java微信验签,微信支付回调的验签部分,我有感到疑惑的点,不知道是不是bug...

最新推荐文章于 2024-06-27 05:00:00 发布
最新推荐文章于 2024-06-27 05:00:00 发布
阅读量845 收藏
点赞数
文章标签: java微信验签

简要描述

也是老用户了,用了这个框架两年多了,也是才发现微信支付回调中关于微信来源验签,有个逻辑问题,分支是在release版本下的

模块版本情况

WxJava 模块名: weixin-java-pay

WxJava 版本号:3.9.0

详细描述

支付回调的验签以及 xml转换入口使用了 BaseWxPayServiceImpl 这个类的 195行 parseOrderNotifyResult,发现 210行

WxPayOrderNotifyResult 这个类 checkResult 这个方法 320这行,我看逻辑处理是 当return_code等于success 并且sign 不为空的情况下,才判断是伪造的通知,那么假设伪造的通知 sign为空、并且return_code不传,这个逻辑就返回false不走了。

会执行 BaseWxPayResult 332 行 checkResult这个方法,这时候由于 sign是空的, checkSuccess 又是false 等于什么逻辑都没走。 建议及时改造,虽然交易单号,都是从后台生成传递给微信支付供应商那边,但还是有概率被穷举出来 或者 内部泄露之类的,通知成功支付,会对企业造成损失的

