微信支付v3版本对接记录

已于 2022-11-08 17:11:29 修改
阅读量821 收藏 2
点赞数
分类专栏: 对接记录 文章标签: java 开发语言
于 2022-11-07 11:51:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/USErS256/article/details/127726430
版权

微信支付v3版本对接记录

1.申请公众号和商户号

申请这两个基本的账号均可在官网申请完成

2.配置商户API_V3_key和商户证书

链接: 配置微信apiv3key
注:apiv3key为商户开发人员自定义,证书配置方法也在上方链接里

3.导入依赖

链接: wechatpay-apache-httpclient

<dependency>
    <groupId>com.github.wechatpay-apiv3</groupId>
    <artifactId>wechatpay-apache-httpclient</artifactId>
    <version>0.4.8</version>
</dependency>

4.构建调用接口httpclient

//获取微信平台证书(自动验签、更新证书)
public class Cretifi {

    public static CloseableHttpClient getCer() throws Exception {

        //加载私钥
        PrivateKey merchantPrivateKey = PemUtil.loadPrivateKey(
                new ByteArrayInputStream(WechatConstants.PRIVATE_KEY.getBytes("utf-8")));

        // 获取证书管理器实例
        CertificatesManager certificatesManager = CertificatesManager.getInstance();
        // 向证书管理器增加需要自动更新平台证书的商户信息
        certificatesManager.putMerchant(WechatConstants.MERCHANT_ID, new WechatPay2Credentials(WechatConstants.MERCHANT_ID,
                new PrivateKeySigner(WechatConstants.MERCHANT_SERIAL_NUMBER, merchantPrivateKey)), WechatConstants.API_V3_KEY.getBytes(StandardCharsets.UTF_8));
        // ... 若有多个商户号,可继续调用putMerchant添加商户信息

        // 从证书管理器中获取verifier
        Verifier verifier = certificatesManager.getVerifier(WechatConstants.MERCHANT_ID);
        WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
                .withMerchant(WechatConstants.MERCHANT_ID, WechatConstants.MERCHANT_SERIAL_NUMBER, merchantPrivateKey)
                .withValidator(new WechatPay2Validator(verifier));
        // 通过WechatPayHttpClientBuilder构造的HttpClient,会自动的处理签名和验签,并进行证书自动更新
        //开发注:无须关注微信平台证书
        CloseableHttpClient httpClient = builder.build();
        return httpClient;
    }
}

此代码为自动更新证书,请求接口不需要再构建签名等一系列繁杂的操作,调用接口时直接用返回的CloseableHttpClient 类型的client调用即可
其中的一些常量:
WechatConstants.PRIVATE_KEY:商户自己的证书(私钥),
WechatConstants.MERCHANT_ID:商户id,
WechatConstants.MERCHANT_SERIAL_NUMBER:商户证书序列号,
WechatConstants.API_V3_KEY:自定义api_v3_key
:私钥可以用引入证书路径方法构造出来PrivateKey类型;

5.调用jsapi下单示例

CloseableHttpClient httpClient = Cretifi.getCer();

        HttpPost httpPost = new HttpPost(WechatUrl.jsapi);
        httpPost.addHeader("Accept", "application/json");
        httpPost.addHeader("Content-type","application/json; charset=utf-8");

        ByteArrayOutputStream bos = new ByteArrayOutputStream();
        ObjectMapper objectMapper = new ObjectMapper();

        ObjectNode rootNode = objectMapper.createObjectNode();
        rootNode.put("mchid",WechatConstants.MERCHANT_ID)
                .put("appid", WechatConstants.APP_ID)
                .put("description", description)
                .put("notify_url", WechatUrl.callBackJsApi)
                .put("out_trade_no", out_trade_no);
        rootNode.putObject("amount")
                .put("total", amount);
        rootNode.putObject("payer")
                .put("openid", openId);

        objectMapper.writeValue(bos, rootNode);

