微信支付的签名算法

最新推荐文章于 2024-05-12 23:57:34 发布
最新推荐文章于 2024-05-12 23:57:34 发布
阅读量650 收藏 2
点赞数
分类专栏: 代码 文章标签: 微信 算法 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41596778/article/details/131311518
版权

🔥 签名算法

签名生成的通用步骤如下:

  1. 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。

特别注意以下重要规则:

  • 参数名ASCII码从小到大排序(字典序);
  • 如果参数的值为空不参与签名;
  • 参数名区分大小写;
  • 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
  • 微信接口可能增加字段,验证签名时必须支持增加的扩展字段
  1. 第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。 注意:密钥的长度为32个字节
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.util.ObjectUtils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.*;

/**
 * @author Wen先森
 * @version 1.0
 * @date 2022/8/25 11:07
 */
@Slf4j
public class SignatureUntils {
    public static final String  KEY="0de034fa56cf0ce676570d571de2705b";
    /**
     * 处理要签名的数据
     * 1. 获取参数content,content为json字符串
     * 2. 转换参数成URL 键值对的格式(即 key1=value1&key2=value2…)
     * 3. 返回整理好的待签名数据
     */
    private static String handleStr(Map<String,?> paramsMap){
        //转成map
        //获取参数名称转成List集合
        Set<String> keySet = paramsMap.keySet();
        List<String> paramNames = new ArrayList<String>(keySet);
        //对参数名称进行排序
        Collections.sort(paramNames);
        //把参数转化成url键值对格式并返回
        StringBuilder paramNameValue = new StringBuilder();
        for (String paramName : paramNames ) {
            if("sign".equals(paramName) || ObjectUtils.isEmpty(paramsMap.get(paramName))) {
                continue;
            }else{
                paramNameValue.append(paramName).append("=").append(paramsMap.get(paramName)).append("&");
            }
        }
       // paramNameValue.deleteCharAt(paramNameValue.length()-1);
        return paramNameValue.toString();
    }
    /**
     * 生成签名;
     *
     * @param params
     * @return
     */
    static public String signForInspiry(Map<String,?> params, String key) {
        //先排序
        String str = handleStr(params);
        StringBuffer sbkey = new StringBuffer(str);
        sbkey = sbkey.append("key=" + key);

        //MD5加密,结果转换为大写字符
        String sign = toMd5(sbkey.toString()).toUpperCase();
        return sign;
    }
    /**
     * 对字符串进行MD5加密
     *
     * @param str 需要加密的字符串
     * @return 小写MD5字符串 32位
     */
    public static String toMd5(String str) {
        String re = null;
        byte encrypt[];
        try {
            byte[] tem = str.getBytes();
            MessageDigest md5 = MessageDigest.getInstance("md5");
            md5.reset();
            md5.update(tem);
            encrypt = md5.digest();
            StringBuilder sb = new StringBuilder();
            for (byte t : encrypt) {
                String s = Integer.toHexString(t & 0xFF);
                if (s.length() == 1) {
                    s = "0" + s;
                }
                sb.append(s);
            }
            re = sb.toString();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return re;
    }

