微信支付回调通知查漏补缺篇

最新推荐文章于 2024-04-18 17:27:41 发布
最新推荐文章于 2024-04-18 17:27:41 发布
阅读量1k 收藏
点赞数 1
分类专栏: Spring Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35290857/article/details/96116042
版权
本文讲述了因代码不规范和业务需求变化,对微信支付回调通知进行改造的原因,强调了回调通知验证与并发控制的重要性,并分享了部分关键代码。
摘要由CSDN通过智能技术生成

    前段时间公司交给了我一个微信支付相关的业务功能改造任务,那么为什么要改造呢?
    主要原因有两个:

    其一. 代码不规范、不够严谨,支付漏洞多,导致系统被黑客攻击,公司亏钱;

    其二. 业务需求变动,之前的需求是会员支付完成后的结算都是走的虚拟账户余额,
    现在的需求是在会员支付完成后对会员进行实时部分退款(消费返现)并且公司向会员支付的
    商家实时打款(转账,相当于给商家的货款,因为商家都在公司平台上入驻的);
    那么改动最大得部分无非就是回调通知函数。

    特别提醒:

    1、商户系统对于支付结果通知的内容一定要做签名验证,并校验返回的订单金额是否与商户侧的订单金额一致,防止数据泄漏      导致出现“假通知”,造成资金损失。

   2、当收到通知进行处理时,首先检查对应业务数据的状态,判断该通知是否已经处理过,如果没有处理过再进行处理,如果       处理过直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据     混乱。

    贴出部分精华代码:

package com.sam.project.mvc.controller;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.github.pagehelper.Page;
import com.sam.project.mvc.common.log.RequestLog;
import com.sam.project.mvc.common.manager.RyscSecurityManager;
import com.sam.project.mvc.model.*;
import com.sam.project.mvc.service.LocalLifeAccountService;
import com.sam.project.mvc.service.LoclifeAccountDetailService;
import com.sam.project.mvc.service.MemberService;
import com.sam.project.mvc.service.NearbyService;
import com.sam.project.mvc.service.OrderService;
import com.sam.project.mvc.service.RyMiddleSettlementService;
import com.sam.project.mvc.service.RyscBusinessProfitService;
import com.sam.project.mvc.util.HttpRequest;
import com.sam.project.mvc.util.JavaAndPhp;
import com.sam.project.mvc.util.RSASecurityCoder;
import com.sam.project.mvc.util.SecurityUtil;
import com.sam.project.mvc.util.sdk.WXPayUtil;
import com.sam.project.mvc.util.wexin.WeXinUtil;
import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.math.BigDecimal;
import java.text.DecimalFormat;
import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.*;
import java.util.concurrent.Callable;
import java.util.concurrent.ExecutionException;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
import java.util.concurrent.Future;
import java.util.concurrent.FutureTask;
import java.util.concurrent.locks.Lock;
import java.util.concurrent.locks.ReentrantLock;

@Controller
@RequestMapping("/businessProfit")
public class RyscBusinessProfitController extends BaseController {
	private static final Logger LOG = LoggerFactory.getLogger(RequestLog.class);
	private static final String mchId = "xxxxxxxxxxxx";
	private static ExecutorService executorService;
	@Autowired
	private RyscBusinessProfitService ryscBusinessProfitService;
	@Autowired
	private NearbyService nearbyService;
	@Autowired
	private OrderService orderService;
	@Autowired
	private RyMiddleSettlementService ryMiddleSettlementService;
	@Autowired
	private LocalLifeAccountService localLifeAccountService;
	@Autowired
	private LoclifeAccountDetailService loclifeAccountDetailService;
	@Autowired
	private MemberService memberService;

	private Lock accountLock = new ReentrantLock();

	private FutureTask<Integer> asaFutureTask2 = null;
	private FutureTask<Integer> asaFutureTask = null;
	private FutureTask<Integer> asaFutureTask4 = null;
	private FutureTask<Integer> asaFutureTask6 = null;
	private FutureTask<String> asaFutureTask8 = null;

	private FutureTask<Integer> refundExceptionTask = null;
	private FutureTask<Integer> transfersExceptionTask = null;
	private FutureTask<Integer> inviteCarveUpExceptionTask = null;
	
