微信商家券V3版本领券回调,签名验证-JAVA

已于 2022-04-19 09:47:44 修改
阅读量1.6k 收藏 4
点赞数
分类专栏: 微信 java技术 文章标签: 加密解密 java
于 2021-04-30 18:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaiyeqianhe/article/details/116307134
版权
本文介绍了微信商家券V3版本的领券回调处理,包括回调参数的解析与验证。详细讲解了如何使用JAVA进行签名验证,并提供了采用实时刷新在线证书的实现方式,避免了本地证书的读取操作。
摘要由CSDN通过智能技术生成

先附上官方文档:微信支付-开发者文档

一.微信商家券回调参数样式

1.微信回调的参数分两部分,这里两部分参数都要用的!

A.Body

{ 
    "id":"8b33f79f-8869-5ae5-b41b-3c0b59f957d0",
    "create_time":"2019-12-12T16:54:38+08:00",
    "resource_type":"encrypt-resource",
    "event_type":"COUPON.SEND",
    "summary":"商家券领券通知",
    "resource":{
        "original_type":"coupon",
        "algorithm":"AEAD_AES_256_GCM",
        "ciphertext":"xxx",
        "associated_data":"coupon",
        "nonce":"j9g1wAzF9Xn1"
     } 
}

B.请求头

这里只取用的请求头

Wechatpay-Nonce: c5ac7061fccab6bc5ac7061fccab6bc
Wechatpay-Signature: CtcbzwtQjN8rnOXItEBJ5aQFSnIXESeV28Pr2YEmf9wsDQ8Nx25ytW6FXBCAFdrr0mgqngX3AD9gNzjnNHzSGTPBSsaEkIfhPF4b8YRRTpny88tNLyprXA0GU5ID3DkZHpjFkX1hAp/D0fva2GKjGRLtvYbtUk/OLYqFuzbjt3yOBzJSKQqJsvCtcbzwtQjN8rnOXItEBJ5aQFSnIXESeV28Pr2YEmf9wsDQ8Nx25ytW6FXBCAFdrr0mgqngX3AD9gNzjnNHzSGTPBSsaEkIfhPF4b8YRRTpny88tNLyprXA0GU5ID3DkZHpjFkX1hAp/D0fva2GKjGRLtvYbtUk/O==
Wechatpay-Timestamp: 1555555555
Wechatpay-Serial: 5157F09EFDC096DE155157F09EFDC096DE15EB11

2.接受回调参数,建议采用注解,不同公司封装不同的不一定接收到参数

@RequestBody String body,
@RequestHeader("Wechatpay-Serial") String wechatpaySerial,
@RequestHeader("Wechatpay-Signature") String wechatpaySignature,
@RequestHeader("Wechatpay-Timestamp") String wechatpayTimestamp,
@RequestHeader("Wechatpay-Nonce") String wechatpayNonce)

官方文档用的是CloseableHttpResponse response接收参数的,body= response.getBody

二.上代码,采用的是实时刷新在线证书临时缓存证书的方式,不需要读取本地证书

1.接收参数

@ApiOperation("微信商家券领券事件回调通知API")
    @RequestMapping(value="/callback")
    Map<String, String> stockCouponsReceiveCallback(@RequestBody String params,
                                                    @RequestHeader("Wechatpay-Serial") String wechatpaySerial,
                                                    @RequestHeader("Wechatpay-Signature") String wechatpaySignature,
                                                    @RequestHeader("Wechatpay-Timestamp") String wechatpayTimestamp,
                                                    @RequestHeader("Wechatpay-Nonce") String wechatpayNonce);

