微信支付签名、统一下单流程与代码

最新推荐文章于 2023-07-22 15:24:33 发布
最新推荐文章于 2023-07-22 15:24:33 发布
阅读量1k 收藏 1
点赞数
分类专栏: 微信公众号开发 JAVA 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41315539/article/details/104959475
版权

注意事项:

如果所有参数都是按照微信要求,且可以通过微信提供的签名验证工具,但仍然报错:签名错误

可能原因:使用 restTemplate(springboot 封装的用于发送请求的对象)如果不设置请求头,编码格式默认为ISO8859-1,会导致签名算法验证通过,但是微信仍然会返回签名错误的提示

 

开发步骤

1、自己是先把必要的参数要的参数放到了Map中,下面是简化的代码,至于具体怎么封装返回值与参数的,大家根据自己需要

2、通过参数生成签名:将参数(key=val格式)按照字典循序排序--->在末尾加上keys键值对--->进行加密算法

3、将参数形成的xml,并调用微信统一下单接口,获得返回值

        Map<String,Object> data = new HashMap<>();
        data.put("body", "产品支付");
        data.put("attach", "产品支付");
        data.put("total_fee", 10);
        Date nowTime = new Date();
        SimpleDateFormat sdf= new SimpleDateFormat("yyyyMMddHHmmss");
        data.put("out_trade_no", sdf.format(nowTime));
        data.put("time_start", sdf.format(nowTime));
        data.put("time_expire", sdf.format(nowTime.getTime() + 600000));
        data.put("goods_tag", "产品支付");
        data.put("trade_type", "JSAPI");
        data.put("openid", jsApiPay.getOpenid());//
        data.put("notify_url", wxPayConfig.GetConfig().GetNotifyUrl());//异步通知url
        
        data.put("appid", wxPayConfig.GetConfig().GetAppID());//公众账号ID
        data.put("mch_id", wxPayConfig.GetConfig().GetMchID());//商户号
        data.put("spbill_create_ip", wxPayConfig.GetConfig().GetIp());//终端ip
        data.put("nonce_str", GenerateNonceStr(32));//随机字符串  方法见下文
        data.put("sign_type", SIGN_TYPE_HMAC_SHA256);//签名类型
        //SIGN_TYPE_HMAC_SHA256 全局变量 =  "HMAC-SHA256" 
        data.put("sign", makeSign(SIGN_TYPE_HMAC_SHA256,data));  //生成签名  方法见下文

        //将参数map转化成xml格式,并调用微信统一下单接口(要求参数为xml字符串)
        String xml = toXml(data); //方法见下文
        //进行请求
        URI uri = null;
        try {
             uri = new URI("https://api.mch.weixin.qq.com/pay/unifiedorder") ;
        } catch (URISyntaxException e) {
            e.printStackTrace();
        }
        //使用  restTemplate(springboot 封装的用于发送请求的对象)如果不设置请求头,编码格式默认为ISO8859-1,会导致签名算法验证通过,但是微信仍然会返回签名错误的提示
        HttpHeaders headers = new HttpHeaders();
        MediaType type = MediaType.parseMediaType("application/xml; charset=UTF-8");
        headers.setContentType(type);
        HttpEntity<String> requestEntity = new HttpEntity<>(xml, headers);

        ResponseEntity<String> responseEntity =  restTemplate.postForEntity(uri,requestEntity,String.class);
        String s1 = "";
        try {
          s1 = new String(responseEntity.getBody().getBytes("ISO8859-1"), "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        //见返回结果的字符串封装成自定义对对象,
        Map<String, String> map = xmlToMap(s1);//将xml转化成map对象,方法见下文
        JSONObject jsonObject = null;
        String jsonStr ="";
        if(map !=null){
            jsonObject = JSONObject.fromObject(map);
            if(jsonObject!=null){
                jsonStr = jsonObject.toString();
            }
        }
        //将返回结果转成对象   objectMapper(springboot 带有的对象,可将json字符串反射到自定义对象中,) 
        try {
        //wxPayBaseResult 是根据微信接口返回的结果封装的自定义对象
            wxPayBaseResult = objectMapper.readValue(jsonStr, WxPayBaseResult.class);
        } catch (IOException e) {
            e.printStackTrace();
        }

