微信支付后端篇

微信支付系列文章

創(chuàng)新互聯(lián)長(zhǎng)期為近千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為平輿企業(yè)提供專業(yè)的成都做網(wǎng)站、網(wǎng)站制作，平輿網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

微信支付-java后端實(shí)現(xiàn)

微信支付-vue 前端實(shí)現(xiàn)

java demo: 下載地址文章底部

技術(shù)棧

Spring boot

java

XML (微信在http協(xié)議中數(shù)據(jù)傳輸方案)

MD5 簽名

微信支付術(shù)語(yǔ)

openid (OpenID是公眾號(hào)一對(duì)一對(duì)應(yīng)用戶身份的標(biāo)識(shí))

app_id (公眾號(hào)id，登錄微信公眾號(hào)–開發(fā)–基本配置中獲得；)

key (收款商戶后臺(tái)進(jìn)行配置，登錄微信商戶平臺(tái)–賬戶中心–API安全-設(shè)置秘鑰，設(shè)置32位key值；)

mch_id (收款商家商戶號(hào)；)

certPath (API證書, 登錄微信商戶平臺(tái)–賬戶中心-API安全-下載證書)

后端流程

服務(wù)端需要的核心操作, 總共分為以下幾步:

統(tǒng)一下單

前端調(diào)起微信支付必要參數(shù) (需加密)

訂單結(jié)果主動(dòng)通知 (回調(diào)接口)

查詢訂單結(jié)果

結(jié)束訂單支付接口（關(guān)閉訂單，支付訂單關(guān)閉）

代碼

微信總共支持多種語(yǔ)言的sdk, 在官網(wǎng)可以下載例子, java程序也可以引入微信支付的sdk包, 但是github上的sdk已經(jīng)很久沒有更新了, 最好的選擇, 也是我的選擇, 在官網(wǎng)上下載sdk項(xiàng)目, 將其中所有java類copy到自己的項(xiàng)目中.

官網(wǎng)sdk下載目錄

鏈接: 商戶平臺(tái)首頁(yè)

####　根據(jù)微信sdk生成配置類 WXPayConfig

創(chuàng)建IWxPayConfig.class, 繼承sdk WXPayConfig.class, 實(shí)現(xiàn)sdk中部分抽象方法, 讀取本地證書, 加載到配置類中.

package core.com.chidori.wxpay;

import core.com.wxpay.IWXPayDomain;

import core.com.wxpay.WXPayConfig;

import core.com.wxpay.WXPayConstants;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Service;

import java.io.ByteArrayInputStream;

import java.io.File;

import java.io.FileInputStream;

import java.io.InputStream;

@Service

public class IWxPayConfig extends WXPayConfig { // 繼承sdk WXPayConfig 實(shí)現(xiàn)sdk中部分抽象方法

private byte[] certData;

@Value("${vendor.wx.config.app_id}")

private String app_id;

@Value("${vendor.wx.pay.key}")

private String wx_pay_key;

@Value("${vendor.wx.pay.mch_id}")

private String wx_pay_mch_id;

public IWxPayConfig() throws Exception { // 構(gòu)造方法讀取證書, 通過(guò)getCertStream 可以使sdk獲取到證書

String certPath = "/data/config/chidori/apiclient_cert.p12";

File file = new File(certPath);

InputStream certStream = new FileInputStream(file);

this.certData = new byte[(int) file.length()];

certStream.read(this.certData);

certStream.close();

}

@Override

public String getAppID() {

return app_id;

}

@Override

public String getMchID() {

return wx_pay_mch_id;

}

@Override

public String getKey() {

return wx_pay_key;

}

@Override

public InputStream getCertStream() {

return new ByteArrayInputStream(this.certData);

}

@Override

public IWXPayDomain getWXPayDomain() { // 這個(gè)方法需要這樣實(shí)現(xiàn), 否則無(wú)法正常初始化WXPay

IWXPayDomain iwxPayDomain = new IWXPayDomain() {

@Override

public void report(String domain, long elapsedTimeMillis, Exception ex) {

}

@Override

public DomainInfo getDomain(WXPayConfig config) {

return new IWXPayDomain.DomainInfo(WXPayConstants.DOMAIN_API, true);

}

};

return iwxPayDomain;

}

}

發(fā)起統(tǒng)一下單 AND 前端調(diào)起微信支付必要參數(shù)

// 發(fā)起微信支付

WXPay wxpay = null;

Map result = new HashMap();

try {

// ******************************************

//

// 統(tǒng)一下單

//

// ******************************************

wxpay = new WXPay(iWxPayConfig); // *** 注入自己實(shí)現(xiàn)的微信配置類, 創(chuàng)建WXPay核心類, WXPay 包括統(tǒng)一下單接口

