微信支付系列文章

微信支付-java后端實現(xiàn)

微信支付-vue 前端實現(xiàn)

java demo: 下載地址文章底部

技術(shù)棧

Spring boot

java

XML (微信在http協(xié)議中數(shù)據(jù)傳輸方案)

MD5 簽名

微信支付術(shù)語

openid (OpenID是公眾號一對一對應(yīng)用戶身份的標識)

app_id (公眾號id，登錄微信公眾號–開發(fā)–基本配置中獲得；)

key (收款商戶后臺進行配置，登錄微信商戶平臺–賬戶中心–API安全-設(shè)置秘鑰，設(shè)置32位key值；)

mch_id (收款商家商戶號；)

certPath (API證書, 登錄微信商戶平臺–賬戶中心-API安全-下載證書)

后端流程

服務(wù)端需要的核心操作, 總共分為以下幾步:

統(tǒng)一下單

前端調(diào)起微信支付必要參數(shù) (需加密)

訂單結(jié)果主動通知 (回調(diào)接口)

查詢訂單結(jié)果

結(jié)束訂單支付接口（關(guān)閉訂單，支付訂單關(guān)閉）

代碼

微信總共支持多種語言的sdk, 在官網(wǎng)可以下載例子, java程序也可以引入微信支付的sdk包, 但是github上的sdk已經(jīng)很久沒有更新了, 最好的選擇, 也是我的選擇, 在官網(wǎng)上下載sdk項目, 將其中所有java類copy到自己的項目中.

官網(wǎng)sdk下載目錄

鏈接: 商戶平臺首頁

####　根據(jù)微信sdk生成配置類 WXPayConfig

創(chuàng)建IWxPayConfig.class, 繼承sdk WXPayConfig.class, 實現(xiàn)sdk中部分抽象方法, 讀取本地證書, 加載到配置類中.

package core.com.chidori.wxpay;

import core.com.wxpay.IWXPayDomain;

import core.com.wxpay.WXPayConfig;

import core.com.wxpay.WXPayConstants;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Service;

import java.io.ByteArrayInputStream;

import java.io.File;

import java.io.FileInputStream;

import java.io.InputStream;

@Service

public class IWxPayConfig extends WXPayConfig { // 繼承sdk WXPayConfig 實現(xiàn)sdk中部分抽象方法

private byte[] certData;

@Value(“${vendor.wx.config.app_id}”)

private String app_id;

@Value(“${vendor.wx.pay.key}”)

private String wx_pay_key;

@Value(“${vendor.wx.pay.mch_id}”)

private String wx_pay_mch_id;

public IWxPayConfig() throws Exception { // 構(gòu)造方法讀取證書, 通過getCertStream 可以使sdk獲取到證書

String certPath = “/data/config/chidori/apiclient_cert.p12”;

File file = new File(certPath);

InputStream certStream = new FileInputStream(file);

this.certData = new byte[(int) file.length()];

certStream.read(this.certData);

certStream.close();

}

@Override

public String getAppID() {

return app_id;

}

@Override

public String getMchID() {

return wx_pay_mch_id;

}

@Override

public String getKey() {

return wx_pay_key;

}

@Override

public InputStream getCertStream() {

return new ByteArrayInputStream(this.certData);

}

@Override

public IWXPayDomain getWXPayDomain() { // 這個方法需要這樣實現(xiàn), 否則無法正常初始化WXPay

IWXPayDomain iwxPayDomain = new IWXPayDomain() {

@Override

public void report(String domain, long elapsedTimeMillis, Exception ex) {

}

@Override

public DomainInfo getDomain(WXPayConfig config) {

return new IWXPayDomain.DomainInfo(WXPayConstants.DOMAIN_API, true);

}

};

return iwxPayDomain;

}

}

發(fā)起統(tǒng)一下單 AND 前端調(diào)起微信支付必要參數(shù)

// 發(fā)起微信支付

WXPay wxpay = null;

Map result = new HashMap();

try {

// ******************************************

//

// 統(tǒng)一下單

//

// ******************************************

wxpay = new WXPay(iWxPayConfig); // *** 注入自己實現(xiàn)的微信配置類, 創(chuàng)建WXPay核心類, WXPay 包括統(tǒng)一下單接口

Map data = new HashMap();

data.put(“body”, “訂單詳情”);

data.put(“out_trade_no”, transOrder.getGlobalOrderId()); // 訂單唯一編號, 不允許重復(fù)

data.put(“total_fee”, String.valueOf(transOrder.getOrderAmount().multiply(new BigDecimal(100)).intValue())); // 訂單金額, 單位分

data.put(“spbill_create_ip”, “192.168.31.166”); // 下單ip

data.put(“openid”, openId); // 微信公眾號統(tǒng)一標示openid

data.put(“notify_url”, “http://wxlj.oopmind.com/payCallback”); // 訂單結(jié)果通知, 微信主動回調(diào)此接口

data.put(“trade_type”, “JSAPI”); // 固定填寫

logger.info(“發(fā)起微信支付下單接口, request={}”, data);

Map response = wxpay.unifiedOrder(data); // 微信sdk集成方法, 統(tǒng)一下單接口unifiedOrder, 此處請求 MD5加密 加密方式

logger.info(“微信支付下單成功, 返回值 response={}”, response);

String returnCode = response.get(“return_code”);

if (!SUCCESS.equals(returnCode)) {

return null;