        httpPost.setEntity(new StringEntity(bos.toString("UTF-8"), "UTF-8"));
        CloseableHttpResponse response = httpClient.execute(httpPost);
        try {
            int statusCode = response.getStatusLine().getStatusCode();
            if (statusCode == 200) {
                System.out.println("success,return body = " + EntityUtils.toString(response.getEntity()));
                String s = EntityUtils.toString(response.getEntity());
                Map map = JSONObject.parseObject(s, Map.class);
                Object prepay_id = map.get("prepay_id");
                //随机字符串
                String nonceStr = RandomUtil.randomString(32);
                //时间戳
                String time = System.currentTimeMillis() / 1000 + "";
                GenerateSign generateSign = new GenerateSign();
                String sign = generateSign.qianduanSign(WechatConstants.APP_ID, time, nonceStr, prepay_id.toString());
                CreateOrderDTO createOrderDTO = new CreateOrderDTO();
                createOrderDTO.setAppId(WechatConstants.APP_ID);
                createOrderDTO.setNonceStr(nonceStr);
                createOrderDTO.setSign(sign);
                createOrderDTO.setPayperId(prepay_id.toString());
                createOrderDTO.setTimeStamp(time);
                logger.info("参数为:时间戳:{}随机字符串:{}prepay_id:{}签名:{}",time,nonceStr,prepay_id.toString(),sign);
                return CommonResult.success(createOrderDTO);
            } else if (statusCode == 204) {
                System.out.println("success");
            } else {
                System.out.println("failed,resp code = " + statusCode+ ",return body = " + EntityUtils.toString(response.getEntity()));
                throw new IOException("request failed");
            }
        } finally {
            response.close();
            httpClient.close();
        }
        return CommonResult.failed();

最后前端需要唤起微信支付组件,我们后端需要返回加密之后的签名和其他信息CreateOrderDTO

6.签名解释

如果想要知道请求微信后端的签名构造方法,可以访问: 微信支付后端签名生成规则,也可以使用下面的示例

import cn.hutool.core.util.RandomUtil;
import com.macro.mall.portal.constants.wechat.WechatConstants;
import okhttp3.HttpUrl;

import java.io.IOException;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;

public class GenerateSign {

    // Authorization: <schema> <token>
    // GET - getToken("GET", httpurl, "")
    // POST - getToken("POST", httpurl, json)


    String getToken(String method, HttpUrl url, String body) throws Exception {
        //随机字符串
        String nonceStr = RandomUtil.randomString(32);
        long timestamp = System.currentTimeMillis() / 1000;
        String message = buildMessage(method, url, timestamp, nonceStr, body);
        String signature = sign(message.getBytes("utf-8"));

        return "mchid=\"" + WechatConstants.MERCHANT_ID + "\","
                + "nonce_str=\"" + nonceStr + "\","
                + "timestamp=\"" + timestamp + "\","
                + "serial_no=\"" + WechatConstants.MERCHANT_SERIAL_NUMBER + "\","
                + "signature=\"" + signature + "\"";
    }
    public String getTokenRequireNonceStr(String method, HttpUrl url, String body,String nonceStr) throws Exception {
        long timestamp = System.currentTimeMillis() / 1000;
        String message = buildMessage(method, url, timestamp, nonceStr, body);
        String signature = sign(message.getBytes("utf-8"));

        return "mchid=\"" + WechatConstants.MERCHANT_ID + "\","
                + "nonce_str=\"" + nonceStr + "\","
                + "timestamp=\"" + timestamp + "\","
                + "serial_no=\"" + WechatConstants.MERCHANT_SERIAL_NUMBER + "\","
                + "signature=\"" + signature + "\"";
    }

    String sign(byte[] message) throws Exception{
        Signature sign = Signature.getInstance("SHA256withRSA");
        PrivateKey privateKey = getPrivateKey(WechatConstants.PRIVATE_KEY_PATH);
        sign.initSign(privateKey);
        sign.update(message);

        return Base64.getEncoder().encodeToString(sign.sign());
    }

    String buildMessage(String method, HttpUrl url, long timestamp, String nonceStr, String body) {
        String canonicalUrl = url.encodedPath();
        if (url.encodedQuery() != null) {
            canonicalUrl += "?" + url.encodedQuery();
        }

        return method + "\n"
                + canonicalUrl + "\n"
                + timestamp + "\n"
                + nonceStr + "\n"
                + body + "\n";
    }

    public static PrivateKey getPrivateKey(String filename) throws IOException {

        String content = new String(Files.readAllBytes(Paths.get(filename)), "utf-8");
        try {
            String privateKey = content.replace("-----BEGIN PRIVATE KEY-----", "")
                    .replace("-----END PRIVATE KEY-----", "")
                    .replaceAll("\\s+", "");

