支付宝 验签

最新推荐文章于 2024-07-24 21:47:59 发布
最新推荐文章于 2024-07-24 21:47:59 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: java 文章标签: java servlet 开发语言
xtm
本文链接:https://blog.csdn.net/weixin_62108279/article/details/127997736
版权 
package com.xunqi.gulimall.order.listener;

import com.alipay.api.AlipayApiException;
import com.alipay.api.internal.util.AlipaySignature;
import com.xunqi.gulimall.order.config.AlipayTemplate;
import com.xunqi.gulimall.order.service.OrderService;
import com.xunqi.gulimall.order.vo.PayAsyncVo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.io.UnsupportedEncodingException;
import java.util.HashMap;
import java.util.Map;

/**
 * @Description: 订单支付成功监听器
 * @Created: with IntelliJ IDEA.
 * @author: 夏沫止水
 * @createTime: 2020-07-08 17:39
 **/

@RestController
public class OrderPayedListener {

    @Autowired
    private OrderService orderService;

    @Autowired
    private AlipayTemplate alipayTemplate;

    @PostMapping(value = "/payed/notify")
    public String handleAlipayed(PayAsyncVo asyncVo, HttpServletRequest request) throws AlipayApiException, UnsupportedEncodingException {
        // 只要收到支付宝的异步通知,返回 success 支付宝便不再通知
        // 获取支付宝POST过来反馈信息
        //TODO 需要验签
        Map<String, String> params = new HashMap<>();
        Map<String, String[]> requestParams = request.getParameterMap();
        for (String name : requestParams.keySet()) {
            String[] values = requestParams.get(name);
            String valueStr = "";
            for (int i = 0; i < values.length; i++) {
                valueStr = (i == values.length - 1) ? valueStr + values[i]
                        : valueStr + values[i] + ",";
            }
            //乱码解决,这段代码在出现乱码时使用
            // valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
            params.put(name, valueStr);
        }

        boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayTemplate.getAlipay_public_key(),
                alipayTemplate.getCharset(), alipayTemplate.getSign_type()); //调用SDK验证签名

        if (signVerified) {
            System.out.println("签名验证成功...");
            //去修改订单状态
            String result = orderService.handlePayResult(asyncVo);
            return result;
        } else {
            System.out.println("签名验证失败...");
            return "error";
        }
    }

    @PostMapping(value = "/pay/notify")
    public String asyncNotify(@RequestBody String notifyData) {
        //异步通知结果
        return orderService.asyncNotify(notifyData);
    }

