微信支付开发，基于SpringBoot+Vue架构的Java在线支付项目

目录

本项目主要通过以下链接进行学习

【尚硅谷】微信支付开发，基于SpringBoot+Vue架构的Java在线支付视频教程

这篇文章结合了自已的思考以及笔记

该项目主要是基于

后端技术有：springboot+springmvc+restful+vue+mybatis-plus+mysql

前端技术有：html+css+vue

本文的框架主要介绍

• 微信支付的一些引言，关于支付的证书、密钥以及签名
• 项目的构建到实现
• 基础支付API接口

本文的框架涉及的知识点 可看我之前的文章

基础知识：

1. java零基础从入门到精通（全）
2. javaSE从入门到精通的二十万字总结（一）
3. javaSE从入门到精通的二十万字总结（二）
4. javaSE从入门到精通的二十万字总结（三）

服务端：

1. Spring框架从入门到学精（全）
2. SpringMVC从入门到精通（全）
3. Mybatis从入门到精通（全）
4. MyBatis-plus从入门到精通（全）

数据库：

1. 数据库中增删改常用语法语句（全）
2. 数据库查询常用语句语法

web服务器： Tomcat详细配置（全）

项目管理：

1. Maven实战从入门到精通（全）
2. Maven详细配置（全）

前端知识点：

1. html从入门到精通（全）
2. css属性从入门到精通（全）
3. JavaScript从入门到精通（全）

1. 支付安全

• 明文：加密前的消息叫“明文”（plain text）
• 密文：加密后的文本叫“密文”（cipher text）
• 密钥：只有掌握特殊“钥匙”的人，才能对加密的文本进行解密，这里的“钥匙”就叫做“密钥”（key）

按照密钥的使用方式，加密可以分为两大类：对称加密和非对称加密

1.1 对称加密和非对称加密

对称加密

特点：只使用一个密钥，密钥必须保密，常用的有 AES算法

• 优点：运算速度快
• 缺点：秘钥需要信息交换的双方共享，一旦被窃取，消息会被破解，无法做到安全的密钥交换

非对称加密

特点：使用两个密钥：公钥和私钥，公钥可以任意分发而私钥保密，常用的有 RSA

• 优点：黑客获取公钥无法破解密文，解决了密钥交换的问题
• 缺点：运算速度非常慢

1.2 身份认证

• 公钥加密，私钥解密的作用是加密信息
• 私钥加密，公钥解密的作用是身份认证

一般来说公钥加密之后，公钥都是公开的，通过私钥进行解密

而如果反过来，通过私钥加密，公钥解密，那就是身份认证，专属自已的唯一钥匙

1.3 摘要算法

主要为了保证数据没有被修改过，保证信息的完整性

摘要算法就是我们常说的散列函数、哈希函数（Hash Function），它能够把任意长度的数据“压缩”成

固定长度、而且独一无二的“摘要”字符串，就好像是给这段数据生成了一个数字“指纹”。

主要的特性有：

• 不可逆：只有算法，没有秘钥，只能加密，不能解密
• 难题友好性：想要破解，只能暴力枚举
• 发散性：只要对原文进行一点点改动，摘要就会发生剧烈变化
• 抗碰撞性：原文不同，计算后的摘要也要不同

为了凸显数据的完整性，通过加入摘要算法，将其添加进数据中

而拿到数据的人为了验证数据完整性，通常也要通过摘要算法，也就是哈希，判断数据前后是否一致，依次判定是否有修改

但如果中间被截获，生成新的摘要算法，很难判断是否又被其他人修改

1.4 数字签名和数字证书

数字签名：

将数据通过摘要算法之后还要再用私钥加密变成数字签名

而获得数据的人，需要通过公钥进行解密以及通过摘要算法来验证数据的完整性

上面的公钥可以伪造

为此多了一个数字证书

数字证书：

数字证书解决“公钥的信任”问题，可以防止黑客伪造公钥。

不能直接分发公钥，公钥的分发必须使用数字证书，数字证书由CA颁发

具体数字证书生成流程如下：

通过哈希算法也就是摘要算法生成信息再通过CA的私钥加密变成数字证书

A用数字证书发送数据，B取到数据后，通过哈希算法也就是摘要算法进行确定完整性，再通过CA的公钥判定是否可以取出，取出之后就是A的公钥了。B再用取到的A公钥进行解密，以及摘要算法确定数据的完整性

在科普一下https的数字证书：

2. 项目初期

2.1 构建测试

创建springboot的项目

通过idea编译器 new 一个spring initializr的项目，java8的版本

以及服务器使用 https://start.aliyun.com ，会比较快

具体关于springboot的相关知识可看我之前的文章

springboot从入门到精通（全）

此处修改以下pom文件下的依赖文件改成web，主要为了网页的启动

<!--web-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

配置一个端口号（资源文件下）

server:
  port: 8090 #服务端口

spring:
  application:
    name: payment-demo #应用的名字

配置一个界面，进行测试springboot的启动

@RestController //主要是为了传输json数据的一个注解
@RequestMapping("/api/product")
public class ProductController {
 


    @GetMapping("/test")
    public String test(){
 

        return "hello";
    }
}

在浏览器中输入url为

http://localhost:8090/api/product/test 进行测试

几个注意事项：

在搭建springboot的时候

使用maven管理jar包的时候不要混乱使用版本号

（注解不要混乱使用jar包各个版本）

2.2 引入Swagger

自动生成接口文档和相关的测试界面

测试get post delete等界面的时候比较方便

一个是依赖文件一个是ui的展示界面依赖包

<!--Swagger-->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger2</artifactId>
    <version>2.7.0</version>
</dependency>
<!--Swagger ui-->
<dependency>
    <groupId>io.springfox</groupId>
    <artifactId>springfox-swagger-ui</artifactId>
    <version>2.7.0</version>
</dependency>

配置一个配置类

通过bean对象注入

如一个文本的文档对象

import org.springframework.context.annotation.Bean;
import or