基于支付宝微信通知的一种个人收款回调方案

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量1.9k 收藏 5
点赞数 1
文章标签: java 安卓 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ieinstein/article/details/120614963
版权

以下内容仅供学习交流,请勿直接用于商业活动

============细节问题===============

经过长时间实践,发现微信和支付宝通知并不是很稳定,有时候会有漏消息的可能,这样对业务会造成很大影响,有些银行的二维码收款可以订阅短信通知,监听短信通知十分稳定,

经过长达数月的测试,没有一起遗漏,所以值得试试,唯一的缺点是短信接收有点延迟,有时长达1分钟左右

==========================================

最近闲来无事,看到网上有一些免签支付回调的服务商,当时感觉很新奇,于是自己动手看看怎么玩的,先看成果

App上监听通知并向服务器POST支付信息

服务端的支付订单表

下面说原理及流程

1.App上使用NotificationListenerService监听通知栏通知,一旦微信支付或者支付宝收款收到消息,读取消息的内容,然后使用正则匹配金额

2.App读取到金额后,构造支付订单,支付订单包含:订单号(App自己生成,不是真实的支付方订单号),金额,App端标识,支付方式,签名(保证数据不被篡改)

3.App将订单POST到填写的URL中

4.服务端收到订单信息,先校验签名是否相符,再查看订单是否存在(防止重放攻击),验证通过后存入数据库,并向指定的回调地址发起请求

5.服务端如果向指定的回调地址发起请求失败,使用定时任务重复发起回调,直到回调成功或达到指定次数

以上就是全部过程,服务端使用springboot,可以很快速搭建

当然为了保证可靠性需要给App加固,防止退出,还有这种只能读取到金额,其他信息一无所知,有些局限性

上代码

App部分

继承NotificationListenerService重写onNotificationPosted方法

//来通知时的调用
    @Override
    public void onNotificationPosted(StatusBarNotification sbn) {
        Notification notification = sbn.getNotification();
        if (notification == null) {
            return;
        }
        Bundle extras = notification.extras;
        if (extras != null) {
            //包名
            String pkg = sbn.getPackageName();
            // 获取通知标题
            String title = extras.getString(Notification.EXTRA_TITLE, "");
            // 获取通知内容
            String content = extras.getString(Notification.EXTRA_TEXT, "");
            Log.i(TAG, String.format("收到通知,包名:%s,标题:%s,内容:%s", pkg, title, content));
            //处理
            processOnReceive(pkg, title, content);
        }
    }

/**
     * 消息来时处理
     *
     * @param pkg
     * @param title
     * @param content
     */
    private void processOnReceive(String pkg, String title, String content) {
        if (!AppConstants.LISTEN_RUNNING) {
            return;
        }
        if ("com.eg.android.AlipayGphone".equals(pkg)) {
            //支付宝
            if (checkMsgValid(title,content,"alipay") && StringUtils.isNotBlank(parseMoney(content))) {
                TreeMap<String, String> paramMap = new TreeMap<>();
                paramMap.put("title", title);
                paramMap.put("content", content);
                paramMap.put("identifier", AppConstants.CLIENT_IDENTIFIER);
                paramMap.put("orderid", CommonUtils.randomCharSeq());
                paramMap.put("gateway", "alipay");
                String sign = CommonUtils.calcSign(paramMap, AppConstants.SIGN_KEY);
                if (StringUtils.isBlank(sign)) {
                    Log.e(TAG, "签名错误");
                    return;
                }
                HttpTask task = new HttpTask();
                task.setOnAsyncResponse(this);
                String json = new Gson().toJson(paramMap);
                task.execute(AppConstants.POST_URL, "sign=" + sign, json);
            }
        } else if ("com.tencent.mm".equals(pkg)) {
            //微信
            if (checkMsgValid(title, content, "wxpay") && StringUtils.isNotBlank(parseMoney(content))) {
                TreeMap<String, String> paramMap = new TreeMap<>();
                paramMap.put("title", title);
                paramMap.put("content", content);
                paramMap.put("identifier", AppConstants.CLIENT_IDENTIFIER);
                paramMap.put("orderid", CommonUtils.randomCharSeq());
                paramMap.put("gateway", "wxpay");
                String sign = CommonUtils.calcSign(paramMap, AppConstants.SIGN_KEY);
                if (StringUtils.isBlank(sign)) {
                    Log.e(TAG, "签名错误");
                    return;
                }
                HttpTask task = new HttpTask();
                task.setOnAsyncResponse(this);
                String json = new Gson().toJson(paramMap);
                task.execute(AppConstants.POST_URL, "sign=" + sign, json);
            }
        }
    }