    public static boolean checkSign(String sign,Map<String,?> params,String key){

        try {
            String signValue = signForInspiry(params, key);
            if (StringUtils.endsWithIgnoreCase(signValue,sign)){
                log.info("验签成功");
                return true;
            }
        } catch (Exception e) {
            log.info("验签异常");
            e.printStackTrace();
        }
        log.info("验签失败");
        return false;
    }
    public static void main(String[] args) {
        String sign="81AA2B818EAD40FE2D8E7E3242C14577";
        String key="0de034fa56cf0ce676570d571de2705b";
        Map<String,Object> map = new HashMap<>();
        map.put("deviceSn","000SD50030180000001");
        map.put("timestamp","1661759090226");
        map.put("sign",sign);
        map.put("orderNo","HMP2208310000584428263559179");
        // 需要签名参数
        System.out.println("签名参数:"+map);
        String sortPram = handleStr(map);
        // 排序后和去掉sign参数之后
        System.out.println("排序后参数:"+sortPram);
        String signValue = signForInspiry(map, "0de034fa56cf0ce676570d571de2705b");
        // MD5加密并全部大写
        System.out.println("签名内容:"+signValue);
        // 验签
        checkSign(sign, map, key);
    }
}
Wen先森
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微信支付签名MD5.js加密算法
06-04
使用微信支付签名MD5加密算法。可以使用,可以根据微信签名工具验证,是一样的。 如果提示“签名失败“,就要考虑到key只是否一致。统一下单和发起支付时的key值要一样的。
微信支付签名错误解决方法
weixin_64051447的博客
06-20 2968
签名参数无误时,就是签名的方式有问题,可以使用以下方式检查注意红色方框内容,【\n】在验签工具明文中是换行的意思,不是字符串,注意一共有5个,所以POST请求在验签工具里面最后一行需要换一行,GET需要换两行,并且GET请求需要在URL末尾附加有’?'和对应的查询字符串POST请求可参考以下截图GET请求可参考以下截图,注意【?】为英文状态下的?
微信支付签名算法与校验
最新发布
代元培
05-12 142
微信支付签名算法与校验
微信支付生成签名和验签SDK源码分析
weixin_52834606的博客
12-06 5856
微信支付生成签名和验签SDK源码分析
企业支付开发基础 | 微信支付 | 支付安全(证书/秘钥/签名
杨明金的博客
02-16 4795
摘要算法就是我们常说的散列函数、哈希函数(Hash Function),它能够把任意长度的数据“压缩”成 固定长度、而且独一无二的“摘要”字符串,就好像是给这段数据生成了一个数字“指纹”。作用保证信息的完整性特性不可逆:只有算法,没有秘钥,只能加密,不能解密难题友好性:想要破解,只能暴力枚举发散性:只要对原文进行一点点改动,摘要就会发生剧烈变化抗碰撞性:原文不同,计算后的摘要也要不同常见摘要算法
微信JSAIP支付(调起支付)paySign签名,超详情
优秀的判断力来自经验,但经验来自于错误的判断
07-22 4726
【代码】微信JSAIP支付(调起支付)paySign签名,超详情。
C#微信支付V3生成签名,发送请求
09-16
包含生成v3签名,发送请求。解析数据,注释齐全,新手都可以看的懂,下载就能用,省去工作量。
微信支付开发签名校验工具
03-14
首先,我们要理解微信支付签名的概念。签名是通过特定的算法,将请求参数按照一定顺序组合后,使用商家在微信支付平台设置的API密钥进行加密得到的一段字符串。这个签名用于防止数据被篡改,确保请求的完整性和安全...
Asp微信支付接口V5_Asp微信支付接口V5_
10-03
3. **签名机制**:微信支付使用了安全的签名算法来确保数据传输的安全性。在调用API时,开发者需要根据特定的规则生成签名,这个签名会被用来验证请求的合法性。 4. **支付流程**:一个完整的微信支付流程通常包括...
PHP实现唤起微信支付功能
10-17
总的来说,PHP实现微信支付功能需要理解微信支付的API接口、掌握XML与数组的转换技巧、以及理解签名生成算法。只有这样,你才能正确地创建预支付请求,生成支付链接,最后安全地处理用户的支付行为。
Java中的微信支付(1):API V3版本签名详解
码农小胖哥
10-24 4212
1. 前言最近在折腾微信支付,证书还是比较烦人的,所以有必要分享一些经验,减少你在开发微信支付时的踩坑。目前微信支付的 API 已经发展到V3版本,采用了流行的 Restful 风格。微...
微信小程序支付功能流程(签名
Lmmmum_J的博客
08-23 919
微信小程序支付功能,签名加密
