微信支付的签名算法

最新推荐文章于 2024-05-12 23:57:34 发布
最新推荐文章于 2024-05-12 23:57:34 发布
阅读量646 收藏 2
点赞数
分类专栏: 代码 文章标签: 微信 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41596778/article/details/131311518
版权

🔥 签名算法

签名生成的通用步骤如下:

  1. 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。

特别注意以下重要规则:

  • 参数名ASCII码从小到大排序(字典序);
  • 如果参数的值为空不参与签名;
  • 参数名区分大小写;
  • 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
  • 微信接口可能增加字段,验证签名时必须支持增加的扩展字段
  1. 第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。 注意:密钥的长度为32个字节
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.util.ObjectUtils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.*;

/**
 * @author Wen先森
 * @version 1.0
 * @date 2022/8/25 11:07
 */
@Slf4j
public class SignatureUntils {
    public static final String  KEY="0de034fa56cf0ce676570d571de2705b";
    /**
     * 处理要签名的数据
     * 1. 获取参数content,content为json字符串
     * 2. 转换参数成URL 键值对的格式(即 key1=value1&key2=value2…)
     * 3. 返回整理好的待签名数据
     */
    private static String handleStr(Map<String,?> paramsMap){
        //转成map
        //获取参数名称转成List集合
        Set<String> keySet = paramsMap.keySet();
        List<String> paramNames = new ArrayList<String>(keySet);
        //对参数名称进行排序
        Collections.sort(paramNames);
        //把参数转化成url键值对格式并返回
        StringBuilder paramNameValue = new StringBuilder();
        for (String paramName : paramNames ) {
            if("sign".equals(paramName) || ObjectUtils.isEmpty(paramsMap.get(paramName))) {
                continue;
            }else{
                paramNameValue.append(paramName).append("=").append(paramsMap.get(paramName)).append("&");
            }
        }
       // paramNameValue.deleteCharAt(paramNameValue.length()-1);
        return paramNameValue.toString();
    }
    /**
     * 生成签名;
     *
     * @param params
     * @return
     */
    static public String signForInspiry(Map<String,?> params, String key) {
        //先排序
        String str = handleStr(params);
        StringBuffer sbkey = new StringBuffer(str);
        sbkey = sbkey.append("key=" + key);

        //MD5加密,结果转换为大写字符
        String sign = toMd5(sbkey.toString()).toUpperCase();
        return sign;
    }
    /**
     * 对字符串进行MD5加密
     *
     * @param str 需要加密的字符串
     * @return 小写MD5字符串 32位
     */
    public static String toMd5(String str) {
        String re = null;
        byte encrypt[];
        try {
            byte[] tem = str.getBytes();
            MessageDigest md5 = MessageDigest.getInstance("md5");
            md5.reset();
            md5.update(tem);
            encrypt = md5.digest();
            StringBuilder sb = new StringBuilder();
            for (byte t : encrypt) {
                String s = Integer.toHexString(t & 0xFF);
                if (s.length() == 1) {
                    s = "0" + s;
                }
                sb.append(s);
            }
            re = sb.toString();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return re;
    }