	@SuppressWarnings("unused")
	@RequestMapping(value = "payBackBusinessProfit", method = RequestMethod.POST)
	@ResponseBody
	public String payBackBusinessProfit(@RequestBody String payBack) {
		String resXml = "";
		// 加锁处理本地生活虚拟账户中的金额
		accountLock.lock();
		try {
			executorService = Executors.newCachedThreadPool();// 创建线程池
			refundExceptionTask = null;
			transfersExceptionTask = null;
			inviteCarveUpExceptionTask = null;
			Map<Object, Object> map;
			map = WXPayUtil.xmlToMap2(payBack);
			String out_trade_no = map.get("out_trade_no").toString();
			float userSendMoney = Float.parseFloat(map.get("total_fee").toString()) / 100;// 回调返回的金额
			if (map != null) {
				LOG.info("======================================");
				logger.info("请求回调后的参数:{}", map);
				System.out.println(map.get("sign"));
				Boolean flag = verifyWeixinNotify(map);

				LOG.info("map:{}" + map);

				LOG.info("======================================");
				if (flag) {
					// 验证签名成功
					RySettementAction action = new RySettementAction();
					RyBussinessOrder rbo = nearbyService.findByWxOrderId(out_trade_no);
					Integer maxMidId = null;
					if (rbo != null) {
						maxMidId = ryMiddleSettlementService.getMidIdByOrderId(rbo.getId());
					}
					String orderDesc = "";

					if (rbo == null) {
						System.out.println("查询数据库订单失败,没有这个订单。");
						orderDesc = "查询数据库订单失败,没有这个订单。";
						return resXml;
					}

					// 查询商家信息
					RyNearbyBusiness rnb = nearbyService.findRyNearbyBusinessById(rbo.getBussinessId());
					// 异步写入结算流水日志
					addSettementActionTask(action, maxMidId, rnb.getLeaderId());

					if (rbo.getIsPay() == 1 && rbo.getIsNotice() == 1) {
						// 已经支付并通知成功
						resXml = "<xml>" + "<return_code><![CDATA[SUCCESS]]></return_code>"
								+ "<return_msg><![CDATA[OK]]></return_msg>" + "</xml>";

						return resXml;
					}
					String oId = rbo.getOrderId();
					int orderId = rbo.getId();

					// 加密字符串对比并验证金额
					String tempKeyMoney = "";
					String tempKey = oId + "," + rbo.getOrderMoney();

					System.out.println("对比、加密前字符串:" + tempKey);
					RyParameter ryParameter = nearbyService.getRyParameter(4);// 请求参数秘钥

					String keyWord = JavaAndPhp.encrypt(tempKey, ryParameter.getParameterValue());// 现在加密的字符串
					String attach = map.get("attach").toString(); // 商家数据包,原样返回(预支付加密的字符串)
					String orderPassword = rbo.getOrderPassword(); // 数据库保存加密字符串

					String code = "";

					RyscBusinessProfit rbp = new RyscBusinessProfit();
					rbp.setMemberId(rbo.getCreateMemberId());
					rbp.setBusinessPhone(rnb.getBusinessPhone());
					float businessProfit = Float.parseFloat(rbo.getOrderMoney()) * rnb.getBusinessDiscount();
					DecimalFormat fnum = new DecimalFormat("##0.00");
					String temp = fnum.format(businessProfit);
					rbp.setBusinessProfit(Float.parseFloat(temp));

					float memberReward = Float.parseFloat(rbo.getOrderMoney()) * rnb.getBusinessMoneyrewardDiscount();
					String temp2 = fnum.format(memberReward);
					rbp.setMemberReward(Float.parseFloat(temp2));

					rbp.setOId(rbo.getOrderId());
					rbp.setOrderId(rbo.getId());

					float orderMoney = Float.parseFloat(rbo.getOrderMoney());

