微信支付相关-Spring RestTemplate和javax SSLContext

最新推荐文章于 2024-04-18 15:49:58 发布
VIP文章 最新推荐文章于 2024-04-18 15:49:58 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: web开发 文章标签: 微信支付 spring ssl双向认证 sslcontext
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silvita/article/details/70804198
版权

环境: java8+Spring

起因: 4月写微信支付的后台中间接口时,申请退款请求需要带上商户证书。微信官方给的java demo用的是apache的HttpClient,但因为实际server用的是Spring…所以就考虑怎么在Spring的RestTemplate里引入商户凭证,结果发现牵扯出来很多东西…这里整理了一些。

思路:

  1. RestTemplate部分
    Spring用的不久,稍微仔细点地看了下代码、才发现RestTemplate诚如其名就是封装好的模板。它众多的xxForObject、xxForEntity方法,内部流程其实很简明:

    /* RestTemplate#doExecute */
// ClientHttpRequestFactory#createRequest,生成一个具体请求实例
ClientHttpRequest request = createRequest(url, method);
if (requestCallback != null) {
    // 请求headers和body处理,用到了HttpMessageConverter
    requestCallback.doWithRequest(request); 
}
//ClientHttpRequest#execute 执行请求
response = request.execute(); 
// response error处理
handleResponse(url, method, response);

    于是只看ClientHttpRequestFactory,查找下它的实现类:
    ClientHttpRequestFactory Hierarchy
    简单检查了下import、只有基于HttpComponents、Netty和OkHttp的涉及到了ssl。几个request factory都可以通过constuctor注入相应client实例,所以就回到了HttpComponents/Netty/OkHttp怎么加ssl……然后矛头都指向了一个class:SSLContext

  2. 证书相关
    因为之前读书少在看微信demo时发现通篇的双向认证、公钥私钥、KeyStore、PKCS12……几乎都是陌生词汇。网络安全相关到目前才了解皮毛……还好只是写个退款接口、搞起几个相关的概念就写完了:

    1. 首先必须先了解https签名认证流程。SO上看到推荐Wikipedia Public-key cryptography里面的Postal analogies(邮局比喻)、确实写的好。其他就自行百度google了。这里记录的只有一个点就是证书和公钥的区别:按Wikipedia的Public key certificate第一句就是“数字证书是用于证明公钥所有者身份的电子文档”、按SE的这个问题“X.509证书至少包含1)公钥和2)公钥所有者信息”,一开始没搞清还是很影响理解的……

    2. 然后直接回来看SSLContext,简单搜下例程知道它是先getInstance然后init, getInstance没有深入看,总之先按demo用TLSv1协议;init参数有3个,均可为null、null时用系统默认:

