密。

3、下载加签私钥

这里的非对称加密密钥范例选择RSA,这里的私钥主要是用来对请求数据加签的。

4、下载验签证书

这里我们须要下载开放平台证书和密钥编号,用于响应数据的验签,如下:

三、加解密封装

做好前置准备后,我们开始举行封装,具体我们可以参考:微信小程序api签名指南。
1、相干底子类

(1) WxApiGatewayRequest (加密请求数据体)
  1. @Data
  2. public class WxApiGatewayRequest {
  4.         /**
  5.          * 初始向量,为16字节base64字符串(解码后为12字节随机字符串)
  6.          */
  7.         private String iv;
  8.         /**
  9.          * 加密后的密文,使用base64编码
  10.          */
  11.         private String data;
  12.         /**
  13.          * GCM模式输出的认证信息,使用base64编码
  14.          */
  15.         private String authtag;
  17. }
复制代码
(2) WxApiGatewayResponse(加密响应数据体)
  1. @Data
  2. public class WxApiGatewayResponse {
  4.         /**
  5.          * 初始向量,为16字节base64字符串(解码后为12字节随机字符串)
  6.          */
  7.         private String iv;
  8.         /**
  9.          * 加密后的密文,使用base64编码
  10.          */
  11.         private String data;
  12.         /**
  13.          * GCM模式输出的认证信息,使用base64编码
  14.          */
  15.         private String authtag;
  16. }
复制代码
  备注:微信API网关请求和响应数据体的字段都是一样的。
  2、加解密工具类

该工具类是根据微信服务端api的签名指南举行封装的,这里我们加密算法选择认识的AES256_GCM,签名算法选择RSAwithSHA256。
里面共包罗了AES加解密RSA加验签4个核心方法。
  1. import com.xlyj.common.dto.WxApiGatewayRequest;
  2. import com.xlyj.common.vo.WxApiGatewayResponse;
  3. import org.apache.commons.lang3.StringUtils;
  5. import javax.crypto.Cipher;
  6. import javax.crypto.spec.GCMParameterSpec;
  7. import javax.crypto.spec.SecretKeySpec;
  8. import java.io.ByteArrayInputStream;
  9. import java.nio.charset.StandardCharsets;
  10. import java.security.KeyFactory;
  11. import java.security.SecureRandom;
  12. import java.security.Signature;
  13. import java.security.cert.CertificateFactory;
  14. import java.security.cert.X509Certificate;
  15. import java.security.interfaces.RSAPrivateKey;
  16. import java.security.spec.MGF1ParameterSpec;
  17. import java.security.spec.PKCS8EncodedKeySpec;
  18. import java.security.spec.PSSParameterSpec;
  19. import java.util.Arrays;
  20. import java.util.Base64;
  22. /**
  23. * 微信API请求和响应加解密、加验签工具类
  24. * @author Nick Liu
  25. * @date 2024/7/3
  26. */
  27. public abstract class WxApiCryptoUtils {
  29.         private static final String AES_ALGORITHM = "AES";
  30.         private static final String AES_TRANSFORMATION = "AES/GCM/NoPadding";
  31.         private static final int GCM_TAG_LENGTH = 128;
  33.         private static final String RSA_ALGORITHM = "RSA";
  34.         private static final String SIGNATURE_ALGORITHM = "RSASSA-PSS";
  35.         private static final String HASH_ALGORITHM = "SHA-256";
  36.         private static final String MFG_ALGORITHM = "MGF1";
  38.         private static final String CERTIFICATE_TYPE = "X.509";
  40.         private static final Base64.Decoder DECODER = Base64.getDecoder();
  41.         private static final Base64.Encoder ENCODER = Base64.getEncoder();
  43.         /**
  44.          * AES256_GCM 数据加密
  45.          * @param base64AesKey Base64编码AES密钥
  46.          * @param iv           向量IV
  47.          * @param aad          AAD (url_path + app_id + req_timestamp + sn), 中间竖线分隔
  48.          * @param plainText    明文字符串
  49.          * @return 加密后的请求数据
  50.          */
  51.         public static WxApiGatewayRequest encryptByAES(String base64AesKey, String iv, String aad, String plainText) throws Exception {
  52.                 byte[] keyAsBytes = DECODER.decode(base64AesKey);
  53.                 byte[] ivAsBytes = DECODER.decode(iv);
  54.                 byte[] aadAsBytes = aad.getBytes(StandardCharsets.UTF_8);
  55.                 byte[] plainTextAsBytes = plainText.getBytes(StandardCharsets.UTF_8);
  57.                 // AES256_GCM加密
  58.                 Cipher cipher = Cipher.getInstance(AES_TRANSFORMATION);
  59.                 SecretKeySpec keySpec = new SecretKeySpec(keyAsBytes, AES_ALGORITHM);
  60.                 GCMParameterSpec parameterSpec = new GCMParameterSpec(GCM_TAG_LENGTH, ivAsBytes);
  61.                 cipher.init(Cipher.ENCRYPT_MODE, keySpec, parameterSpec);
  62.                 cipher.updateAAD(aadAsBytes);
  64.                 // 前16字节为加密数据,后16字节为授权标识
  65.                 byte[] cipherTextAsBytes = cipher.doFinal(plainTextAsBytes);
  66.                 byte[] encryptedData = Arrays.copyOfRange(cipherTextAsBytes, 0, cipherTextAsBytes.length - 16);
  67.                 byte[] authTag = Arrays.copyOfRange(cipherTextAsBytes, cipherTextAsBytes.length - 16, cipherTextAsBytes.length);
  69.                 WxApiGatewayRequest baseRequest = new WxApiGatewayRequest();
  70.                 baseRequest.setIv(iv);
  71.                 baseRequest.setData(ENCODER.encodeToString(encryptedData));
  72.                 baseRequest.setAuthtag(ENCODER.encodeToString(authTag));
  73.                 return baseRequest;
  74.         }
  76.         /**
  77.          * AES256_GCM 数据解密
  78.          * @param base64AesKey Base64编码AES密钥
  79.          * @param aad AAD (url_path + app_id + resp_timestamp + sn), 中间竖线分隔
  80.          * @param response 来自微信API网关的响应
  81.          * @return 解密后的请求明文字符串
  82.          * @throws Exception
  83.          */
  84.         public static String decryptByAES(String base64AesKey, String aad, WxApiGatewayResponse response) throws Exception {
  85.                 byte[] keyAsBytes = DECODER.decode(base64AesKey);
  86.                 byte[] aadAsBytes = aad.getBytes(StandardCharsets.UTF_8);
  87.                 byte[] ivAsBytes = DECODER.decode(response.getIv());
  88.                 byte[] truncateTextAsBytes = DECODER.decode(response.getData());
  89.                 byte[] authTagAsBytes = DECODER.decode(response.getAuthtag());
  90.                 byte[] cipherTextAsBytes = new byte[truncateTextAsBytes.length + authTagAsBytes.length];
  92.                 // 需要将截断的字节和authTag的字节部分重新组装
  93.                 System.arraycopy(truncateTextAsBytes, 0, cipherTextAsBytes, 0, truncateTextAsBytes.length);
  94.                 System.arraycopy(authTagAsBytes, 0, cipherTextAsBytes, truncateTextAsBytes.length, authTagAsBytes.length);
  96.                 Cipher cipher = Cipher.getInstance(AES_TRANSFORMATION);
  97.                 SecretKeySpec keySpec = new SecretKeySpec(keyAsBytes, AES_ALGORITHM);
  98.                 GCMParameterSpec parameterSpec = new GCMParameterSpec(GCM_TAG_LENGTH, ivAsBytes);
  99.                 cipher.init(Cipher.DECRYPT_MODE, keySpec, parameterSpec);
  100.                 cipher.updateAAD(aadAsBytes);
  101.                 byte[] plainTextAsBytes = cipher.doFinal(cipherTextAsBytes);
  103.                 return new String(plainTextAsBytes, StandardCharsets.UTF_8);
  104.         }
  106.         /**
  107.          * RSA with SHA256请求参数加签
  108.          * @param base64PrivateKey Base64编码RSA加签私钥
  109.          * @param payload          请求负载(url_path + app_id + req_timestamp + req_data), 中间换行符分隔
  110.          * @return 签名后的字符串
  111.          */
  112.         public static String signByRSAWithSHA256(String base64PrivateKey, String payload) throws Exception {
  113.                 byte[] privateKeyAsBytes = DECODER.decode(base64PrivateKey);
  114.                 PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyAsBytes);
  115.                 RSAPrivateKey privateKey = (RSAPrivateKey) KeyFactory.getInstance(RSA_ALGORITHM).generatePrivate(keySpec);
  117.                 Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
  118.                 PSSParameterSpec parameterSpec = new PSSParameterSpec(HASH_ALGORITHM, MFG_ALGORITHM, MGF1ParameterSpec.SHA256, 32, 1);
  119.                 signature.setParameter(parameterSpec);
  120.                 signature.initSign(privateKey);
  121.                 signature.update(payload.getBytes(StandardCharsets.UTF_8));
  122.                 byte[] signatureAsBytes = signature.sign();
  123.                 return ENCODER.encodeToString(signatureAsBytes);
  124.         }
  126.         /**
  127.          * RSA with SHA256响应内容验签
  128.          * @param payload 响应负载(url_path + app_id + resp_timestamp + resp_data)
  129.          * @param base64Certificate 验签证书(Base64编码)
  130.          * @param signature 请求签名
  131.          * @return 是否验签通过
  132.          * @throws Exception
  133.          */
  134.         public static boolean verifySignature(String payload, String base64Certificate, String signature) throws Exception {
  135.                 CertificateFactory certificateFactory = CertificateFactory.getInstance(CERTIFICATE_TYPE);
  136.                 ByteArrayInputStream inputStream = new ByteArrayInputStream(DECODER.decode(base64Certificate));
  137.                 X509Certificate x509Certificate = (X509Certificate) certificateFactory.generateCertificate(inputStream);
  139.                 Signature verifier = Signature.getInstance(SIGNATURE_ALGORITHM);
  140.                 PSSParameterSpec parameterSpec = new PSSParameterSpec(HASH_ALGORITHM, MFG_ALGORITHM, MGF1ParameterSpec.SHA256, 32, 1);
  141.                 verifier.setParameter(parameterSpec);
  142.                 verifier.initVerify(x509Certificate);
  143.                 verifier.update(payload.getBytes(StandardCharsets.UTF_8));
  145.                 byte[] signatureInBytes = DECODER.decode(signature);
  146.                 return verifier.verify(signatureInBytes);
  147.         }
  149.         /**
  150.          * 生成Base64随机IV
  151.          * @return
  152.          */
  153.         public static String generateRandomIV() {
  154.                 byte[] bytes = new byte[12];
  155.                 new SecureRandom().nextBytes(bytes);
  156.                 return ENCODER.encodeToString(bytes);
  157.         }
  159.         public static String generateNonce(){
  160.                 byte[] bytes = new byte[16];
  161.                 new SecureRandom().nextBytes(bytes);
  162.                 return ENCODER.encodeToString(bytes).replace("=", StringUtils.EMPTY);
  163.         }
  165. }
复制代码
四、HTTP调用封装

