![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
支付
文章平均质量分 80
祁_z
这个作者很懒,什么都没留下…
展开
-
如何保证接口的安全性, 对称加密、非对称加密、验证签名(md5)、令牌、网关、验证码等
接口数据加密1. 对我们的接口实现对称加密,抓包的时候看不到明文的数据,但是可以被破解,因为客户端与服务器都是采用同一个密钥实现加解密,可以通过反编译客户端代码得出密钥实现破解,对称加密Des、Aes2. 使用非对称加密RSA公钥和私钥互换机制,客户端使用公钥实现加密,服务器端采用私钥实现解密,就算黑客破解出公钥也无法对数据实现解密。- 对称加解密速度比RSA要快,但是不安全。使用MD5可以采用MD5对我们的参数实现验证签名,但是数据还是传输明文,可以防止篡改数据。使用令牌在..原创 2020-07-18 19:10:52 · 1335 阅读 · 1 评论 -
搭建一套oath2.0开放授权平台,appid和app_secret的区别
搭建一套oath2.0开放授权平台如:银联、支付宝、微信支付、微信公众号的使用都需要申请appid、app_secret;思考问题:第一点:appid(商户号 不可重置)与app_secret(密钥 可以重置)区别 如:QQ账号密码QQ账号是不变的,QQ密码可以改变的。第二点:为什么获取accesToken的时候需要appid+app_secret才能获取:...原创 2019-08-17 07:47:36 · 3533 阅读 · 6 评论 -
支付回调中使用mq解决分布式事务问题
MQ:rabbitMQ解释:1.支付回调中(支付成功),修改预支付中支付字段为已支付前,先进行查询判断是否已经修改为已支付状态,如若是已支付状态,直接返回支付成功状态给第三方支付平台(后边代码就不会执行,就不会出现幂等性问题),反之执行(1)修改支付状态(2)修改积分服务增加用户积分。2.如若在调用完积分服务后程序出现错误,就会出现:支付状态回滚至未支付,积分反倒是增加了...原创 2020-03-01 15:10:08 · 720 阅读 · 0 评论 -
银联支付测试环境
可参考:https://gitee.com/52itstyle/spring-boot-pay银联支付提交原理:封装支付请求参数 将参数验证签名,以html 表单形式提交给银联支付接口。(以html表单形式提交有什么好处、方便提交参数)验证签名原理:MD5 加密加盐 不可逆具体流程:把所有参试的交易数据、签名(验证签名作用:防止数据被篡改)、商户信息参试进行封装生成一个html...原创 2019-07-26 16:39:35 · 1521 阅读 · 0 评论 -
支付表结构
1. 渠道表2. 支付交易表3. 支付交易日志表/*Navicat MySQL Data TransferSource Server : 本地Source Server Version : 50717Source Host : localhost:3306Source Database : test_0Target S...原创 2019-07-26 16:38:09 · 3235 阅读 · 3 评论 -
支付宝支付测试环境
可参考:https://gitee.com/52itstyle/spring-boot-pay下载及配置1. 生成秘钥公钥对工具链接:https://pan.baidu.com/s/1SryYt1-E6lrWJ6uCXLPkfg提取码:dh89密钥对使用方式:公钥加密,私钥解密。:一共两对公钥和密钥对;商户一对,支付宝一对。:商户方把公钥交给支付宝。:支付宝把公钥...原创 2019-07-26 16:19:11 · 1174 阅读 · 0 评论 -
策略+工厂+反射(替代个if判断)支付案例
1. 创建策略接口public interface PayStrategy { public String PayHtml();}2. 策略实现类已阿里和银联为例public class AliPayStrategyImpl implements PayStrategy { @Override public String PayHtml() ...原创 2019-07-26 10:44:24 · 266 阅读 · 0 评论 -
支付项目常见难点
1. 预提交流程图一预提交目的是防止抓包篡改数据web就是页面;订单web对支付web传递支付参数不安全;所以采用后台token方式进行传递;2. 支付流程图二问题支付回调接口中,产生延迟通知?如何解决支付状态不一致问题 重试支付回调接口时,如何保证回调接口通知幂等性问题 支付金额与商品金额如果不一致时,如何处理 第三方支付平台如何与对接系统保证分...原创 2019-07-25 10:00:37 · 2793 阅读 · 0 评论 -
对账功能 (XXL-Job)
参考:https://blog.csdn.net/yzpbright/article/details/80877658哪些记录需要对账? 目前主要是两个:一个是交易记录;一个是退款记录。 这里以交易记录的处理为例,退款记录可以类似处理。交易记录对比的是:支付交易表和支付交易日志表;对账的两张表对账流程使用定时任务进行对账,采用xxl-job统一管理定时任务,对有异...原创 2019-07-30 10:06:41 · 1191 阅读 · 0 评论