微信支付V3版本回调+验签流程

已于 2022-03-29 10:08:54 修改
阅读量2.2w 收藏 80
点赞数 28
分类专栏: 支付系列 文章标签: 微信 微信回调 微信V3
于 2022-03-05 18:08:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnn654321/article/details/123298162
版权

本文主要是接前面2篇微信V3支付参数准备和微信V3支付整合进项目中的后续之微信支付后的回调。

一、回调验签流程介绍

二、核心流程操作

本文主要是接前面2篇微信V3支付参数准备和微信V3支付整合进项目中的后续之微信支付后的回调。

一文带你学会微信V3版本下单支付、退款、关单流程代码实操_8年开发工作经验的老王,积极分享工作中遇到的问题~-CSDN博客_wechatpay-apache-httpclient本文介绍微信支付中的Native支付方式,版本是APIv3,其中Native和JSAPI的区别如下Native支付:商家在系统中按微信支付协议生成支付二维码,用户扫码拉起微信收银台,确认并完成付款JSAPI支付:商家张贴收款码物料,用户打开扫一扫,扫码后输入金额,完成付款以下博文没有掺杂过多业务逻辑,对象数据都是固定写的,方便将注意力集中在微信支付的接口使用上。正式对接到项目里面,只需要改动支付的部分业务参数即可。微信支付的文档还是很详细的,建议多看几遍,以下博文也都是根据官方文档的描述来操https://blog.csdn.net/wnn654321/article/details/122933324微信V3版本支付下单、查询支付订单状态、订单退款接入正式项目中并引入策略模式实操_8年开发工作经验的老王,积极分享工作中遇到的问题~-CSDN博客本文介绍微信支付中的Native支付方式,版本是APIv3,其中Native和JSAPI的区别如下Native支付:商家在系统中按微信支付协议生成支付二维码,用户扫码拉起微信收银台,确认并完成付款JSAPI支付:商家张贴收款码物料,用户打开扫一扫,扫码后输入金额,完成付款以下内容增加了支付接口调和策略模式的使用,支付的VO类,大家可以参照自己公司的VO字段,需要改动支付的部分业务参数即可。注意:微信支付个人无法对接操作,需要有公司商户账号,一般开发过程中是产品经理或者相关负责人提供。https://blog.csdn.net/wnn654321/article/details/123192971

一、回调验签流程介绍

    官方文档 https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_4_5.shtml
                    https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay4_1.shtml
注意:
    同样的通知可能会多次发送给商户系统,商户系统必须能够正确处理重复的通知
    确保回调URL是外部可正常访问的,且不能携带后缀参数

微信回调通知重复问题(不一定准确按照时间间隔推送,需要保证幂等性处理)
    重复通知的时候,微信的请求id是一样的,用这个做请求幂等性处理
    响应给微信的内容不规范 或者 超过5秒没响应
    测试的问题:如果有多个未响应的,则测试的请求id,可能有之前的请求继续回调过来 

二、核心流程操作

第一步 获取报文

第二步 验证签名(确保是微信传输过来的)

第三步 解密(AES对称解密出原始数据)

第四步 处理业务逻辑

第五步 响应请求 

#支付成功,回调通知
pay.wechat.callback-url= http://mbnny9.natappfree.cc/api/callback/order/v1/wechat

注意:这个http://mbnny9.natappfree.cc需要是外网可以访问的,比如说 启动的微信支付服务是在自己电脑本地的服务,但是微信支付是在外网环境的,这时候 微信回调自己本地电脑的服务就是不通的,也就没法回调。但是可以使用小米球或者NATAPP这些内网穿透工具。本文就是使用的NATAPP。

pom.xml引入:

     <!--微信支付扩展包-->
<dependency>
    <groupId>com.github.wechatpay-apiv3</groupId>
    <artifactId>wechatpay-apache-httpclient</artifactId>
    <version>0.3.0</version>
</dependency>

package net.wnn.controller;

import com.alibaba.fastjson.JSONObject;
import com.wechat.pay.contrib.apache.httpclient.auth.ScheduledUpdateCertificatesVerifier;
import com.wechat.pay.contrib.apache.httpclient.util.AesUtil;
import lombok.extern.slf4j.Slf4j;
import net.wnn.config.WechatPayConfig;
import net.wnn.service.ProductOrderService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.UnsupportedEncodingException;
import java.security.GeneralSecurityException;
import java.util.HashMap;
import java.util.Map;
import java.util.stream.Collectors;
import java.util.stream.Stream;



