支付宝wap支付过程中需要注意的坑

1，首先本人使用的是新版即时到帐的接口文档开发。本人没有使用支付宝的sdk包，所有代码都有自己参考Sdk包自己编写。并且wap手机支付异步通知和同步通知（新版称前台回调），都集成在之前开发的电脑扫码支付的同步和异步通知。

2，加密算法使用了RSA2,并使用RSA2进行签名和验证签名，本人使用自定义签名和自定义验签。

3，开发过程中要走了不少弯路，特把自己遇到的坑梳理一下，供自己以后复习和大家参考：

      （1）首先使用支付宝提供的生产公钥和私钥的工具，并商家用户创建应用，上传了应用公钥到支付宝，如下图所示：

   

这里注意的是：（1）选择RSA(SHA256)密钥。（2）这里有个概念没弄明白，应用公钥和支付宝公钥的区别，但是一定要明白签名我们带着自己的应用私钥去签名，当验证签名时，我们使用的是支付宝公钥而非应用公钥，我就在这里吃大亏了。

（2）在签名时参数问题

        查看文档，当时没明白，分为公共参数，业务参数之分，起初以为只传递业务参数即可，后来仔细看文档，公共参数也需要传递，并且要把业务参数封装到公共参数 biz_content字段中，并且要转成json字符串格式。

（3）还是签名时，我们要对传递的参数值进行encode编码，哥们啊，看清楚啊，是值不是参数，都是血和泪啊，之前就是把这个参数都进行了encode编码。验证签名时要对参数值进行decode解码，才能验证成功。对于sign签名要对参数名按照ASCII码排序，之后进行base64.encodeBase64加密和验证签名时Base64.decodeBase64，支付宝SDK的签名方法中已经做了处理，不做解释。这里只贴出了签名时对参数名排序和对参数值的encode加码和验证签名时对参数名排序和对参数值的decode解码代码。

/**
     * 
     * 对签名后的请求参数值
     * (1)对key排序
     * (2)对value进行encode编码
     * (3)验证签名时对value进行decode解码
     * @param params
     * @param charset
     * @return
     * @throws IOException
     */
    public static String buildQuery(Putter p, String charset) throws IOException {
    	Map params = p.getMap();
        if (params == null || params.isEmpty()) {
            return null;
        }
        StringBuilder query = new StringBuilder();
        List keys = new ArrayList(params.keySet());
        Collections.sort(keys);
        boolean hasParam = false;
        if(p.get("sign")!=null && !p.get("sign").equals("")){  //签名时使用
        	for (int i = 0; i < keys.size(); i++) {
        		String name = (String) keys.get(i);
        		String value = (String) params.get(name);
        		// 忽略参数名或参数值为空的参数
        		if (areNotEmpty(name, value)) {
        			if (hasParam) {
        				query.append("&");
        			} else {
        				hasParam = true;
        			}
        			
        			query.append(name).append("=").append(URLEncoder.encode(value, charset));
        		}
        	}
        	
        }else{  //验证签名时使用
        	for (int i = 0; i < keys.size(); i++) {
        		String name = (String) keys.get(i);
        		String value = (String) params.get(name);
        		// 忽略参数名或参数值为空的参数
        		if (areNotEmpty(name, value)) {
        			if (hasParam) {
        				query.append("&");
        			} else {
        				hasParam = true;
        			}
        			query.append(name).append("=").append(URLDecoder.decode(value, charset));
        		}
        	}
        	
        }

        return query.toString();
    }

（4）支付成功后，只要签名和验签没问题，没有什么好说的，可说的就是前台回调（即同步通知），之前总是不能跳转，看文档说是返回的json格式，说是和异步通知验签不同，其实是相同的，表面上的几点不同如下：

             （1） 参数名变更了，旧版的交易金额使用total_fee，新版现在使用total_amount

            （2）  名称改名，前台回调

            （3）  看文档返回的是json格式数据，但是在处理时，还是可以使用如下代码：

    

      Map<String,String> params = new HashMap<String,String>();
	    Map requestParams = request.getParameterMap();
	        for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
		String name = (String) iter.next();
		String[] values = (String[]) requestParams.get(name);
		String valueStr = "";
		for (int i = 0; i < values.length; i++) {
			valueStr = (i == values.length - 1) ? valueStr + values[i]
					: valueStr + values[i] + ",";
		}
		//乱码解决，这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
		valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
		params.put(name, valueStr);
	}

获取数据。然后做回调页面处理即可。