/**
     * 解析内容字符串,提取金额
     *
     * @param content
     * @return
     */
    private static String parseMoney(String content) {
        Pattern pattern = Pattern.compile("收款(([1-9]\\d*)|0)(\\.(\\d){0,2})?元");
        Matcher matcher = pattern.matcher(content);
        if (matcher.find()) {
            String tmp = matcher.group();
            Pattern patternnum = Pattern.compile("(([1-9]\\d*)|0)(\\.(\\d){0,2})?");
            Matcher matchernum = patternnum.matcher(tmp);
            if (matchernum.find())
                return matchernum.group();
        }
        return null;
    }

    /**
     * 验证消息的合法性,防止非官方消息被处理
     *
     * @param title
     * @param content
     * @param gateway
     * @return
     */
    private static boolean checkMsgValid(String title, String content, String gateway) {
        if ("wxpay".equals(gateway)) {
            //微信支付的消息格式
            //1条:标题:微信支付,内容:微信支付收款0.01元(朋友到店)
            //多条:标题:微信支付,内容:[4条]微信支付: 微信支付收款1.01元(朋友到店)
            Pattern pattern = Pattern.compile("^((\\[\\+?\\d+条])?微信支付:|微信支付收款)");
            Matcher matcher = pattern.matcher(content);
            return "微信支付".equals(title) && matcher.find();
        } else if ("alipay".equals(gateway)) {
            //支付宝的消息格式,标题:支付宝通知,内容:支付宝成功收款1.00元。
            return "支付宝通知".equals(title);
        }
        return false;
    }

服务端接收代码

/**
     * 接受App发送的通知内容
     * @param content   通知内容json, {"title": "标题", "content": "内容", "identifier": "app端标识", "orderid": "app生成的唯一订单号", "gateway": "wxpay或alipay"}
     * @param sign      签名,签名方式按照content对应的key1=vaule1&key2=value2...&SECKEY计算md5,key的顺序按字母表的顺序
     * @return
     */
    @RequestMapping(value = "/c/post/notification", method = { RequestMethod.POST })
    @ResponseBody
    public String receiveAppNotification(@RequestBody Map<String, Object> content, String sign) {
        logger.debug("请求参数,content=>{}, sign=>{}", JSON.toJSONString(content), sign);
        if (StringUtils.isBlank(sign) || CollectionUtils.isEmpty(content)) {
            return APIUtil.getReturn(APIConst.PARAM_ERROR);
        }
        //再次验证字段
        String contenttext = (String) content.get("content");
        String identifier = (String) content.get("identifier");
        String orderid = (String) content.get("orderid");
        String gateway = (String) content.get("gateway");
        if (StringUtils.isAnyBlank(contenttext, identifier, orderid, gateway) || !ImmutableList.of("alipay",
                "wxpay").contains(gateway)) {
            return APIUtil.getReturn(APIConst.PARAM_ERROR);
        }
        //读取金额(单位元)
        Pattern pattern = Pattern.compile("([1-9]\\d*\\.\\d*|0\\.\\d*[1-9]\\d*)");
        Matcher matcher = pattern.matcher(contenttext);
        if (!matcher.find()) {
            return APIUtil.getReturn(APIConst.PARAM_ERROR);
        }
        String amountStr = matcher.group(1);
        logger.debug("解析的金额:{}", amountStr);
        BigDecimal amount = null;
        try {
            amount = new BigDecimal(amountStr);
        } catch (NumberFormatException e) {
            logger.error("金额格式错误: {}", amountStr);
            return APIUtil.getReturn(APIConst.PARAM_ERROR);
        }