(1) HttpClientProperties
  1. import lombok.Data;
  2. import org.springframework.boot.context.properties.ConfigurationProperties;
  4. import java.time.Duration;
  6. /**
  7. * @author 刘亚楼
  8. * @date 2022/5/10
  9. */
  10. @Data
  11. @ConfigurationProperties(prefix = "http.client")
  12. public class HttpClientProperties {
  14.         /**
  15.          * 连接最大空闲时间
  16.          */
  17.         private Duration maxIdleTime = Duration.ofSeconds(5);
  19.         /**
  20.          * 与服务端建立连接超时时间
  21.          */
  22.         private Duration connectionTimeout = Duration.ofSeconds(5);
  24.         /**
  25.          * 客户端从服务器读取数据超时时间
  26.          */
  27.         private Duration socketTimeout = Duration.ofSeconds(10);
  29.         /**
  30.          * 从连接池获取连接超时时间
  31.          */
  32.         private Duration connectionRequestTimeout = Duration.ofSeconds(3);
  34.         /**
  35.          * 连接池最大连接数
  36.          */
  37.         private int maxTotal = 500;
  39.         /**
  40.          * 每个路由(即ip+端口)最大连接数
  41.          */
  42.         private int defaultMaxPerRoute = 50;
  44. }
复制代码
(2) HttpClientManager
这个类包罗了http请求的封装,如下:
  1. import org.apache.commons.lang3.builder.ToStringBuilder;
  2. import org.apache.commons.lang3.builder.ToStringStyle;
  3. import org.apache.http.Consts;
  4. import org.apache.http.Header;
  5. import org.apache.http.HttpEntity;
  6. import org.apache.http.HttpStatus;
  7. import org.apache.http.NameValuePair;
  8. import org.apache.http.client.HttpClient;
  9. import org.apache.http.client.entity.UrlEncodedFormEntity;
  10. import org.apache.http.client.methods.CloseableHttpResponse;
  11. import org.apache.http.client.methods.HttpGet;
  12. import org.apache.http.client.methods.HttpPost;
  13. import org.apache.http.client.methods.HttpRequestBase;
  14. import org.apache.http.client.protocol.HttpClientContext;
  15. import org.apache.http.client.utils.URIBuilder;
  16. import org.apache.http.entity.ContentType;
  17. import org.apache.http.entity.StringEntity;
  18. import org.apache.http.message.AbstractHttpMessage;
  19. import org.apache.http.message.BasicNameValuePair;
  20. import org.apache.http.util.EntityUtils;
  21. import org.springframework.util.CollectionUtils;
  23. import java.io.IOException;
  24. import java.util.ArrayList;
  25. import java.util.Collections;
  26. import java.util.HashMap;
  27. import java.util.List;
  28. import java.util.Map;
  30. /**
  31. * Convenient class for http invocation.
  32. * @author 刘亚楼
  33. * @date 2022/5/10
  34. */
  35. public class HttpClientManager {
  37.         private final HttpClient httpClient;
  39.         public HttpClientManager(HttpClient httpClient) {
  40.                 this.httpClient = httpClient;
  41.         }
  43.         public HttpClientResp get(String url) throws Exception {
  44.                 return this.get(url, Collections.emptyMap(), Collections.emptyMap());
  45.         }
  47.         /**
  48.          * 发送get请求
  49.          * @param url 资源地址
  50.          * @param headers
  51.          * @param params 请求参数
  52.          * @return
  53.          * @throws Exception
  54.          */
  55.         public HttpClientResp get(String url, Map<String, Object> headers, Map<String, Object> params) throws Exception {
  56.                 URIBuilder uriBuilder = new URIBuilder(url);
  57.                 if (!CollectionUtils.isEmpty(params)) {
  58.                         for (Map.Entry<String, Object> param : params.entrySet()) {
  59.                                 uriBuilder.setParameter(param.getKey(), String.valueOf(param.getValue()));
  60.                         }
  61.                 }
  63.                 HttpGet httpGet = new HttpGet(uriBuilder.build());
  64.                 setHeaders(httpGet, headers);
  65.                 return getResponse(httpGet);
  66.         }
  69.         /**
  70.          * 模拟表单发送post请求
  71.          * @param url 资源地址
  72.          *
  73.          * @param params 请求参数
  74.          * @return
  75.          * @throws IOException
  76.          */
  77.         public HttpClientResp postInHtmlForm(String url, Map<String, Object> params) throws IOException {
  78.                 HttpPost httpPost = new HttpPost(url);
  79.                 if (!CollectionUtils.isEmpty(params)) {
  80.                         List<NameValuePair> formParams = new ArrayList<>();
  81.                         for (Map.Entry<String, Object> param : params.entrySet()) {
  82.                                 formParams.add(new BasicNameValuePair(param.getKey(), String.valueOf(param.getValue())));
  83.                         }
  84.                         httpPost.setEntity(new UrlEncodedFormEntity(formParams, Consts.UTF_8));
  85.                 }
  87.                 return getResponse(httpPost);
  88.         }
  90.         public HttpClientResp postInJson(String url, String jsonStr) throws IOException {
  91.                 return this.postInJson(url, Collections.emptyMap(), jsonStr);
  92.         }
  95.         /**
  96.          * 发送post请求,请求参数格式为json
  97.          * @param url 资源地址
  98.          * @param headers 请求头信息
  99.          * @param jsonStr 请求参数json字符串
  100.          * @return
  101.          * @throws IOException
  102.          */
  103.         public HttpClientResp postInJson(String url, Map<String, Object> headers, String jsonStr) throws IOException {
  104.                 HttpPost httpPost = new HttpPost(url);
  105.                 setHeaders(httpPost, headers);
  106.                 httpPost.setEntity(new StringEntity(jsonStr, ContentType.APPLICATION_JSON));
  107.                 return getResponse(httpPost);
  108.         }
  110.         public static void setHeaders(AbstractHttpMessage message, Map<String, Object> headers) {
  111.                 if (!CollectionUtils.isEmpty(headers)) {
  112.                         for (Map.Entry<String, Object> header : headers.entrySet()) {
  113.                                 message.setHeader(header.getKey(), String.valueOf(header.getValue()));
  114.                         }
  115.                 }
  116.         }
  118.         private HttpClientResp getResponse(HttpRequestBase request) throws IOException {
  119.                 try (CloseableHttpResponse response = (CloseableHttpResponse) httpClient.execute(request, HttpClientContext.create())) {
  120.                         HttpClientResp resp = new HttpClientResp();
  122.                         int statusCode = response.getStatusLine().getStatusCode();
  123.                         if (statusCode >= HttpStatus.SC_OK && statusCode < HttpStatus.SC_MULTIPLE_CHOICES) {
  124.                                 Map<String, String> headers = new HashMap<>();
  125.                                 for (Header header : response.getAllHeaders()) {
  126.                                         headers.put(header.getName(), header.getValue());
  127.                                 }
  129.                                 HttpEntity httpEntity = response.getEntity();
  130.                                 resp.setSuccessful(true);
  131.                                 resp.setHeaders(headers);
  132.                                 resp.setContentType(httpEntity.getContentType().getValue());
  133.                                 resp.setContentLength(httpEntity.getContentLength());
  134.                                 resp.setRespContent(EntityUtils.toString(httpEntity, Consts.UTF_8));
  135.                                 if (httpEntity.getContentEncoding() != null) {
  136.                                         resp.setContentEncoding(httpEntity.getContentEncoding().getValue());
  137.                                 }
  138.                         }
  140.                         return resp;
  141.                 }
  143.         }
  145.         public static class HttpClientResp {
  147.                 private String respContent;
  148.                 private long contentLength;
  149.                 private String contentType;
  150.                 private String contentEncoding;
  151.                 private Map<String, String> headers;
  152.                 private boolean successful;
  154.                 public String getRespContent() {
  155.                         return respContent;
  156.                 }
  158.                 public void setRespContent(String respContent) {
  159.                         this.respContent = respContent;
  160.                 }
  162.                 public long getContentLength() {
  163.                         return contentLength;
  164.                 }
  166.                 public void setContentLength(long contentLength) {
  167.                         this.contentLength = contentLength;
  168.                 }
  170.                 public String getContentType() {
  171.                         return contentType;
  172.                 }
  174.                 public void setContentType(String contentType) {
  175.                         this.contentType = contentType;
  176.                 }
  178.                 public String getContentEncoding() {
  179.                         return contentEncoding;
  180.                 }
  182.                 public void setContentEncoding(String contentEncoding) {
  183.                         this.contentEncoding = contentEncoding;
  184.                 }
  186.                 public Map<String, String> getHeaders() {
  187.                         return headers;
  188.                 }
  190.                 public void setHeaders(Map<String, String> headers) {
  191.                         this.headers = headers;
  192.                 }
  194.                 public boolean isSuccessful() {
  195.                         return successful;
  196.                 }
  198.                 public void setSuccessful(boolean successful) {
  199.                         this.successful = successful;
  200.                 }
  202.                 @Override
  203.                 public String toString() {
  204.                         return ToStringBuilder.reflectionToString(this, ToStringStyle.SHORT_PREFIX_STYLE);
  205.                 }
  207.         }
  209. }
复制代码
五、微信服务端API网关调用封装

