微信支付sdk版本0.4.0之后的证书功能配置

已于 2022-05-14 19:16:04 修改
阅读量1.5k 收藏 10
点赞数 3
文章标签: 微信 java 开发语言
于 2022-05-14 19:15:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52581566/article/details/124772543
版权

微信支付sdk版本>=0.4.0可使用 CertificatesManager.getVerifier(merchantId)支付给付的验签器替代默认的验签。它会定时下载和更新商户的微信平台证书(默认下载间隔为UPDATE_INTERVAL_MINUTE)。
所以WxConfig的配置如下:

@Configuration
@PropertySource("classpath:wxpay.properties") //读取配置文件
@ConfigurationProperties(prefix="wxpay") //读取wxpay节点
@Data //使用set方法将wxpay节点中的值填充到当前类的属性中
@Slf4j
public class WxPayConfig {

    // 商户号
    private String mchId;

    // 商户API证书序列号
    private String mchSerialNo;

    // 商户私钥文件
    private String privateKeyPath;

    // APIv3密钥
    private String apiV3Key;

    // APPID
    private String appid;

    // 微信服务器地址
    private String domain;

    // 接收结果通知地址
    private String notifyDomain;

    // APIv2密钥
    private String partnerKey;

    /**
     * 获取商户的私钥文件
     * @param filename
     * @return
     */
    private PrivateKey getPrivateKey(String filename){

        try {
            return PemUtil.loadPrivateKey(new FileInputStream(filename));
        } catch (FileNotFoundException e) {
            throw new RuntimeException("私钥文件不存在", e);
        }
    }

    /**
     * 获取签名验证器
     * @return
     */
      @Bean
      public Verifier getVerifier() throws Exception {
        log.info("获取签名验证器");
        //获取商户私钥
        PrivateKey privateKey = getPrivateKey(privateKeyPath);
        // 私钥签名对象
        PrivateKeySigner keySigner = new PrivateKeySigner(mchSerialNo, privateKey);
        // 身份认证对象
        WechatPay2Credentials wechatPay2Credentials = new WechatPay2Credentials(mchId, keySigner);

        // 获取证书管理器实例
        CertificatesManager certificatesManager = CertificatesManager.getInstance();
        // 向证书管理器增加需要自动更新平台证书的商户信息
        certificatesManager.putMerchant(mchId, wechatPay2Credentials,
                apiV3Key.getBytes(StandardCharsets.UTF_8));
        // ... 若有多个商户号,可继续调用putMerchant添加商户信息
        Verifier verifier = certificatesManager.getVerifier(mchId);

        return verifier;
      }

    /**
     * 获取http请求对象
     * @param verifier
     * @return
     */
      @Bean
      public CloseableHttpClient getWxPayClient(Verifier verifier){

        log.info("获取httpclient");

        //获取商户私钥
        PrivateKey privateKey = getPrivateKey(privateKeyPath);
        // 从证书管理器中获取verifier
        WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
                .withMerchant(mchId, mchSerialNo, privateKey)
                .withValidator(new WechatPay2Validator(verifier));
        // ... 接下来,你仍然可以通过builder设置各种参数,来配置你的HttpClient

        // 通过WechatPayHttpClientBuilder构造的HttpClient,会自动的处理签名和验签,并进行证书自动更新
        CloseableHttpClient httpClient = builder.build();
        return httpClient;
      }

    /**
     * 获取HttpClient,无需进行应答签名验证,跳过验签的流程
     */
    @Bean(name = "wxPayNoSignClient")
    public CloseableHttpClient getWxPayNoSignClient(){

        //获取商户私钥
        PrivateKey privateKey = getPrivateKey(privateKeyPath);

        //用于构造HttpClient
        WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
                //设置商户信息
                .withMerchant(mchId, mchSerialNo, privateKey)
                //无需进行签名验证、通过withValidator((response) -> true)实现
                .withValidator((response) -> true);