        //验证签名
        TreeMap<String, Object> paramMap = new TreeMap<>(content);
        Iterator<Map.Entry<String, Object>> it = paramMap.entrySet().iterator();
        StringBuilder sb = new StringBuilder();
        while (it.hasNext()) {
            Map.Entry<String, Object> entry = it.next();
            sb.append(entry.getKey());
            sb.append("=");
            sb.append(entry.getValue());
            sb.append("&");
        }
        sb.append(SIGN_KEY);
        //计算签名
        String calcSign = MD5Util.MD5Encode(sb.toString(), "UTF-8");
        if (!calcSign.equalsIgnoreCase(sign)) {
            return APIUtil.getReturn(1, "签名错误");
        }

        //查询订单号是否已经存在
        boolean exist = orderService.checkOrderExist(orderid);
        if (exist) {
            logger.error("订单号:{}已存在", orderid);
            return APIUtil.getReturn(1, "订单号已存在");
        }

        //订单写入数据库
        String account = "";
        if (gateway.equals("wxpay")) {
            account = "W" + identifier;
        } else if (gateway.equals("alipay")) {
            account = "A" + identifier;
        }
        MqOrder order = new MqOrder();
        order.setAccount(account);
        order.setAmount(amount);
        order.setGateway(gateway);
        order.setOrderId(orderid);
        order.setStatus(0);
        order.setNotifyCount(0);
        order.setCreateTime(new Date());
        orderService.save(order);