1、底子类

(1) WxApiGatewayBaseDTO
该类为请求业务JSON参数基类,里面包罗了_n、_appid、_timestamp三个安全字段。
  1. import com.alibaba.fastjson.annotation.JSONField;
  2. import lombok.Data;
  4. /**
  5. * @author Nick Liu
  6. * @date 2024/7/3
  7. */
  8. @Data
  9. public class WxApiGatewayBaseDTO {
  11.         /**
  12.          * 安全字段:nonce随机值
  13.          */
  14.         @JSONField(name = "_n")
  15.         private String nonce;
  17.         /**
  18.          * 安全字段:app id
  19.          */
  20.         @JSONField(name = "_appid")
  21.         private String appid;
  23.         /**
  24.          * 安全字段:时间戳
  25.          */
  26.         @JSONField(name = "_timestamp")
  27.         private Long timestamp;
  29. }
复制代码
(2) WxApiGatewayUrlParamBaseDTO
这里是微信API网关URL参数的基类,这里只界说,没有具体参数。
  1. import lombok.Data;
  3. /**
  4. * 微信API网关URL参数DTO
  5. * @author Nick Liu
  6. * @date 2024/7/27
  7. */
  8. @Data
  9. public class WxApiGatewayUrlParamBaseDTO {
  11. }
复制代码
(3) GenericUrlParamsDTO
  1. @Data
  2. @Builder
  3. @AllArgsConstructor
  4. @NoArgsConstructor
  5. public class GenericUrlParamsDTO extends WxApiGatewayUrlParamBaseDTO {
  7.         @JSONField(name = "access_token")
  8.         private String accessToken;
  9. }
复制代码
(4) WxApiGatewayErrorMsgVO
这个类包罗了微信API网关返回的错误信息,如下:
  1. import com.alibaba.fastjson.annotation.JSONField;
  2. import lombok.Data;
  4. /**
  5. * @author Nick Liu
  6. * @date 2024/8/6
  7. */
  8. @Data
  9. public class WxApiGatewayErrorMsgVO {
  11.         @JSONField(name = "errcode")
  12.         private Integer errorCode;
  14.         @JSONField(name = "errmsg")
  15.         private String errorMsg;
  16. }
复制代码
(4) WxApiGatewayBaseVO
这里是微信API网关返回的响应内容基类,当碰到非常时,会返回WxApiGatewayErrorMsgVO类里的错误信息,正常调用会返回该类的信息,如下:
  1. import com.alibaba.fastjson.annotation.JSONField;
  2. import lombok.Data;
  4. /**
  5. * @author Nick Liu
  6. * @date 2024/7/3
  7. */
  8. @Data
  9. public class WxApiGatewayBaseVO extends WxApiGatewayErrorMsgVO {
  11.         /**
  12.          * 安全字段:nonce随机值
  13.          */
  14.         @JSONField(name = "_n")
  15.         private String nonce;
  17.         /**
  18.          * 安全字段:app id
  19.          */
  20.         @JSONField(name = "_appid")
  21.         private String appid;
  23.         /**
  24.          * 安全字段:时间戳
  25.          */
  26.         @JSONField(name = "_timestamp")
  27.         private long timestamp;
  28. }
复制代码
2、属性类和工具类