生成随机字符串nonce_str的方法:

    /**
     * 参数 len 需要生成字符串的长度
     * 生成随机串,随机串包含字母或数字
     * @return 随机串
     */
    public  String GenerateNonceStr(int len)
    {
        String val = "";
        Random random = new Random(); // 随机生成器
        for (int i = 0; i < len; i++) {
            // 在[0,2)值域随机生成一个数除2,得到以下要判断的格式
            String str = random.nextInt(2) % 2 == 0 ? "num" : "char";
            if ("char".equalsIgnoreCase(str)) {
                // 产生字母(大小写判断)
                int nextInt = random.nextInt(2) % 2 == 0 ? 65 : 97;
                // 字符串拼接
                val += (char) (nextInt + random.nextInt(26));
            } else if ("num".equalsIgnoreCase(str)) { // 产生随机数字并转成字符串
                val += String.valueOf(random.nextInt(10));
            }
        }
        return val;
    }

生成签名

    /**
     * signType 生成签名方式  inputObj:必须参数集合
     * @生成签名,详见签名生成算法
     * @return 签名, sign字段不参加签名 SHA256
     */
    public  String makeSign(String signType,Map<String,Object> inputObj)
    {
        StringBuffer sb = new StringBuffer();
        StringBuffer sbkey = new StringBuffer();
        //将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序)
        Map<String, Object> sortedMap = new TreeMap<String, Object>(parameters);
        Set es = sortedMap.entrySet();
        //转url格式
        Iterator it = es.iterator();
        while(it.hasNext()) {
            Map.Entry entry = (Map.Entry)it.next();
            String k = (String)entry.getKey();
            Object v = entry.getValue();
            //空值不传递,不参与签名组串
            if(null != v && !"".equals(v)) {
                sb.append(k + "=" + v + "&");
                sbkey.append(k + "=" + v + "&");
            }
        }
        //在string后加入API KEY,获取自己的支付key
        sbkey.append("key="+this.wxPayConfig.GetConfig().GetKey());
        System.out.println("#2.连接商户key:"+sbkey.toString());
        //str += "&key=" + WxPayConfig.GetConfig().GetKey();
        if (signType == SIGN_TYPE_MD5)
        {
            //MD5加密,结果转换为大写字符  MD5Util工具 在方法在下文 
            String sign = MD5Util.crypt(sbkey.toString()).toUpperCase();
            return sign;
        }
        else if(signType==SIGN_TYPE_HMAC_SHA256)
        {   //自己写的加密方法在下文
            return CalcHMACSHA256Hash(sbkey.toString(), this.wxPayConfig.GetConfig().GetKey());
        }else{
            return "";//sign_type 不合法

        }
    }

自己写的HMAC-SHA256加密方法

    //SIGN_TYPE_HMAC_SHA256  加密生成签名字符串
    //参数plaintext  将参数转化为url格式后的字符串
    //参数 salt  自己的商户key
    private   String CalcHMACSHA256Hash(String plaintext, String salt)
    {
        String result = "";
        byte[] baText2BeHashed =null;
        byte[] baSalt =null;
        try {
            baText2BeHashed = plaintext.getBytes("UTF-8");
            baSalt = salt.getBytes("UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        Mac sha256_HMAC = null;
        try {
            sha256_HMAC = Mac.getInstance("HmacSHA256");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        SecretKeySpec secret_key = new SecretKeySpec(baSalt, "HmacSHA256");
        try {
            sha256_HMAC.init(secret_key);
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }
        //对消息进行UTF-8转化  为了防止中文加密与微信的算法不匹配
        byte[] bytes = sha256_HMAC.doFinal(baText2BeHashed);
        result = Hex.encodeHexString(bytes, true).toUpperCase();
        System.out.println("3.生成sign并转成大写:"+result);