}

APP 肖提莫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
支付宝支付
GoldWashing的博客
08-08 2863
蚂蚁金服开放平台——开发者中心 https://openhome.alipay.com 提供的调试产品 APP支付 当面付 手机网站支付 …… 接入步骤 创建应用并获取APPID 配置密钥 搭建和配置开发环境 使用SDK 线上验收 第一步:建应用并获取APPID 准备工作 支付宝账号 必须在开放平台完成实名认证才能使用开放平台服务 生...
支付宝APP支付&回调验签
11-21
asp.net 支付宝APP支付和回调验签名,直接复制到工程就可以使用了,但是必须配置AlipayConfig.cs和三个秘钥(rsa_private_key.pem,rsa_private_key_pkcs8.pem,rsa_public_key.pem),否则会失败
接入支付宝电脑网站支付实现JAVA
weixin_46447005的博客
12-30 1219
简介 首先要说明的是个人感觉接入支付宝比微信简单多了,很轻松的,所以同学们不要紧张~ 当然还是老规矩啦,上来肯定的贴上官网地址,因为我这些服务天天在更新,而我的文章是教大家方法,而让你不是照葫芦画瓢 另外。此实现只是让大家参考,复制后直接可以运行起来而已。可以减少大量的测试时间。 运行Demo 我们来到官方demo的下载地址 可以看到有三个,选择你需要的就行了,下载解压完直接导入eclipse并配置一些参数运行就可以查看效果了,因为小编使用的是java语言,所以这里就只贴上java版本的代码..
支付宝网站支付验签的坑。
helpinfo的专栏
01-04 518
当客户支付成功后,会按照return_url跳转到你设置的连接中,并返回响应的参数,什么app_id啦,trade_no啦等等等等等等。与阿里技术经过多轮的友好而又细致的会谈,技术经过多次失败的实验后,最终告诉我,应该用异步验签的方式验签。不验签的话,万一哪个捣蛋鬼,自己编了条数据发给咱们,那损失可就大了。当客户发起支付,收到支付通知,咱为了安全,必须对数据进行验签。按照同步的方法,反复验签,永远返回一个false。当时,给我个人感觉,这就应该是同步验签验签这个事儿,折腾了我整整一天,
支付宝JAVA端支付与验签
Hanawa的博客
06-28 1万+
支付宝网页支付开发
java支付宝回调证书验签
q2315615199的博客
03-26 405
由于支付宝提供的官方sdk没有根据证书内容来验签的,需要自己翻sdk的底层代码拷贝出来,用getPublicKey方法解析支付宝公钥,然后在用公钥进行验签
支付宝回调接口验签失败
热门推荐
烤鸭的世界我们不懂的博客
03-20 2万+
支付宝回调接口验签失败
支付宝异步验签踩的坑
fly_on_the_sky的博客
01-12 470
支付宝异步验签
支付宝验签工具
01-19
生成方式一(推荐):使用支付宝提供的一键生成工具(内附使用说明) Windows:下载 MAC OSX:下载 解压打开文件夹,直接运行“支付宝RAS密钥生成器SHAwithRSA1024_V1.0.bat”(WINDOWS)或“SHAwithRSA1024_V1.0....
支付宝APP支付以及回调验签demo
11-17
支付宝APP支付起调接口以及回调页面验签,确实有一些坑,最终搞定,提供源码
.net支付宝服务端代码demo从支付到接收通知完成验签的过程
08-09
.net支付宝服务端代码demo,AopSDK.dll是支付宝官方sdk,需要源码的可以自己下。这个代码是以电脑端支付为例从创建支付到接收通知完成验签这个过程为例,其他的可以以此参考,实例化sdk中不同的类
支付宝RSA签名验签工具windows_V1.4
03-28
支付宝RSA签名验签工具是为了解决在与支付宝接口交互时的安全问题而设计的。RSA是一种非对称加密算法,广泛应用于数据加密、数字签名等领域。在这个Windows版本V1.4的工具中,开发者可以方便地生成RSA密钥对,进行...
快速实现支付宝支付验签
礼物爸爸的博客
12-29 891
话不多说,直接上代码 首先,进入支付宝文档中心,下载通用版SDK,放入项目 概述 | 网页&移动应用 // Client public function createAopClient() { $aop = new \AopClient(); $aop->gatewayUrl = 'https://openapi.alipay.com/gateway.do'; $aop->appId = 'APPID'; $aop->rsaPrivateKe
使用支付宝SDK进行RSAj加签验签以及加密解密
weixin_30878501的博客
03-17 1971
背景 支付宝开元SDK中提供了RSA工具类,可以方便的对数据进行加解密,经测试演示版本sdk支持分段加解密,并且提供了加签与验签的常用方法。并支持RSA与RSA2两种类的签名类型。 注:生产RSA签名请参考 https://docs.open.alipay.com/291/105971 Maven 支付宝SDK依赖 注:maven中央库直达连接 ht...
支付宝接口(Python)加签验签操作
L_Jane_H的博客
02-24 559
之前在做和支付宝联调的工作中,因为验签和加签传输数据的问题,挣扎了好久,这里就把这部分代码发布出来,方便一些做支付宝接口的伙伴们参考查阅。
(支付接口)签名验签和请求参数加密方法
08-12 4587
当我们在测试支付接口的时候,发现每个接口需要将请求的敏感数据加密后才能请求接口,遇到这种问题怎么解决呢? 特别是当我们在写python接口自动化测试脚本的时候,这是必须要解决的问题。下面我来详细的写下这个过程: 首先,我们需要拿到商户的公钥和公司的公钥,商户有自己的私钥,私钥只要商户自己知道。加密的时候拿公司的公钥加密、签名时拿商户的私钥签名。 这样传送的数据会拿商户的公钥去验签才能通过。 ...
支付宝沙箱的(支付, 验签失败)AlipaySignature.rsaCheckV1为false
weixin_43227626的博客
09-11 4347
本文适用于在秘钥和公钥设置都正确的情况下,支付宝验签还是失败的情况。 我百度了很多资料终于知道为什么会验签失败了。 原来是因为我对api不够了解 AlipaySignature.rsaCheckV1是适用于老版本的RSA加密 AlipaySignature.rsaCheckV2才是适用于新版本的RSA2 现在我们生产秘钥时一般都是生产新的加密方式RSA2 如果你是RSA2加密的就把AlipaySignature.rsaCheckV1换成AlipaySignature.rsaCheckV2就可以了。 .
golang 接口
最新发布
m0_70982551的博客
07-24 902
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java语言实现支付宝支付回调验签
07-15
Java 语言中,你可以使用支付宝提供的 SDK 来实现支付宝支付回调验签。以下是一个简单的示例代码: 1. 首先,确保你已经引入了支付宝的 SDK,例如 alipay-sdk-java。 2. 在你的回调接口中,获取支付宝返回的参数。 3. 使用支付宝提供的 DefaultAlipayClient 类创建一个 AlipayClient 对象,传入相应的配置参数。 4. 创建一个 AlipaySignature 类的实例,使用该实例的 verify 方法进行签名验证。 5. 根据签名验证的结果进行相应的处理。 示例代码: ```java import com.alipay.api.AlipayApiException; import com.alipay.api.DefaultAlipayClient; import com.alipay.api.internal.util.AlipaySignature; import javax.servlet.http.HttpServletRequest; import java.util.Map; public class AlipayCallbackHandler { public void handleCallback(HttpServletRequest request) { // 获取支付宝返回的参数 Map<String, String[]> parameterMap = request.getParameterMap(); Map<String, String> params = new HashMap<>(); for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) { String key = entry.getKey(); String[] values = entry.getValue(); if (values.length > 0) { params.put(key, values[0]); } } // 配置参数 String gatewayUrl = "https://openapi.alipay.com/gateway.do"; String appId = "your app id"; String privateKey = "your private key"; String charset = "UTF-8"; String alipayPublicKey = "alipay public key"; String signType = "RSA2"; // 创建 AlipayClient 对象 DefaultAlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl, appId, privateKey, "json", charset, alipayPublicKey, signType); // 验证签名 try { boolean verifyResult = AlipaySignature.rsaCheckV1(params, alipayPublicKey, charset, signType); if (verifyResult) { // 签名验证成功,根据支付结果进行处理 String tradeStatus = params.get("trade_status"); if ("TRADE_SUCCESS".equals(tradeStatus)) { // 修改订单状态、发送邮件等 } } else { // 签名验证失败,处理异常情况 } } catch (AlipayApiException e) { // 验证过程中发生异常,处理异常情况 } } } ``` 在上述示例代码中,需要将 "your app id"、"your private key"、"alipay public key" 替换为你自己的配置参数。另外,根据你的具体业务需求,可以在签名验证成功后进行相应的处理,例如修改订单状态、发送邮件等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值