(1) WxApiGatewayProperties
  1. @Data
  2. @Component
  3. @ConfigurationProperties(prefix = "wx.gateway")
  4. public class WxApiGatewayProperties {
  6.         /**
  7.          * 微信网关调用host
  8.          */
  9.         private String host;
  11.         /**
  12.          * 小程序APP ID
  13.          */
  14.         private String appId;
  16.         /**
  17.          * 小程序APP Secret
  18.          */
  19.         private String appSecret;
  21.         /**
  22.          * 对称密钥编号
  23.          */
  24.         private String symmetricSn;
  26.         /**
  27.          * 对称密钥编号
  28.          */
  29.         private String asymmetricSn;
  30.         /**
  31.          * 小程序加密密钥
  32.          */
  33.         private String aesKey;
  35.         /**
  36.          * 小程序加密私钥
  37.          */
  38.         private String privateKey;
  40.         /**
  41.          * 小程序通信验签证书
  42.          */
  43.         private String certificate;
  44. }
复制代码
(2) FastJsonUtils
  2. /**
  3. * json字符串与java bean转换工具类
  4. * @author: liuyalou
  5. * @date: 2019年10月29日
  6. */
  7. public class FastJsonUtils {
  9.         public static String toJsonString(Object obj) {
  10.                 return toJsonString(obj, null, false, false);
  11.         }
  13.         public static String toJsonString(Object obj, SerializeFilter... filters) {
  14.                 return toJsonString(obj, null, false, false, filters);
  15.         }
  17.         public static String toJsonStringWithNullValue(Object obj, SerializeFilter... filters) {
  18.                 return toJsonString(obj, null, true, false, filters);
  19.         }
  21.         public static String toPrettyJsonString(Object obj, SerializeFilter... filters) {
  22.                 return toJsonString(obj, null, false, true, filters);
  23.         }
  25.         public static String toPrettyJsonStringWithNullValue(Object obj, SerializeFilter... filters) {
  26.                 return toJsonString(obj, null, true, true, filters);
  27.         }
  29.         public static String toJsonStringWithDateFormat(Object obj, String dateFormat, SerializeFilter... filters) {
  30.                 return toJsonString(obj, dateFormat, false, false, filters);
  31.         }
  33.         public static String toJsonStringWithDateFormatAndNullValue(Object obj, String dateFormat, SerializeFilter... filters) {
  34.                 return toJsonString(obj, dateFormat, true, false, filters);
  35.         }
  37.         public static String toPrettyJsonStringWithDateFormat(Object obj, String dateFormat, SerializeFilter... filters) {
  38.                 return toJsonString(obj, dateFormat, false, true, filters);
  39.         }
  41.         public static String toPrettyJsonStringWithDateFormatAndNullValue(Object obj, String dateFormat, SerializeFilter... filters) {
  42.                 return toJsonString(obj, dateFormat, true, true, filters);
  43.         }
  45.         public static String toJsonString(Object obj, String dateFormat, boolean writeNullValue, boolean prettyFormat, SerializeFilter... filters) {
  46.                 if (obj == null) {
  47.                         return null;
  48.                 }
  50.                 int defaultFeature = JSON.DEFAULT_GENERATE_FEATURE;
  51.                 if (writeNullValue) {
  52.                         return prettyFormat ?
  53.                                 JSON.toJSONString(obj, SerializeConfig.globalInstance, filters, dateFormat, defaultFeature, SerializerFeature.WriteMapNullValue, SerializerFeature.PrettyFormat) :
  54.                                 JSON.toJSONString(obj, SerializeConfig.globalInstance, filters, dateFormat, defaultFeature, SerializerFeature.WriteMapNullValue);
  55.                 }
  57.                 return prettyFormat ?
  58.                         JSON.toJSONString(obj, SerializeConfig.globalInstance, filters, dateFormat, defaultFeature, SerializerFeature.PrettyFormat) :
  59.                         JSON.toJSONString(obj, SerializeConfig.globalInstance, filters, dateFormat, defaultFeature);
  61.         }
  63.         public static <T> T toJavaBean(String jsonStr, Class<T> clazz) {
  64.                 if (StringUtils.isBlank(jsonStr)) {
  65.                         return null;
  66.                 }
  68.                 return JSON.parseObject(jsonStr, clazz);
  69.         }
  71.         public static <T> List<T> toList(String jsonStr, Class<T> clazz) {
  72.                 if (StringUtils.isBlank(jsonStr)) {
  73.                         return null;
  74.                 }
  76.                 return JSON.parseArray(jsonStr, clazz);
  77.         }
  79.         public static Map<String, Object> toMap(String jsonStr) {
  80.                 if (StringUtils.isBlank(jsonStr)) {
  81.                         return null;
  82.                 }
  84.                 return JSON.parseObject(jsonStr, new TypeReference<Map<String, Object>>() {
  86.                 });
  87.         }
  89.         public static Map<String, Integer> toIntegerValMap(String jsonStr) {
  90.                 if (StringUtils.isBlank(jsonStr)) {
  91.                         return null;
  92.                 }
  94.                 return JSON.parseObject(jsonStr, new TypeReference<Map<String,Integer>>(){});
  95.         }
  97.         public static Map<String, String> toStringValMap(String jsonStr) {
  98.                 if (StringUtils.isBlank(jsonStr)) {
  99.                         return null;
  100.                 }
  102.                 return JSON.parseObject(jsonStr, new TypeReference<Map<String,String>>(){});
  103.         }
  106.         public static Map<String, Object> beanToMap(Object obj) {
  107.                 if (Objects.isNull(obj)) {
  108.                         return null;
  109.                 }
  111.                 return toMap(toJsonString(obj));
  112.         }
  114.         public static <T> T mapToJavaBean(Map<String, ? extends Object> map, Class<T> clazz) {
  115.                 if (CollectionUtils.isEmpty(map)) {
  116.                         return null;
  117.                 }
  119.                 String jsonStr = JSON.toJSONString(map);
  120.                 return JSON.parseObject(jsonStr, clazz);
  121.         }
  123.         /**
  124.          *
  125.          * 对象所有的key,包括嵌套对象的key都会按照自然顺序排序
  126.          * @param obj
  127.          * @return
  128.          */
  129.         public static String toKeyOrderedJsonString(Object obj) {
  130.                 return toJsonString(beanToTreeMap(obj));
  131.         }
  133.         /**
  134.          * 对象所有的key按原始顺序排序
  135.          * @param obj
  136.          * @return
  137.          */
  138.         public static String toKeyLinkedJsonString(Object obj) {
  139.                 return toJsonString(beanToLinkedHashMap(obj));
  140.         }
  143.         public static Map<String, Object> beanToTreeMap(Object obj) {
  144.                 if (Objects.isNull(obj)) {
  145.                         return null;
  146.                 }
  148.                 return toTreeMap(toJsonString(obj));
  149.         }
  151.         public static Map<String, Object> beanToLinkedHashMap(Object obj) {
  152.                 if (Objects.isNull(obj)) {
  153.                         return null;
  154.                 }
  156.                 Map<String, Object> linkHashMap = new LinkedHashMap<>();
  157.                 Field[] fields = obj.getClass().getDeclaredFields();
  158.                 for (Field field : fields) {
  159.                         field.setAccessible(true);
  160.                         linkHashMap.put(field.getName(), ReflectionUtils.getField(field, obj));
  161.                 }
  162.                 return linkHashMap;
  163.         }
  165.         public static Map<String, Object> toTreeMap(String jsonStr) {
  166.                 if (StringUtils.isBlank(jsonStr)) {
  167.                         return null;
  168.                 }
  170.                 JSONObject jsonObject = JSON.parseObject(jsonStr);
  171.                 return convertJsonObjectToMap(jsonObject, TreeMap::new);
  172.         }
  174.         private static Map<String, Object> convertJsonObjectToMap(JSONObject jsonObject, Supplier<Map<String, Object>> supplier) {
  175.                 Map<String, Object> map = supplier.get();
  176.                 jsonObject.forEach((key, value) -> {
  177.                         if (value instanceof JSONObject) {
  178.                                 // 如果是JSON对象则递归遍历
  179.                                 map.put(key, convertJsonObjectToMap((JSONObject) value, supplier));
  180.                         } else if (value instanceof JSONArray) {
  181.                                 // 如果是数组则对数组中的元素重新排序
  182.                                 List<Object> list = new ArrayList<>();
  183.                                 JSONArray jsonArray = (JSONArray) value;
  184.                                 jsonArray.forEach(obj -> {
  185.                                         list.add((obj instanceof JSONObject) ? convertJsonObjectToMap((JSONObject) obj, supplier) : obj);
  186.                                 });
  187.                                 map.put(key, list);
  188.                         } else {
  189.                                 // 如果是普通类型则直接赋值
  190.                                 map.put(key, value);
  191.                         }
  192.                 });
  193.                 return map;
  194.         }
  196. }
复制代码
3、枚举类