            KeyFactory kf = KeyFactory.getInstance("RSA");
            return kf.generatePrivate(
                    new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKey)));
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("当前Java环境不支持RSA", e);
        } catch (InvalidKeySpecException e) {
            throw new RuntimeException("无效的密钥格式");
        }
    }

    public String qianduanSign(String appId,String timeStamp,String nonceStr,String paypreId) throws Exception {
        String si = appId + "\n"
        + timeStamp + "\n"
        + nonceStr + "\n"
        + "prepay_id="+paypreId + "\n";
        String signature = sign(si.getBytes("utf-8"));
        return signature;
    }

}

之后,前端唤起也需要一个签名和其他信息,问题来了,为什么前端不自己生成一个签名来唤起微信组件,是因为前端需要的签名也需要用商户证书来构造,如果在客户端保存商户证书是非常不安全的,所以需要由服务端生成签名来返回给前端,前端生成签名的方法见
在这里插入图片描述
java代码可以用如下的代码来加密:

 public String qianduanSign(String appId,String timeStamp,String nonceStr,String paypreId) throws Exception {
        String si = appId + "\n"
        + timeStamp + "\n"
        + nonceStr + "\n"
        + "prepay_id="+paypreId + "\n";
        String signature = sign(si.getBytes("utf-8"));
        return signature;
    }
    String sign(byte[] message) throws Exception{
        Signature sign = Signature.getInstance("SHA256withRSA");
        PrivateKey privateKey = getPrivateKey(WechatConstants.PRIVATE_KEY_PATH);
        sign.initSign(privateKey);
        sign.update(message);
        return Base64.getEncoder().encodeToString(sign.sign());
    }

7.回调示例

处理回调也非常简单,可以参见开发文档中链接: 回调详情
特别注意:商户系统对于开启结果通知的内容一定要做签名验证,并校验通知的信息是否与商户侧的信息一致,防止数据泄露导致出现“假通知”,造成资金损失。 也就是说我们必须对回调进行验签,需要采用的方式也是文档中有提到的,另外请求内容是放在请求头中的,获取请求内容也在这里获取,可以参考下面的示例:

/**
	 * 验签并获取请求体
	 */
	public static CommonResult checkSign(HttpServletRequest request, HttpServletResponse response) throws Exception{
		String characterEncoding = request.getCharacterEncoding();
		System.out.println("characterEncoding=" + characterEncoding);
		//从请求头获取验签字段
		String Timestamp = request.getHeader("Wechatpay-Timestamp");
		String Nonce = request.getHeader("Wechatpay-Nonce");
		String Signature = request.getHeader("Wechatpay-Signature");
		String Serial = request.getHeader("Wechatpay-Serial");


		System.out.println("开始读取请求头的信息");
		//请求头
		System.out.println("Wechatpay-Timestamp=" + Timestamp);
		System.out.println("Wechatpay-Nonce=" + Nonce);
		System.out.println("Wechatpay-Signature=" + Signature);
		System.out.println("Wechatpay-Serial=" + Serial);

		System.out.println("=================");

		//加载平台证书,官方的sdk,s为商户api证书私钥
		PrivateKey merchantPrivateKey = PemUtil
				.loadPrivateKey(new ByteArrayInputStream(WechatConstants.PRIVATE_KEY.getBytes("utf-8")));

		//加载官方自动更新证书
		AutoUpdateCertificatesVerifier verifier = new AutoUpdateCertificatesVerifier(
				//商户平台查看                            //不是API密钥
				new WechatPay2Credentials(WechatConstants.MERCHANT_ID,
						new PrivateKeySigner(WechatConstants.MERCHANT_SERIAL_NUMBER, merchantPrivateKey)),
				WechatConstants.API_V3_KEY.getBytes("utf-8"));


		//读取请求体的信息
		System.out.println("开始读取请求体的信息");
		ServletInputStream inputStream = request.getInputStream();
		StringBuffer stringBuffer = new StringBuffer();
		BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
		String s;
		//读取回调请求体
		while ((s = bufferedReader.readLine()) != null) {
			stringBuffer.append(s);
		}