2.方法实现

   @Override
    public Map<String, String> stockCouponsReceiveCallback(String postData,
                                                           String wechatpaySerial,
                                                           String wechatpaySignature,
最低0.47元/天 解锁文章
熊猫爷爷
关注
专栏目录
Java 实现 微信支付完成回调解密返回字符串内容
初学者
08-09 3655
导语   微信支付完成支付调用的时候,在传入的参数中有一个是执行支付完成之后结果回调的参数,这个回调函数就是微信调用这个接口来将支付成功的结果返回到具体的服务中。下面就来看看这个内容 编写接收参数接口   首先来编写一个用来接收回调内容的参数,要求是这个接口没有任何的参数是使用POST的方式来进行调用。 @PostMapping("/payParkingSuccess") public AjaxResult paySuccess(@RequestBody SuccessCallBackO.
微信支付获取回调的结果
weixin_44950062的博客
08-03 805
支付完成支付我们的notify_url指定我们一个接口,用来做支付之后的回调,根据回调返回的信息去修改相对应的订单状态,我这里只说明了获取回调结果,具体订单怎么操作就看需求了 话不多说,上代码 // 微信回调 @RequestMapping(value = "/wechatNotifyUrl") public Result wechatNotifyUrl(HttpServletRequest httpServletRequest){ Result result ;
Java微信支付-支付成功异步回调验签
LittleSheep肖恩
10-12 3687
接上一篇Java微信支付-统一下单API,本篇在上篇文章的基础上讲述统一下单支付成功之后微信异步回调通知 在调用微信支付-统一下单API时,会传递notify_url这个参数给微信,这个参数是用户成功支付之后微信端会向此地址进行通知,我们应该在接受到微信发来的通知时进行验签确保安全性。 注意:notify_url必须为外网可访问的url,不能携带参数。测试时可以使用内网穿透进行测试,这个东西...
微信支付商家 领券事件回调通知API
Janet的博客
10-07 317
这里各个字段的顺序不能错乱!和微信支付给的“通知参数”顺序保持一致!因为后面验签的时候会用到body里面的这些参数,顺序错了验签就会失败!
Java实现微信支付v3的支付回调
一边努力一边摸鱼
03-27 3181
微信v3支付回调
微信支付v3一整套,支付发起,签名回调
05-30
微信支付,从后端发起支付,给前端签名,和返回相应参数,微信回调到后端数据处理,一条龙解决
java微信支付(小程序),退款(V3版本
11-19
在开发Java微信支付(小程序)退款功能时,我们需要熟悉微信支付V3版本API接口以及相关的业务流程。本文将深入探讨这一主题,帮助开发者理解如何实现这个功能。 首先,微信支付V3微信官方推出的新一代支付接口...
JAVA微信V3从支付到回调验证整套流程
小小一只猿的博客
12-22 1万+
首先是一些基本参数 ########################微信支付参数####################################### #微信商户号 wechat.mchId = ****** #商户在微信公众平台申请服务号对应的APPID wechat.appId = ****** #商户平台设置的密钥key wechat.key = ****** #回调报文解密V3密钥key wechat.v3Key = ****** #微信获取平台证书列表地址 wechat.certifi
微信支付javaV3验证数据合法性(Deom)
09-01
总结来说,微信支付JavaV3验证数据合法性涉及接收微信的POST回调,解析XML数据,然后通过签名验证确保数据未被篡改。这确保了在支付过程中,商户能够安全地接收并处理来自微信的交易信息,避免了潜在的安全风险。...
CertificateDownloader:Java 微信支付 APIv3 平台证书的命令行下载工具
05-10
Certificate Downloader Certificate Downloader 是 Java 微信支付 APIv3 平台证书的命令行下载工具。该工具可从 https://api.mch.weixin.qq.com/v3/certificates 接口获取商户可用证书,并使用 和 AES_256_GCM 算法进行解密,并把解密后证书下载到指定位置。 该工具使用了 、、、、 等库。 使用 该工具已经通过 Maven 打包成 CertificateDownloader.jar,可在 中下载。 执行 java -jar CertificateDownloader.jar -h ,查看帮助: 这里,必需参数有: 商户的私钥文件,即 -f 证书解密的密钥,即 -k 商户号,即 -m 保存证书的路径,即 -o 商户证书的序列号,即 -s 非必需参数有: 微信支付证书,用于验签,即 -c
Certificate Downloader 是 Java 微信支付 APIv3 平台证书的命令行下载工具
03-31
该工具可从 https://api.mch.weixin.qq.com/v3/certificates 接口获取商户可用证书,并使用 APIv3 密钥 和 AES_256_GCM 算法进行解密,并把解密后证书下载到指定位置。 该工具使用了 wechatpay-apache-httpclient、Maven、picocli、gson、lombok 等库
java微信支付v3系列——5.微信支付成功回调
qq_45740561的博客
12-21 1万+