(1) WxApiHeaderEnum
  1. /**
  2. * Wx API网关调用Header
  3. * @author Nick Liu
  4. * @date 2024/7/27
  5. */
  6. @Getter
  7. public enum WxApiHeaderEnum {
  9.         APP_ID("Wechatmp-Appid", "当前小程序的Appid"),
  10.         TIMESTAMP("Wechatmp-TimeStamp", "时间戳"),
  11.         SERIAL("Wechatmp-Serial", "平台证书编号,在MP管理页面获取,非证书内序列号"),
  12.         SIGNATURE("Wechatmp-Signature", "平台证书签名数据,使用base64编码"),
  13.         ;
  15.         private final String value;
  16.         private final String desc;
  18.         WxApiHeaderEnum(String value, String desc) {
  19.                 this.value = value;
  20.                 this.desc = desc;
  21.         }
  23. }
复制代码
(2) WxApiMsgTypeEnum
  1. /**
  2. * @author Nick Liu
  3. * @date 2024/7/24
  4. */
  5. @Getter
  6. public enum WxApiMsgTypeEnum {
  8.         /**
  9.          * 获取稳定版接口调用凭据
  10.          */
  11.         GET_ACCESS_TOKEN("/cgi-bin/stable_token", HttpMethod.POST, false),
  12.         /**
  13.          * 查询每日调用接口的额度,调用次数,频率限制
  14.          */
  15.         GET_API_QUOTA("/cgi-bin/openapi/quota/get", HttpMethod.POST, false),
  17.         /**
  18.          * 查询小程序域名配置信息
  19.          */
  20.         GET_DOMAIN_INFO("/wxa/getwxadevinfo", HttpMethod.POST, true),
  21.         /**
  22.          * 小程序登录
  23.          */
  24.         LOGIN("/cgi-bin/stable_token", HttpMethod.GET, false);
  25.         ;
  27.         /**
  28.          * URL路径
  29.          */
  30.         private final String urlPath;
  31.         /**
  32.          * 支持的HTTP请求方式
  33.          */
  34.         private final HttpMethod httpMethod;
  35.         /**
  36.          * 是否支持安全鉴权,可鉴权的API参考:<a href=https://developers.weixin.qq.com/miniprogram/dev/OpenApiDoc>微信Open API</a>
  37.          */
  38.         private final boolean supportSecurityAuth;
  40.         WxApiMsgTypeEnum(String urlPath, HttpMethod httpMethod, boolean supportSecurityAuth) {
  41.                 this.urlPath = urlPath;
  42.                 this.httpMethod = httpMethod;
  43.                 this.supportSecurityAuth = supportSecurityAuth;
  44.         }
  46.         public static WxApiMsgTypeEnum fromUrl(String urlPath) {
  47.                 return Arrays.stream(WxApiMsgTypeEnum.values()).filter(e -> e.urlPath.equals(urlPath)).findAny().orElse(null);
  48.         }
  49. }
复制代码
(3) BizExceptionEnum
  1. @Getter
  2. public enum BizExceptionEnum {
  3.         INVALID_PARAMS("A0101", "Invalid request params"),
  4.         SYSTEM_ERROR("B0001","System exception, please concat customer service"),
  6.         WX_GATEWAY_SYSTEM_ERROR("wx_5000", "WX gateway invocation system error"),
  7.         WX_GATEWAY_BIZ_ERROR("wx_5001", "WX gateway invocation biz error"),
  8.         ;
  10.         private final String code;
  11.         private final String message;
  13.         BizExceptionEnum(String code, String message) {
  14.                 this.code = code;
  15.                 this.message = message;
  16.         }
  18.         public static BizExceptionEnum fromCode(String code) {
  19.                 return Arrays.stream(BizExceptionEnum.values())
  20.                         .filter(bizExceptionEnum -> bizExceptionEnum.code.equals(code))
  21.                         .findAny()
  22.                         .orElse(null);
  23.         }
  25. }
复制代码
4、网关核心调用抽象类