        // 通过WechatPayHttpClientBuilder构造的HttpClient,会自动的处理签名和验签,并进行证书自动更新
        CloseableHttpClient httpClient = builder.build();

        log.info("== getWxPayNoSignClient END ==");
        return httpClient;
    }
}
AllofAll01
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
V3微信支付平台证书获取、更新配置
coldblacktea的博客
03-20 5354
微信支付V3获取、签证证书
微信APP支付V3服务端代码DEMO&证书
04-01
微信APP支付V3服务端代码DEMO&证书.文章介绍http://blog.csdn.net/sourny/article/details/68494710
解决微信支付定时更新证书间隔问题
最新发布
m0_49382941的博客
06-11 393
throw new IllegalArgumentException(“serialNumber或message或signature为空”);throw new IllegalArgumentException(“credentials或apiv3Key为空”);在原有CertificatesVerifier基础上,增加定时更新证书功能(默认1小时)
微信支付退款证书服务器配置
weixin_30894389的博客
10-16 2889
1.需要去pay.weixin.com 下载证书 2.解压 安装apiclient_cert.p12 3.选择本地计算机 4.下一步下一步 密码默认为商户号 5.存储位置选个人 6.打开MMC.exe 或者运行中输入MMC 点击 文件→添加或删除管理单元 →证书 选择计算机账户 下一步 完成 7.点击 个人 →证书...
v3微信支付
weixin_44029044的博客
09-06 1014
v3微信支付
lecm:让我们加密证书管理器
05-28
lecm:让我们加密证书管理器 Certificates Manager(lecm)是一种实用程序,它允许人们管理(生成和续订)Let's Encrypt SSL证书。 目标 lecm的目标是能够自动生成和更新“SSL”证书。 lecm是配置驱动的。 配置文件中描述了需要管理的每个证书。 安装 使用pypi 你只需要 $ pip install lecm 基于Debian的发行版(Debian,Ubuntu等) 有一个 $ sudo apt-get install lecm 如何运行 lecm是配置驱动的。 配置文件为(按优先级顺序): 在命令行上指定的那个( lecm --conf /path/to/conf.yml ) 在环境变量$LECM_CONFIGURATION指定的一个 /etc/lecm.conf lecm支持各种命令: --generate lec
certificates-manager
03-26
证书经理 在ABT节点中管理SSL证书。 在我的ABT节点上安装 用法 可以通过两种方式生成证书:通过添加域名手动生成证书,或者在将站点添加到ABT节点的服务网关(待完成)时自动生成证书。 手动添加域名 手动添加域名需要在ABT节点中正确提供该域名,否则它将无法通过DNS验证和http-01质询。 转到“证书管理器阻止管理”页面 点击Add Domain按钮 输入要添加的域名 如果域名解析正常,则证书将成功生成,并在一分钟左右的时间内更新到ABT Node。 如果域名仍然解析,或者尚未添加到ABT节点的服务网关,则应用程序每5 minutes检查一次,以查看域名解析是否正确。 翻译成 (免费版本) 自动证书生成 去做 自动更新机制 该应用程序将在证书过期前10 days尝试更新证书。 该应用程序将每5 minutes检查一次过期证书。 发展 配置 将以下内容放在.env : SK
Python库 | globus-sdk-0.4.0.tar.gz
03-05
标题中的“Python库 | globus-sdk-0.4.0.tar.gz”指的是一个针对Python编程语言的特定开发库,名为“globus-sdk”,版本号为0.4.0,其以压缩格式tar.gz提供。这个库通常包含了用于与Globus服务交互的API接口和工具,...
