微信支付sdk版本0.4.0之后的证书功能配置

已于 2022-05-14 19:16:04 修改
阅读量1.5k 收藏 12
点赞数 4
文章标签: 微信 java 开发语言
于 2022-05-14 19:15:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52581566/article/details/124772543
版权

微信支付sdk版本>=0.4.0可使用 CertificatesManager.getVerifier(merchantId)支付给付的验签器替代默认的验签。它会定时下载和更新商户的微信平台证书(默认下载间隔为UPDATE_INTERVAL_MINUTE)。
所以WxConfig的配置如下:

@Configuration
@PropertySource("classpath:wxpay.properties") //读取配置文件
@ConfigurationProperties(prefix="wxpay") //读取wxpay节点
@Data //使用set方法将wxpay节点中的值填充到当前类的属性中
@Slf4j
public class WxPayConfig {

    // 商户号
    private String mchId;

    // 商户API证书序列号
    private String mchSerialNo;

    // 商户私钥文件
    private String privateKeyPath;

    // APIv3密钥
    private String apiV3Key;

    // APPID
    private String appid;

    // 微信服务器地址
    private String domain;

    // 接收结果通知地址
    private String notifyDomain;

    // APIv2密钥
    private String partnerKey;

    /**
     * 获取商户的私钥文件
     * @param filename
     * @return
     */
    private PrivateKey getPrivateKey(String filename){

        try {
            return PemUtil.loadPrivateKey(new FileInputStream(filename));
        } catch (FileNotFoundException e) {
            throw new RuntimeException("私钥文件不存在", e);
        }
    }

    /**
     * 获取签名验证器
     * @return
     */
      @Bean
      public Verifier getVerifier() throws Exception {
        log.info("获取签名验证器");
        //获取商户私钥
        PrivateKey privateKey = getPrivateKey(privateKeyPath);
        // 私钥签名对象
        PrivateKeySigner keySigner = new PrivateKeySigner(mchSerialNo, privateKey);
        // 身份认证对象
        WechatPay2Credentials wechatPay2Credentials = new WechatPay2Credentials(mchId, keySigner);

        // 获取证书管理器实例
        CertificatesManager certificatesManager = CertificatesManager.getInstance();
        // 向证书管理器增加需要自动更新平台证书的商户信息
        certificatesManager.putMerchant(mchId, wechatPay2Credentials,
                apiV3Key.getBytes(StandardCharsets.UTF_8));
        // ... 若有多个商户号,可继续调用putMerchant添加商户信息
        Verifier verifier = certificatesManager.getVerifier(mchId);

        return verifier;
      }

    /**
     * 获取http请求对象
     * @param verifier
     * @return
     */
      @Bean
      public CloseableHttpClient getWxPayClient(Verifier verifier){

        log.info("获取httpclient");

        //获取商户私钥
        PrivateKey privateKey = getPrivateKey(privateKeyPath);
        // 从证书管理器中获取verifier
        WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
                .withMerchant(mchId, mchSerialNo, privateKey)
                .withValidator(new WechatPay2Validator(verifier));
        // ... 接下来,你仍然可以通过builder设置各种参数,来配置你的HttpClient

        // 通过WechatPayHttpClientBuilder构造的HttpClient,会自动的处理签名和验签,并进行证书自动更新
        CloseableHttpClient httpClient = builder.build();
        return httpClient;
      }

    /**
     * 获取HttpClient,无需进行应答签名验证,跳过验签的流程
     */
    @Bean(name = "wxPayNoSignClient")
    public CloseableHttpClient getWxPayNoSignClient(){

        //获取商户私钥
        PrivateKey privateKey = getPrivateKey(privateKeyPath);

        //用于构造HttpClient
        WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
                //设置商户信息
                .withMerchant(mchId, mchSerialNo, privateKey)
                //无需进行签名验证、通过withValidator((response) -> true)实现
                .withValidator((response) -> true);

