Java中的微信支付:API V3版本签名详解1

已于 2022-04-16 19:23:09 修改
阅读量2.8k 收藏 3
点赞数 2
文章标签: java spring 学习 struts 程序人生
于 2022-04-16 19:22:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/V539413949/article/details/124218734
版权
本文详细介绍了微信支付API V3版本的签名过程,包括API证书的解析、V3签名的格式和生成,以及签名在实际请求中的使用。通过Java代码示例,解析证书、生成签名,并展示如何将签名放入HTTP请求头中。旨在帮助开发者理解和应用微信支付的签名机制。
摘要由CSDN通过智能技术生成

在这里插入图片描述

1. 前言

最近在折腾微信支付,证书还是比较烦人的,所以有必要分享一些经验,减少你在开发微信支付时的踩坑。目前微信支付的API已经发展到V3版本,采用了流行的Restful风格。

[图片上传失败...(image-ee5159-1650108086816)]

今天来分享微信支付的难点——签名,虽然有很多好用的SDK但是如果你想深入了解微信支付还是需要了解一下的。

2. API证书

为了保证资金敏感数据的安全性,确保我们业务中的资金往来交易万无一失。目前微信支付第三方签发的权威的CA证书(API证书)中提供的私钥来进行签名。通过商户平台你可以设置并获取API证书

[图片上传失败...(image-2f2622-1650108086816)]

切记在第一次设置的时候会提示下载,后面就不再提供下载了,具体参考说明。

[图片上传失败...(image-19e3e-1650108086816)]

设置后找到zip压缩包解压,里面有很多文件,对于JAVA开发来说只需要关注apiclient_cert.p12这个证书文件就行了,它包含了公私钥,我们需要把它放在服务端并利用Java解析.p12文件获取公钥私钥。