Map data = new HashMap ();

data.put("body", "訂單詳情");

data.put("out_trade_no", transOrder.getGlobalOrderId()); // 訂單唯一編號(hào), 不允許重復(fù)

data.put("total_fee", String.valueOf(transOrder.getOrderAmount().multiply(new BigDecimal(100)).intValue())); // 訂單金額, 單位分

data.put("spbill_create_ip", "192.168.31.166"); // 下單ip

data.put("openid", openId); // 微信公眾號(hào)統(tǒng)一標(biāo)示openid

data.put("notify_url", ""); // 訂單結(jié)果通知, 微信主動(dòng)回調(diào)此接口

data.put("trade_type", "JSAPI"); // 固定填寫

logger.info("發(fā)起微信支付下單接口, request={}", data);

Map response = wxpay.unifiedOrder(data); // 微信sdk集成方法, 統(tǒng)一下單接口unifiedOrder, 此處請(qǐng)求 MD5加密 加密方式

logger.info("微信支付下單成功, 返回值 response={}", response);

String returnCode = response.get("return_code");

if (!SUCCESS.equals(returnCode)) {

return null;

}

String resultCode = response.get("result_code");

if (!SUCCESS.equals(resultCode)) {

return null;

}

String prepay_id = response.get("prepay_id");

if (prepay_id == null) {

return null;

}

// ******************************************

//

// 前端調(diào)起微信支付必要參數(shù)

//

// ******************************************

String packages = "prepay_id=" + prepay_id;

Map wxPayMap = new HashMap ();

wxPayMap.put("appId", iWxPayConfig.getAppID());

wxPayMap.put("timeStamp", String.valueOf(Utility.getCurrentTimeStamp()));

wxPayMap.put("nonceStr", Utility.generateUUID());

wxPayMap.put("package", packages);

wxPayMap.put("signType", "MD5");

// 加密串中包括 appId timeStamp nonceStr package signType 5個(gè)參數(shù), 通過(guò)sdk WXPayUtil類加密, 注意, 此處使用 MD5加密 方式

String sign = WXPayUtil.generateSignature(wxPayMap, iWxPayConfig.getKey());

// ******************************************

//

// 返回給前端調(diào)起微信支付的必要參數(shù)

//

// ******************************************

result.put("prepay_id", prepay_id);

result.put("sign", sign);

result.putAll(wxPayMap);

return result;

} catch (Exception e) {

}

回調(diào)結(jié)果處理

核心是支付訂單回調(diào)時(shí), 需校驗(yàn)加密簽名是否匹配, 防止出現(xiàn)模擬成功通知

@RequestMapping(value = "/payCallback", method = RequestMethod.POST)

public String payCallback(HttpServletRequest request, HttpServletResponse response) {

logger.info("進(jìn)入微信支付異步通知");

String resXml="";

try{

//

InputStream is = request.getInputStream();

//將InputStream轉(zhuǎn)換成String

BufferedReader reader = new BufferedReader(new InputStreamReader(is));

StringBuilder sb = new StringBuilder();

String line = null;

try {

while ((line = reader.readLine()) != null) {

sb.append(line + " ");

}

} catch (IOException e) {

e.printStackTrace();

} finally {

try {

is.close();

} catch (IOException e) {

e.printStackTrace();

}

}

resXml=sb.toString();

logger.info("微信支付異步通知請(qǐng)求包: {}", resXml);

return wxTicketService.payBack(resXml);

}catch (Exception e){

logger.error("微信支付回調(diào)通知失敗",e);

String result = " ";

return result;

}

}

@Override

public String payBack(String notifyData) {

logger.info("payBack() start, notifyData={}", notifyData);

String xmlBack="";

Map notifyMap = null;

try {

WXPay wxpay = new WXPay(iWxPayConfig);

notifyMap = WXPayUtil.xmlToMap(notifyData); // 轉(zhuǎn)換成map

if (wxpay.isPayResultNotifySignatureValid(notifyMap)) {

// 簽名正確

// 進(jìn)行處理。

// 注意特殊情況：訂單已經(jīng)退款，但收到了支付結(jié)果成功的通知，不應(yīng)把商戶側(cè)訂單狀態(tài)從退款改成支付成功

String return_code = notifyMap.get("return_code");//狀態(tài)

String out_trade_no = notifyMap.get("out_trade_no");//訂單號(hào)

if (out_trade_no == null) {

logger.info("微信支付回調(diào)失敗訂單號(hào): {}", notifyMap);

xmlBack = " ";

return xmlBack;