        return result;
    }

MD5加密工具类:

public class MD5Util {
    /**
     * Encodes a string 2 MD5
     *
     * @param str String to encode
     * @return Encoded String
     * @throws NoSuchAlgorithmException
     */
    public static String crypt(String str) {
        if (str == null || str.length() == 0) {
            throw new IllegalArgumentException("String to encript cannot be null or zero length");
        }
        StringBuffer hexString = new StringBuffer();
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            try {
                md.update(str.getBytes("UTF-8"));
            } catch (UnsupportedEncodingException e) {
                e.printStackTrace();
            }
            byte[] hash = md.digest();
            for (int i = 0; i < hash.length; i++) {
                if ((0xff & hash[i]) < 0x10) {
                    hexString.append("0" + Integer.toHexString((0xFF & hash[i])));
                } else {
                    hexString.append(Integer.toHexString(0xFF & hash[i]));
                }
            }
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return hexString.toString();
    }
    /**
     * 对字符串md5加密
     *
     * @param str
     * @return
     * @throws Exception
     */
    public static String getMD5Str(String str){
        try {
            // 生成一个MD5加密计算摘要
            MessageDigest md = MessageDigest.getInstance("MD5");
            // 计算md5函数
            md.update(str.getBytes());
            // digest()最后确定返回md5 hash值,返回值为8为字符串。因为md5 hash值是16位的hex值,实际上就是8位的字符
            // BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值
            return new BigInteger(1, md.digest()).toString(16);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    public static void main(String[] args) {
        getMD5Str("http://storyrobot.oss-cn-shanghai.aliyuncs.com/json/6c670076da1540d4943377127ea26a1d.json");
    }
}

2、将map集合转化成xml,并当成参数调用微信统一下单接口

    /**
     * @将Dictionary转成xml
     * @return 经转换得到的xml串
     **/
    public  String toXml(Map<String,Object> parm)
    {
        StringBuffer xml = new StringBuffer();

        xml.append("<xml>");
        if(parm != null){
            for (Map.Entry<String, Object> entry : parm.entrySet()) {
                if(entry != null  ){

                }
                xml.append("<").append(entry.getKey()).append(">");
                //isNotNullOrEmptyStr是判断不为空的方法
                if(entry.getValue() instanceof  String){
                    xml.append("<![CDATA[");

                        xml.append(entry.getValue());

                    xml.append("]]>");
                }else{
                        xml.append(entry.getValue());
                }
                xml.append("</").append(entry.getKey()).append(">");
            }

        }
        xml.append("</xml>");
        String  result ="";
       if(xml != null){
           try {
               result = xml.toString();
               //result = new String(xml.toString().getBytes("utf-8"),"ISO8859-1");
           } catch (Exception e) {
               e.printStackTrace();
           }
       }
        return result;
    }

xml转化成map集合

    /**
     * xml转成map
     * @return Map<String, String>
     **/
    public  Map<String, String> xmlToMap(String xml) {
        try {
            Map<String, String> data = new HashMap<>();
            DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
            DocumentBuilder documentBuilder = documentBuilderFactory.newDocumentBuilder();
            InputStream stream = new ByteArrayInputStream(xml.getBytes("UTF-8"));
            org.w3c.dom.Document doc = documentBuilder.parse(stream);
            doc.getDocumentElement().normalize();
            NodeList nodeList = doc.getDocumentElement().getChildNodes();
            for (int idx = 0; idx < nodeList.getLength(); ++idx) {
                Node node = nodeList.item(idx);
                if (node.getNodeType() == Node.ELEMENT_NODE) {
                    org.w3c.dom.Element element = (org.w3c.dom.Element) node;
                    data.put(element.getNodeName(), element.getTextContent());
                }
            }
            stream.close();
            return data;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

