node.js解析微信消息推送xml格式加密的消息

　　之前写过一个解密json格式加密的，我以为xml的和json的差不多，是上上个星期五吧，我的同事也是在做微信公众号里面的消息推送解密，发现好像只能使用xml加密格式的发送到服务器，我们去年也做过企业微信的那个消息推送的解密，真的是，感觉虽然都差不多，但是三者如果使用同样的代码的话完全不能复用，只是你做过一个之后，如果在做其他的就会了解他的原理。我在github上面正在完善node对于微信的各种API的配置和使用，地址 https://github.com/zzz111111/wx_app 里面有所有的源代码，使用了express框架。

　　xml格式的解密实际上和json格式的是差不多的，只不过是express框架的一些问题影响到了我们，使用了body-parser中间件之后json格式的数据会加到 req.body 里面去，但是xml格式的话我们一般没有使用其他的中间件去把xml格式的数据加入到 req.body 上面。这里我用到了 express-xml-bodyparser 中间件把xml解析出来了，也可以不使用这些，直接使用原生的代码也可以拿到这些数据。

　　使用中间件的代码。

 const xmlparser = require('express-xml-bodyparser');

 app.use(xmlparser()); /* 为了解析微信的 xml 格式的文件而加入的 */

 router.post("/你的地址", (req, res) => {
   console.log('接收到了请求url中');
   console.log(req.query);
   console.log('接收到了请求，请求体中');
   console.log(req.body);
 });

　　不使用中间件也是可以获取到的,写这个的原因是因为同事用的是koa2框架，并没有找到解析xml格式的中间件，所以后来在网上找了一些资料，自己写了一个。

　　刚才在测验的时候，我在原生的req对象上面找到了请求的内容在哪里。。。，我也真是个天才。 koa2框架。

 router.post('/xml', async ctx => {
     console.log('请求到了xml接口');

     console.log(ctx.req._readableState.buffer);
     console.log('其它的内容 ---  head');
     var buf1 = ctx.req._readableState.buffer.head.data;
     console.log(buf1);
     console.log(new Buffer(buf1).toString());
     console.log('其它的内容 ---  tail');
     var buf2 = ctx.req._readableState.buffer.tail.data;
     console.log(buf2);
     console.log(new Buffer(buf2).toString());
     ctx.body = 'xml';
 })

　　那两个被Buffer对象转换之后的都是xml格式的对象。

　　这里的xml格式的内容还是一个字符串，我们先用正常的方式来获取请求体中内容，再来解析它。

　　上面的纯属瞎搞，一般我们的属性的名字前面加了一个 _ （也就是下划线）就代表这个东西不希望外部访问到吧，所以用一个正常人的操作。正常的来获取它。

 router.post('/xmlTest', async ctx => {
     console.log('请求到了xml接口');
     var data = '';
     ctx.req.on('data', (chunk) => {
         data += chunk;
     });
     ctx.req.on('end', () => {
         console.log('传输数据结束');
         console.log(data);
     });
     ctx.body = 'xml';
 });

　　下面就是请求他的东西。

　　这个样子的才算是正常的，拿到请求的xml格式的东西，接下来我们使用 xml2js 模块来解析它，把这个东西转换为json格式的对象。

　　npm i -S xml2js

　　xml转json  和json 转xml的方法

 const xml = {
     xmlToJson(str){
         return new Promise((resolve, reject) => {
             const parseString = xml2js.parseString
             parseString(str, (err, result) => {
                 if (err) {
                     reject(err)
                 } else {
                     resolve(result)
                 }
             })
          })
     },
     jsonToXml() {
         const builder = new xml2js.Builder()
         return builder.buildObject(obj)
     }

 }

　　我们可以使用koa2这种洋葱模型的方式，在前一个方法中解析xml文件，把他放到 ctx.req.body的上面访问到它。

 router.post('/xml2', async (ctx , next)=> {
     if (ctx.method == 'POST' && ctx.is('text/xml')) {
         let promise = new Promise(function (resolve, reject) {
             let buf = ''
             ctx.req.setEncoding('utf8')
             ctx.req.on('data', (chunk) => {
                 console.log('接收数据');

                 console.log(chunk);
                 buf += chunk

             })
             ctx.req.on('end', () => {
                 xml.xmlToJson(buf)
                     .then(resolve)
                     .catch(reject)
             })
         })

         await promise.then((result) => {
                 ctx.req.body = result
             })
             .catch((e) => {
                 e.status = 400
             })

         next()
     } else {
         await next()
     }
 },  async ctx => {
     console.log(ctx.req.body);

     console.log(ctx.req.body.xml.ToUserName[0])
     ctx.body = '第二次返回信息';
 });

　　上面就可以解析到了，把xml格式转为json对象了。

　　这篇文章的主题就是解析微信推送xml消息，咱们不能跑题，上面这些都是铺垫，都是基础，我们当时就是因为拿不到xml的数据，找了好久的方法，express直接安装上面所说的中间件就好了，koa2由于没有找到适合的中间件，可以自己写一下也可以拿到。