务必保证证书在服务器端的安全,它涉及到资金安全

解析API证书

接下来就是证书的解析了,证书的解析有网上很多方法,这里我使用比较“正规”的方法来解析,利用JDK安全包的java.security.KeyStore来解析。

微信支付API证书使用了PKCS12算法,我们通过KeyStore来获取公私钥对的载体KeyPair以及证书序列号serialNumber

最低0.47元/天 解锁文章
Lydia Bess
关注
RefitGenerator:根据OpenApi定义生成Refit客户端代码的工具
03-04
改装发电机 又名ReGen RefitGenerator是一个全球性dotnet tool用来生成从OpenAPI的架构客户端代码。 用法 输入regen -h将显示参数列表: -u或--url -OpenApi json或yaml的URL -f或--file -OpenApi json或yaml本地文件的路径 -o或--outputDirectory将生成的文件放在何处默认为当前目录 -p或--projectName项目名称和根名称空间默认为输出目录名称 --groupBy或--groupingStrategy将路径分组为接口的方法 默认为FirstTag 可能的值 FirstTag将数组的第一个标签用于给定路径 MostCommonTag使用最常用的标签,产生最少数量的接口 LeastCommonTag使用最少的标签,产生最多数量的细粒度接口 -r或--removeIfExi
Java微信支付总结(一):获得prepay_id(以及生成微信支付签名
热门推荐
花2不谢
02-16 4万+
默认你已经取得了微信支付相关的权限,并且有了商户号,key值等等。 如果你一直签名错误,请看上一篇帖子:http://blog.csdn.net/qq_25821067/article/details/55253399 要想获取prepay_id,就必须要生成正确的签名,一下是微信官方文档说明https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?ch
Java微信支付(1):API V3版本签名详解
码农小胖哥
10-24 4292
1. 前言最近在折腾微信支付,证书还是比较烦人的,所以有必要分享一些经验,减少你在开发微信支付时的踩坑。目前微信支付API 已经发展到V3版本,采用了流行的 Restful 风格。微...
微信支付50----签名验证处理
最新发布
weixin_54048131的博客
10-02 517
如果这里是商户端,向微信支付发送的话,微信支付端会给一个响应 第一种应用场景,商户端向微信进行发送,微信支付端会给一个响应 第二种应用场景,微信会发送一种通知 第一种应用对象接收是response对象,第二种应用对象接收的是request对象 这个validate是进行签名验证的 这个方法对参数,进行一系列的处理 平台证书序列号和平台证书携带的签名 最后调用,verify方法来调用一个签名的验证 第一步,创建util工具类,WechatPay2Valida
微信支付 java服务器签名流程,Java微信支付(1):API V3版本签名详解
weixin_39620334的博客
08-12 1547
1. 前言最近在折腾微信支付,证书还是比较烦人的,所以有必要分享一些经验,减少你在开发微信支付时的踩坑。目前微信支付API已经发展到V3版本,采用了流行的Restful风格。今天来分享微信支付的难点——签名,虽然有很多好用的SDK但是如果你想深入了解微信支付还是需要了解一下的。2. API证书为了保证资金敏感数据的安全性,确保我们业务的资金往来交易万无一失。目前微信支付第三方签发的权威的CA证...
查询接受的主体参数
blue_skye的专栏
09-21 4543
风险描述: 风险: 风险: 可能会收集有关 Web 应用程序的敏感信息,如用户名、密码、机器名和/或敏感文件位置 可能会劝说初级用户提供诸如用户名、密码、信用卡号、社会保险号等敏感信息 原因: 原因: Web 应用程序编程或配置不安全 固定值: 固定值: 请勿接受在查询字符串发送的主体参数 解决办法: 此类问题,需要匹配前后台的请求方法类型,如页面为post请求,后台接受方法应用post方式。 ...
级漏洞处理
hzjhss的博客
09-02 1009
看源码我们可以看到,在DefaultWebSessionManager这个类有2个属性,其有一个就是Cookie,它的构造方法可以去改变cookie的值,从而给cookie加上SameSite属性。CSP的设置可以在一定程度上限制XSS攻击,有2种方式可以设置。遇到这种低危漏洞,一般来说就是去网上找一找处理方法,当找不到有效方法的时候,根据扫描结果和修复建议,可以尝试通过看源码解决。所以这里就对数据库后台的查询进行拦截,做一个统一的异常处理,使前台看不到这种报错,类似下图这种,具体的样式可以自己设计。
记一次低危漏洞处理
Aliux_JLQ的博客
02-23 6940
Spring+Shiro低危漏洞处理
请勿接受在查询字符串发送的主体参数_在ASP.NET Core 实现RESTFull库的Refit
weixin_39755625的博客
12-01 989
1.简介Refit是一个受到Square的Retrofit库(Java)启发的自动类型安全REST库。通过HttpClient网络请求(POST,GET,PUT,DELETE等封装)把REST API返回的数据转化为POCO(Plain Ordinary C# Object,简单C#对象) to JSON。我们的应用程序通过Refit请求网络,实际上是使用Refit接口层封装请求参数、Header...
java微信支付工具类v3版:微信支付v3版+微信退款v3版+微信交易状态查询+企业打款
06-09
1. 微信支付v3版 2. 微信退款v3版 3. 微信交易状态查询 4. 企业打款到个人零钱(旧版) 本人在企业项目使用,自己封装的的微信交易相关的一套工具类。 直接调用方法传入对应的参数即可。 如果有什么问题可以留言...
java微信支付(小程序),退款(V3版本
11-19
在开发Java微信支付(小程序)退款功能时,我们需要熟悉微信支付V3版本API接口以及相关的业务流程。本文将深入探讨这一主题,帮助开发者理解如何实现这个功能。 首先,微信支付V3是微信官方推出的新一代支付接口...
2023-JAVA微信支付-工具类,包含微信退款,微信支付,微信相关V2版本V3接口集成
05-10
内容:微信支付-工具类,包含微信退款,微信支付,微信相关V2版本V3接口集成 适用人群:JAVA 使用场景:集成好微信支付,可自由调整相关类,自由编写业务场景 说明: 将工具类导入该自行项目,将maven-jar 的配置...
Java微信支付V3实现退款功能,等操作.rar
06-20
Java微信支付V3实现退款功能,等操作
android端微信支付V3版本签名统一下单详解
01-20
在Android端进行微信支付时,V3版本的本地签名统一下单是一个关键步骤,这个过程涉及到客户端与服务器之间的数据交互,以及对支付安全性的保障。本文将详细介绍如何在Android应用实现这一功能。 首先,统一下单的...
微信支付生成签名和验签SDK源码分析
weixin_52834606的博客
12-06 6385
微信支付生成签名和验签SDK源码分析
微信支付签名错误解决方法
weixin_64051447的博客
06-20 3616
签名参数无误时,就是签名的方式有问题,可以使用以下方式检查注意红色方框内容,【\n】在验签工具明文是换行的意思,不是字符串,注意一共有5个,所以POST请求在验签工具里面最后一行需要换一行,GET需要换两行,并且GET请求需要在URL末尾附加有’?'和对应的查询字符串POST请求可参考以下截图GET请求可参考以下截图,注意【?】为英文状态下的?
Python学习笔记(十一)--------Python连接数据库并实现增删改查
Baldwin_KeepMind
04-23 2283
更多Python学习文章请点击 文章目录1.相关1.1. 持久化储存1.1.1 好处1.1.2 数据库1.2. Python操作数据库2. Python-数据库2.1. Python支持的数据库2.2. Python DB-API2.3. 安装Python-MySQL连接器3. 数据库连接3.1 准备工作确定数据库账号密码创建数据库创建表总览3.2. 代码连接数据库3.2.1 检测驱动安装情况3....
查询接受的主体参数_对编写DAX查询非常有用的三个“集合函数”
weixin_39806413的博客
12-11 459
本文介绍了操作集合的DAX函数的功能,它们对于创建查询很有用,有时还有助于制定度量。在本文,我们将“集合函数”称为对集合进行操作的函数。DAX可用的三个设置函数是:UNION,INTERSECT和EXCEPT。它们的功能非常直观:UNION执行两个或更多表的联合。INTERSECT执行两个表之间的相交设置。EXCEPT从第一个参数删除第二个参数的行。这些函数将两个或多个表作为参数并返回一个表...
Java微信开发:上传下载多媒体文件详解与实现
Java微信开发,处理上传和下载多媒体文件是一个关键环节,因为用户可能需要通过微信平台分享图片、音频或视频内容。实现这一功能涉及到与微信服务器的交互,其包括媒体ID的获取和文件的传输。 首先,要实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值