    public static boolean checkSign(String sign,Map<String,?> params,String key){

        try {
            String signValue = signForInspiry(params, key);
            if (StringUtils.endsWithIgnoreCase(signValue,sign)){
                log.info("验签成功");
                return true;
            }
        } catch (Exception e) {
            log.info("验签异常");
            e.printStackTrace();
        }
        log.info("验签失败");
        return false;
    }
    public static void main(String[] args) {
        String sign="81AA2B818EAD40FE2D8E7E3242C14577";
        String key="0de034fa56cf0ce676570d571de2705b";
        Map<String,Object> map = new HashMap<>();
        map.put("deviceSn","000SD50030180000001");
        map.put("timestamp","1661759090226");
        map.put("sign",sign);
        map.put("orderNo","HMP2208310000584428263559179");
        // 需要签名参数
        System.out.println("签名参数:"+map);
        String sortPram = handleStr(map);
        // 排序后和去掉sign参数之后
        System.out.println("排序后参数:"+sortPram);
        String signValue = signForInspiry(map, "0de034fa56cf0ce676570d571de2705b");
        // MD5加密并全部大写
        System.out.println("签名内容:"+signValue);
        // 验签
        checkSign(sign, map, key);
    }
}
Wen先森
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信支付签名MD5.js加密算法
06-04
使用微信支付签名MD5加密算法。可以使用,可以根据微信签名工具验证,是一样的。 如果提示“签名失败“,就要考虑到key只是否一致。统一下单和发起支付时的key值要一样的。
微信支付开发签名校验工具
03-14
首先,我们要理解微信支付签名的概念。签名是通过特定的算法,将请求参数按照一定顺序组合后,使用商家在微信支付平台设置的API密钥进行加密得到的一段字符串。这个签名用于防止数据被篡改,确保请求的完整性和安全...
微信支付 APP集成SDK 签名(sign)生成小结
m0_63587743的博客
02-24 1208
微信支付 APP集成SDK 签名(sign)生成
关于微信/支付宝等平台验签/签名sign生成算法
很搞笑的在打麻将的博客
12-08 842
这是微信支付统一下单接口文档,最简单的理解就是,服务端为了安全考虑,要求客户端在请求时,将请求参数全部进行加密生成一个密文传过来,然后服务端在通过请求参数进行加密生成密文,比对这俩密文是否一样,如果一样说明本次请求是安全的。一般文档会告诉你,先将所有参数按照ASCII码从小到大排序,中间key=value拼接,各个参数之间&拼接,然后再将秘钥拼接,最终采用MD5方式加密转大写就可以生成sign。一般在对接这种平台,会提供接口地址、请求方式、请求参数、appid、appsecret。
微信支付签名算法与校验
最新发布
代元培
05-12 141
微信支付签名算法与校验
php微信支付签名参数错误,跳坑《一百八十六》支付签名校验失败(签名错误)...
weixin_29230059的博客
03-25 809
注意事项:(1)如选择XML校验,XML需包含sign字段(2)注意参数名需区分大小写,必须与文档的参数名大小写一致Q:我调用小程序的微信支付api,一直报签名验证错误,参与签名参数有timeStamp、nonceStr、package、signType。使用微信支付签名校验工具生成的签名跟我自己服务器生成的签名是一样的,但还是报签名错误。A:appId不需要传入支付api,但是需要参与签名。以...
自己开发一套微信支付接口(SDK)-微信开发15(PHP)
04-11
会员免费看,http://edu.csdn.net/lecturer/842 边栏可办理会员卡。自己开发一套微信支付接口(SDK)是子恒老师《子恒说微信开发》视频教程的第15部。详细讲解了用php开发一套自己的微信支付接口。内容包含微信支付开发思路,基础类开发,微信支付接口应用,公众号发红包,企业付款等等。欢迎反馈,微信号:QQ68183131
微信支付微信公众平台网页支付java
03-26
如果你不会微信支付开发,你微信公众号开发白学了!现在微商城越来越火,微信支付开发是的技术技能,也是众多网络技术公司招聘技术的条件。本课程将一步一步带你实现微信支付开发网页版。让你的公众号变现不再是梦
C#微信支付V3生成签名,发送请求
09-16
包含生成v3签名,发送请求。解析数据,注释齐全,新手都可以看的懂,下载就能用,省去工作量。
Asp微信支付接口V5_Asp微信支付接口V5_
10-03
3. **签名机制**:微信支付使用了安全的签名算法来确保数据传输的安全性。在调用API时,开发者需要根据特定的规则生成签名,这个签名会被用来验证请求的合法性。 4. **支付流程**:一个完整的微信支付流程通常包括...
PHP实现唤起微信支付功能
10-17
总的来说,PHP实现微信支付功能需要理解微信支付的API接口、掌握XML与数组的转换技巧、以及理解签名生成算法。只有这样,你才能正确地创建预支付请求,生成支付链接,最后安全地处理用户的支付行为。
微信支付 企业付款到零钱接口签名算法
03-01
微信或者高德地图中 有时会用到签名 那就涉及到了签名算法 这里给整理了一下 供大家参考一下
ASP.NET微信验证签名封装源码aspx
10-18
ASP.NET 微信检验signature的示例代码,已封装成aspx页面,只需将文件解压,加入到项目中,验证页面文件路径指向TokenValid.aspx即可
微信支付MD5签名算法实现
