微信jsapi支付结果回调错误Tag mismatch

最新推荐文章于 2023-05-03 20:35:34 发布
最新推荐文章于 2023-05-03 20:35:34 发布
阅读量2.8k 收藏 4
点赞数 4
分类专栏: java 支付 文章标签: java spring boot 微信支付 jsapi tag mismatch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40523572/article/details/116752366
版权
java 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
支付
1 篇文章 0 订阅
订阅专栏

文章目录

现象

使用Java解密时,抛出异常AEADBadTagException: Tag mismatch!

错误信息

Tag mismatch

微信官方说明

在这里插入图片描述

官网说明

解决过程

疯狂之路

  1. 微信社区,参考了多种方案 微信社区-问题反馈参考
  2. 度娘搜索,getBytes时传入编码“UTF-8”
  3. 检查 apiv3秘钥在平台设置的和程序中使用的是否一致
  4. 检查是否Base64解码,其实使用微信官方的程序即可,官方程序-java版-解密

走上正轨

  1. 微信客服沟通(重要解决手段,也是最终查出问题所在的关键)
  2. 客服说回调数据中,普通支付,associated_data参数一定会传过来,但是在官网对于v3支付结果回调说明中,提示associated_data不是必传的,而且我也没有找到相关说明在什么情况下传,什么情况不传,有找到的伙伴可以留言做个说明
  3. 第6条中的问题,让我相信微信发送和我接收的数据没有问题😢 ,其实,最主要的就是缺少了associated_data数据,造成解密时出的问题

发现问题

  1. 接口使用的@RequestBody接收微信发送过来的数据,但是,但是,但是,接收的数据丢失了一部分,😱😱😱,这个不清楚是springboot框架的问题,还是微信推送消息机制的问题,最终使用HttpServletRequest读取stream的方式解决

代码-测试正常解密

controller

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;

/**
 * @author panda
 * @date 2021/4/27 14:06
 * <p>
 * description 回调接口
 */
@RestController
@RequestMapping("/pay")
public class PortalWechatController {

    @Autowired
    private PortalWechatService portalWechatService;

    @PostMapping("/wx/callback")
    public String wxCallback(HttpServletRequest request){
        return portalWechatService.callBack(request);
    }
}

service

import javax.servlet.http.HttpServletRequest;

/**
 * @author panda
 * @date 2021/4/27 14:10
 * <p>
 * description service
 */
public interface PortalWechatService {

    /**
     * 微信支付回调
     * @param request 请求
     * @return 结果
     */
    String callBack(HttpServletRequest request);
}

serviceImpl

import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSONObject;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;

/**
 * @author panda
 * @date 2021/4/27 14:11
 * <p>
 * description serviceImpl
 */
@Slf4j
@Service
public class PortalWechatServiceimpl implements PortalWechatService {

    /**
     * 微信支付回调
     *
     * @param request 请求
     * @return 结果
     */
    @Override
    public String callBack(HttpServletRequest request) {
        // TODO 必须使用request获取body(readLine读取),微信推送的消息使用@RequestBody可能一次性无法读完,造成解密失败
        String resCode = "SUCCESS";
        String resMessage = "成功";
        String streamReadString = getRequestBody(request);
        WxPayCallbackModel model = JSONObject.parseObject(streamReadString, WxPayCallbackModel.class);
        log.info("pay callback: request read={}", streamReadString);
        try {
            WxPayCallbackResourceModel resource = model.getResource();
            String associatedData = resource.getAssociated_data();
            String nonce = resource.getNonce();
            String ciphertext = resource.getCiphertext();

            byte[] aesKey = WeChatPayCostant.API_V3_SECRET.trim().toLowerCase().getBytes("UTF-8");
            byte[] associatedDataBytes = associatedData.getBytes("UTF-8");
            byte[] nonceBytes = nonce.getBytes("UTF-8");
            byte[] ciphertextBytes = Base64.decodeBase64(ciphertext);

            // 开始解密
            AesUtil aesUtil = new AesUtil(aesKey);
            String decryptedString = aesUtil.decryptToString(associatedDataBytes, nonceBytes, ciphertextBytes);
            log.info("微信支付回调 - 解密: {}", decryptedString);
            // 解密得到的json结果
            JSONObject decryptedJsonObj = JSONObject.parseObject(decryptedString);
            String code = decryptedJsonObj.getString("out_trade_no");

            // 1. 数据库通过订单号查询到的的订单
            // 2. 修改订单中支付状态,微信通知状态,支付相关其它信息
			
        } catch (Exception e) {
            log.error("支付回调失败: {}", e.getMessage());
//            e.printStackTrace();

            resCode = "FAIL";
            resMessage = "支付失败";
        }

        JSONObject returnJson = new JSONObject();
        returnJson.put("code", resCode);
        returnJson.put("message", resMessage);

        return returnJson.toJSONString();
    }
    
    // *****************************************************业务支撑*****************************************************