  1. /**
  2. * 微信API网关调用封装,包括安全鉴权(加解密,加验签),数据转换等。<br/>
  3. * 安全鉴权需要在小程序管理后台开启
  4. * @author Nick Liu
  5. * @date 2024/7/24
  6. */
  7. @Slf4j
  8. public abstract class AbstractWxApiGatewayInvocationService {
  10.         private static final String VERTICAL_LINE_SEPARATOR = "|";
  11.         private static final String NEW_LINE_SEPARATOR = "\n";
  13.         @Autowired
  14.         private WxApiGatewayProperties wxApiGatewayProperties;
  16.         @Autowired
  17.         private HttpClientManager httpClientManager;
  19.         /**
  20.          * 预处理请求负载,填充安全字段
  21.          * @param payload
  22.          * @param <T>
  23.          */
  24.         private <T extends WxApiGatewayBaseDTO> void preProcess(T payload) {
  25.                 payload.setAppid(wxApiGatewayProperties.getAppId());
  26.                 payload.setNonce(WxApiCryptoUtils.generateNonce());
  27.                 payload.setTimestamp(DateTimeUtils.getUnixTimestamp());
  28.         }
  30.         /**
  31.          * 请求数据加密
  32.          * @param requestUrl 当前请求API的URL,不包括URL参数(URL Query),需要带HTTP协议头
  33.          * @param payload 请求负载
  34.          * @return 响应内容
  35.          * @param <T> 响应内容参数泛型
  36.          * @throws Exception
  37.          */
  38.         private <T extends WxApiGatewayBaseDTO> WxApiGatewayRequest encryptRequest(String requestUrl, T payload) throws Exception {
  39.                 String appId = wxApiGatewayProperties.getAppId();
  40.                 String sn = wxApiGatewayProperties.getSymmetricSn();
  41.                 String secretKey = wxApiGatewayProperties.getAesKey();
  42.                 long timeStamp = payload.getTimestamp();
  44.                 List<String> aadParamList = Arrays.asList(requestUrl, appId, String.valueOf(timeStamp), sn);
  45.                 String aad = StringUtils.join(aadParamList, VERTICAL_LINE_SEPARATOR);
  46.                 String iv = WxApiCryptoUtils.generateRandomIV();
  47.                 String plainText = FastJsonUtils.toJsonString(payload);
  48.                 return WxApiCryptoUtils.encryptByAES(secretKey, iv, aad, plainText);
  49.         }
  51.         /**
  52.          * 请求签名
  53.          * @param requestUrl 请求URL
  54.          * @param plainPayload 明文请求负载
  55.          * @param cipherPayload 密文请求负载
  56.          * @return Base64签名字符串
  57.          * @param <T> 请求参数泛型
  58.          * @throws Exception
  59.          */
  60.         private <T extends WxApiGatewayBaseDTO> String sign(String requestUrl, T plainPayload, String cipherPayload) throws Exception {
  61.                 String appId = wxApiGatewayProperties.getAppId();
  62.                 String privateKey = wxApiGatewayProperties.getPrivateKey();
  63.                 long timestamp = plainPayload.getTimestamp();
  65.                 List<String> signDataList = Arrays.asList(requestUrl, appId, String.valueOf(timestamp), cipherPayload);
  66.                 String signData = StringUtils.join(signDataList, NEW_LINE_SEPARATOR);
  67.                 return WxApiCryptoUtils.signByRSAWithSHA256(privateKey, signData);
  68.         }
  70.         /**
  71.          * 响应解密
  72.          * @param requestUrl 请求url
  73.          * @param respHeaders 响应头
  74.          * @param resp 加密响应数据
  75.          * @return 解密后的响应报文
  76.          * @throws Exception
  77.          */
  78.         private String decryptResp(String requestUrl, Map<String, String> respHeaders, WxApiGatewayResponse resp) throws Exception {
  79.                 String respTimestamp = respHeaders.get(WxApiHeaderEnum.TIMESTAMP.getValue());
  80.                 String appId = wxApiGatewayProperties.getAppId();
  81.                 String sn = wxApiGatewayProperties.getSymmetricSn();
  82.                 String secretKey = wxApiGatewayProperties.getAesKey();
  84.                 List<String> aadParamList = Arrays.asList(requestUrl, appId, respTimestamp, sn);
  85.                 String aad = StringUtils.join(aadParamList, VERTICAL_LINE_SEPARATOR);
  86.                 return WxApiCryptoUtils.decryptByAES(secretKey, aad, resp);
  87.         }
  89.         /**
  90.          * 响应验签
  91.          * @param requestUrl 请求url
  92.          * @param respHeaders 响应头
  93.          * @param resp 加密后的响应数据
  94.          * @return 是否验签通过
  95.          * @throws Exception
  96.          */
  97.         private boolean verifySignature(String requestUrl, Map<String, String> respHeaders, WxApiGatewayResponse resp)
  98.                 throws Exception {
  99.                 String appId = wxApiGatewayProperties.getAppId();
  100.                 String certificate = wxApiGatewayProperties.getCertificate();
  101.                 String respTimestamp = respHeaders.get(WxApiHeaderEnum.TIMESTAMP.getValue());
  102.                 String respDataStr = FastJsonUtils.toJsonString(resp);
  103.                 String signature = respHeaders.get(WxApiHeaderEnum.SIGNATURE.getValue());
  105.                 List<String> aadParamList = Arrays.asList(requestUrl, appId, respTimestamp, respDataStr);
  106.                 String payload = StringUtils.join(aadParamList, NEW_LINE_SEPARATOR);
  107.                 return WxApiCryptoUtils.verifySignature(payload, certificate, signature);
  108.         }
  110.         protected abstract BizException processInvocationException(Exception e);
  112.         /**
  113.          *  发送GET请求到微信API网关
  114.          * @param msgType 消息类型
  115.          * @param urlParams URL参数
  116.          * @param clazz 返回明文Class实例
  117.          * @return 明文响应内容
  118.          * @param <T> 业务请求负载泛型
  119.          * @param <U> 业务请求URL参数泛型
  120.          * @param <R> 业务返回响应泛型
  121.          * @throws Exception
  122.          */
  123.         protected <T extends WxApiGatewayBaseDTO, U extends WxApiGatewayUrlParamBaseDTO, R extends WxApiGatewayBaseVO> R sendGetToWxApiGateway(
  124.                 WxApiMsgTypeEnum msgType, U urlParams, Class<R> clazz) {
  125.                 try {
  126.                         return this.sendRequestToWxApiGateway(msgType, urlParams, null, clazz);
  127.                 } catch (Exception e) {
  128.                         log.error("微信API网关调用异常: {}", e.getMessage(), e);
  129.                         throw this.processInvocationException(e);
  130.                 }
  131.         }
  133.         /**
  134.          *  发送POST请求到微信API网关
  135.          * @param msgType 消息类型
  136.          * @param urlParams URL参数
  137.          * @param payload 请求负载: 只有POST请求才有
  138.          * @param clazz 返回明文Class实例
  139.          * @return 明文响应内容
  140.          * @param <T> 业务请求负载泛型
  141.          * @param <U> 业务请求URL参数泛型
  142.          * @param <R> 业务返回响应泛型
  143.          * @throws Exception
  144.          */
  145.         protected <T extends WxApiGatewayBaseDTO, U extends WxApiGatewayUrlParamBaseDTO, R extends WxApiGatewayBaseVO> R sendPostToWxApiGateway(
  146.                 WxApiMsgTypeEnum msgType, U urlParams, T payload, Class<R> clazz) {
  147.                 try {
  148.                         return this.sendRequestToWxApiGateway(msgType, urlParams, payload, clazz);
  149.                 } catch (Exception e) {
  150.                         log.error("微信API网关调用异常: {}", e.getMessage(), e);
  151.                         throw this.processInvocationException(e);
  152.                 }
  153.         }
  156.         /**
  157.          *  发送请求到微信API网关
  158.          * @param msgType 消息类型
  159.          * @param urlParams URL参数
  160.          * @param payload 请求负载: 只有POST请求才有
  161.          * @param clazz 返回明文Class实例
  162.          * @return 明文响应内容
  163.          * @param <T> 业务请求负载泛型
  164.          * @param <U> 业务请求URL参数泛型
  165.          * @param <R> 业务返回响应泛型
  166.          * @throws Exception
  167.          */
  168.         private <T extends WxApiGatewayBaseDTO, U extends WxApiGatewayUrlParamBaseDTO, R extends WxApiGatewayBaseVO> R sendRequestToWxApiGateway(
  169.                 WxApiMsgTypeEnum msgType, U urlParams, @Nullable T payload, Class<R> clazz) throws Exception {
  171.                 // 1、拼接完整的URL
  172.                 String host = wxApiGatewayProperties.getHost();
  173.                 String urlParamsStr = this.generateUrlParams(urlParams);
  174.                 String requestUrl = host + msgType.getUrlPath();
  175.                 String fullRequestUrl = requestUrl + urlParamsStr;
  177.                 // 2、GET请求不支持安全授权,直接发起网关调用
  178.                 if (HttpMethod.GET == msgType.getHttpMethod()) {
  179.                         log.info("微信API网关[GET]请求, url: [{}]", requestUrl);
  180.                         HttpClientResp httpClientResp = httpClientManager.get(fullRequestUrl);
  181.                         String respStr = httpClientResp.getRespContent();
  182.                         log.info("微信API网关[GET]响应, url: [{}], 响应内容:{}", requestUrl, respStr);
  183.                         R response = FastJsonUtils.toJavaBean(respStr, clazz);
  184.                         this.processRespCode(response);
  185.                         return response;
  186.                 }
  188.                 // 3、只有post请求且需要安全验证才验签
  189.                 if (HttpMethod.POST == msgType.getHttpMethod() && msgType.isSupportSecurityAuth()) {
  190.                         // 参数预处理,填充安全字段
  191.                         this.preProcess(payload);
  193.                         // 3.2 请求加密
  194.                         WxApiGatewayRequest wxApiGatewayRequest = this.encryptRequest(requestUrl, payload);
  195.                         String plainReqStr = FastJsonUtils.toJsonString(payload);
  196.                         String cipherReqStr = FastJsonUtils.toKeyLinkedJsonString(wxApiGatewayRequest);
  198.                         // 3.1 签名
  199.                         String signature = this.sign(requestUrl, payload, cipherReqStr);
  200.                         Map<String, Object> headers = new HashMap<>();
  201.                         headers.put(WxApiHeaderEnum.APP_ID.getValue(), payload.getAppid());
  202.                         headers.put(WxApiHeaderEnum.TIMESTAMP.getValue(), payload.getTimestamp());
  203.                         headers.put(WxApiHeaderEnum.SIGNATURE.getValue(), signature);
  204.                         String headersStr = FastJsonUtils.toJsonString(headers);
  206.                         // 3.3 发起网关调用
  207.                         log.info("微信API网关[POST]请求, url: [{}], 请求明文:{}", requestUrl, plainReqStr);
  208.                         log.info("微信API网关[POST]请求, url: [{}], 请求头:{}, 请求密文:{}", requestUrl, headersStr, cipherReqStr);
  209.                         HttpClientResp httpClientResp = httpClientManager.postInJson(fullRequestUrl, headers, cipherReqStr);
  210.                         String cipherRespStr = httpClientResp.getRespContent();
  212.                         // String respHeaderStr = FastJsonUtils.toJsonString(httpClientResp.getHeaders());
  213.                         log.info("微信API网关[POST]响应, url: [{}], 响应密文:{}", requestUrl, cipherRespStr);
  214.                         // 响应可能会失败,解密前处理特殊情况
  215.                         R response = FastJsonUtils.toJavaBean(cipherRespStr, clazz);
  216.                         this.processRespCode(response);
  218.                         // 3.4 解密响应报文
  219.                         WxApiGatewayResponse cipherResp = FastJsonUtils.toJavaBean(cipherRespStr, WxApiGatewayResponse.class);
  220.                         String plainRespStr = this.decryptResp(requestUrl, httpClientResp.getHeaders(), cipherResp);
  221.                         log.info("微信API网关[POST]响应, url: [{}], 响应明文:{}", requestUrl, plainRespStr);
  222.                         return FastJsonUtils.toJavaBean(plainRespStr, clazz);
  223.                 }
  225.                 // 4、只需POST请求无需验签
  226.                 if (HttpMethod.POST == msgType.getHttpMethod()) {
  227.                         String plainRequestStr = FastJsonUtils.toJsonString(payload);
  228.                         log.info("微信API网关[POST]请求, url: [{}], 请求明文:{}", requestUrl, plainRequestStr);
  229.                         HttpClientResp httpClientResp = httpClientManager.postInJson(fullRequestUrl, plainRequestStr);
  230.                         String plainRespStr = httpClientResp.getRespContent();
  231.                         log.info("微信API网关[POST]响应, url: [{}], 响应明文:{}", requestUrl, plainRespStr);
  232.                         R response = FastJsonUtils.toJavaBean(plainRespStr, clazz);
  233.                         this.processRespCode(response);
  234.                         return response;
  235.                 }
  237.                 throw new UnsupportedOperationException("只支持GET或者POST请求");
  238.         }
  240.         private <R extends WxApiGatewayBaseVO> void processRespCode(R response) {
  241.                 if (!Objects.isNull(response.getErrorCode()) && WxApiGatewayErrorCode.SUCCESS != response.getErrorCode()) {
  242.                         throw new BizException(BizExceptionEnum.WX_GATEWAY_BIZ_ERROR, response.getErrorMsg());
  243.                 }
  244.         }
  246.         /**
  247.          * 生成URL参数
  248.          * @param urlParam URL参数实例
  249.          * @return 带?的参数字符串
  250.          * @param <U> URL参数泛型
  251.          * @throws Exception
  252.          */
  253.         private <U extends WxApiGatewayUrlParamBaseDTO> String generateUrlParams(U urlParam) throws Exception {
  254.                 if (Objects.isNull(urlParam)) {
  255.                         return StringUtils.EMPTY;
  256.                 }
  258.                 Field[] fields = urlParam.getClass().getDeclaredFields();
  259.                 if (ArrayUtils.isEmpty(fields)) {
  260.                         return StringUtils.EMPTY;
  261.                 }
  263.                 StringBuilder urlPramsBuilder = new StringBuilder("?");
  264.                 for (Field field : fields) {
  265.                         field.setAccessible(true);
  266.                         JSONField jsonField = field.getAnnotation(JSONField.class);
  267.                         String fieldName = Objects.isNull(jsonField) ? field.getName() : jsonField.name();
  268.                         Object fieldValue = field.get(urlParam);
  269.                         if (!Objects.isNull(fieldValue)) {
  270.                                 urlPramsBuilder.append(fieldName).append("=").append(fieldValue).append("&");
  271.                         }
  272.                 }
  274.                 urlPramsBuilder.deleteCharAt(urlPramsBuilder.length() - 1);
  275.                 return urlPramsBuilder.toString();
  276.         }
  278. }
复制代码
5、网关核心调用业务类