        return APIUtil.getReturn(APIConst.OK);
    }

 欢迎学习交流

之乎者也Lua
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
个人收款的实现方案
不定时分享最优质的网络技术与教程,满满的干货。
12-24 982
最近出于个人需要折腾了一套微信免签支付个人系统,下面介绍一下整体的一个实现方案 由于微信本身不提供免签的支付api,因此个人若想要实现免签支付,那么只能通过监听微信收款通知来实现了,因此整个系统的实现部分分为 收款服务端和监听客户端来实现。
VB6微信支付&支付支付个人账户源代码
08-29
VB6微信支付&支付支付个人账户源代码
一种实现个人微信支付宝二维码收款接口的方法
q744803399的博客
08-16 2万+
只有企业资质才能申请微信支付接口,作为一名程序员要想实现自动收款除了想办法搞到企业资质申请官方的微信支付接口外还可以想办法通过个人收款码来实现。   1.上传个人微信支付收款码       1.1  要是固定金额的        固定金额设置要求。 选择微信或者支付宝,然后在金额组输入金额,然后上传相应的金额组图片。 比如:10块钱微信金额组.  选择微信,然后金额组输...
Android 通知监听服务、NotificationListenerService使用方式(详细步骤+源码)
2401_83692985的博客
05-11 749
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
一图学会配置微信云端店员监控收款回调
xugar666的博客
04-24 2194
个人微信收款收款时,监控收款结果最高效、稳定的方式就是利用云端店员绑定收款微信,接收收款消息并发送回调通知。 不过有很多新朋友第一次使用微信云端监控模式,不太会配置,下面用一张图结合文字介绍一下使用步骤。 然后添加店员成功后,点击“支付验证”,按照提示验证成功即可。 最后、如果有添加不成功的也可以人工处理。 ...
搭建个人收款解决方案
FighterSnail的博客
05-22 57
个人小项目,收款可能经常会遇到问题,如果要专业一点可能需要自己注册公司,然后申请支付宝或者微信的支付服务,还会遇到税、费率等问题。虽然他们的稳定性非常高,但是对于只是很小的项目来所没必要。还有一种解决办法,就是找第三方支付手段,但是这里面黑产、灰产,非常多。搞不好你遇到了一个就跑路了,而且有的是不能立即提现到账的,是要过一遍第三方账户的,这种就非常不合适了。还有一些则是费率远比支付宝、微信要高,那就不合适了。很久远以前微信和支付宝都是有个人接口的,但是被玩坏了,加上国家监管,所以个人支付早早就下了。
支付收款通知 mysql_基于支付宝微信通知的一种个人收款回调方案(转)
weixin_34584910的博客
01-20 679
最近闲来无事,看到网上有一些免签支付回调的服务商,当时感觉很新奇,于是自己动手看看怎么玩的,先看成果App上监听通知并向服务器POST支付信息服务端的支付订单表下面说原理及流程1.App上使用NotificationListenerService监听通知通知,一旦微信支付或者支付收款收到消息,读取消息的内容,然后使用正则匹配金额2.App读取到金额后,构造支付订单,支付订单包含:订单号(App...
微信、支付个人收款的一种实现思路
热门推荐
u012670875的博客
03-27 3万+
原文地址:https://juejin.im/entry/5aa4c36df265da2397067a81题目里说的个人收款指的不是普通的扫个码,而是说那种可以支持回调的,例如网上商城支付之后,商城可以知道支付状态并且自动修改订单的状态为“已支付”。这种支付的形式,无论是微信、支付宝还是银联,目前都是不对个人开放的,必须有企业资质才能申请。但是对于很多开发者而言,有时候就是一个小小的验证性应用,想...
微信支付个人收款解决方案之免签约支付解决方案之APP监控通知方案
大星星的专栏
07-18 3011
关键词:免签约支付,免签约收款支付收款,微信收款个人免签约收款 背景 ​ 有做网赚或者在网上售卖个人小产品小服务的,需要进行收款,如果零星个别的收款可能直接走个人转账然后手动发货即可,但是一旦流程标准下来,量走起来之后,付款发货就需要自动化了,以提高人效。例如在网站上挂一个购买链接,用户点击后自动展示收款码,用户扫码付款后网站自动完成发货,是不是感觉很好?或者在APP里提供了付费功能,用户需要购买的时候,能够直接弹出支付宝(或微信)付款,完成付款后自动提供付费功能,是不是感觉很好? ​ 本方案场景是针
易语言微信支付&支付支付个人账户源代码
08-29
5. 开发者接收到支付宝的回调通知,验证签名和交易状态,确保支付的有效性,然后更新订单状态并执行后续业务逻辑。 在压缩包文件“E_WeiXin_ZhiFuBao_ZhiFu”中,很可能包含了实现上述支付功能的源代码文件。这些...
V免签支付系统源码 支付宝+微信免签约收款回调系统+安卓监控端.rar
03-21
总体来说,V免签支付系统提供了一种便捷的支付解决方案,通过支付宝和微信接口实现了无签约的支付方式,且附带了安卓监控端以便商家管理。对于有开发能力的商家而言,这是一个值得考虑的支付工具。不过,由于缺乏...
基于C#实现微信支付宝扫码支付功能
08-25
基于C#实现微信支付宝扫码支付功能 本文将详细介绍如何使用C#实现微信和支付宝扫码支付功能,并提供了相关的代码实现。微信支付是一个非常流行的支付方式,许多企业都需要集成微信支付来满足业务需求。本文将分为两...
网站申请不到支付宝接口、微信接口,免接口收款实现方式几种解决办法
11-26
支付完成后,正规网站将支付结果回调给非正规网站,从而实现支付的确认。这种方式的优势在于它利用了正规平台的信誉和稳定性,确保了交易的安全性和可靠性。 其次,另一种常见的免接口支付方法是通过二维码进行...
支付宝|微信|h5|个人收款免签约支付系统源码
weixin_45050230的博客
04-17 3031
video标签属性及其事件 <!-- video 不支持 IE8及以下版本浏览器,支持三种视频格式:MP4,WebM 和 Ogg --> <video src="test.mp4" controls width="400" height="300"></video> <!-- 禁止下载 --> <video src="test.mp4" controls controlslist="nodownload" width="400" heigh
golang 接口
m0_70982551的博客
07-24 872
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 460
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 568
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
写一个通过微信个人收款回调支付
05-20
首先,你需要在微信支付商户平台上设置回调URL。 然后,你可以使用以下代码来处理回调请求: ```python from flask import Flask, request app = Flask(__name__) @app.route('/wechat/pay/callback', methods=['POST']) def wechat_pay_callback(): data = request.json # 获取回调数据 # 处理回调数据 if data['return_code'] == 'SUCCESS': # 支付成功,更新订单状态等操作 return_dict = {'return_code': 'SUCCESS', 'return_msg': 'OK'} return jsonify(return_dict) ``` 在上面的代码中,我们使用了 Flask 框架来处理 HTTP 请求,当微信支付平台向回调 URL 发送 POST 请求时,该函数将被触发。然后,我们从请求中获取 JSON 格式的数据,并进行处理(例如,更新订单状态)。最后,我们返回一个 JSON 格式的响应,告诉微信支付平台回调已成功处理。 请注意,上述代码仅供参考,具体的实现方式可能因为业务需求和技术栈而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值