最低0.47元/天 解锁文章
silvita
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ip2region-spring-boot-starter:spring-boot-starter-ip2region
05-24
ip2region-spring-boot-starter 用于ip2region的Spring Boot Starter说明基于ip2region的Spring Boot Starter实现最新IP数据下载地址: : 玛文< dependency>< groupId>...spring-boot-starter</ artifactId>< version>$...
使用RestTemplate  对接微信付款码支付接入问题记录
一起进步的博客
11-19 922
对接微信接口时最好不要用 RestTemplate (import org.springframework.web.client.RestTemplate;)spring提供http请求工具类 1、RestTemplate 请求微信接口时发生乱码问题(RestTemplate 中默认字符格式是 ios-8859-1) 解决办法修改接受的字符集为utf-8: RestTemplate restTemplate1 = new RestTemplate(); List<HttpMes...
VUE+node 实现微信支付功能
陈小熊的成子屋
06-21 3676
初始微信公众号 有个机会去做了一个微信公众号的项目,功能很简单就是支付商城。是需要从微信服务号中跳转web页面,本人第一次接触所以上手后各种问题! 首先公众号申请就浪费了好长时间,这里建议提前一个月申请,各种认证,唯一要注意一点是!!!!现在的微信支付都是在商户号里注册和管理的,不是只需要注册微信支付就可以了。 其次、就是公众号中自己的服务器配置和服务器与微信端认证。这里认证需要将他指定的文...
HttpClient、okhttp和RestTemplate的区别
03-19 883
想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!System.out.println(“-----------分割线------------”);System.out.println(“-----------分割线------------”);System.out.println(“-----------分割线------------”);依然坚守自己的职责,它会自动恢复一般的连接问题,如果你的服务有多个。三、RestTemplate
一个项目的整个流程
qq_59076775的博客
09-27 5832
后台开发的流程
java SSLContext创建
shuxiaohua的博客
07-04 8464
概述 HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。 HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。 问题 标准证书都是第三方机构颁发
ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 2660
java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
java网络学习之 JSSE 介绍 包含sslcontext(15)
xiaoliuliu2050的专栏
03-30 4036
java 安全套接字扩展 是 在原有的socket之上 封装了一层SSL/TLS 这样的高级网络协议的实现,使得原有的socket 通讯变得安全。 1 SSL/TLS 协议介绍: SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和...
Java SSLSocket的使用
chen_410063005的专栏
12-20 2025
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关SSLSocket来自jsse(Java Secure ...
Java使用SSLContext请求https链接
大魔王技术之家
01-19 2451
Java使用SSLContext请求https链接 先了解几个关键类 SSLContext 安全套接字协议的实现核心类 SSLSocket 扩展自Socket用户客户端 SSLSocketFactory 工厂类 SSLServerSocket 扩展自ServerSocket用于服务端 SSLServerSocketFactory SSLServerSocket的工厂 KeyStore 密钥证书 KeyManager 密钥管理器 TrustManager 信任管理器 X590TrustedManager
javax.servlet-api.jar.zip
11-27
文件中包含javax.servlet-api-3.0.1.jar,javax.servlet-api-3.1.0.jar,javax.servlet-api-4.0.0.jar,用来处理java项目运行中找不到servlet JAR的问题,需要的朋友可以下载
javax.servlet-api-3.1.0.jar javax.el-api-2.2.4.jar javax.el-2.2.4.jar
02-21
servlet-api-2.5.jar javax.servlet-api-3.1.0.jar javax.el-api-2.2.4.jar javax.el-2.2.4.jar
javax.servlet-api-3.0.1.jar中文文档.zip
03-01
javax.servlet-api-***.jar中文文档.zip,java,javax.servlet-api-***.jar,javax.servlet,javax.servlet-api,***,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,javax,servlet,api,中文API文档,手册,开发...
p6spy-spring-boot-starter:弹簧启动启动器p6spy
03-28
p6spy-spring-boot-starter p6spy弹簧...dependency>样本import javax.sql.DataSource ;import org.springframework.boot.SpringApplication ;import org.springframework.boot.autoconfigure.SpringBootApplication ;
spring-cloud-alibaba-nacos配置中心源码阅读
qq_34135615的博客
04-15 322
这个方法会调用子类的locate方法,来获得一个PropertySource,然后将PropertySource集合返回。我们可以先不管加载共享配置、扩展配置的方法,最终本质上都是去远程服务上读取配置,只是传入的。NAOCOS配置加载顺序:共享配置 --> 扩展配置 --> 自身配置(后面优先级高)这个就是Nacos 配置中心加载的的关键实现了,分别调用三个方法来加载配置。调用 loadNacosPropertySource 加载存在的配置信息。加载Nacos的数据。
SpringCloud、SpringBoot、JDK版本对应关系
一点博客
04-13 269
如果使用JDK1.8, 那么SpringCloud可以选择2021.0.x,SpringBoot选择兼容的版本。如果使用JDK17, 可以选择SpringCloud最新版。SpringBoot 3.x 以下都是支持JDK1.8的。SpringBoot 3.x不再支持JDK1.8.
SpringBoot整合javaMail
weixin_62513677的博客
04-13 588
快速掌握springboot邮件的发送
如何做一个springboot的starter类型的SDK
qq_44220795的博客
04-15 497
首先我们是一个starter类型的SDK,为了给调用者使用,其中有一些Bean我们会放到SDK中,并且这些Bean能够注入到调用者的Spring容器中。
springboot的开发流程
最新发布
qq_59961910的博客
04-18 694
包有两种jar (java)、war (javaee)application-test.yml 测试环境。application-dev.yml 开发环境。application.yml 总调度。注意:Main类要在其它类的上一级。点开idea的右侧位置的maven。springboot用jar包。启动springboot项目。把jar包拷贝到D盘。
mapper-spring-boot-starter还是不能引入javax.persistence 包?
05-18
是的,因为 `javax.persistence` 包不在Spring Boot的默认依赖中。如果您的项目需要使用 `javax.persistence` 包,您需要手动将其添加到您的项目中,例如通过添加以下 Maven 依赖项: ```xml <groupId>javax....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值