  1. /**
  2. * 微信API网关调用器,指定消息类型,业务请求参数和响应内容类型即可
  3. * @author Nick Liu
  4. * @date 2024/7/27
  5. */
  6. @Slf4j
  7. @Service
  8. public class WxApiGatewayInvoker extends AbstractWxApiGatewayInvocationService {
  10.         @Override
  11.         protected BizException processInvocationException(Exception e) {
  12.                 if (e instanceof BizException) {
  13.                         throw (BizException) e;
  14.                 }
  15.                 return new BizException(BizExceptionEnum.WX_GATEWAY_SYSTEM_ERROR);
  16.         }
  18.         /**
  19.          * 获取稳定版本接口调用凭证
  20.          * @param stableAccessTokenDTO 获取稳定版本Token业务参数
  21.          * @return
  22.          */
  23.         public StableAccessTokenVO getStableAccessToken(StableAccessTokenDTO stableAccessTokenDTO) {
  24.                 return super.sendPostToWxApiGateway(WxApiMsgTypeEnum.GET_ACCESS_TOKEN, null, stableAccessTokenDTO, StableAccessTokenVO.class);
  25.         }
  27.         /**
  28.          * 查询API调用额度
  29.          * @param genericUrlParamsDTO
  30.          * @param apiQuotaDTO
  31.          * @return
  32.          */
  33.         public ApiQuotaVO getApiQuota(GenericUrlParamsDTO genericUrlParamsDTO, ApiQuotaDTO apiQuotaDTO) {
  34.                 return super.sendPostToWxApiGateway(WxApiMsgTypeEnum.GET_API_QUOTA, genericUrlParamsDTO, apiQuotaDTO, ApiQuotaVO.class);
  35.         }
  37.         /**
  38.          * 查询域名配置
  39.          * @param genericUrlParamsDTO
  40.          * @param domainInfoDTO
  41.          * @return
  42.          */
  43.         public DomainInfoVO getDomainInfo(GenericUrlParamsDTO genericUrlParamsDTO, DomainInfoDTO domainInfoDTO){
  44.                 return super.sendPostToWxApiGateway(WxApiMsgTypeEnum.GET_DOMAIN_INFO, genericUrlParamsDTO, domainInfoDTO, DomainInfoVO.class);
  45.         }
  48.         /**
  49.          * 小程序登录接口
  50.          * @param miniProgramLoginDTO 小程序登录接口业务参数
  51.          * @return
  52.          */
  53.         public MiniProgramLoginVO login(MiniProgramLoginDTO miniProgramLoginDTO) {
  54.                 return super.sendGetToWxApiGateway(WxApiMsgTypeEnum.GET_ACCESS_TOKEN, miniProgramLoginDTO, MiniProgramLoginVO.class);
  55.         }
  57. }
复制代码
六、测试用例