Chandler的博客
12-27 1785
调用微信统一下单接口生成预支付订单:有没有遇到这个问题呢? 微信支付签名算法文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3 /** * 微信支付签名算法sign * @param parameters * @return */ public String createSign(SortedMap...
tp5微信支付签名算法
迪奥乔斯达的博客
05-08 814
$map就是签名需要的参数构建的数组,$key为商户平台的秘钥key,$type为加密类型,一般为MD5酌情调整 private function sign($map , $key, $type ='MD5') { if (!empty($map)) { ksort($map); $url = $this->creat...
微信支付签名算法
xjiuge的博客
08-25 1536
public static String createSign(String characterEncoding,SortedMap parameters){ StringBuffer sb = new StringBuffer(); Set es = parameters.entrySet();//所有参与传参的参数按照accsii排序(升序)
微信公众号支付流程解读及支付签名验证方法
zhoujianjava的博客
09-19 1万+
微信公众号支付大致分为以下几步:    1.获取openID:微信公众号支付一个重要的参数就是openID,此步骤可以查阅相关文档    2.获取支付相关参数:appid:公众账号ID,mch_id:商户号,nonce_str:随机字符串,sign_type:签名类型,out_trade_no:商户订单号,total_fee:标价金额(交易金额默认为人民币交易,接口中参数支付金额单位为【分】,
微信小程序支付开发笔记2--生成签名-统一下单-二次签名
树洪的博客
11-29 2万+
用户选择商品发起购买请求,后端接收到请求后,先生成本地订单,以得到一个本地订单的商户订单号。同时从表中读取该用户的openID。 我是用一个对象pay来存统一下单需要传的参数,pay的字段如下(部分参数并非必填参数,可传可不传): 进行统一下单之前,我们需要根据请求参数进行第一次签名签名算法可以参考微信支付开发文档,这里提几点注意事项: 1、订单金额需要转换成以分为单位; 2、参
微信支付接口的调用
热门推荐
zoroduyu的博客
04-13 5万+
在上周的博客中我讲了调用支付宝的接口实现支付,这周我们继续来讲一讲如何调用微信的支付接口。 在讲之前依然先给出微信的官方接口说明。官方的场景介绍图如下: 其实pc端的支付场景都差不多,用户点击按钮,生成一个二维码,微信扫码之后支付成功。要调用微信的接口,首先你需要引入微信支付的jar包,如下: &lt;dependency&gt; &lt;gr...
java md5签名算法_Java后台微信支付签名算法(MD5)
06-06
好的,关于Java后台微信支付签名算法(MD5)的问题,我可以给您提供一些基本思路和代码实现: 首先,微信支付签名算法主要包含以下几步: 1. 将请求参数按照字典序排序,并拼接成字符串(参数值为空的不参与签名)。 2. 在拼接好的字符串后面加上商户支付密钥,并进行MD5运算,得到签名字符串。 3. 将签名字符串转换为大写字母形式后作为最终的签名值。 以下是Java代码实现: ```java import java.util.*; import java.security.*; import java.io.*; public class WechatPaySign { // 微信支付商户密钥 private static final String KEY = "your_mch_key"; // 微信支付签名算法(MD5) public static String sign(Map<String, String> params) { // 将参数按照字典序排序 List<String> keys = new ArrayList<String>(params.keySet()); Collections.sort(keys); // 拼接参数,不包括空值参数 StringBuilder sb = new StringBuilder(); for (String key : keys) { String value = params.get(key); if (value != null && !"".equals(value) && !"sign".equals(key) && !"key".equals(key)) { sb.append(key).append("=").append(value).append("&"); } } sb.append("key=").append(KEY); // 对拼接好的字符串进行MD5运算 String sign = null; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = md.digest(sb.toString().getBytes("UTF-8")); sign = byteArrayToHexString(bytes); } catch (Exception e) { e.printStackTrace(); } return sign.toUpperCase(); } // 将字节数组转换为十六进制字符串 private static String byteArrayToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xFF); if (hex.length() == 1) { sb.append("0"); } sb.append(hex); } return sb.toString(); } } ``` 以上代码中,sign方法接收一个Map类型的参数,其中包含微信支付请求的各个参数,例如appid、mch_id、nonce_str、body、out_trade_no、total_fee、spbill_create_ip、notify_url等。在方法内部,首先将参数按照字典序排序,并将其拼接成字符串。然后,在拼接好的字符串后面加上商户支付密钥,并进行MD5运算,得到签名字符串。最后,将签名字符串转换为大写字母形式后作为最终的签名值。 需要注意的是,微信支付请求中的一些参数值需要根据实际情况进行编码或者加密,例如body参数需要进行UTF-8编码,而notify_url参数需要进行URL编码。此外,微信支付中还涉及到一些其他的安全问题,例如支付结果通知的验证、退款操作的安全等问题,需要开发者在实际开发中进行注意。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wen先森

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值