}

// 業(yè)務(wù)邏輯處理 ****************************

logger.info("微信支付回調(diào)成功訂單號(hào): {}", notifyMap);

xmlBack = " ";

return xmlBack;

} else {

logger.error("微信支付回調(diào)通知簽名錯(cuò)誤");

xmlBack = " ";

return xmlBack;

}

} catch (Exception e) {

logger.error("微信支付回調(diào)通知失敗",e);

xmlBack = " ";

}

return xmlBack;

}

統(tǒng)一下單的簽名和后續(xù)前端拉取微信支付的簽名需要統(tǒng)一, 也就是都采用MD5加密, 如果2者不同, 會(huì)導(dǎo)致前端拉取微信支付fail, 這是一個(gè)巨大的坑, 因?yàn)檫@個(gè)原因調(diào)試了好久, 微信在文檔里沒有明確標(biāo)出統(tǒng)一下單的簽名校驗(yàn)方式 需要和前端拉取微信支付的簽名校驗(yàn)保持一致.

微信sdk里的源碼需要針對(duì)這個(gè)問(wèn)題調(diào)整一下, 調(diào)整如下:

WXPay類需要修改下加密判斷，在WXPay構(gòu)造方法中，調(diào)整如下

public WXPay(final WXPayConfig config, final String notifyUrl, final boolean autoReport, final boolean useSandbox) throws Exception {

this.config = config;

this.notifyUrl = notifyUrl;

this.autoReport = autoReport;

this.useSandbox = useSandbox;

if (useSandbox) {

this.signType = SignType.MD5; // 沙箱環(huán)境

}

else {

this.signType = SignType.MD5;　// 將這里的加密方式修改為SignType.MD5, 保持跟前端吊起微信加密方式保持一致

}

this.wxPayRequest = new WXPayRequest(config);

}

結(jié)束語(yǔ)

做完以后, 微信支付的后端邏輯還是很清晰的, 但是在開發(fā)過(guò)程中很煎熬, 不清楚每個(gè)專業(yè)術(shù)語(yǔ)在微信哪里配置, 加密方式亂的很

用Java怎么實(shí)現(xiàn)微信支付？

具體方法步驟：

一、準(zhǔn)備階段：已認(rèn)證微信號(hào)，且通過(guò)微信支付認(rèn)證，這個(gè)可以看微信文檔，很詳細(xì)，這里就不再重復(fù)。

二、配置授權(quán)目錄，官方推薦使用https類型的url，不知道http能不能行，個(gè)人也推薦使用https的保證不會(huì)錯(cuò)。

配置授權(quán)域名

三、微信支付二次開發(fā)所需要的參數(shù)：

APP_ID,APP_KEY,PARTNER,PARTNER_KEY(AppSecret)

APP_ID和PARTNER_KEY(AppSecret)

PARTNER

APP_KEY（自行設(shè)置32位字符）

四、具體編程

1、通過(guò)頁(yè)面跳轉(zhuǎn)到確認(rèn)支付頁(yè)面，其中的redirect_uri必須是配置授權(quán)目錄下的。

2、獲取到openid，再經(jīng)服務(wù)器向微信請(qǐng)求獲取prepay_id,封裝字段并進(jìn)行簽名后通過(guò)jsapi調(diào)起微信支付