1、application.yml

  1. # http client configuration
  2. http:
  3.   client:
  4.     max-total: 500 # 连接池最大连接数
  5.     default-max-per-route: 100 # 每个路由最大连接数
  6.     max-idle-time: 5s # 连接最大空闲时间
  7.     connection-request-timeout: 3s # 从连接池获取连接超时时间
  8.     connection-timeout: 5s # 与服务端建立连接超时时间
  9.     socket-timeout: 10s # 客户端从服务器读取数据超时时间
  10. # 微信API网关配置
  11. wx:
  12.   gateway:
  13.     host: https://api.weixin.qq.com
  14.     app-id: appId
  15.     app-secret: appSecret
  16.     # 对称密钥证书编号
  17.     symmetric-sn: xxx
  18.     # 非对称密钥证书编号
  19.     asymmetric-sn: xxx
  20.     # AES秘钥
  21.     aes-key: xxxxxxxxxxxxxxxxxxxxxx
  22.     # 加签私钥
  23.     private-key: xxxxxxxxxxxxxxxxxxxxxx
  24.     # 验签证书
  25.     certificate: xxxxxxxxxxxxxxxxxxxxxx
复制代码
2、相干业务类

1) 获取稳固版接口调用凭据

(1) StableAccessTokenDTO
  1. @Data
  2. @Builder
  3. @AllArgsConstructor
  4. @NoArgsConstructor
  5. public class StableAccessTokenDTO extends WxApiGatewayBaseDTO {
  7.         /**
  8.          * 填写固定值 client_credential
  9.          */
  10.         @JSONField(name = "grant_type")
  11.         private String grantType = "client_credential";
  12.         /**
  13.          * 账号唯一凭证,即 AppID
  14.          */
  15.         @JSONField(name = "appid")
  16.         private String appId;
  17.         /**
  18.          * 账号唯一凭证密钥,即 AppSecret
  19.          */
  20.         private String secret;
  21.         /**
  22.          * 默认使用 false。
  23.          * 1. force_refresh = false 时为普通调用模式,access_token 有效期内重复调用该接口不会更新 access_token;
  24.          * 2. 当force_refresh = true 时为强制刷新模式,会导致上次获取的 access_token 失效,并返回新的 access_token
  25.          */
  26.         @JSONField(name = "force_refresh")
  27.         private boolean forceRefresh;
  28. }
复制代码
(2) StableAccessTokenVO
  1. @Data
  2. @Builder
  3. @AllArgsConstructor
  4. @NoArgsConstructor
  5. public class StableAccessTokenVO extends WxApiGatewayBaseVO {
  7.         /**
  8.          * 获取到的凭证
  9.          */
  10.         @JSONField(name = "access_token")
  11.         private String accessToken;
  13.         /**
  14.          * 凭证有效时间,单位:秒。目前是7200秒之内的值。
  15.          */
  16.         @JSONField(name = "expires_in")
  17.         private Integer expiresIn;
  18. }
复制代码
2) 查询小程序域名设置信息

(1) DomainInfoDTO
  1. @Data
  2. @Builder
  3. @AllArgsConstructor
  4. @NoArgsConstructor
  5. public class DomainInfoDTO extends WxApiGatewayBaseDTO {
  7.         /**
  8.          * 查询配置域名的类型, 可选值如下:
  9.          * 1. getbizdomain 返回业务域名
  10.          * 2. getserverdomain 返回服务器域名
  11.          * 3. 不指明返回全部
  12.          */
  13.         private String action;
  14. }
复制代码
(2) DomainInfoVO
  1. @Data
  2. @Builder
  3. @AllArgsConstructor
  4. @NoArgsConstructor
  5. public class DomainInfoVO extends WxApiGatewayBaseVO {
  7.         @JSONField(name = "requestdomain")
  8.         private List<String> requestDomain;
  9. }
复制代码
3、WxApiGatewayController

  1. @RestController
  2. @RequestMapping("/wx/api")
  3. @RequiredArgsConstructor
  4. public class WxApiGatewayController {
  6.         private final WxApiGatewayInvoker wxApiGatewayInvoker;
  8.         @PostMapping("/access-token/stable")
  9.         public ApiResponse<StableAccessTokenVO> getStableAccessToken(@RequestBody StableAccessTokenDTO stableAccessTokenDTO) {
  10.                 return ApiResponse.success(wxApiGatewayInvoker.getStableAccessToken(stableAccessTokenDTO));
  11.         }
  13.         @PostMapping("/domain/info")
  14.         public ApiResponse<DomainInfoVO> getApiQuota(@RequestParam String accessToken, @RequestBody DomainInfoDTO domainInfoDTO) {
  15.                 GenericUrlParamsDTO genericUrlParamsDTO = GenericUrlParamsDTO.builder().accessToken(accessToken).build();
  16.                 return ApiResponse.success(wxApiGatewayInvoker.getDomainInfo(genericUrlParamsDTO, domainInfoDTO));
  17.         }
  19. }
复制代码
4、测试结果

(1) 获取稳固版接口调用凭据测试

这个接口不支持安全鉴权,测试结果如下:

(2) 查询小程序域名设置信息测试

这个接口支持安全鉴权,测试结果如下:



免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

张国伟

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表