node 微信支付 V3版本签名生成
qq_2417580538的博客
12-19 733
node 微信支付 V3版本签名生成
微信支付签名值paySign计算方法(SDK0.4.0)(java
qq_45483068的博客
04-09 5848
微信支付签名值paySign计算
微信支付 APP集成SDK 签名(sign)生成小结
m0_63587743的博客
02-24 1209
微信支付 APP集成SDK 签名(sign)生成
对接微信支付APIv3版本签名验签学习
qq_38653981的博客
01-12 1618
对接微信支付API v3版本签名验签
关于微信/支付宝等平台验签/签名sign生成算法
很搞笑的在打麻将的博客
12-08 846
这是微信支付统一下单接口文档,最简单的理解就是,服务端为了安全考虑,要求客户端在请求时,将请求参数全部进行加密生成一个密文传过来,然后服务端在通过请求参数进行加密生成密文,比对这俩密文是否一样,如果一样说明本次请求是安全的。一般文档会告诉你,先将所有参数按照ASCII码从小到大排序,中间key=value拼接,各个参数之间&拼接,然后再将秘钥拼接,最终采用MD5方式加密转大写就可以生成sign。一般在对接这种平台,会提供接口地址、请求方式、请求参数、appid、appsecret。
微信支付失败提示签名错误,请检查后重试
u013302168的博客
05-07 4170
③ 发起授权申请后,再次登录微信小程序后台进入【微信支付-商户号管理】找到待关联商户号,点击确认申请绑定的商户号(如有多个商户号,确认前注意核对要绑定的商户号)① 需登录微信商户平台进入【产品中心-AppID账号管理-我关联的AppID账号】点击“关联APPID”输入小程序APPID进行授权绑定即可。① 登录微信商户平台,进入【产品中心-开发配置】,即可查看到对应的商户号。③ 商户号确认正确后,需要检查微信支付商户密钥,详见下方教程 ↓。商户号、商户API密钥填错、或者小程序未关联商户号。
微信小程序支付计算签名值-前端】
weixin_43834227的博客
10-17 3364
微信小程序支付计算签名
java md5签名算法_Java后台微信支付签名算法(MD5)
06-06
好的,关于Java后台微信支付签名算法(MD5)的问题,我可以给您提供一些基本思路和代码实现: 首先,微信支付签名算法主要包含以下几步: 1. 将请求参数按照字典序排序,并拼接成字符串(参数值为空的不参与签名)。 2. 在拼接好的字符串后面加上商户支付密钥,并进行MD5运算,得到签名字符串。 3. 将签名字符串转换为大写字母形式后作为最终的签名值。 以下是Java代码实现: ```java import java.util.*; import java.security.*; import java.io.*; public class WechatPaySign { // 微信支付商户密钥 private static final String KEY = "your_mch_key"; // 微信支付签名算法(MD5) public static String sign(Map<String, String> params) { // 将参数按照字典序排序 List<String> keys = new ArrayList<String>(params.keySet()); Collections.sort(keys); // 拼接参数,不包括空值参数 StringBuilder sb = new StringBuilder(); for (String key : keys) { String value = params.get(key); if (value != null && !"".equals(value) && !"sign".equals(key) && !"key".equals(key)) { sb.append(key).append("=").append(value).append("&"); } } sb.append("key=").append(KEY); // 对拼接好的字符串进行MD5运算 String sign = null; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] bytes = md.digest(sb.toString().getBytes("UTF-8")); sign = byteArrayToHexString(bytes); } catch (Exception e) { e.printStackTrace(); } return sign.toUpperCase(); } // 将字节数组转换为十六进制字符串 private static String byteArrayToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xFF); if (hex.length() == 1) { sb.append("0"); } sb.append(hex); } return sb.toString(); } } ``` 以上代码中,sign方法接收一个Map类型的参数,其中包含微信支付请求的各个参数,例如appid、mch_id、nonce_str、body、out_trade_no、total_fee、spbill_create_ip、notify_url等。在方法内部,首先将参数按照字典序排序,并将其拼接成字符串。然后,在拼接好的字符串后面加上商户支付密钥,并进行MD5运算,得到签名字符串。最后,将签名字符串转换为大写字母形式后作为最终的签名值。 需要注意的是,微信支付请求中的一些参数值需要根据实际情况进行编码或者加密,例如body参数需要进行UTF-8编码,而notify_url参数需要进行URL编码。此外,微信支付中还涉及到一些其他的安全问题,例如支付结果通知的验证、退款操作的安全等问题,需要开发者在实际开发中进行注意。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wen先森

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值