@Controller
@RequestMapping("/api/callback/order/v1/")
@Slf4j
public class PayCallbackController {


    @Autowired
    private WechatPayConfig wechatPayConfig;


    @Autowired
    private ProductOrderService productOrderService;


    @Autowired
    private ScheduledUpdateCertificatesVerifier verifier;


    /**
     * * 获取报文
     * <p>
     * * 验证签名(确保是微信传输过来的)
     * <p>
     * * 解密(AES对称解密出原始数据)
     * <p>
     * * 处理业务逻辑
     * <p>
     * * 响应请求
     *
     * @param request
     * @param response
     * @return
     */
    @RequestMapping("wechat")
    @ResponseBody
    public Map<String, String> wehcatPayCallback(HttpServletRequest request, HttpServletResponse response) {

        //获取报文
        String body = getRequestBody(request);

        //随机串
        String nonceStr = request.getHeader("Wechatpay-Nonce");

        //微信传递过来的签名
        String signature = request.getHeader("Wechatpay-Signature");

        //证书序列号(微信平台)
        String serialNo = request.getHeader("Wechatpay-Serial");

        //时间戳
        String timestamp = request.getHeader("Wechatpay-Timestamp");

        //构造签名串

        //应答时间戳\n
        //应答随机串\n
        //应答报文主体\n
        String signStr = Stream.of(timestamp, nonceStr, body).collect(Collectors.joining("\n", "", "\n"));

        Map<String, String> map = new HashMap<>(2);
        try {
            //验证签名是否通过
            boolean result = verifiedSign(serialNo, signStr, signature);

            if(result){
                //解密数据
                String plainBody = decryptBody(body);
                log.info("解密后的明文:{}",plainBody);

                Map<String, String> paramsMap = convertWechatPayMsgToMap(plainBody);
                //处理业务逻辑 TODO

                //响应微信
                map.put("code", "SUCCESS");
                map.put("message", "成功");
            }



        } catch (Exception e) {
            log.error("微信支付回调异常:{}", e);
        }

        return map;

    }


    /**
     * 转换body为map
     * @param plainBody
     * @return
     */
    private Map<String,String> convertWechatPayMsgToMap(String plainBody){

        Map<String,String> paramsMap = new HashMap<>(2);

        JSONObject jsonObject = JSONObject.parseObject(plainBody);

        //商户订单号
        paramsMap.put("out_trade_no",jsonObject.getString("out_trade_no"));

        //交易状态
        paramsMap.put("trade_state",jsonObject.getString("trade_state"));

        //附加数据
        paramsMap.put("account_no",jsonObject.getJSONObject("attach").getString("accountNo"));

        return paramsMap;

    }



    /**
     * 解密body的密文
     *
     * "resource": {
     *         "original_type": "transaction",
     *         "algorithm": "AEAD_AES_256_GCM",
     *         "ciphertext": "",
     *         "associated_data": "",
     *         "nonce": ""
     *     }
     *
     * @param body
     * @return
     */
    private String decryptBody(String body) throws UnsupportedEncodingException, GeneralSecurityException {

        AesUtil aesUtil = new AesUtil(wechatPayConfig.getApiV3Key().getBytes("utf-8"));

        JSONObject object = JSONObject.parseObject(body);
        JSONObject resource = object.getJSONObject("resource");
        String ciphertext = resource.getString("ciphertext");
        String associatedData = resource.getString("associated_data");
        String nonce = resource.getString("nonce");

        return aesUtil.decryptToString(associatedData.getBytes("utf-8"),nonce.getBytes("utf-8"),ciphertext);

    }



    /**
     * 验证签名
     *
     * @param serialNo  微信平台-证书序列号
     * @param signStr   自己组装的签名串
     * @param signature 微信返回的签名
     * @return
     * @throws UnsupportedEncodingException
     */
    private boolean verifiedSign(String serialNo, String signStr, String signature) throws UnsupportedEncodingException {
        return verifier.verify(serialNo, signStr.getBytes("utf-8"), signature);
    }


    /**
     * 读取请求数据流
     *
     * @param request
     * @return
     */
    private String getRequestBody(HttpServletRequest request) {