		String s1 = stringBuffer.toString();
		System.out.println("请求体" + s1);
		Map requestMap = (Map) JSON.parse(s1);


		//开始按照验签进行拼接
		String id = requestMap.get("id").toString();
		System.out.println("id=" + id);


		String resource = String.valueOf(requestMap.get("resource"));
		System.out.println("resource=" + resource);
		Map requestMap2 = (Map) JSON.parse(resource);

		String associated_data = requestMap2.get("associated_data").toString();
		String nonce = requestMap2.get("nonce").toString();
		String ciphertext = requestMap2.get("ciphertext").toString();


		//按照文档要求拼接验签串
		String VerifySignature = Timestamp + "\n" + Nonce + "\n" + s1 + "\n";
		System.out.println("拼接后的验签串=" + VerifySignature);

		//使用官方验签工具进行验签
		boolean verify = verifier.verify(Serial, VerifySignature.getBytes(), Signature);
		System.out.println("官方工具验签=" + verify);

		//判断验签的结果
		System.out.println("=======判断验签结果=======");
		if (verify == false) {
			System.out.println("验签失败,应答接口");
			CommonResult.failed();
		}
		//验签成功
		System.out.println("验签成功后,开始进行解密");
		//解密,如果这里报错,就一定是APIv3密钥错误
		com.wechat.pay.contrib.apache.httpclient.util.AesUtil aesUtil = new com.wechat.pay.contrib.apache.httpclient.util.AesUtil(WechatConstants.API_V3_KEY.getBytes());
		String aes = aesUtil.decryptToString(associated_data.getBytes(), nonce.getBytes(), ciphertext);
		System.out.println("解密后=" + aes);
		return CommonResult.success(aes);
	}