					// 查询订单
					org.json.JSONObject jsonObject = orderService.checkWxOrderResult(rbo.getCreateMemberId(),
							rbo.getOrderId(), null);

					if (jsonObject == null) {
						System.out.println("查询微信订单失败,没有这个订单。");
						orderDesc = "查询微信订单失败,没有这个订单。";
					} else {
						System.out.println(jsonObject.toString());
						code = jsonObject.getString("trade_state");
					}

					boolean orderStatus = false;
					int isPay = 0;
					float inviteMoney = queryInviteMoney(rbo, orderMoney); // 会员上/上上级、商家上级分成
					switch (code) {
					case "SUCCESS":
						orderDesc = "查询微信订单,支付成功!金额还未比对";
						// 1、比对金额
						String keyWordDecrypt = JavaAndPhp.decrypt(keyWord, ryParameter.getParameterValue()); // 解密现在加密的字符串
						String attachDecrypt = JavaAndPhp.decrypt(attach, ryParameter.getParameterValue()); // 解密预支付加密的字符串
						String orderPasswordDecrypt = JavaAndPhp.decrypt(orderPassword,
								ryParameter.getParameterValue());// 解密数据库加密的字符串

						float keyWordMoney = Float.parseFloat(keyWordDecrypt.split(",")[1]);
						float attachMoney = Float.parseFloat(attachDecrypt.split(",")[1]);
						float orderPasswordMoney = Float.parseFloat(orderPasswordDecrypt.split(",")[1]);