        // 通过WechatPayHttpClientBuilder构造的HttpClient,会自动的处理签名和验签,并进行证书自动更新
        CloseableHttpClient httpClient = builder.build();

        log.info("== getWxPayNoSignClient END ==");
        return httpClient;
    }
}
AllofAll01
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
V3微信支付平台证书获取、更新配置
coldblacktea的博客
03-20 5404
微信支付V3获取、签证证书
微信APP支付V3服务端代码DEMO&证书
04-01
微信APP支付V3服务端代码DEMO&证书.文章介绍http://blog.csdn.net/sourny/article/details/68494710
解决微信支付定时更新证书间隔问题
最新发布
m0_49382941的博客
06-11 419
throw new IllegalArgumentException(“serialNumber或message或signature为空”);throw new IllegalArgumentException(“credentials或apiv3Key为空”);在原有CertificatesVerifier基础上,增加定时更新证书功能(默认1小时)
微信支付退款证书服务器配置
weixin_30894389的博客
10-16 2898
1.需要去pay.weixin.com 下载证书 2.解压 安装apiclient_cert.p12 3.选择本地计算机 4.下一步下一步 密码默认为商户号 5.存储位置选个人 6.打开MMC.exe 或者运行中输入MMC 点击 文件→添加或删除管理单元 →证书 选择计算机账户 下一步 完成 7.点击 个人 →证书...
微信支付配置工具类
m0_69712602的博客
08-15 1070
微信支付重要的工具类
certificates-manager
03-26
证书经理 在ABT节点中管理SSL证书。 在我的ABT节点上安装 用法 可以通过两种方式生成证书:通过添加域名手动生成证书,或者在将站点添加到ABT节点的服务网关(待完成)时自动生成证书。 手动添加域名 手动添加域名需要在ABT节点中正确提供该域名,否则它将无法通过DNS验证和http-01质询。 转到“证书管理器阻止管理”页面 点击Add Domain按钮 输入要添加的域名 如果域名解析正常,则证书将成功生成,并在一分钟左右的时间内更新到ABT Node。 如果域名仍然解析,或者尚未添加到ABT节点的服务网关,则应用程序每5 minutes检查一次,以查看域名解析是否正确。 翻译成 (免费版本) 自动证书生成 去做 自动更新机制 该应用程序将在证书过期前10 days尝试更新证书。 该应用程序将每5 minutes检查一次过期证书。 发展 配置 将以下内容放在.env : SK
第五节、项目支付功能实战-证书获取、微信支付集成初始化配置sdk统一下单、api安全源码解读
Karka_的博客
03-07 2835
(1)商户侧包装商户信息:商户号、商户公钥、商户私钥等信息,并将请求的数据进行签名。将签名和公钥、时间戳、随机数等信息打包成token放到请求头部发送至微信平台侧。(2)微信测收到请求后获取到认证token,并解析出商户公钥和明文信息,对数据进行验签。同时使用APIv3密钥将证书进行加密同步返回给商户侧。(3)商户侧收到微信侧的响应数据后,从响应数据解密出证书,应答报文解密后,生成X.509证书对象,也就是将证书从String转为X509Certificate。(4)验证证书的有效性。
Java对接JsApi和H5下单支付,查询,退款(使用官方SDK)
qq_41831842的博客
06-02 4556
Java 对接H5支付,JsApi支付,使用官方SDK
微信加解密流程,证书作用讲解,官方SDK使用教程
Fire_Sky_Ho的博客
11-23 2825
API证书,是指由商户申请的,用来证实商户身份的证书。API证书证书授权机构Certificate Authority(简称CA)颁发。证书中包含商户的商户号、公司名称、公钥等信息。微信支付平台证书是指由微信支付 负责申请的,包含微信支付平台标识、公钥信息的证书。商户可以使用平台证书中的公钥进行验签。
