开发随笔-写支付宝支付成功接受通知

最新推荐文章于 2022-07-25 14:21:26 发布
最新推荐文章于 2022-07-25 14:21:26 发布
阅读量1.5k 收藏
点赞数

以下的签名校验只是我和团队商议的一种做法,仅供自己参考。思想无非就是把请求参数排序好以后,在末尾加上私钥,进行 MD5 加密。加密好的字符串作为 sign 和请求参数一起发给对方。

对方也按照这个规则进行加密,然后将加密以后的字符串和自己接收到的参数进行比对。

签名校验

CheckSum Structure

校验和计算参数:key1=val1&key2=val2&...&time={Unix时间戳}&UUID
请求API参数:key1=val1&key2=val2&...&time={Unix时间戳}&sign={签名值}

校验流程

客户端和服务器端都存储了一个私钥key。
客户端发送API请求前,会进行参数校验和计算,计算规则为:
1. 所有参数按照字母排序,排序后生成字符串str : k1=v1&k2&v2…;
2. 1中的str拼接私钥生成新的字符串{str&key};
3. 对2中的结果进行md5计算,生成sign值;
4. 对1中的str拼接sign校验和发送请求API;
5. 服务器对于请求参数去除sign字段进行重新计算,校验sign字段是否正确,并检查time字段是否在有效期内。

java示例代码

    private Boolean checkSum(HttpServletRequest request) {
        List<String> keys = new ArrayList<>();
        keys.addAll(request.getParameterMap().keySet());
        Collections.sort(keys);
        StringBuilder sb = new StringBuilder();
        String signValue = null;
        for (String key : keys) {
            String value = request.getParameter(key);
            if (key.equals("sign")) {
                signValue = value;
                continue;
            }
            sb.append(key).append("=").append(value).append("&");
        }
        sb.append(config.key);
        String md5Value = DigestUtils.md5Hex(sb.toString());
        if (signValue != null && signValue.equals(md5Value)) {
            return true;
        }
        return false;
    }

MD5签名

在 MD5 签名时,需要私钥参与签名。 MD5 的私钥是以英文字母和数字组成的32位字符串。商户可登录到商户服务中心(https://b.alipay.com),安装数字证书,在“技术服务”栏目中点击“交易安全校验码”,即可查看。

请求时签名

当拿到请求时的待签名字符串后,需要把私钥直接拼接到待签名字符串后面,形成新的字符串,利用MD5的签名函数对这个新的字符串进行签名运算,从而得到32位签名结果字符串(该字符串赋值于参数sign)。

通知返回时验证签名

当获得到通知返回时的待签名字符串后,同理,需要把私钥直接拼接到待签名字符串后面,形成新的字符串,利用MD5的签名函数对这个新的字符串进行签名运算,从而得到32位签名结果字符串。此时这个新的字符串需要与支付宝通知返回参数中的参数sign的值进行验证是否相等,来判断签名是否验证通过。

参考资料:
下面的网络资料也来自于支付宝公司的即时到帐接口文档,可以直接参看文档。
http://www.oschina.net/question/163899_24007