自己的xml

<xml>
  <time_expire><![CDATA[20200318171406]]></time_expire>
  <nonce_str><![CDATA[r5392r99S0IEtZF91Arl5994068153Pn]]></nonce_str>
  <time_start><![CDATA[20200318170406]]></time_start>
  <openid><![CDATA[**********]]></openid>
  <sign><![CDATA[3B42CACF29F2F1F741A828F769D5F0580F9B46F4711EB964AB08BF50C8796947]]></sign>
  <body><![CDATA[产品支付]]></body>
  <notify_url><![CDATA[*****/resultNotify]]></notify_url>
  <mch_id><![CDATA[**********]]></mch_id>
  <spbill_create_ip><![CDATA[127.0.01]]></spbill_create_ip>
  <out_trade_no><![CDATA[**********]]></out_trade_no>
  <goods_tag><![CDATA[产品支付]]></goods_tag>
  <total_fee>10</total_fee>
  <appid><![CDATA[**********]]></appid>
  <trade_type><![CDATA[JSAPI]]></trade_type>
  <attach><![CDATA[产品支付]]></attach>
  <sign_type><![CDATA[HMAC-SHA256]]></sign_type>
</xml>

 

 

 

qq_41315539
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信统一下单接口调用
11-28
2017年微信最新用于eclipse java开发调用微信统一接口。jar包齐全可以立马运行。只要参数正确就可以了
微信android签名格式,android端微信支付V3版本地签名统一下单详解
weixin_33411250的博客
05-25 191
满满的都是坑,因为服务器偷懒让客服端写统一下单,服务器只给了通知的url。微信的支付demo并没有统一下单代码。读此文前先阅读: https://pay.weixin.qq.com/wiki/doc/api/app/app.PHP?chapter=9_1一步步的来 先根据统一下单的参数介绍工具:1. 获取到当前的ip:public String getLocalIpAddress() {try...
微信支付--统一下单接口返回签名错误
F2Zf的博客
11-13 1595
以下是微信官方给出的错误排除,很重要,必须仔细看看 你好,请按照以下几点仔细检查: 1) 使用微信的在线签名工具检查签名是否和程序生成的一致 https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=20_1 签名工具用谷歌打开。 选择MD5,XML,然后把请求参数xml放进去,就能校验签名。 2)如果和微信的在线签名工具一致,说明程序...
微信支付统一下单签名错误(生成的签名和测试工具生成的一样还报错)解决方法
QC班长的博客
12-15 3万+
微信支付统一下单签名错误的原因很多,解决方法就是一个个排除。 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数名ASCII码从小到大排序(
微信支付统一下单签名错误
热门推荐
Kricss|Code的卢浮宫
04-19 4万+
微信支付统一下单签名错误
最新微信支付DEMO 统一下单服务端客户端完整代码示例
05-15
4. **服务端实现**:服务端代码负责与微信支付服务器交互,处理统一下单请求,生成预支付交易信息,并返回给客户端。这通常涉及HTTP请求、JSON数据解析、错误处理等技术。 5. **客户端实现**:客户端代码接收到预...
Android实现微信支付统一下单
08-27
在Android平台上实现微信支付统一下单流程是集成微信支付功能的关键步骤。下面将详细介绍这一过程,包括必要的准备工作、调用统一下单接口以及代码实现。 **准备工作** 首先,要实现微信支付,开发者需要完成...
java_微信支付_统一下单工具类
08-27
- Java源代码:实现微信支付统一下单工具类的Java文件,包含了签名和验签的逻辑,以及统一下单接口的调用方法。 - 示例代码:可能有示例代码或者测试用例,展示如何使用这个工具类进行统一下单操作。 - 文档:可能...
微信支付APP下单查单Demo
最新发布
05-11