微信小程序开通并对接微信支付教程及核心源码
weiqiang915的博客
07-13 2704
注册商户号,后期用户支付的钱会自动进入商户号中,并在次日打入注册商户号时所用的银行卡中。小程序界面中申请开通微信支付(如下图,我这边已开通) 小程序绑定商户号 证书申请需要下载微信官方的工具,具体操作如下: 证书生成完成后会得到一个压缩文件。解压后如下:依赖: 微信支付相关配置文件如下:(放在resources文件夹下) 配置类,用于在springboot启动时加载配置文件中的内容 小程序拉起支付时调用的接口 支付结果通知的业务处理方法 小程序端代码 注意:微信支付结果的通知只能
微信jsapi支付保姆级流程
weixin_67210784的博客
09-22 4246
微信jsapi支付保姆级流程
SpringBoot对接微信支付之JSAPI
qq_40549814的博客
04-23 1638
(2)唤起支付的页面域名,必须要在商户应用中心做好配置(必须是http/https,不允许本地,可以结合花生壳内网穿透调试,实在不行就打包线上调试),不然会提示:该域名尚未注册;(1)在对接JSAPI时应认真阅读官方文档,要多看几遍,然后在开始整理自己SDK的DEMO,确保在调试过程中,正常发起支付,且微信官方将支付完成信息正常回调通知到你的平台;自行创建简单SpringBootDemo。
java版本微信服务商支付
qq_33620771的博客
04-11 804
java版本微信服务商支付
微信支付签名值paySign计算方法(SDK0.4.0)(java
qq_45483068的博客
04-09 5915
微信支付签名值paySign计算
微信支付V3 超级详细版请认真看完——(第2集)
qq_50560491的博客
03-13 1万+
关于API v3 为了在保证支付安全的前提下,带给商户简单、一致且易用的开发体验,我们推出了全新的微信支付API v3。 相较于之前的微信支付API,主要区别是: 遵循统一的REST的设计风格 使用JSON作为数据交互的格式,不再使用XML 使用基于非对称密钥的SHA256-RSA的数字签名算法,不再使用MD5或HMAC-SHA256 不再要求携带HTTPS客户端证书(仅需携带证书序列号) 使用AES-256-GCM,对回调中的关键信息进行加密保护 看不懂没关系,看后面进行了。 各参数的解.
从AWS Certificate Manager获得证书
danpob13624的博客
04-07 772
最近, AWS在欧洲地区提供了“ 证书管理器 ”服务。 使用此服务,您将能够对托管在AWS上的应用程序使用SSL证书 (免费)。 与我在此描述的解决方案相比,最大的优势在于,这种方式无需将证书放入源代码中或将其复制到应用程序中。 如前 一篇 文章所述, 我希望我的Elastic Beanstalk应用程序只能通过HTTPS使用。 为了做到这一点,我需要执行以下步骤: 为您的应用分配一个...
完整的微信支付代码,不会的进来拿走直接用
qq_46540738的博客
05-16 8265
大家好,这个是关于微信支付的后端代码+详细笔记整理(typora版本,支持编辑修改),包括生成订单、下单、支付通知、查询订单、退款申请、退款通知、查询退款、关闭订单等等八个接口,涵盖了微信支付从0到1的过程,笔记是我跟着学习视频视频的时候记录下来的,有21个文档,从刚开始的准备工作,比如如何获取商户号、私钥、公钥、证书等等问题,到最后的退款的完成。
微信网页开发配置整理
static周的博客
03-07 2010
单独开发了一个微信网页捐款系统,记录一下整个操作流程
SQL解惑1——interval关键字用法 .
热门推荐
arenzhj的专栏
11-23 5万+
做个例子描述吧,也许更易于理解。 准备: 1.建表 create table INTERVAL_TEST (   t_id     INTEGER not null,  --纯id   t_date   VARCHAR2(40) not null,--时间,如果此处类型为date最好,不过现在很多应用都喜欢把时间建成varchar2   t_flagCHAR(40)  --没什么业务
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值