微信h5支付 回调签名验证

微信h5支付完成以后会给你设置的回调地址传递一串数据,你需要通过解析这串数据,来判断交易是否成功,交易金额是否正确,并且给微信返回信息。


直接上代码,下面是接收微信给你返回的信息


	BufferedReader br = new BufferedReader(new InputStreamReader((ServletInputStream)req.getInputStream()));
    String line = null;
    StringBuilder sb = new StringBuilder();
    while((line = br.readLine())!=null){
        sb.append(line);
    }

的到的字符串是xml类型的,我们还需要对其进行解析


public class GetWxOrderno
{
  public static DefaultHttpClient httpclient;

  static
  {
    httpclient = new DefaultHttpClient();
    httpclient = (DefaultHttpClient)HttpClientConnectionManager.getSSLInstance(httpclient);
  }


  public static Map getPayNo(String url,String xmlParam){
	  System.out.println("xml是:"+xmlParam);
	  DefaultHttpClient client = new DefaultHttpClient();
	  client.getParams().setParameter(ClientPNames.ALLOW_CIRCULAR_REDIRECTS, true);
	  HttpPost httpost= HttpClientConnectionManager.getPostMethod(url);
	  String prepay_id = "";
	  String sign="";
	  Map map = null ;
     try {
		 httpost.setEntity(new StringEntity(xmlParam, "UTF-8"));
		 HttpResponse response = httpclient.execute(httpost);
	     String jsonStr = EntityUtils.toString(response.getEntity(), "UTF-8");
	     Map<String, Object> dataMap = new HashMap<String, Object>();
	     System.out.println("json是:"+jsonStr);
	     
	    if(jsonStr.indexOf("FAIL")!=-1){
	    	return null;
	    }
	     map = doXMLParse(jsonStr);
	    String return_code  = (String) map.get("return_code");
	    prepay_id  = (String) map.get("prepay_id");
	    sign    =  (String) map.get("sign");
	} catch (Exception e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
	return map;
  }
  /**
	 * 解析xml,返回第一级元素键值对。如果第一级元素有子节点,则此节点的值是子节点的xml数据。
	 * @param strxml
	 * @return
	 * @throws JDOMException
	 * @throws IOException
	 */
	public static Map doXMLParse(String strxml) throws Exception {
		if(null == strxml || "".equals(strxml)) {
			return null;
		}
		
		Map m = new HashMap();
		InputStream in = String2Inputstream(strxml);
		SAXBuilder builder = new SAXBuilder();
		Document doc = builder.build(in);
		Element root = doc.getRootElement();
		List list = root.getChildren();
		Iterator it = list.iterator();
		while(it.hasNext()) {
			Element e = (Element) it.next();
			String k = e.getName();
			String v = "";
			List children = e.getChildren();
			if(children.isEmpty()) {
				v = e.getTextNormalize();
			} else {
				v = getChildrenText(children);
			}
			
			m.put(k, v);
		}
		
		//关闭流
		in.close();
		
		return m;
	}
	/**
	 * 获取子结点的xml
	 * @param children
	 * @return String
	 */
	public static String getChildrenText(List children) {
		StringBuffer sb = new StringBuffer();
		if(!children.isEmpty()) {
			Iterator it = children.iterator();
			while(it.hasNext()) {
				Element e = (Element) it.next();
				String name = e.getName();
				String value = e.getTextNormalize();
				List list = e.getChildren();
				sb.append("<" + name + ">");
				if(!list.isEmpty()) {
					sb.append(getChildrenText(list));
				}
				sb.append(value);
				sb.append("</" + name + ">");
			}
		}
		
		return sb.toString();
	}
  public static InputStream String2Inputstream(String str) {
		return new ByteArrayInputStream(str.getBytes());
	}
  
}
上面就是解析方法   我们直接调用就可以了

 Map<String,String> map= new HashMap<String, String>();
    try {
		map=new GetWxOrderno().doXMLParse(sb.toString());
	} catch (Exception e) {
		// TODO Auto-generated catch block
		e.printStackTrace();
	}
    
    SortedMap<String, String> smp = new TreeMap<String, String>(map);
    for (String in : smp.keySet()) {
    	    //map.keySet()返回的是所有key的值
    	    String str = smp.get(in);//得到每个key多对用value的值
    	    System.out.println("key=="+in + " value==" + str);
    	         }

这个时候我们其实就已经把xml文件解析成了map集合。


至于给微信返回的信息就直接这样返回

 PrintWriter writer = resp.getWriter();
        writer.write("<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>");
    	writer.flush();
    	writer.close();

这样微信就不会一个给你返回数据了,但是 这不是绝对的,文档上是这样说的  ,文档的说法是这里还要我们自己在判断一下,如果已经给微信返回了成功标识,那么下次如果微信还是返回了信息,就直接 再次执行上面的代码,不需要再次进行 判断了。


最后还有一个安全验证,就是微信签名验证,

说句实话啊  如果你看到我这篇文章就说明,你前面的支付已经成功了 ,也就是说 你前面的签名算法是没问题的,所以 这里的签名算法是和前面一样的,而签名说用到 参数就是微信给你返回的那些参数,记着 把 sign(微信返回过来的签名)这个参数去掉,最后别忘记带上key

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

微信h5支付 回调签名验证

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