以上就是对接的部分解释,欢迎指正。

没有无bug的代码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
微信支付最新版-V3版本DEMO&证书示例
09-19
最新申请的微信支付,现在DEMO V3 源码了,微信官方目前还没提供下载,现在分享给大家,省得大家像我一样。申请微信支付后不知道该怎么弄了
java读取微信证书_Java中的微信支付(2):API V3 微信平台证书的获取与刷新
weixin_32927369的博客
03-01 1601
1. 前言在Java中的微信支付(1):API V3版本签名详解一文中胖哥讲解了微信支付V3版本API的签名,当我方(你自己的服务器)请求微信支付服务器时需要根据我方的API证书对参数进行加签,微信服务器会根据我方签名验签以确定请求来自我方服务器。那么同样的道理我方的服务器也要对微信支付服务器的响应进行鉴别来确定响应真的来自微信支付服务器,这就是验签。验签使用的是【微信支付平台证书公钥】,不是商户...
解决微信支付定时更新证书间隔问题
最新发布
m0_49382941的博客
06-11 394
throw new IllegalArgumentException(“serialNumber或message或signature为空”);throw new IllegalArgumentException(“credentials或apiv3Key为空”);在原有CertificatesVerifier基础上,增加定时更新证书功能(默认1小时)
微信支付sdk版本0.4.0之后的证书功能配置
qq_52581566的博客
05-14 1500
微信支付sdk版本>=0.4.0可使用 CertificatesManager.getVerifier(merchantId)支付给付的验签器替代默认的验签。它会定时下载和更新商户的微信平台证书(默认下载间隔为UPDATE_INTERVAL_MINUTE)。 所以WxConfig的配置如下: @Configuration @PropertySource("classpath:wxpay.properties") //读取配置文件 @ConfigurationProperties(prefix="wxp
API v3微信支付平台证书获取与自动更新
智者不入爱河,冤种重蹈覆辙。
01-18 7519
API v3微信支付平台证书获取与自动更新关于微信平台证书获取平台证书证书自动更新首次下载证书 关于微信平台证书 微信支付开发有两份证书:一份是商户证书,可以使用商户平台证书私钥对请求进行签名,微信服务器进行验签可以验证请求者的身份;另一种证书是微信平台证书,是由微信服务器使用私钥对响应签名之后,我们自己的服务器使用平台证书对响应进行验签,从而可以验证响应的合法性。 获取平台证书 微信官网有对应的API可以获取平台证书,请求之前也需要进行相应的签名,响应的数据大致如下。 若有新旧证书更替,则可能不止一条证
微信apiv3 特约商户进件
weixin_41018853的博客
07-21 459
服务商特约商户进件
微信支付的服务商模式V3支付(可直接使用)
qq_26112725的博客
07-12 8529
直连商户:例如张三开了一个小程序,然后别人在这个小程序买东西,结账的时候,钱是直接打到张三的账号上的。服务商模式:例如张三开了一个小程序,然后这个小程序中有一个开分店的功能,然后别人在分店购买东西,在结账的时候,钱是直接打到分店的负责人的账号上的。
java微信支付工具类v3版:微信支付v3版+微信退款v3版+微信交易状态查询+企业打款
06-09
微信支付工具类v3版 包含: 1. 微信支付v3版 2. 微信退款v3版 3. 微信交易状态查询 4. 企业打款到个人零钱(旧版) 本人在企业项目中使用,自己封装的的微信交易相关的一套工具类。 直接调用方法传入对应的参数即可...
android端微信支付V3版本地签名统一下单详解
01-20
在Android端进行微信支付时,V3版本的本地签名统一下单是一个关键步骤,这个过程涉及到客户端与服务器之间的数据交互,以及对支付安全性的保障。本文将详细介绍如何在Android应用中实现这一功能。 首先,统一下单的...
微信支付V3 Java jsApi 扫码支付 Demo
04-01
本人最近做微信支付,以前上传过单个微信jsapi 的java版本的demo 最近抽时间整理出来包括扫码支付和jsapi支付的版本的demo,代码非常的详细,很多容易出错的地方我都注释了出来,报错后台代码和前台代码的demo,前台...
微信支付javaSpringboot对接开发微信支付
03-21
微信支付】【java】Springboot对接开发微信支付 本文章是介绍java对接(微信小程序)微信支付,包括微信预下单、支付、退款等等。
微信支付V3 SDK
07-27
WXApi WXV3Api分别对应V1 V2版本底层实现,方便开发同事不要考虑底层规则实现,详细可见:https://developers.weixin.qq.com/community/develop/article/doc/000e828610c15075ed0a319a95bc13
微信APP支付V3服务端代码DEMO&证书
04-01
微信APP支付V3服务端代码DEMO&证书.文章介绍http://blog.csdn.net/sourny/article/details/68494710
thinkphp集成微信支付v3版本
01-25
这个是thinkphp3.2的框架;将v3版本微信支付整合在一起;整个代码清晰;拿来直接就能用
JAVA对接微信支付V3接口保姆式教程(1)
qawine的博客
06-28 2104
官方接口地址:产品能力概览 | 微信支付商户平台文档中心准备一个springboot项目导入微信支付sdk 3、构建支付请求客户端 加载证书,这里以字符串加载举例,也可以使用证书路径 3. 加载平台证书,这里用到了V3密钥 这里有个证书序列号获取方法-->证书相关常见问题-接口规则 | 微信支付商户平台文档中心 4.构建微信请求client 5.合并到一起 6.构建完整的客户端......
微信支付 APIv3 商家转账到零钱 使用 wechatpay-apache-httpclient (亲身测试可以使用)
m0_46630877的博客
10-14 2571
一个类实现微信支付 APIv3 商家转账到零钱。
微信支付配置工具类
m0_69712602的博客
08-15 1059
微信支付重要的工具类
微信支付证书问题C#使用Https访问加载SSL证书本地调试正常服务器IIS内部错误解决方法
百汇视频影院-博客专栏
04-15 3294
一开始报“出现了内部错误” 解决方法是 方法一 var cer = new X509Certificate(certpath, password,X509KeyStorageFlags.MachineKeySet); 方法二 iis 找到部署的站点应用连接池,右键高级设置,找到“加载用户配置文件”改为true。window service2008 默认为false的。  解决后报
微信支付- 本地正常,部署到windows server上签名失败
sourcespro的博客
05-17 1200
原因之一: 签名参数中包含中文。windows server编码问题。 编码改成”UTF-8”就好了原代码:String hex = DigestUtils.md5DigestAsHex(str.getBytes());修改后String hex = DigestUtils.md5DigestAsHex(str.getBytes("UTF-8"));
小程序对接微信支付v3初体验
qq_45879599的博客
04-28 1101
通过springboot编写后端接口实现微信小程序对接微信支付,下单和成功回调

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值