公司需要开启企微聊天记录记录员工聊天记录方便审核公正,我很幸运的来踩坑了。
【一】、SDK语言选择
sdk只提供java和c#版本,其他版本在社区找第三方编译版本
【二】、RSA密钥生成
密钥长度2048,PKCS#1 ,百度搜下在线的网站就行有很多
公钥在企微后台配置即可。
【三】、请求IP白名单
企业微信的IP白名单延迟及其久,因此您设置了允许依然提示不允许,你只能等,没有别的办法。
【四】、解密有时候成功有时候失败
切记企业微信的加密是根据证书版本进行加密的,每条消息都能获取到版本,字段为publickey_ver,如果您配置了多次证书在企微后台,那么你需要根据publickey_ver来取不同的证书进行解密。当然你可以判断低于目前的版本消息全部忽略掉。
【五】、Windows下WeWorkFinanceSdk.dll相关动态链接库保存在哪里呢?
全部保存在jdk的bin目录,例如我保存在这个目录下面:
代码语言:javascript复制C:Usersgao.jdkscorretto-1.8.0_362bin【六】、Linux下libWeWorkFinanceSdk.so放在哪里
我启动jar程序时候看到提示找不到,并且报错了环境变量目录/usr/lib64/,于是我把so文件保存在这里,然后执行ldconfig命令更新共享库缓存,成功启动
【七】、Sdk包名称注意
com.tencent.wework.Finance映射的是动态链接库,因此包名称不能修改。为了适配linux和windows您还需要修改sdk的代码:
代码语言:javascript复制static {
String os = System.getProperty("os.name").toLowerCase();
if (os.contains("win")) {
System.loadLibrary("WeWorkFinanceSdk");
} else {
System.loadLibrary("WeWorkFinanceSdk_Java");
}
}【八】、请求字段seq字段的坑
切记第一次获取seq值传0,第二次不能直接自增 1,需要根据返回的消息的seq值进行 1,因为有时候你发现seq会跳,mdzz。
【九】、RSA私钥格式问题
-----BEGIN PRIVATE KEY----- 不需要这个格式标识,删除掉,不需要换行符号,删除掉。
【十】、贡献代码1:将字符串的私钥加载变为PrivateKey类型
代码语言:javascript复制private PrivateKey getPrivateKey(String key) throws Exception {
byte[] keyBytes;
keyBytes = (new BASE64Decoder()).decodeBuffer(key);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePrivate(keySpec);
}【十一】、贡献代码2:私钥解密公钥代码
代码语言:javascript复制/**
* decrypt
*
* @param data
* @param privateKey
* @return
* @throws Exception
*/
public static String decrypt(String data, PrivateKey privateKey) throws Exception {
byte[] dataBytes = java.util.Base64.getDecoder().decode(data);
byte[] decrypt = decrypt(dataBytes, privateKey, 2048, 11, "RSA/ECB/PKCS1Padding");
return new String(decrypt);
}
public static byte[] decrypt(byte[] encryptedBytes, PrivateKey privateKey, int keyLength, int reserveSize, String cipherAlgorithm) throws Exception {
int keyByteSize = keyLength / 8;
int decryptBlockSize = keyByteSize - reserveSize;
int nBlock = encryptedBytes.length / keyByteSize;
ByteArrayOutputStream outbuf = null;
try {
Cipher cipher = Cipher.getInstance(cipherAlgorithm);
cipher.init(Cipher.DECRYPT_MODE, privateKey);
outbuf = new ByteArrayOutputStream(nBlock * decryptBlockSize);
for (int offset = 0; offset < encryptedBytes.length; offset = keyByteSize) {
int inputLen = encryptedBytes.length - offset;
if (inputLen > keyByteSize) {
inputLen = keyByteSize;
}
byte[] decryptedBlock = cipher.doFinal(encryptedBytes, offset, inputLen);
outbuf.write(decryptedBlock);
}
outbuf.flush();
return outbuf.toByteArray();
} catch (Exception e) {
throw new Exception("DEENCRYPT ERROR:", e);
} finally {
try {
if (outbuf != null) {
outbuf.close();
}
} catch (Exception e) {
outbuf = null;
throw new Exception("CLOSE ByteArrayOutputStream ERROR:", e);
}
}
}【十二】、所有Finance.NewSlice()都要及时关闭,否则很容易内存溢出。
代码语言:javascript复制Finance.FreeSlice(msg);