liweiwei1419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
支付宝支付结果通知
qq_36928715的博客
05-11 2403
支付结果异步通知 对于手机网站支付产生的交易,支付宝会根据原始支付API中传入的异步通知地址notify_url,通过POST请求的形式将支付结果作为参数通知到商户系统。 服务器异步通知页面特性 官方文档说明:点击跳转查看详情api 1.先创建一个实体类用于接收支付宝回调的参数: /** * @description: 支付宝返回结果对应的参数类 * @author: BaronLi */ @Data public class AlipayNotifyParam { private Stri
教师随笔-大数据时代更考验教师的智慧.doc
11-24
【教师随笔-大数据时代更考验教师的智慧】 在当今社会,大数据已经深入到我们生活的方方面面,从交通信息的实时更新到医疗服务的便捷查询,无处不在的影响着我们的日常生活。然而,教育领域对大数据的应用虽然相对...
微信支付(java版本)_支付结果通知
IT打工匠
03-02 1万+
应用场景: 支付完成后,微信会把相关支付结果和用户信息发送给商户,商户需要接收处理,并返回应答。 对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,微信会通过一定的策略定期重新发起通知,尽可能提高通知成功率,但微信不保证通知最终能成功。 (通知频率为15/15/30/180/1800/1800/1800/1800/3600,单位:秒) 注意:同样的通知可能会多次发送给
支付宝服务窗的简单开发体会
weixin_34174105的博客
03-06 271
。。。。。 这两天做了一下支付宝服务窗,记一下吧,做一个积累,防止以后再次需要开发时忘记。 项目的要求是可以使用支付宝的服务窗就可以了,相关交互也很简单,只需要获取到使用用户的支付宝的唯一标识符(以前是openId,不过openId将会在2016年9月废弃,现在使用userId。如果还是使用的openId,也就是遗留的项目,支付宝提供了...
项目对接支付宝支付,内网穿透实现监听支付宝的支付成功异步回调通知
qq_41625866的博客
07-25 3786
项目对接支付宝支付,内网穿透实现监听支付宝的支付成功异步回调通知
正则表达式-支付宝账号验证
DreamFJ的博客
12-28 1601
支付宝账号分为个人账号和企业账号 个人账号可以是邮箱和手机号 企业账号只能是邮箱 手机号正则表达式: /^1[3-9]\d{9}$/ 邮箱正则表达式: /^[a-zA-Z\d._-]*\@[a-zA-Z\d.-]{1,10}\.[a-zA-Z\d]{1,20}$/ 同时支持手机号和邮箱: /^(?:1[3-9]\d{9}|[a-zA-Z\d._-]*\@[a-zA-Z\d.-]{1,10}\.[a-zA-Z\d]{1,20})$/ 转自:http://www.qilin668..
WPF开发随笔收录-心电图曲线绘制.doc
07-08
WPF开发随笔收录-心电图曲线绘制 WPF开发随笔收录-心电图曲线绘制是一个关于WPF开发的心电图曲线绘制技术的记录,涵盖了心电图曲线绘制的实现方式、数据接收和绘制功能的实现、自动缩放功能的实现等知识点。 一、...
老师教研随笔-“互联网+”背景下-课堂教学的喜与忧.doc
最新发布
11-26
教育技术的变革-“互联网+”背景下的课堂教学创新 在“互联网+”的背景下,教育技术的变革正在改变着传统的课堂教学模式。随着互联网的普及,教育技术的发展为学生的个性化学习提供了更多的可能性。...
容斋随笔---------------------------.pdf
03-27
由于提供的文件信息【标题】、【描述】、【标签】和【部分内容】内容都是一些特殊符号和乱码,而非实际有效文字信息。这样的信息无法用来生成具体的IT知识点。IT知识需要有明确的、有意义的上下文内容作为基础,例如...
大沙河公园 公园游记岁随笔-沙河公园.docx
11-26
【大沙河公园游记——探索城市绿洲与文化印记】 大沙河公园,这个位于高新区北部、XX南岸的绿色休闲空间,以其独特的景致和丰富的文化内涵吸引着游客的目光。公园东西沿岸长达828米,占地面积16.59万平方米,其中...
支付宝支付后回调处理(Java版)
axe的专栏
05-10 10万+
支付宝回调处理文档 前提: 下载alipay-sdk maven依赖 slf4j,fastjson 认真阅读服务器异步通知页面特性 服务器异步通知页面特性 必须保证服务器异步通知页面(notify_url)上无任何字符,如空格、HTML标签、开发系统自带抛出的异常提示信息等; 支付宝是用POST方式发送通知信息,因此该页面中获取参数的方式,如:request....
关于ssm异步处理发送异步通知的一些问题
Koow的博客
10-14 1307
使用多线程来实现异步处理, 由于使用了@Resource注释获取对象,  假设要发送异步通知三个 ,1,2,3,发送前线程等待5s 对象.属性=值 ,导致三个线程发送的都是3 解决方法在对象方法中new 新的对象,再进行处理 ps:因为某些特殊原因不能直接在方法参数传值而是需要对象.属性=值
模拟支付宝支付
chenxi1025的博客
02-14 2644
以前在我没有编设置支付密码的时候,以为这种效果(js)很好实现,结果当我做的时候布局到时很简单,可是在用js的时候弄的我一个头是两个大。 第一次我是用一个input框,然后设置input的最大长度为6,然后用letter-space设置间距,和设计图例的样式完全不对不说,每一次输入到最后一个的时候,input框文字始终要往前面退一格。 第二次的时候我是设置6个input密码框,忽略到咯手机
MD5加密算法简单实现
zt110e5的博客
05-06 6532
MD5加密算法标签(空格分隔): 加密算法 MD5 BASE64Java实现MD5加密算法在如今各种应用中,都需要用户名和密码登录。如果需要设置账户,那么就会涉及到储存用户账户信息的问题,为了保证所储存账户信息的安全,通常会采用MD5加密的方式来,进行储存。那么,什么是MD5加密算法呢?MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)。它是是一个安全的散列算法,输
支付宝异步通知(notify_url)与return_url.
强强强子的博客
05-02 3万+
支付宝接口使用文档说明 支付宝异步通知(notify_url)与return_url.  现支付宝的通知有两类。  A服务器通知,对应的参数为notify_url,支付宝通知使用POST方式  B页面跳转通知,对应的参数为return_url,支付宝通知使用GET方式 (通知地址不需要像以前一样去账户内设置,而是由客户在支付的时候通过参数传递给我地址。  例如 notify_url
SpringMVC下微信、支付宝一直进行异步通知
localhost01
10-08 2万+
ResponseBody和Json转换器对微信、支付宝异步通知的影响 一、现象 好异步通知代码后,测试时发现支付宝以及微信在进行异步通知时都在一直发送消息,说明我们返回的“成功”它们没有收到,尽管输出了相应的 success 或者 success的xml。 二、原因 由于异步通知接口方法使用了@ResponseBody注解,而配合了如下配置文件: c
支付宝接口使用文档说明 支付宝异步通知(notify_url)与return_url.
热门推荐
陈学卫的博客
11-15 16万+
支付宝接口使用文档说明 支付宝异步通知(notify_url)与return_url. 现支付宝的通知有两类。 A服务器通知,对应的参数为notify_url,支付宝通知使用POST方式 B页面跳转通知,对应的参数为return_url,支付宝通知使用GET方式 (通知地址不需要像以前一样去账户内设置,而是由客户在支付的时候通过参数传递给我地址。 例 如 notify_url=http://
支付宝异步通知(notify_url)与return_url
路飞哈的博客
10-12 2万+
支付宝接口使用文档说明 支付宝异步通知(notify_url)与return_url. 转自:https://blog.csdn.net/y13156556538/article/details/56483248 现支付宝的通知有两类。 A服务器通知,对应的参数为notify_url,支付宝通知使用POST方式 B页面跳转通知,对应的参数为return_url,支付宝通知使用GET方式 (通知地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值