- **调起微信支付**:使用获取的prepay_id和支付签名,调用微信支付SDK的接口,启动支付流程。用户在微信客户端确认支付详情后,输入支付密码进行支付。 - **接收支付结果通知**:支付完成后,微信服务器会通过回...
VB6微信支付&支付宝支付到个人账户源代码
08-29
2. **证书与签名**:为了确保交易安全,微信支付和支付宝都要求在请求中加入安全签名,这通常涉及到私钥和公钥的管理以及数据加密算法。在VB6中,可能需要使用第三方库来实现这些功能。 3. **请求与响应处理**:在...
springCloudShop:用spring-cloud基于tcc做的简单下单流程
02-04
春云铺 本系统参考[spring-cloud-rest-tcc](https://github.com/FurionCS/spring-cloud-rest-tcc) 项目进行学习 Spring Cloud为开发者提供了快速构建分布式系统中的一些常见工具, 如分布式配置中心, 服务发现与注册中心, 智能路由, 服务熔断及降级, 消息总线, 分布式追踪的解决方案等.本次实战以模拟下单流程为背景,采用分布式 事务中的Try-Confirm-Cancel即TCC模式作为实战演示. dubbo版本 开发环境 MySQL 5.7.17 兔子MQ 3.6.6 带有JCE的Java8 Sprin
微信小程序统一下单签名错误
hans的博客
01-13 2001
概述:爬坑日记。这两天做一个mini版电商,也就是小程序线上交易。在对接微信支付的时候出了点状况,记录一下。 项目对接的微信官方SDK。 小程序授权参考Demo 微信支付参考Demo 其实也简单,配置依赖,将Demo里的配置类CV下改改就行了。 <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weix
微信支付开发,统一下单
weixin_34214500的博客
10-17 113
1、签名失败 是因为统一下单接口中的API_KEY没有设置的原因,设置以后就OK了。 <xml><return_code><![CDATA[FAIL]]></return_code><return_msg><![CDATA[签名错误]]></return_msg></xml>, 1、参数名ASCI...
微信JSAIP支付(调起支付)paySign签名,超详情
优秀的判断力来自经验,但经验来自于错误的判断
07-22 4705
代码】微信JSAIP支付(调起支付)paySign签名,超详情。
Java微信支付 -- 统一下单接口封装 (可直接调用实现)
理紫的博客
05-08 1233
调起微信支付统一下单接口的一个方法封装。需要的同学们可以参考下。 调第三方接口用到了 restTemplate , 需要先进行注入。 注:用到的工具类,放到了文章后面。 /** * @title 微信支付统一下单接口调用 * @param goodsName 商品描述 * @param orderCode 商品订单号(可用于支付成功回调方法的查询) ...
微信小程序支付签名生成(客户端)
Mr_Tony的专栏
12-13 3558
微信小程序客户端加密签名生成方式
微信支付签名失败之随机字符串nonce_str不能使用特殊字符
Arese的博客
11-05 3158
如题,随机字符串中如果有使用某些特殊字符的可能会被微信服务器转义后导致签名验证失败,因此随机字符串推荐使用大小写字母和数字组成就得了
下单流程代码
a_xin21的博客
08-04 1497
""" 打开网站首页,完成以下操作: 1.使用cookie方式跳过验证码登录系统 2.刷新首页,点击‘我的订单’进入后台管理页面 3.选择‘账户设置’下的‘收货地址’选项 4.点击地址管理下的‘增加新地址’按钮 5.输入地址信息,收货地址选择‘上海市-市辖区-浦东新区-三林镇’,其他选项任意输入 6.点击‘保存收货地址’按钮 7.关闭当前窗口 要求: 1、每执行一个操作暂停2秒,方便观看效果 2...
put()
weixin_33901641的博客
10-19 705
put() 作用: 将集合的所有键名和值,存放在一个集合对象中。 public Map selectSingleData(String sql,Object...obj) throws SQLException{ Map data=null; for (int i = 0; i <metaData.getColumnCount(); i++) ...
微信小程序统一下单后台代码
08-15
微信小程序统一下单后台代码可以使用微信支付提供的API进行开发。以下是一个示例代码,仅供参考: ```php // 导入SDK require_once "WxPayApi.php"; require_once "WxPayUnifiedOrder.php"; require_once ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值