        StringBuffer sb = new StringBuffer();

        try (ServletInputStream inputStream = request.getInputStream();
             BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream));
        ) {
            String line;

            while ((line = reader.readLine()) != null) {
                sb.append(line);
            }

        } catch (IOException e) {
            log.error("读取数据流异常:{}", e);
        }

        return sb.toString();

    }


}

 下单后再用postman支付调用下,很快就可以在回调接口中收到断点啦 

 这个是我本地电脑用来做内网穿透的NATAPP工具

是小王同学啊~
关注
  • 28
    点赞
  • 80
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
专栏目录
API v3微信支付 验签
智者不入爱河,冤种重蹈覆辙。
01-18 2701
API v3微信支付 验签关于验签构造验签名串根据证书进行验签 关于验签 微信平台证书可以对响应进行验签,也可以对回调的请求进行验签,是同一套。 构造验签名串 验签串儿的格式如下。 应答时间戳\n 应答随机串\n 应答报文主体\n /** * 构造验签名串 * * @param wechatpayTimestamp HTTP头 Wechatpay-Timestamp 中的应答时间戳 * @param wechatpayNonce HTTP头 Wechatpay-Nonce 中
微信公众号支付回调验证
07-04
微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证微信公众号支付回调验证
微信支付v3一整套,支付发起,签名,回调
05-30
微信支付,从后端发起支付,给前端签名,和返回相应参数,微信回调到后端数据处理,一条龙解决
微信支付回调工具类
11-30
对接微信支付统一下单接口时,下单支付成功后的回调工具类,相关的回调工具类使用,大家可以关注我的博客进入查看,有关键代码解析,配套使用更佳
微信支付v3 Wechatpay-Serial错误
最新发布
qq_36437991的博客
05-17 511
微信支付v3 Wechatpay-Serial错误
微信支付V3回调 验签 注意事项 (踩坑记录)
梦幻蓝雨的博客
09-03 8801
一、验证签名时要认真阅读文档!! 点击跳转微信验签文档 点击跳转微信支付回调文档 1.取出请求头备用 2.先拿到微信平台证书 注意事项 根据请求头 Wechatpay-Serial 的值在对应的数据结构中拿到对应的证书信息 如果没有对应的证书信息就要先获得平台证书,才能进行验签 要请求 获取平台证书接口 根据要求进行签名并设置请求头 获取后拿到返回结果,根据请求头 Wechatpay-Serial 的值进行匹配 得到匹配的证书数据后按照 报文解密 将内容解密 根据解密信息获得证书,存储到某种数据结
微信支付回调函数实现验签以及解密
qq_39746820的博客
10-04 4645
微信支付V3版本的支付回调,不管是验签还是解密都可以通过sdk提供的方法来实现。
java微信支付v3系列——5.微信支付成功回调
qq_45740561的博客
12-21 1万+
还记得WxPayCallbackUtil回调接口工具类吗,当时是用于支付成功的回调,我们接下来向里面添加一个退款成功的回调方法,在添加前我们先来做一个准备操作。
微信支付v3接口回调
weixin_42351852的博客
07-18 2654
微信支付回调
微信支付回调验签v3
u013383572的博客
05-15 229
com.alibaba fastjson 1.2.71
微信支付APIV3统一回调接口封装(H5、JSAPI、App、小程序)
热门推荐
一恍过去
07-12 2万+
微信支付APIV3统一回调接口封装(H5、JSAPI、H5、App、小程序)
微信支付,签名,回调v3版本
qxy_1218的博客
05-30 2910
微信支付微信支付v3
php微信支付v3修正版本
05-05
微信支付微信为商家提供的一种在线支付解决方案,它允许商家通过API与微信服务器进行交互,完成订单创建、支付验证等一系列支付流程V3版本是对之前版本的升级,可能包含了更多安全特性、优化了性能,或者提供了...
微信支付java版V3验证数据合法性(Deom)
09-01
总结来说,微信支付Java版V3验证数据合法性涉及接收微信的POST回调,解析XML数据,然后通过签名验证确保数据未被篡改。这确保了在支付过程中,商户能够安全地接收并处理来自微信的交易信息,避免了潜在的安全风险。...
纯ASP微信支付V3版源码,不需要第三方中转,微信支付asp接口,ASP支付宝接口3.0版本,最新版
06-03
- **支付回调处理**:支付成功后,微信和支付宝会回调指定的服务器URL,开发者需要在该URL上设置处理逻辑,如更新订单状态、处理库存等。 6. **安全性与合规性**:在实际应用中,除了技术实现外,还需要关注支付...
PHP微信H5支付完整代码(包含回调后台代码),改好商户资料和您回调地址即可使用
03-02
1. **微信H5支付**:微信H5支付是微信支付提供的一种针对移动浏览器的支付方式,用户在H5页面中点击支付按钮后,会跳转到微信支付页面完成支付流程。 2. **PHP**:PHP是一种广泛使用的开源服务器端脚本语言,尤其...
PHP微信支付回调接口下单,如何验证微信支付签名 ,处理异步回调(验证的坑)
chenrui310的博客
06-27 1万+