3、測(cè)試結(jié)果

用微信買不了東西,需要支付后總出現(xiàn) JavaScript的字樣？

Javascript是制作網(wǎng)頁(yè)用的一種編程語(yǔ)言。

這說(shuō)明你的頁(yè)面執(zhí)行時(shí)出了錯(cuò)誤。

一般正常網(wǎng)站都是經(jīng)過(guò)嚴(yán)格測(cè)試的，所以網(wǎng)頁(yè)出錯(cuò)的幾率比較小。

建議你清理一下瀏覽器緩存，或者該應(yīng)用的緩存來(lái)解決問(wèn)題即可。

怎么用java調(diào)用微信支付接口

java調(diào)用微信支付接口方法：\x0d\x0aRequestHandlerrequestHandler=newRequestHandler(super.getRequest(),super.getResponse());\x0d\x0a\x0d\x0a//獲取token//兩小時(shí)內(nèi)有效，兩小時(shí)后重新獲取\x0d\x0a\x0d\x0aToken=requestHandler.GetToken();\x0d\x0a\x0d\x0a//更新token到應(yīng)用中\(zhòng)x0d\x0a\x0d\x0arequestHandler.getTokenReal();\x0d\x0a\x0d\x0aSystem.out.println("微信支付獲取token=======================:"+Token);\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//requestHandler初始化\x0d\x0a\x0d\x0arequestHandler.init();\x0d\x0a\x0d\x0arequestHandler.init(appid,appsecret,appkey,partnerkey,key);\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//--------------------------------本地系統(tǒng)生成訂單-------------------------------------\x0d\x0a\x0d\x0a//設(shè)置package訂單參數(shù)\x0d\x0a\x0d\x0aSortedMappackageParams=newTreeMap();\x0d\x0a\x0d\x0apackageParams.put("bank_type","WX");//支付類型\x0d\x0a\x0d\x0apackageParams.put("body","xxxx");//商品描述\x0d\x0a\x0d\x0apackageParams.put("fee_type","1");//銀行幣種\x0d\x0a\x0d\x0apackageParams.put("input_charset","UTF-8");//字符集\x0d\x0a\x0d\x0apackageParams.put("notify_url","");//通知地址這里的通知地址使用外網(wǎng)地址測(cè)試，注意80端口是否打開。\x0d\x0a\x0d\x0apackageParams.put("out_trade_no",no);//商戶訂單號(hào)\x0d\x0a\x0d\x0apackageParams.put("partner",partenerid);//設(shè)置商戶號(hào)\x0d\x0a\x0d\x0apackageParams.put("spbill_create_ip",super.getRequest().getRemoteHost());//訂單生成的機(jī)器IP，指用戶瀏覽器端IP\x0d\x0a\x0d\x0apackageParams.put("total_fee",String.valueOf(rstotal));//商品總金額,以分為單位\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//設(shè)置支付參數(shù)\x0d\x0a\x0d\x0aSortedMapsignParams=newTreeMap();\x0d\x0a\x0d\x0asignParams.put("appid",appid);\x0d\x0a\x0d\x0asignParams.put("noncestr",noncestr);\x0d\x0a\x0d\x0asignParams.put("traceid",PropertiesUtils.getOrderNO());\x0d\x0a\x0d\x0asignParams.put("timestamp",timestamp);\x0d\x0a\x0d\x0asignParams.put("package",packageValue);\x0d\x0a\x0d\x0asignParams.put("appkey",this.appkey);\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//生成支付簽名，要采用URLENCODER的原始值進(jìn)行SHA1算法！\x0d\x0a\x0d\x0aStringsign="";\x0d\x0a\x0d\x0atry{\x0d\x0a\x0d\x0asign=Sha1Util.createSHA1Sign(signParams);\x0d\x0a\x0d\x0a}catch(Exceptione){\x0d\x0a\x0d\x0ae.printStackTrace();\x0d\x0a\x0d\x0a}\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//增加非參與簽名的額外參數(shù)\x0d\x0a\x0d\x0asignParams.put("sign_method","sha1");\x0d\x0a\x0d\x0asignParams.put("app_signature",sign);\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//api支付拼包結(jié)束------------------------------------\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//獲取prepayid\x0d\x0a\x0d\x0aStringprepayid=requestHandler.sendPrepay(signParams);\x0d\x0a\x0d\x0aSystem.out.println("prepayid:"+prepayid);\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//--------------------------------生成完成---------------------------------------------\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//生成預(yù)付快訂單完成，返回給android,ios掉起微信所需要的參數(shù)。\x0d\x0a\x0d\x0aSortedMappayParams=newTreeMap();\x0d\x0a\x0d\x0apayParams.put("appid",appid);\x0d\x0a\x0d\x0apayParams.put("noncestr",noncestr);\x0d\x0a\x0d\x0apayParams.put("package","Sign=WXPay");\x0d\x0a\x0d\x0apayParams.put("partnerid",partenerid);\x0d\x0a\x0d\x0apayParams.put("prepayid",prepayid);\x0d\x0a\x0d\x0apayParams.put("appkey",this.appkey);\x0d\x0a\x0d\x0a//這里除1000是因?yàn)閰?shù)長(zhǎng)度限制。