PyPI 官网下载 | xain-sdk-0.4.0.tar.gz
01-17
在PyPI官网上,我们可以找到各种功能各异的库,其中之一便是"xain-sdk"的0.4.0版本,它以`.tar.gz`的压缩格式提供。 `.tar.gz`是Linux和Unix系统中常见的文件打包和压缩格式,由`tar`命令用于将多个文件或目录打包...
Python库 | facebook-py-sdk-0.4.0.tar.gz
04-08
资源分类:Python库 所属语言:Python 资源全名:facebook-py-sdk-0.4.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | singer_sdk-0.4.0-py3-none-any.whl
03-24
`singer_sdk-0.4.0`版本包含了库的最新改进和修复,可能包括性能优化、新的功能添加或已知问题的解决。在使用这个版本时,开发者可以查阅官方文档或发行说明来获取具体更新内容和升级指南。 安装这个`.whl`文件非常...
Python库 | rebotics_sdk-0.4.0-py2.py3-none-any.whl
03-23
`rebotics_sdk`是一个专门针对机器人技术的Python库,版本0.4.0。该库的名称暗示它可能包含了与机器人控制、感知或自动化相关的模块和函数。`.whl`文件是一种预编译的Python分发包格式,它允许用户无需构建源代码...
微信支付v3版本对接记录
USErS256的博客
11-07 821
微信支付v3版本对接流程
微信支付V3 小程序支付API Java
weixin_41476211的博客
12-30 5779
微信小程序支付文档流程整理(Java版)
微信加解密流程,证书作用讲解,官方SDK使用教程
Fire_Sky_Ho的博客
11-23 2805
API证书,是指由商户申请的,用来证实商户身份的证书。API证书证书授权机构Certificate Authority(简称CA)颁发。证书中包含商户的商户号、公司名称、公钥等信息。微信支付平台证书是指由微信支付 负责申请的,包含微信支付平台标识、公钥信息的证书。商户可以使用平台证书中的公钥进行验签。
微信小程序开通并对接微信支付教程及核心源码
weiqiang915的博客
07-13 2673
注册商户号,后期用户支付的钱会自动进入商户号中,并在次日打入注册商户号时所用的银行卡中。小程序界面中申请开通微信支付(如下图,我这边已开通) 小程序绑定商户号 证书申请需要下载微信官方的工具,具体操作如下: 证书生成完成后会得到一个压缩文件。解压后如下:依赖: 微信支付相关配置文件如下:(放在resources文件夹下) 配置类,用于在springboot启动时加载配置文件中的内容 小程序拉起支付时调用的接口 支付结果通知的业务处理方法 小程序端代码 注意:微信支付结果的通知只能
微信支付签名值paySign计算方法(SDK0.4.0)(java
qq_45483068的博客
04-09 5850
微信支付签名值paySign计算
跟我一起玩转微信支付
不想起床的小张的博客
03-11 1541
写在前面 现在到处有微信支付的身影,作为一个后端开发者,跟我一起来看看微信支付到底怎么应用于自己的项目中吧 如果你还不了微信第三方服务生态的,请先阅读一下微信与阿里云第三方服务的一些概念流程梳理,相信读过后你会对微信第三方服务生态有了一定的了解,下面可以按照要求准备开通微信支付的必备条件,并开通APIv3证书,获取一些必备的参数。 如果你对密码学的常识不够了解,最好先阅读一下开发过程中那些不得不知道的密码学基础。基于这些常识,理解这篇文章将会事半功倍。 熟悉官方文档 如果你在之前已经有尝试过浏览微信支付的官
微信支付V3 超级详细版请认真看完——(第2集)
热门推荐
qq_50560491的博客
03-13 1万+
关于API v3 为了在保证支付安全的前提下,带给商户简单、一致且易用的开发体验,我们推出了全新的微信支付API v3。 相较于之前的微信支付API,主要区别是: 遵循统一的REST的设计风格 使用JSON作为数据交互的格式,不再使用XML 使用基于非对称密钥的SHA256-RSA的数字签名算法,不再使用MD5或HMAC-SHA256 不再要求携带HTTPS客户端证书(仅需携带证书序列号) 使用AES-256-GCM,对回调中的关键信息进行加密保护 看不懂没关系,看后面进行了。 各参数的解.