在写这之前  看了好多文档,有好多坑在里面,通过多半天的努力终于把验证的问题搞出来了我也不理解微信官网文档写的那么不清晰,一个简单的介绍就能介绍明白,弄一大堆还没写明白,下面直接把我实操的验证贴上,供大家参考,有什么不对的及时更正,欢迎监督指导!1.下单其中数组转换xml格式,curl发送请求,xml格式转换成数组可单独封装成函数。/*** * @Notes:请求微信下订单 * @Interf...
java微信小程序支付-回调(Jsapi-APIv3
tiantiannianni的博客
05-03 9691
java springboot 微信小程序支付-支付回调(Jsapi-APIv3
在线支付系列【13】微信支付之签名验签流程分析
记录知识、锤炼自我
02-01 1310
在上篇文档中,我们简单实现了对接微信支付的几个接口。了解到框架自动实现了签名和验签,接下来跟踪下源码,了解下具体流程~每次请求时,都会使用到商户证书、微信平台证书互相签名验签,确保支付安全性。
微信支付v3最新版 java如何验签代码
04-04
以下是微信支付v3最新版Java验签代码示例: ```java import java.security.*; import java.security.spec.InvalidKeySpecException; import java.security.spec.X509EncodedKeySpec; import java.util.Base64; import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class WeChatPayV3Verifier { private static final String ALGORITHM = "SHA256withRSA"; private static final String SIGNATURE_ALGORITHM = "RSA"; private static final String AES_ALGORITHM = "AES/CBC/PKCS5Padding"; private final PublicKey publicKey; private final byte[] aesKey; public WeChatPayV3Verifier(String publicKey, String aesKey) throws NoSuchAlgorithmException, InvalidKeySpecException { this.publicKey = KeyFactory.getInstance(SIGNATURE_ALGORITHM).generatePublic(new X509EncodedKeySpec(Base64.getDecoder().decode(publicKey))); this.aesKey = Base64.getDecoder().decode(aesKey); } public boolean verify(String message, String signature, String nonce, String timestamp, String serialNo) throws NoSuchAlgorithmException, InvalidKeyException, SignatureException { String content = message + "\n" + timestamp + "\n" + nonce + "\n"; Signature sign = Signature.getInstance(ALGORITHM); sign.initVerify(publicKey); sign.update(content.getBytes()); return sign.verify(Base64.getDecoder().decode(signature)); } public String decrypt(String ciphertext, String nonce) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException { byte[] ciphertextBytes = Base64.getDecoder().decode(ciphertext); byte[] nonceBytes = Base64.getDecoder().decode(nonce); Cipher cipher = Cipher.getInstance(AES_ALGORITHM); SecretKeySpec keySpec = new SecretKeySpec(aesKey, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(nonceBytes); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decrypted = cipher.doFinal(ciphertextBytes); return new String(decrypted); } } ``` 使用示例: ```java String publicKey = "微信支付平台公钥"; String aesKey = "商户平台API密钥"; String message = "待验签的消息体"; String signature = "消息体的签名"; String nonce = "随机数"; String timestamp = "时间戳"; String serialNo = "证书序列号"; WeChatPayV3Verifier verifier = new WeChatPayV3Verifier(publicKey, aesKey); boolean verifyResult = verifier.verify(message, signature, nonce, timestamp, serialNo); String decryptedMessage = verifier.decrypt(ciphertext, nonce); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值