						float wxMoney = Float.parseFloat(jsonObject.getString("total_fee")); // 查询订单返回金额
						wxMoney = wxMoney / 100;
						String OrderEndTiem = jsonObject.getString("time_end");
						/**
						 * 1判断订单查询出来的金额,微信订单金额,乘以商家的百分比,跟前端传过来的商家打款金额对比。
						 * 2、该订单的支付
最低0.47元/天 解锁文章
余音冷断空旧故
关注
专栏目录
【Unity实战 】| Unity实现 文本框可以自适应大小,到达最大宽度之后再缩小字体
努力前行,总会成为自己心中的那道光
05-27 2万+
Unity实现 Text文本框可以自适应大小,到达最大宽度之后再缩小字体 需求:在文本框可以自适应大小拉伸的前提下,增加一个最大限制宽度,使其到达最大宽度后 再启用 Best Fit 实现自适应改变文字大小以适应文本框的大小。 在Unity中经常会用到文本组件的自适应大小功能,一般使用HorizontalLayoutGroup和ContentSizeFitter组件配合即可实现文本自适应的效果。
如何设计 QQ、微信、微博、Github 等第三方账号登陆 ?(附表设计)
最新发布
m0_72758098的博客
04-21 287
看完上述知识点如果你深感Java基础不够扎实,或者刷题刷的不够、知识不全面小编专门为你量身定制了一套针对知识面不够,也莫慌!还有一整套的,可以瞬间查漏补缺全都是一丢一丢的收集整理纯手打出来的。
php并发加锁以支付为例
qq_35396905的博客
07-25 3157
       本文介绍了php并发加锁示例,对数据进行加锁,只容许一个用户在一个时间内进行操作,这个时候就需要用到锁了,需要的朋友可以了解一下。        在工作项目中,会遇到一些php并发访问去修改一个数据问题,如果这个数据不加锁,就会造成数据的错误。下面我将分析一个财务支付锁的问题。希望对大家有所帮助。 1 没有应用锁机制 1.1 财务支付简化版本代码 &lt;?php  /**...
Java支付宝支付
不如自成宇宙
02-22 2549
java支付宝支付
支付架构调用流程以及常见支付问题解决方案
洛雪
02-15 4322
支付在业务中很重要,这里我根据自己做过的一些支付模块和大家讨论一下支付的一些事 支付什么最重要? 安全性:可通过签名验签保证 健壮性:商户通知系统若挂掉,影响发货,所以通知系统要保证其可用性 及时性:及时通知,对商户的发货和订单扭转至关重要 下面我画了一种方案的时序图大家可以借鉴,当然具体业务具体分析,也有其他好的方案 时序图解释如上 客户端下单...
并发操作锁定(可避免由支付接口等各种并发带来的可能)
04-23
最近在处理项目的充值接口时遇到了并发操作,导致数据库重复插入充值记录,找了很多并发处理方法都没奏效,最后整理出一套成功的解决方案,用php文件锁定的方法来处理并发事件。亲测:非常好用,希望可以为你们的问题提供帮助
微信退款结果通知接口多次通知问题 使用redis setIfAbsent解决
01-14 864
微信退款结果通知接口 https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_16&index=11 注意:同样的通知可能会多次发送给商户系统。商户系统必须能够正确处理重复的通知。 推荐的做法是,当收到通知进行处理时,首先检查对应业务数据的状态,判断该通知是否已经处理过,如果没有处理过再进行处理,如果处理过直接返回结果成功。在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱。 第一.
Java后端对接微信支付(微信小程序、APP、PC端扫码)非常全,包含查单、退款
2401_84408092的博客
04-18 1407
就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!金九银十已经过了,就目前国内的面试模式来讲,在面试前积极的准备面试,复习整个 Java 知识体系将变得非常重要,可以很负责任的说一句,复习准备的是否充分,将直接影响你入职的成功率。
APICloud集成微信支付(wxPay第二种方案)
王颜华的博客
05-13 1万+
创建应用 开发者在使用APICloud提供的来自第三方开放平台-微信开放平台的相关模块时,需要开发者自行到微信开放平台申请相应的appId(urlScheme),并将该appId以feature的形式配置到您项目的config文件中。 该appId的申请与您应用的创建过程有关,具体流程请参考如下介绍。 登录微信开放平台账号 访问微信开放平台,访问地址:https://o
php并发加锁示例
weixin_30609287的博客
08-11 216
在工作项目中,会遇到一些php并发访问去修改一个数据问题,如果这个数据不加锁,就会造成数据的错误。下面我将分析一个财务支付锁的问题。希望对大家有所帮助。 1 没有应用锁机制 1.1 财务支付简化版本代码 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ...
支付宝支付后回调处理(Java版)
热门推荐
axe的专栏
05-10 10万+
支付宝回调处理文档 前提: 下载alipay-sdk maven依赖 slf4j,fastjson 认真阅读服务器异步通知页面特性 服务器异步通知页面特性 必须保证服务器异步通知页面(notify_url)上无任何字符,如空格、HTML标签、开发系统自带抛出的异常提示信息等; 支付宝是用POST方式发送通知信息,因此该页面中获取参数的方式,如:request....
java 支付回调 并发_阿里P6谈高并发中的幂等性控制!新手:涨知识了
weixin_28884205的博客
12-19 890
分享阿里 P8 高级架构师吐血总结的 《Java 核心知识体系&面试资料.pdf》,外加 100G 面试学习视频文档据说是阿里 P8 级高级架构师吐血总结的一份 Java 核心知识.pdf, 内容覆盖很广,Java 核心基础、Java 多线程、高并发、Spring、微服务、Netty 与 RPC、Zookeeper、Kafka、RabbitMQ、Habase、设计模式、负载均衡、分布式缓存...
微信支付异步回调,带你解决微信支付的深坑
weixin_34007906的博客
11-11 3419
1.首先我们先下载微信支付的服务器端demo 2.个文件作用介绍 index.jsp  下单  payRequest.jsp  获取微信支付prepay_id等。 重点我说说这个payNotifyUrl.jsp &lt;%@ page language="java" contentType="text/html; charset=GBK" pageEnc...
支付通道对接常见的问题有哪些?
AQ1956152445的博客
03-15 620
​支付行业中除了收款码不需要技术对接接口,其他的支付方式(公众号支付、小程序支付、扫码支付、刷卡支付等)都是需要技术接口对接,尤其是在对接银行间连模式中,会有一些业务问题和专业名称不太了解。 1、什么是公众号appid? appid是接口参数,服务号和认证了的订阅号都可以获得。主要的作用就是获得腾讯的高级接口。 公众号支付需要提供公众号的appid和支付授权目录,银行端需要配置 公众号支付无法使用测试参数,公众号类型必须是服务号,个人公众号是无法通过我们的接口进行支付的,服务号可以不开通微信支付功能
微信公众号支付回调验证详解与参数解析
在微信公众号支付场景中,一个关键环节是处理来自微信平台的支付回调通知。这个回调验证过程对于确保交易安全和正确处理用户支付至关重要。当用户通过公众号进行支付后,微信会发送一个HTTP请求到你的服务器,携带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值