    /**
     * 获取请求体
     * @param request 请求
     */
    private String getRequestBody(HttpServletRequest request) {
        ServletInputStream stream = null;
        BufferedReader reader = null;
        StringBuilder sb = new StringBuilder();
        try {
            stream = request.getInputStream();
            // 获取响应
            reader = new BufferedReader(new InputStreamReader(stream));
            String line;
            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            assert stream != null;
            try {
                stream.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
            assert reader != null;
            try {
                reader.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }

        return sb.toString();
    }
}

相关工具和实体

import lombok.Data;

/**
 * @author panda
 * @date 2021/5/8 14:12
 * <p>
 * description 微信支付回调 model
 */
@Data
public class WxPayCallbackModel {

    /**
     * 通知的唯一ID
     * 示例值:EV-2018022511223320873
     */
    private String id = "";
    /**
     * 通知创建的时间,遵循rfc3339标准格式,格式为YYYY-MM-DDTHH:mm:ss+TIMEZONE,YYYY-MM-DD表示年月日,T出现在字符串中,表示time元素的开头,HH:mm:ss.表示时分秒,TIMEZONE表示时区(+08:00表示东八区时间,领先UTC 8小时,即北京时间)。例如:2015-05-20T13:29:35+08:00表示北京时间2015年05月20日13点29分35秒。
     * 示例值:2015-05-20T13:29:35+08:00
     */
    private String create_time = "";
    /**
     * 通知的类型,支付成功通知的类型为TRANSACTION.SUCCESS
     * 示例值:TRANSACTION.SUCCESS
     */
    private String event_type = "";
    /**
     * 通知的资源数据类型,支付成功通知为encrypt-resource
     * 示例值:encrypt-resource
     */
    private String resource_type = "";
    /**
     * 回调摘要
     * 示例值:支付成功
     */
    private String summary = "";

    /**
     * 通知资源数据
     * json格式,见示例
     */
    private WxPayCallbackResourceModel resource;

    @Override
    public String toString() {
        return "WxPayCallbackModel{" +
                "id='" + id + '\'' +
                ", create_time='" + create_time + '\'' +
                ", event_type='" + event_type + '\'' +
                ", resource_type='" + resource_type + '\'' +
                ", summary='" + summary + '\'' +
                ", resource=" + resource.toString() +
                '}';
    }
}



import lombok.Data;

/**
 * @author panda
 * @date 2021/5/8 14:12
 * <p>
 * description 微信支付回调通知数据 model
 */
@Data
public class WxPayCallbackResourceModel {

    /**
     * 加密算法类型
     * 对开启结果数据进行加密的加密算法,目前只支持AEAD_AES_256_GCM
     * 示例值:AEAD_AES_256_GCM
     */
    private String algorithm = "";
    /**
     * 数据密文
     * Base64编码后的开启/停用结果数据密文
     * 示例值:sadsadsadsad
     */
    private String ciphertext = "";
    /**
     * 附加数据
     * 附加数据
     * 示例值:fdasfwqewlkja484w
     */
    private String associated_data = "";
    /**
     * 原始类型
     * 原始回调类型,为transaction
     * 示例值:transaction
     */
    private String original_type = "";
    /**
     * 随机串
     * 加密使用的随机串
     * 示例值:fdasflkja484w
     */
    private String nonce = "";

    @Override
    public String toString() {
        return "WxPayCallbackResourceModel{" +
                "algorithm='" + algorithm + '\'' +
                ", ciphertext='" + ciphertext + '\'' +
                ", associated_data='" + associated_data + '\'' +
                ", original_type='" + original_type + '\'' +
                ", nonce='" + nonce + '\'' +
                '}';
    }
}




/**
 * @author panda
 * @date 2021/4/27 11:21
 * <p>
 * description 微信支付常量
 */
public interface WeChatPayCostant {

    /**
     * 应用id
     */
    String APP_ID = "";

    /**
     * 直连商户号
     */
    String MCH_ID = "";

    /**
     * 通知地址
     */
    String NOTIFY_URL = "https://a.b.c.com/xxx";

    /**
     * 货币类型
     */
    String CURRENCY = "CNY";

    /**
     * 微信支付url
     */
    String PAY_URL = "https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi";

    /**
     * APIv3密钥 32位(数字 + 字母_小写),可以直接使用Hutool的IdUtil.simpleUuid()生成
     */
    String API_V3_SECRET = "";

