签名生成的通用步骤如下:
对接微信JSAPI支付时需要安全规则的签名算法,记录下:
第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
◆ 参数名ASCII码从小到大排序(字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数名区分大小写; ◆
验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。 ◆
微信接口可能增加字段,验证签名时必须支持增加的扩展字段
第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。◆ key设置路径:微信商户平台(pay.weixin.qq.com)–>账户设置–>API安全–>密钥设置
public static void main(String[] args) {
SortedMap<Object, Object> parameters = new TreeMap<Object, Object>();
String marChant_id="555555";
String appId = "444444";
String timeStamp = "333333";
String nonceStr = "222222";
String signType = "MD5";
parameters.put("marChant_id", marChant_id);
parameters.put("appId", appId);
parameters.put("timeStamp", timeStamp);
parameters.put("nonceStr", nonceStr);
parameters.put("signType", signType);
String mySign = createSign(parameters, "kyzc73a29kvay");
System.out.println("我 的签名是:"+mySign);
}
/**
* 生成签名
*/
public static String createSign(SortedMap<Object,Object> parameters,String key){
StringBuffer sbkey = new StringBuffer();
//1.将所有参与传参的参数按照accsii排序(升序)
Set es = parameters.entrySet();
Iterator it = es.iterator();
while(it.hasNext()) {
Map.Entry entry = (Map.Entry)it.next();
String k = (String)entry.getKey();
Object v = entry.getValue();
//2.空值不传递,不参与签名组串
if(null != v && !"".equals(v)) {
sbkey.append(k + "=" + v + "&");
}
}
sbkey=sbkey.append("key="+key);
System.out.println("--------------"+sbkey.toString());
//3.MD5加密,结果转换为大写字符
String sign = getMD5(sbkey.toString()).toUpperCase();
return sign;
}
/**
* 对字符串进行MD5加密
*/
public static String getMD5(String str) {
MessageDigest digest;
try {
digest = MessageDigest.getInstance("MD5");
digest.update(str.getBytes());
return new BigInteger(1, digest.digest()).toString(16);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
}