}

String resultCode = response.get(“result_code”);

if (!SUCCESS.equals(resultCode)) {

return null;

}

String prepay_id = response.get(“prepay_id”);

if (prepay_id == null) {

return null;

}

// ******************************************

//

// 前端調(diào)起微信支付必要參數(shù)

//

// ******************************************

String packages = “prepay_id=” + prepay_id;

Map wxPayMap = new HashMap();

wxPayMap.put(“appId”, iWxPayConfig.getAppID());

wxPayMap.put(“timeStamp”, String.valueOf(Utility.getCurrentTimeStamp()));

wxPayMap.put(“nonceStr”, Utility.generateUUID());

wxPayMap.put(“package”, packages);

wxPayMap.put(“signType”, “MD5”);

// 加密串中包括 appId timeStamp nonceStr package signType 5個參數(shù), 通過sdk WXPayUtil類加密, 注意, 此處使用 MD5加密 方式

String sign = WXPayUtil.generateSignature(wxPayMap, iWxPayConfig.getKey());

// ******************************************

//

// 返回給前端調(diào)起微信支付的必要參數(shù)

//

// ******************************************

result.put(“prepay_id”, prepay_id);

result.put(“sign”, sign);

result.putAll(wxPayMap);

return result;

} catch (Exception e) {

}

回調(diào)結(jié)果處理

核心是支付訂單回調(diào)時, 需校驗加密簽名是否匹配, 防止出現(xiàn)模擬成功通知

@RequestMapping(value = “/payCallback”, method = RequestMethod.POST)

public String payCallback(HttpServletRequest request, HttpServletResponse response) {

logger.info(“進入微信支付異步通知”);

String resXml=””;

try{

//

InputStream is = request.getInputStream();

//將InputStream轉(zhuǎn)換成String

BufferedReader reader = new BufferedReader(new InputStreamReader(is));

StringBuilder sb = new StringBuilder();

String line = null;

try {

while ((line = reader.readLine()) != null) {

sb.append(line + “”);

}

} catch (IOException e) {

e.printStackTrace();

} finally {

try {

is.close();

} catch (IOException e) {

e.printStackTrace();

}

}

resXml=sb.toString();

logger.info(“微信支付異步通知請求包: {}”, resXml);

return wxTicketService.payBack(resXml);

}catch (Exception e){

logger.error(“微信支付回調(diào)通知失敗”,e);

String result = “” + “” + “” + ” “;

return result;

}

}

@Override

public String payBack(String notifyData) {

logger.info(“payBack() start, notifyData={}”, notifyData);

String xmlBack=””;

Map notifyMap = null;

try {

WXPay wxpay = new WXPay(iWxPayConfig);

notifyMap = WXPayUtil.xmlToMap(notifyData); // 轉(zhuǎn)換成map

if (wxpay.isPayResultNotifySignatureValid(notifyMap)) {

// 簽名正確

// 進行處理。

// 注意特殊情況：訂單已經(jīng)退款，但收到了支付結(jié)果成功的通知，不應(yīng)把商戶側(cè)訂單狀態(tài)從退款改成支付成功

String return_code = notifyMap.get(“return_code”);//狀態(tài)

String out_trade_no = notifyMap.get(“out_trade_no”);//訂單號

if (out_trade_no == null) {

logger.info(“微信支付回調(diào)失敗訂單號: {}”, notifyMap);

xmlBack = “” + “” + “” + ” “;

return xmlBack;

}

// 業(yè)務(wù)邏輯處理 ****************************

logger.info(“微信支付回調(diào)成功訂單號: {}”, notifyMap);

xmlBack = “” + “” + “” + ” “;

return xmlBack;

} else {

logger.error(“微信支付回調(diào)通知簽名錯誤”);

xmlBack = “” + “” + “” + ” “;

return xmlBack;

}

} catch (Exception e) {

logger.error(“微信支付回調(diào)通知失敗”,e);

xmlBack = “” + “” + “” + ” “;

}

return xmlBack;

}

統(tǒng)一下單的簽名和后續(xù)前端拉取微信支付的簽名需要統(tǒng)一, 也就是都采用MD5加密, 如果2者不同, 會導(dǎo)致前端拉取微信支付fail, 這是一個巨大的坑, 因為這個原因調(diào)試了好久, 微信在文檔里沒有明確標出統(tǒng)一下單的簽名校驗方式 需要和前端拉取微信支付的簽名校驗保持一致.

微信sdk里的源碼需要針對這個問題調(diào)整一下, 調(diào)整如下:

WXPay類需要修改下加密判斷，在WXPay構(gòu)造方法中，調(diào)整如下

public WXPay(final WXPayConfig config, final String notifyUrl, final boolean autoReport, final boolean useSandbox) throws Exception {

this.config = config;

this.notifyUrl = notifyUrl;

this.autoReport = autoReport;

this.useSandbox = useSandbox;

if (useSandbox) {

this.signType = SignType.MD5; // 沙箱環(huán)境

}

else {

this.signType = SignType.MD5;　// 將這里的加密方式修改為SignType.MD5, 保持跟前端吊起微信加密方式保持一致

}

this.wxPayRequest = new WXPayRequest(config);

}

結(jié)束語

做完以后, 微信支付的后端邏輯還是很清晰的, 但是在開發(fā)過程中很煎熬, 不清楚每個專業(yè)術(shù)語在微信哪里配置, 加密方式亂的很