本地测试的时候,我只传了这两个参数,没有进入验签的逻辑,尝试的版本 是在3.5.0下,也看了该出代码最新的release版本,并没有做出改动。

建议把parseOrderNotifyResult这个方法 只做xml的转换,把验签逻辑单独出来,可以方便用户在生产 和 测试环境上的配置

Ada-苏婉妤
关注
java微信支付结果通知_java - 微信支付结果通知签名
weixin_39618275的博客
02-19 543
巴扎黑2017-04-18 09:56:243楼有啊,回调有验证签名的,WxpayAPI_php_v3.zip,可以通知成功,不过却只想了8次,没有提前终止,我也不知道呢里错了,感觉不好用,我还是用回了上一个版本,感觉比较清晰,好用。require('WxPayPubHelper.php');$notify = new \Notify_pub();//存储微信回调$xml = $GLOBALS[...
Java微信支付-支付成功异步回调验签
LittleSheep肖恩
10-12 3681
接上一篇Java微信支付-统一下单API,本篇在上篇文章的基础上讲述统一下单支付成功之后微信异步回调通知 在调用微信支付-统一下单API时,会传递notify_url这个参数给微信,这个参数是用户成功支付之后微信端会向此地址进行通知,我们应该在接受到微信发来的通知时进行验签确保安全性。 注意:notify_url必须为外网可访问的url,不能携带参数。测试时可以使用内网穿透进行测试,这个东西...
SpringBoot整合weixin-java-pay实现微信小程序支付的示例代码
最新发布
Andrew_Chenwq的博客
06-27 891
简介:大家好,我是程序员枫哥,🌟一线互联网的IT民工、📝资深面试官、🌹Java跳槽网创始人。拥有多年一线研发经验,曾就职过科大讯飞、美团网、平安等公司。在上海有自己小伙伴组建的副业团队,目前业余时间专注Java技术分享,春招/秋招/社招/跳槽,一对一学习辅助,项目接活开发。🌈更多学习内容, 欢迎👏关注👀【文末】微信公众号:IT枫斗者🌟🌟程序员找工作,就上Java跳槽网:www.javatiaocao.com。
微信支付回调验证签名处理
weixin_33739541的博客
09-19 1693
微信支付回调验证签名:一定要验证签名,可能不造成伪造数据,或者数据库造到灌水; <?php /** * 微信支付回调类 * @name CallbackAction.class.php * @author yangzl * @date(20180820) */ class CallbackAction extends Action{ /** * @para...
微信小程序v2支付成功回调方法
李度的博客
09-14 1188
import cn.hutool.core.util.XmlUtil; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframewo..
weixin-java-pay对接微信V3支付记录
weixin_57349625的博客
06-27 3580
这个demo里, 没有v3版本的配置, 这里记录一下v3支付, 相对之前的版本来说, 更为安全, 也相对繁琐一些, 而且请求和响应都使用了json格式的数据发起支付所需的配置有三个证书文件, 在商户后台申请apiclient_cert.p12apiclient_key.pemapiclient_cert.pem完整配置 2. 发起支付 3. 回调处理 SignatureHeader内的属性都可以在文档内找到获取方法注意这个是官方文档原文, 如果应答报文为, 但http状态码为, 微信也认为你是正常处
App微信支付(Java)
weixin_44975537的博客
03-30 3230
App端微信支付(Java)
微信支付V3回调与退款回调(weixin-java-pay)
weixin_49200545的博客
08-17 2938
使用weixin-java-pay进行微信支付回调处理
微信小程序-bug- 调用wx.login()无响应的原因和解决方案
03-29
分析结果,我们知道,login接口一直处于pending状态,如果加了timeout时间后,在complate回调中可触发;  那为什么login方法一直是pending呢???? 看了微信的社区,也提了问题,但是微信官方回应,他们真机测试...
微信公众号多域名回调系统 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号
09-13
这是一款基于ThinkPHP6.0开发的微信公众号多域名回调系统。本系统有如下功能: 微信公众号多域名回调功能:微信公众号后台默认只能授权2个网页域名,用本系统突破这个限制,用同一个公众号对接无限多个网站。网站...
个人免签监测APP支付宝转账微信模式监听回调源码
03-02
个人免签监测APP源码 微信支付宝 实时捕获回调收款通知!。 能监听支付宝转账收款通知 针对由于老旧版本app的各种性能及BUG问题,目前老旧版本的短信监测回调APP版本存在几个通病。1、对于手机性能,网络方面要求高...
java后台微信支付工具类
05-11
Java后台微信支付工具类是开发微信App支付时不可或缺的一部分,它包含了处理支付请求、响应以及与微信支付服务器交互的关键逻辑。微信支付是一个安全且广泛使用的支付方式,它允许用户通过微信应用程序进行线上交易...
【小白修复版】2023最新微信公众号无限回调系统,BUG修复+UI调整(支持自定义易支付)
百创科技
07-20 472
【小白修复版】2023最新微信公众号无限回调系统,BUG修复+UI调整(支持自定义易支付)目前支持对接易支付,支持用户自助充值,自助购买授权,支持自助更换授权,支持自助续费授权。此套系统由小白修复源码仅作学习使用切勿商用,有任何疑问可联系QQ:1506151422。2.修复了管理员后台排版显示错乱的问题。1.修复支付成功后余额不加的BUG。4.增加用户和管理充值订单查看功能。5.增加了管理员后台自定义支付功能。3.修改了用户中心模板。
微信支付具体流程以及微信公众号开发
huyunqiang111的博客
03-19 803
微信公众号开发流程 1、订阅号:主要偏于为用户传达资讯(类似报纸杂志),认证前后都是每天只可以群发一条消息; 2、服务号:主要偏于服务交互(类似银行,114,提供服务查询),认证前后都是每个月可群发4条消息 3)如果想用来管理内部企业员工、团队,对内使用,可申请企业号;A:在微信·公众平台的官网上申请 不同类型由不同的权限,可在开发文档中查看具体有那些权限( 列举两个权限的对比)B: 我们的服务...
wxjava 多商户 微信支付在springBoot项目中使用以及血泪教训
san13219091的博客
11-03 4189
最近在做自助洗车项目中,因每个门店需要使用自己的商户收款,所以需要wxjava多商户支持,在百度查了些资料,基本都是单个商户的使用案例,遂把项目中的一些总结分享。
正则式存档
earthhour的专栏
02-06 640
1、只允许字母、数字、汉字、中文括号,不允许全角/^[0-9a-zA-Z\uff08\uff09\u4E00-\u9FA5]*$/.test("45R字二()0")2、Email验证:regExp:"\\w+([-+.]\\w+)*@\\w+([-.]\\w+)*\\.\\w+([-.]\\w+)*",
weixin-java-pay实现APP微信支付与退款
earthhour的专栏
01-13 2871
pom依赖: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-pay</artifactId> <version>3.6.0&l...
优雅的处理微信支付通知回调
a547195893的博客
08-02 1957
优雅的处理微信支付异步回调 处理背景 ​ 1.由于使用的是v2版本的微信支付,微信支付响应是xml字符串,所以处理需要对此响应进行解析成java对象 ​ 1.在业务中把微信支付进行了统一封装,如调用微信支付会在系统业务级别对操作记录进行处理,如记录业务类型,支付状态,订单号,支付结果等,导致会在支付后接收微信支付通知响应时候,需要对响应信息对微信支付操作进行回写记录等等, 初始版本的微信回调实现处理 /** * 微信支付回调处理 * * @param xm
小程序微信支付
weixin_45016221的博客
08-31 296
/** * 统一下单 */ @RequestMapping("/wxPay") public RepResult createOrder(String orderNo, HttpServletRequest request) throws Exception { WxPayUnifiedOrderRequest orderRequest = new WxPayUnifiedOrderRequest(); try { .
解决ios H5微信支付不能跳回App的问题
07-04
1. 验证支付回调URL:确保在微信开放平台配置中,回调URL设置正确,并且在URL Schemes中添加了正确的URL Scheme。 2. 检查支付参数:确保在发起支付时,传递给微信的参数正确无误。特别是在调用微信JSAPI支付时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值