    /**
     * 商户API证书序列号
     */
    String SERIAL_NO = "";

}






import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.security.GeneralSecurityException;
import java.security.InvalidAlgorithmParameterException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

public class AesUtil {

    static final int KEY_LENGTH_BYTE = 32;
    static final int TAG_LENGTH_BIT = 128;
    private final byte[] aesKey;

    public AesUtil(byte[] key) {
        if (key.length != 32) {
            throw new IllegalArgumentException("无效的ApiV3Key,长度必须为32个字节");
        } else {
            this.aesKey = key;
        }
    }

    public String decryptToString(byte[] associatedData, byte[] nonce, String ciphertext) throws GeneralSecurityException, IOException {
        try {
            Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
            SecretKeySpec key = new SecretKeySpec(this.aesKey, "AES");
            GCMParameterSpec spec = new GCMParameterSpec(128, nonce);
            cipher.init(2, key, spec);
            cipher.updateAAD(associatedData);
            return new String(cipher.doFinal(Base64.getDecoder().decode(ciphertext)), "UTF-8");
        } catch (NoSuchPaddingException | NoSuchAlgorithmException var7) {
            throw new IllegalStateException(var7);
        } catch (InvalidAlgorithmParameterException | InvalidKeyException var8) {
            throw new IllegalArgumentException(var8);
        }
    }

