微信开发系列 -- 微信退款回调解密算法的坑

最新推荐文章于 2024-03-28 06:53:07 发布
最新推荐文章于 2024-03-28 06:53:07 发布
阅读量2.7k 收藏 8
点赞数 3
分类专栏: 微信开发系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41622183/article/details/90267709
版权

最近在做微信退款的接口,退款接口请求到微信是成功的,但是在退款回调到我们服务器时,出现了问题。

为了快速快发,使用的是 weixin-java-pay 这个工具包。

<!--微信支付-->
<dependency>
	<groupId>com.github.binarywang</groupId>
	<artifactId>weixin-java-pay</artifactId>
	<version>3.0.0</version>
</dependency>

支付接口和支付回调接口都很快开发完成。可是在微信退款回调过来的信息用框架实现的解析时,出现如下问题:

Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
	at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1026)
	at javax.crypto.Cipher.implInit(Cipher.java:801)
	at javax.crypto.Cipher.chooseProvider(Cipher.java:864)
	at javax.crypto.Cipher.init(Cipher.java:1249)
	at javax.crypto.Cipher.init(Cipher.java:1186)
	at com.github.binarywang.wxpay.bean.notify.
	WxPayRefundNotifyResult.fromXML(WxPayRefundNotifyResult.java:53)

初次遇到此问题,以为是内部代码设置的解密错误,就查看了源代码:

  Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
  final MessageDigest md5 = MessageDigest.getInstance("MD5");
  md5.update(mchKey.getBytes());
  final String keyMd5String = new BigInteger(1,
  		 md5.digest()).toString(16).toLowerCase();
  		 
  SecretKeySpec key = new SecretKeySpec(keyMd5String.getBytes(), "AES");
  cipher.init(Cipher.DECRYPT_MODE, key);
  result.setReqInfo(ReqInfo.fromXML(
    	new String(cipher.doFinal(Base64.decodeBase64(reqInfoString)))));

从错误信息看,这似乎是框架源代码问题,无法解析加密信息。这一点比较无奈,只好寄托于搜索引擎,发现这是美国政策原因,对加密算法进行的限制。我们下载安装的 JDK 内部的权限文件是有缺的,只支持到 128 位。

而微信的证书加密后密钥大于 128 位的,所以当我们使用原本的 JDK 内部的 policy 文件时,就会出现上面所出现的错误。

解决办法:
解决办法是下载一个完整的 policy 文件,替换掉我们原生的 JDK 权限文件。恰好官网提供无政策限制的权限文件,我们可以去下载后进行替换。

首先是前往官网下载(再次仅提供 7 8 的网站,其他的可以在官网寻找)

下载好后,我们拿到的是一个 zip 包,包中有两个 jar 包和说明文件:
local_policy.jarUS_export_policy.jar 和一个 README.txt 文件 。

解压出需要使用的两个 jar,找到我们 JDK 的安装路径,这里笔者以 Linux 举例。
笔者 java 安装路径:

/usr/java/jdk1.8.0_121/

这时我们需要找到 jre,并找到 lib 包,直到进入 security 文件夹下

/usr/java/jdk1.8.0_121/jre/lib/security

我们会看到:
在这里插入图片描述
将我们下载的文件替换的这两个文件即可。

总结:
这就是退款回调遇到的大坑,极其的无语,有幸找到问题解决了。

如果有兴趣的同学可以关注公众号,一起学习!
在这里插入图片描述

LuckyToMeet-Dian叶
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
微信退款报文AES解密参考代码
09-27
当商户申请的退款有结果后,微信会把相关结果发送给商户,商户需要接收处理,并返回应答。退款结果对重要的数据进行了加密,商户需要用商户秘钥进行解密后才能获得结果通知的内容。退款报文解密参考代码
微信开发--微摄影开发案例.pptx
03-13
微信开发--微摄影开发案例.pptx
springboot使用com.github.binarywang 包实现微信网页上的支付和退款
最新发布
weixin_46282323的博客
03-28 1021
wxpay:notifuyUrl 是 支付回调地址refundNotifyUrl是 退款回调地址这两个地址都必须是外网可访问的地址。
微信app支付-回调-退款.rar
11-22
微信app支付-回调-退款.rar
微信退款回调AES解密--JDK8版本
12-03
微信支付退款回调接口,需要对req_info字段进行解密,其中需要用到AES-256进行加解密,这是修改本地jdk/jre文件的两个jar包,因为我是jdk8,所以此处是jdk8版本的,敬请下载,相关博文可以点击我博客名进行查询
微信点餐系统-SpringBoot开发.zip
03-09
微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot开发.zip微信点餐系统-SpringBoot
weixin-java-pay实现公众号微信支付与退款
earthhour的专栏
01-09 9161
内容来自:https://www.jianshu.com/p/0a0ccc15cb80 pom.xml 文件 需要在 pom.xml 加入以下依赖! <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-...
微信小程序开发-微信支付退款功能以及退款回调方法【WxPayRefundV3版本 附有完整代码】
weixin_44934104的博客
10-31 4128
3、在原有的WxProperties和WxConfig中对WxPayService配置的内容中进行新增内容。退款使用的WxPayService类的refundV3方法。我们使用weixin-java-pay的jar包等,配置上的流程同微信支付,可以看上面的文章。按照指引下载后解压内容如下,放到程序的resource下面。1、下载API证书,并放到程序的指定位置。4、调用退款方法定义以及调用。2、在yml配置文件中定义。
weixin-java-pay实现APP微信支付与退款
earthhour的专栏
01-13 2790
pom依赖: <dependency> <groupId>com.github.binarywang</groupId> <artifactId>weixin-java-pay</artifactId> <version>3.6.0&l...
微信退款
飞上云端看彩虹
07-18 1023
相信大家已在网上找了各种资料,也看过了各种文档,对于整个流程我就不再重复啦,有疑惑的小伙伴可以移步微信开放平台查看详情,网页地址:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_4 废话不多说,直接上代码: 我这里后端使用的SpringBoot,Maven项目,代码如下: <!--公众号(包括订阅号和服务号) --> <dependency> <groupId>com.github.binar
微信支付之申请退款回调的解码异常问题
略简略烦的博客
08-30 4474
微信支付推荐用github或者码云的开源工具,链接:https://gitee.com/binary/weixin-java-tools 其实在那个开源工具里都有解码,在package com.github.binarywang.wxpay.bean.notify下,名字叫WxPayRefundNotifyResult的类中,fromXML静态方法。不过它里面是AES/ECB/PKCS5Pad...
微信退款回调加密信息-加密解密
08-30
微信退款回调加密信息-加密解密类,经测试有效,记得导入包
微信小程序 ---- 组件应用和实际开发的DEMO
01-09
微信小程序系列----有三十个微信小程序的组件应用和实际开发的一些DEMO!
微信支付(java版本)_支付结果通知
热门推荐
奋斗鹿
03-02 1万+
应用场景: 支付完成后,微信会把相关支付结果和用户信息发送给商户,商户需要接收处理,并返回应答。 对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,微信会通过一定的策略定期重新发起通知,尽可能提高通知的成功率,但微信不保证通知最终能成功。 (通知频率为15/15/30/180/1800/1800/1800/1800/3600,单位:秒) 注意:同样的通知可能会多次发送给
java微信支付v3系列——8.微信支付之退款成功回调
qq_45740561的博客
12-21 3589
还记得WxPayCallbackUtil回调接口工具类吗,当时是用于支付成功的回调,我们接下来向里面添加一个退款成功的回调方法,在添加前我们先来做一个准备操作。more。
java 开发微信回调验证一直提示 解密失败处理(Java)
weixin_30663391的博客
10-01 507
微信公众号平台接入JDK6和JDK7及JDK8加解密失败处理(Java)根据自己jdk版本编译,如jdk7或者jdk6 ,此时部署后提示报错:java.security.InvalidKeyException:illegal Key Sizejdk7:微信开发者文档提供了下载JCE无限制权限策略文件UnlimitedJCEPolicyJDK7.zip(JDK7的下载地址:http://www.or...
微信退款 java工具类,微信支付中退款记录
weixin_42324002的博客
03-13 206
首先附上微信支付的开发者文档其实这里所说的踩记录,无非就是微信在开发者文档上的写不太明确,也没有比较官方的demo,在此列出一个可行的demo,供大家下载使用。主要问题就是在这几步解密微信解密算法首先是base64解码的工具类base64Utils这个工具类都是比较简单的,大部分的框架都会封装这种类似的工具类,这里自己做简单封装然后是md5工具类,这个就不往外放了,网上多的是,现成的也多的是...
微信-原路退款流程
L_K_ong的博客
08-03 3133
部分内容参考:https://blog.csdn.net/L_K_ong/article/details/90410085 这里主要描述 退款回调信息内容: 微信申请退款接口文档: https://pay.weixin.qq.com/wiki/doc/api/H5.php?chapter=9_4&index=4 微信退款通知接口文档: https://pay.weixin.qq....
java微信支付回调结果解密
06-01
以下是Java代码示例,演示如何对微信支付回调结果进行解密: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值