　　闲话不多说，拿到之后其实就和json格式的没有区别了，可以去看看json格式的解析。

　　由于我是使用的express框架，把方法单离出来了，所以把代码发出来，看详细的可以去我的 github上面去看，上面也给了地址了。

 /**
  * 此处方法解析的是微信消息加密 XML 格式的
  *
  * 过程介绍为
  * 1. 先拿到消息 URL 中的字符串，并且拿到消息体中的密文体
  * 2. 对 URL 和 密文体 进行微信方面提供的加密方法验证是否等于消息体签名，验证消息是否为微信转发过来的
  * 3. 第 2 步验证成功之后，对微信消息进行解密，解密函数在工具函数中
  *
  * URL地址中的内容
  *
  * @params {String} signature      签名串
  * @params {String} timestamp      时间戳
  * @params {String} nonce          随机串
  * @params {String} encrypt_type   加密类型（aes）
  * @params {String} openid
  * @params {String} msg_signature  消息体签名.用于验证消息体的正确性
  *
  * 请求体中的内容 -- 解析后
  * @params {String} tousername    小程序的原始id
  * @params {String} encrypt       加密后的消息字符串
  *
  */
 exports.handleCustomerServerXML = (req, res) => {
   console.log('接收到了请求url中');
   console.log(req.query);
   console.log('接收到了请求，请求体中');
   console.log(req.body);
   const {signature,timestamp, nonce, encrypt_type, openid, msg_signature} = req.query;
   const msg_encrypt = req.body.xml.encrypt[0];

   // 验证消息的正确性
   const dev_msg_signature = sha1(config.pushToken, timestamp, nonce, msg_encrypt);
   if(dev_msg_signature == msg_signature){
     // 签名消息正确,来自微信服务器 解密
     const lastData = utils.decryptXML({
       AESKey: config.server.EncodingAESKey,
       text: msg_encrypt,
       corpid: config.app.appId
     });
     console.log('msg函数中接收到的数据内容');

     console.log(lastData);
     console.log('收到的消息为 --------- ' + lastData.msg.xml.Content[0]);

     var msgArr = {
       '新年好': '你TM新年也好啊',
       '值班': '老子今天不上班，你值你m呢',
       '你好': '你好',
       '什么': '你在说什么呢？'
     };
     var replyMsg = msgArr[lastData.msg.xml.Content[0]];
     if(replyMsg){
       ZY.msg.textMsg(openid, openid, replyMsg)
         .then(res => {
           console.log('消息发送成功！');
           console.log(res);
         })
         .catch(err => {
           console.log('消息发送失败');
           console.log(err);
         })
     }else{
       ZY.msg.textMsg(openid, openid, '你瞧瞧你说的是人话吗？')
         .then(res => {
           console.log('消息发送成功！');
           console.log(res);
         })
         .catch(err => {
           console.log('消息发送失败');
           console.log(err);
         })
     }
     res.send('success');
   }else{
     console.log('非微信服务器试图发送消息给我！！');
     res.send('你在玩啥呢？？');
   }
 }

　　sha1方法

 /*
     @explain sh1加密
     @version 1.0.1

     @author : Z
     @data : 2019-2-13

     @params {String, String...} a,b,c……
     @return {String} 加密完成后的字符串
  */
 exports.sha1 = function (...arr) {
     return crypto.createHash('sha1').update(arr.sort().join('')).digest('hex');
 };

　　只针对于xml格式的解析方法。

 /**
  * 解析微信上传消息 此方法只解析 XML 格式
  * @versin 1.0.0
  * @data 2019-3-21
  *
  * @params {Object}
  *  obj.AESKey:解密的aesKey值
  *  obj.text: 需要解密的密文
  *  obj.corpid: 企业的id / 微信小程序的appid
  *
  * @return {Object}
  *  obj.noncestr  随机数
  *  obj.msg_len   微信密文的len
  *  obj.msg       解密后的明文 JSON 格式
  *  obj.corpid    错乱的 appid 尾部填充了些东西，可以舍弃，因为我们知道自己的appid是多少，不需要这里告诉我们
  *
  */
 exports.decryptXML = function(obj){
     let aesKey = Buffer.from(obj.AESKey + '=', 'base64');
     const cipherEncoding = 'base64';
     const clearEncoding = 'utf8';
     const cipher = crypto.createDecipheriv('aes-256-cbc',aesKey,aesKey.slice(0, 16));
     cipher.setAutoPadding(false); // 是否取消自动填充 不取消
     let this_text = cipher.update(obj.text, cipherEncoding, clearEncoding) + cipher.final(clearEncoding);
     let xmlText = '';
     xml2js.parseString(this_text.substring(20,this_text.lastIndexOf(">")+1), function(err, result){
         if(err) throw err;
         xmlText = result;
     });
     return {
         noncestr:this_text.substring(0,16),
         msg_len:this_text.substring(16,20),
         msg:xmlText,
         corpid: this_text.substring(this_text.lastIndexOf(">")+1)
     }
 }

放到服务器上面的打印是这样的。

　　那些看不到的信息，可以在加密的函数中打印看到到底返回来什么。

　　回复的消息图。

　

　　这一篇文章的解析过程没有之前那个详细，如果想了解更多，可以两篇互相补充的看一看。 https://www.cnblogs.com/z937741304/p/10380496.html

　　如果你看了我的文章学习到了，并且解决了你的问题我会非常高兴，如有不足之处，希望各位可以指正，谢谢！