\x0d\x0a\x0d\x0ainttime=(int)(System.currentTimeMillis()/1000);\x0d\x0a\x0d\x0apayParams.put("timestamp",String.valueOf(time));\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aSystem.out.println("timestamp:"+time);\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//簽名\x0d\x0a\x0d\x0aStringpaysign="";\x0d\x0a\x0d\x0atry{\x0d\x0a\x0d\x0apaysign=Sha1Util.createSHA1Sign(payParams);\x0d\x0a\x0d\x0a}catch(Exceptione){\x0d\x0a\x0d\x0ae.printStackTrace();\x0d\x0a\x0d\x0a}\x0d\x0a\x0d\x0apayParams.put("sign",paysign);\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//拼json數(shù)據(jù)返回給客戶端\x0d\x0a\x0d\x0aBasicDBObjectbackObject=newBasicDBObject();\x0d\x0a\x0d\x0abackObject.put("appid",appid);\x0d\x0a\x0d\x0abackObject.put("noncestr",payParams.get("noncestr"));\x0d\x0a\x0d\x0abackObject.put("package","Sign=WXPay");\x0d\x0a\x0d\x0abackObject.put("partnerid",payParams.get("partnerid"));\x0d\x0a\x0d\x0abackObject.put("prepayid",payParams.get("prepayid"));\x0d\x0a\x0d\x0abackObject.put("appkey",this.appkey);\x0d\x0a\x0d\x0abackObject.put("timestamp",payParams.get("timestamp"));\x0d\x0a\x0d\x0abackObject.put("sign",payParams.get("sign"));\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aStringbackstr=dataObject.toString();\x0d\x0a\x0d\x0aSystem.out.println("backstr:"+backstr);\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0areturnbackstr;\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a====================到此為止，預(yù)付款訂單已生成，并且已返回客戶端====================\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//坐等微信服務(wù)器通知，通知的地址就是生成預(yù)付款訂單的notify_url\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aResponseHandlerresHandler=newResponseHandler(request,response);\x0d\x0a\x0d\x0aresHandler.setKey(partnerkey);\x0d\x0a\x0d\x0a//創(chuàng)建請(qǐng)求對(duì)象\x0d\x0a\x0d\x0a//RequestHandlerqueryReq=newRequestHandler(request,response);\x0d\x0a\x0d\x0a//queryReq.init();\x0d\x0a\x0d\x0aif(resHandler.isTenpaySign()==true){\x0d\x0a\x0d\x0a//商戶訂單號(hào)\x0d\x0a\x0d\x0aStringout_trade_no=resHandler.getParameter("out_trade_no");\x0d\x0a\x0d\x0aSystem.out.println("out_trade_no:"+out_trade_no);\x0d\x0a\x0d\x0a//財(cái)付通訂單號(hào)\x0d\x0a\x0d\x0aStringtransaction_id=resHandler.getParameter("transaction_id");\x0d\x0a\x0d\x0aSystem.out.println("transaction_id:"+transaction_id);\x0d\x0a\x0d\x0a//金額,以分為單位\x0d\x0a\x0d\x0aStringtotal_fee=resHandler.getParameter("total_fee");\x0d\x0a\x0d\x0a//如果有使用折扣券，discount有值，total_fee+discount=原請(qǐng)求的total_fee\x0d\x0a\x0d\x0aStringdiscount=resHandler.getParameter("discount");\x0d\x0a\x0d\x0a//支付結(jié)果\x0d\x0a\x0d\x0aStringtrade_state=resHandler.getParameter("trade_state");\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//判斷簽名及結(jié)果\x0d\x0a\x0d\x0aif("0".equals(trade_state)){\x0d\x0a\x0d\x0a//------------------------------\x0d\x0a\x0d\x0a//即時(shí)到賬處理業(yè)務(wù)開始\x0d\x0a\x0d\x0a//------------------------------\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aSystem.out.println("----------------業(yè)務(wù)邏輯執(zhí)行-----------------");\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//——請(qǐng)根據(jù)您的業(yè)務(wù)邏輯來(lái)編寫程序（以上代碼僅作參考）——\x0d\x0a\x0d\x0aSystem.out.println("----------------業(yè)務(wù)邏輯執(zhí)行完畢-----------------");\x0d\x0a\x0d\x0aSystem.out.println("success");//請(qǐng)不要修改或刪除\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aSystem.out.println("即時(shí)到賬支付成功");\x0d\x0a\x0d\x0a//給財(cái)付通系統(tǒng)發(fā)送成功信息，財(cái)付通系統(tǒng)收到此結(jié)果后不再進(jìn)行后續(xù)通知\x0d\x0a\x0d\x0aresHandler.sendToCFT("success");\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//給微信服務(wù)器返回success否則30分鐘通知8次\x0d\x0a\x0d\x0areturn"success";\x0d\x0a\x0d\x0a}else{\x0d\x0a\x0d\x0aSystem.out.println("通知簽名驗(yàn)證失敗");\x0d\x0a\x0d\x0aresHandler.sendToCFT("fail");\x0d\x0a\x0d\x0aresponse.setCharacterEncoding("utf-8");\x0d\x0a\x0d\x0a}\x0d\x0a\x0d\x0a}else{\x0d\x0a\x0d\x0aSystem.out.println("fail-Md5failed");