    public String decryptToString(byte[] associatedData, byte[] nonce, byte[] ciphertext) throws GeneralSecurityException, IOException {
        try {
            Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
            SecretKeySpec key = new SecretKeySpec(this.aesKey, "AES");
            GCMParameterSpec spec = new GCMParameterSpec(128, nonce);
            cipher.init(2, key, spec);
            cipher.updateAAD(associatedData);
            return new String(cipher.doFinal(ciphertext), "UTF-8");
        } catch (NoSuchPaddingException | NoSuchAlgorithmException var7) {
            throw new IllegalStateException(var7);
        } catch (InvalidAlgorithmParameterException | InvalidKeyException var8) {
            throw new IllegalArgumentException(var8);
        }
    }
}
钢铁熊猫33
关注
专栏目录
php微信jsapi支付回调url,PHP微信公众号JSAPI网页支付(下)
weixin_42659791的博客
03-18 536
上一篇PHP微信公众号JSAPI网页支付(上)中讲到了公众号平台的相关设置以及支付的大致流程。这一篇重点讲支付后,异步接受回调通知,以及处理后同步通知微信服务器。首先梳理下整个jsapi支付的流程1.网页授权获取用户openid2.使用统一下单支付接口,生成JSAPI页面调用的支付参数并签名。3.使用JSAPI调起支付4.支付回调(包括接受异步通知以及做出同步处理)下面讲一些实际中踩到的坑,注意...
微信JSAPI支付DEMO PHP版,通俗易懂
04-23
微信JSAPI支付DEMO PHP版,通俗易懂 包含支付配置文件 发起支付类文件 异步通知类文件 发起支付的HTMl文件等
java.io.IOException 断开的管道
qq_41999004的博客
05-15 1470
java.io.IOException 断开的管道 at java.io.BufferedWriter.flushBuffer(BufferedWriter.java:129) at java.io.BufferedWriter.write(BufferedWriter.java:230) at java.io.OutputStreamWriter.write(OutputStreamWriter.java:207) at java.io.Writer.write(Writer.java:157) at j
记录微信支付解密错误Tag mismatch
Javaxiaowang的博客
02-11 3070
Tag mismatc原因解决方案 原因 公司小程序需对接微信支付,加载平台证书,使用v3秘钥解码平台证书时报错,我这里使用微信支付 v3 sdk // 加载平台证书(mchId:商户号,mchSerialNo:商户证书序列号,apiV3Key:V3密钥) AutoUpdateCertificatesVerifier verifier = new AutoUpdateCertificatesVerifier( new WechatPay2Credent
微信支付使用Java解密时,抛出异常AEADBadTagException: Tag mismatch!
weixin_42782429的博客
05-13 6050
我们看一下官方文档说明 首先先自查三种原因 通常有三种可能: 使用了错误的API v3密钥,如使用了其他商户号的密钥,或者使用了APIv2的APIKey。 密文不正确。请检查提交解密的密文和收到的密文。注意报文中的密文经过了Base64编码。 解密时接口遗漏传入附加数据(associated_data) 如果以上都没有问题的话那么进入下一步操作 由于微信调用回调地址的时候可能并不是一次传输数据,如果使用@requestBody 标签去接收参数的话可能会不全,所以我们要使用 HttpServletRequ
异常解决 javax.crypto.AEADBadTagException: Tag mismatch!
热门推荐
洛阳泰山的博客
06-30 1万+
自己编写的java web项目每次重启后登录都会报下面错误javax.crypto.AEADBadTagException: Tag mismatch! 有道翻译的了一下,意思是加密异常,标签不匹配。 错误堆栈: org.apache.shiro.crypto.CryptoException: Unable to execute 'doFinal' with cipher instance [javax.crypto.Cipher@17359b49]. at org.apache.shi
[Solved] Javax.Crypto.AEADBadTagException: Tag Mismatch
u011250186的博客
08-06 2652
[Solved] Javax.Crypto.AEADBadTagException: Tag Mismatch
javax.crypto.AEADBadTagException: Tag mismatch 的解决办法
Spring Boot-Common On With You
04-13 1万+
问题概述 如下图: 具体错误信息: javax.crypto.AEADBadTagException: Tag mismatch! at com.sun.crypto.provider.GaloisCounterMode.decryptFinal(GaloisCounterMode.java:578) at com.sun.crypto.provider.CipherCore.finalNoPadding(CipherCore.java:1049) .
Thinkphp3.2对接微信JSAPI支付微信支付SDK和DEMO
09-16
4. 用户在微信客户端确认支付微信服务器会回调指定的支付结果通知URL,此时需要在服务器端处理回调数据,验证支付状态并更新订单状态。 在Thinkphp3.2中,我们通常会创建一个专门的支付控制器,将上述逻辑封装在...
tp5 微信支付 JSAPI支付接口 下载即用
12-15
封装好的微信JSAPI支付接口 下载放到项目里就能用
微信JSAPI支付返回:CDATA[openid is invalid],openid无效
03-29
<return><![CDATA[FAIL]]> <return><![CDATA[openid is invalid]]> </xml> 原因是,传有效过去不是的opendid。不小心看错了,把用户id 当做openid传过去了。...当统一下单成功,会返回以下格式的参数 ...
(2011.07.19)C++ 顺序表 destructor tag mismatch错误
Neicole ~~ 学习旅程(大学)
07-19 5389
// 4.1 假设一个线性表包含下列元素: // // 用顺序表写出这些元素,并且删除值为15的元素。 #include using namespace std; const int Default = 5; template class List { public: Elem element; List *next; }; temp
微信JSAPI支付回调notify的踩坑处理;微信支付回调调试方法
优倍素材网技术总结
04-15 1万+
微信支付方式有很多,在公众号开发中比较常用的就是用JSAPI进行支付处理,方便快捷,官网提供的有sdk,接入方面比较简单,不做说明,或有时间了再整理吧,着重总结下在处理支付结果通知的方面遇到的恶心问题。 项目框架:tp5 头部引入微信支付类: //微信支付类 use wxpay\database\WxPayUnifiedOrder; use wxpay\database\WxPayOrde...
微信支付-JSAPI:代码实现(支付异步回调中传中文参数解决)
博客
09-27 1万+
微信支付所需的条件配置已经完成,接下来就开始实现(以下仅供参考) 一,实现准备 ①,阅读官方支付文档,主要是业务流程这一点https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=7_4 ②,官方demo下载https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1 ③,js支付请求方式选择(我选择的是chooseWXPay,这个根据自身情况选择) 1.商户平台:网页通过Jav.
微信v2版jsapi支付,突然出现支付错误 请求中含有未在API文档中定义的参数
qq_38410795冰淇淋的博客
12-27 1728
【代码】微信v2版jsapi支付,突然出现支付错误 请求中含有未在API文档中定义的参数。
java微信小程序支付-回调(Jsapi-APIv3)
最新发布
tiantiannianni的博客
05-03 9990
java springboot 微信小程序支付-支付回调(Jsapi-APIv3)
微信支付接口返回out_trade_no参数长度有误的解决方法,附具体举例
一火的专栏
06-25 6926
【现象】 发起支付json串为: "{\"body\":\"商品测试\",\"out_trade_no\":\"447_448_449_450_451\",\"openid\":\"o-KhH4zXBP1dsdfd1OrNpzqlOAta\",\"total_price\":216.08,\"spbill_create_ip\":\"127.0.0.1\"}" 微信返回字符串为: {"return_msg":"out_trade_no参数长度有误","return_code":"FAIL"} 【原
ThinkPHP框架集成微信JSAPI支付详尽教程
本篇文章详细介绍了如何在ThinkPHP框架中整合微信支付的JSAPI模式。首先,微信支付的JSAPI模式主要用于通过前端JavaScript调用微信支付接口,适用于那些不需要用户离开当前页面进行支付的情况。作者从以下几个关键...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值