还记得WxPayCallbackUtil回调接口工具类吗,当时是用于支付成功的回调,我们接下来向里面添加一个退款成功的回调方法,在添加前我们先来做一个准备操作。
Java微信支付
不如自成宇宙
02-22 5453
Java微信支付
微信支付回调验证签名javaV3
Life is for sharing的博客
09-08 8876
1.解析微信回调数据 2.解析微信返回的XML数据 3.验证微信返回签名的合法性 微信支付javaV3验证数据合法性 概要:使用微信支付接口时,微信会返回或回调给商户XML数据,开发者需要验证微信返回的数据是否合法。 特别提醒:商户系统对于支付结果通知的内容一定要做签名验证,防止数据泄漏导致出现“假通知”,造成资金损失。 1.解析微信回调数据 InputS...
微信v3支付和回调数据校验
A221217的博客
03-01 1689
微信v3支付和回调数据校验
.NetCore(处理充值订单回调通知
@涂涂博客
08-30 842
public ActionResult WxPayNotify() { log.AddPayLog("WxPayNotify", "开始调用接口"); string returnCode = "FAIL"; string returnMsg = "FAIL"; string resul...
微信免资金代金V3版)java代码
Joshua_Zheng的博客
08-17 2188
开始之前先让博主吐槽下微信的接口文档与接口规则。一个代金的模块搞了3个星期。严重怀疑微信的产品经理跟项目经理有病。写文档的程序员也是。吐槽结束。 一、准备 微信公众号的AppId和密钥Secret v3接口的证书号和证书(.pem文件) v3Api密钥(用于解析核销通知) 耐心和刀!!(可以随时捅死微信的程序员) ps:如果是商户自己调用api的话(这一步不做的话会报 body={"code":"INVALID_REQUEST","message":"可用商户不符合规则,请检查"})
微信支付V3获取平台证书并解密平台证书详细流程
热门推荐
qq_37272886的博客
07-30 1万+
微信小程序,服务商,商户号开发
微信V3 Native支付回调签名验证HttpServletRequest java实现
最新发布
09-10
微信支付的V3版本引入了更加安全的签名验证机制。当微信支付完成之后,微信会向商户指定的回调地址发送支付结果通知,商户系统需要验证这些通知的真实性,以确保信息来源可靠,并且内容没有被篡改。签名验证是通过比对微信服务器发送的数据包中的签名与商户系统根据接收到的数据计算出来的签名是否一致来完成的。 在Java中,实现微信V3 Native支付回调签名验证,你需要按照以下步骤操作: 1. 从HttpServletRequest中获取所有参数(包括GET和POST参数),并按照参数名的字典序进行排序。 2. 将排序后的参数名称和参数值拼接成字符串,并使用`&`字符连接起来。 3. 在拼接的字符串前加上`key=`,其中`key`是你的微信支付平台分配的API密钥。 4. 使用SHA256算法对上述字符串进行加密,并将加密结果转换为大写,这就是微信发送过来的签名。 5. 同时,你也需要使用同样的方法计算出一个签名,并与微信发送的签名进行对比。 6. 如果两个签名一致,则说明验证通过,否则验证失败。 下面是一个简化版的代码示例: ```java import javax.servlet.http.HttpServletRequest; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class WeChatPaySignatureValidator { public static boolean validateSignature(HttpServletRequest request, String apiKey) throws NoSuchAlgorithmException { // 获取所有参数并排序 String params = getSortedParams(request); // 将API密钥拼接到参数前 String toSign = "key=" + apiKey + "&" + params; // 计算签名 String sign = calculateSignature(toSign); // 获取微信发送的签名并比较 String weChatSign = request.getHeader("Wechatpay-Signature"); return sign.equals(weChatSign); } private static String getSortedParams(HttpServletRequest request) { // 实现获取排序后的参数字符串的逻辑 // ... } private static String calculateSignature(String data) throws NoSuchAlgorithmException { MessageDigest md = MessageDigest.getInstance("SHA-256"); byte[] digest = md.digest(data.getBytes()); return toUpperCaseHex(digest); } private static String toUpperCaseHex(byte[] bytes) { StringBuilder hexString = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(0xFF & b); if (hex.length() == 1) { hexString.append('0'); } hexString.append(hex); } return hexString.toString(); } } ``` 注意,这只是一个基础的实现逻辑,实际生产环境中你还需要考虑参数的空值和特殊情况处理,以及可能的性能优化等。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值