最常见的解决方式:
- alipay_public_key配置为支付宝公钥,而应用公钥
- 将return_url.jsp或notify_url.jsp中的这段代码注释掉
//乱码解决,这段代码在出现乱码时使用
valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
除去上面两种可能,“验签失败”的原因还可能是官方提供的demo中签名校验采用的rsaCheckV1方法。
boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
使用官方的开发工具生成的密钥格式为
此时需要使用rsaCheckV2方法,即
boolean signVerified = AlipaySignature.rsaCheckV2(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
在源码中,getSignCheckContentV1方法中params.remove("sign_type")
,而getSignCheckContentV2中没有这一步。因缺少注释,且原理不清,待今后再研究。
欢迎指正与补充!