ojdbc6 11.2.0.4.0 版本下载
09-25
### 回答1: ojdbc6 11.2.0.4.0 版本是Oracle提供的一款用于Java开发的数据库驱动程序。如果需要使用Java程序连接Oracle数据库,就必须下载并安装该驱动程序。 一般情况下,Oracle官方提供ojdbc6 11.2.0.4.0版本的下载。首先,您需要登录Oracle官网,进入下载页面。在搜索框中输入“ojdbc6 11.2.0.4.0”,选择您需要下载的操作系统版本,然后点击下载按钮即可开始下载。 另外,在使用ojdbc6 11.2.0.4.0版本的过程中,需要注意版本对应关系。该版本对应的是Oracle数据库11g的版本,如果使用较新的数据库版本,需要使用相应的ojdbc驱动版本,否则可能会出现不兼容的问题。 总之,ojdbc6 11.2.0.4.0版本Java开发连接Oracle数据库的必备驱动程序之一,需要按照官方推荐的方式下载和安装。 ### 回答2: 要下载ojdbc6 11.2.0.4.0版本,可以根据以下步骤进行操作: 1. 打开Oracle官方网站(www.oracle.com)。 2. 在主页上方的导航栏中,选择"Downloads"(下载)。 3. 在下载页面中,选择"Oracle Database"(Oracle数据库)。 4. 在Oracle数据库页面中,找到"Oracle Database 11g Release 2"(Oracle数据库11g版本2)的选项,并点击进入。 5. 在Oracle Database 11g Release 2页面,向下滚动,找到"Oracle Database 11g Release 2 Client (11.2.0.4.0)"(Oracle数据库11g版本2客户端)的选项,并点击进入。 6. 在Oracle Database 11g Release 2 Client页面中,选择适用于您的操作系统的下载链接。 7. 在下载链接页面中,接受许可协议,并选择适用于ojdbc6 11.2.0.4.0版本的下载链接。 8. 开始下载安装文件,下载完成后双击安装文件进行安装。 9. 安装过程中根据提示进行操作,完成安装。 注意事项: - 确保您已经注册并拥有合法的Oracle账号,以便能够下载Oracle产品。 - 根据您的操作系统选择正确的下载链接,确保兼容性。 - 在安装过程中,可能需要提供一些必要的信息和配置选项,按照实际情况进行配置。 ojdbc6是用于Oracle数据库连接的JDBC驱动程序,版本11.2.0.4.0是该驱动程序的具体版本号。根据上述步骤进行下载和安装,您就可以获取到ojdbc6 11.2.0.4.0版本,并开始使用它来连接和操作Oracle数据库。 ### 回答3: 您可以在Oracle官方网站上下载ojdbc6 11.2.0.4.0版本。首先,您需要确保您有一个Oracle账号,并且已经登录到官方网站(https://www.oracle.com)。然后,按照以下步骤进行下载: 1. 在官方网站的主页上,您可以在页面最上方找到一个搜索框。在搜索框中输入"ojdbc6 11.2.0.4.0",然后点击搜索按钮。 2. 页面将会显示与您搜索相关的结果。在搜索结果中,找到标题为"ORACLE DATABASE 11G RELEASE 2 (11.2.0.4) FOR MICROSOFT WINDOWS"(适用于Microsoft Windows的Oracle数据库11G发布2 (11.2.0.4))的选项,并点击进入该选项的页面。 3. 在选项页面中,可以找到用于下载ojdbc6 11.2.0.4.0版本的安装程序的链接。通常情况下,安装程序会以压缩文件(如.zip或.tar.gz)的形式提供。点击该链接以开始下载。 4. 下载完成后,您可以解压缩安装程序,并按照其中的指示进行安装。在安装过程中,您可能需要提供一些必要的信息,如Oracle账号和安装目录等。 请注意,为了下载ojdbc6 11.2.0.4.0版本,您需要有一个有效的Oracle账号,并可能需要接受一些许可协议和条款。此外,根据您的操作系统和Java开发环境的要求,您可能需要一些额外的配置和设置。建议您在下载和安装之前阅读相关的文档和指南,以确保顺利完成安装过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值