微信支付-java實現(xiàn)微信支付-后端篇

微信支付系列文章

  1. 微信支付-java后端實現(xiàn)
  2. 微信支付-vue 前端實現(xiàn)

java demo: 下載地址文章底部

技術棧

  • Spring boot
  • java
  • XML (微信在http協(xié)議中數(shù)據(jù)傳輸方案)
  • MD5 簽名

微信支付術語

  • openid (OpenID是公眾號一對一對應用戶身份的標識)
  • app_id (公眾號id,登錄微信公眾號–開發(fā)–基本配置中獲得;)
  • key (收款商戶后臺進行配置,登錄微信商戶平臺–賬戶中心–API安全-設置秘鑰,設置32位key值;)
  • mch_id (收款商家商戶號;)
  • certPath (API證書, 登錄微信商戶平臺–賬戶中心-API安全-下載證書)

后端流程

服務端需要的核心操作, 總共分為以下幾步:

  1. 統(tǒng)一下單
  2. 前端調起微信支付必要參數(shù) (需加密)
  3. 訂單結果主動通知 (回調接口)
  4. 查詢訂單結果
  5. 結束訂單支付接口(關閉訂單,支付訂單關閉)

代碼

微信總共支持多種語言的sdk, 在官網(wǎng)可以下載例子, java程序也可以引入微信支付的sdk包, 但是github上的sdk已經(jīng)很久沒有更新了, 最好的選擇, 也是我的選擇, 在官網(wǎng)上下載sdk項目, 將其中所有java類copy到自己的項目中.

官網(wǎng)sdk下載目錄
鏈接: 商戶平臺首頁

微信sdk下載

根據(jù)微信sdk生成配置類 WXPayConfig

創(chuàng)建IWxPayConfig.class, 繼承sdk WXPayConfig.class, 實現(xiàn)sdk中部分抽象方法, 讀取本地證書, 加載到配置類中.
package core.com.chidori.wxpay;

import core.com.wxpay.IWXPayDomain;
import core.com.wxpay.WXPayConfig;
import core.com.wxpay.WXPayConstants;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;

@Service
public class IWxPayConfig extends WXPayConfig { // 繼承sdk WXPayConfig 實現(xiàn)sdk中部分抽象方法

    private byte[] certData;

    @Value("${vendor.wx.config.app_id}")
    private String app_id;

    @Value("${vendor.wx.pay.key}")
    private String wx_pay_key;

    @Value("${vendor.wx.pay.mch_id}")
    private String wx_pay_mch_id;

    public IWxPayConfig() throws Exception { // 構造方法讀取證書, 通過getCertStream 可以使sdk獲取到證書
        String certPath = "/data/config/chidori/apiclient_cert.p12";
        File file = new File(certPath);
        InputStream certStream = new FileInputStream(file);
        this.certData = new byte[(int) file.length()];
        certStream.read(this.certData);
        certStream.close();
    }

    @Override
    public String getAppID() {
        return app_id;
    }

    @Override
    public String getMchID() {
        return wx_pay_mch_id;
    }

    @Override
    public String getKey() {
        return wx_pay_key;
    }

    @Override
    public InputStream getCertStream() {
        return new ByteArrayInputStream(this.certData);
    }

    @Override
    public IWXPayDomain getWXPayDomain() { // 這個方法需要這樣實現(xiàn), 否則無法正常初始化WXPay
        IWXPayDomain iwxPayDomain = new IWXPayDomain() {
            @Override
            public void report(String domain, long elapsedTimeMillis, Exception ex) {

            }
            @Override
            public DomainInfo getDomain(WXPayConfig config) {
                return new IWXPayDomain.DomainInfo(WXPayConstants.DOMAIN_API, true);
            }
        };
        return iwxPayDomain;
    }
}

發(fā)起統(tǒng)一下單 AND 前端調起微信支付必要參數(shù)

// 發(fā)起微信支付
WXPay wxpay = null;
Map<String, String> result = new HashMap<>();
try {
    // ******************************************
    //
    //  統(tǒng)一下單
    //
    // ******************************************
    wxpay = new WXPay(iWxPayConfig); // *** 注入自己實現(xiàn)的微信配置類, 創(chuàng)建WXPay核心類, WXPay 包括統(tǒng)一下單接口

    Map<String, String> data = new HashMap<String, String>();
    data.put("body", "訂單詳情");
    data.put("out_trade_no", transOrder.getGlobalOrderId()); // 訂單唯一編號, 不允許重復
    data.put("total_fee", String.valueOf(transOrder.getOrderAmount().multiply(new BigDecimal(100)).intValue())); // 訂單金額, 單位分
    data.put("spbill_create_ip", "192.168.31.166"); // 下單ip
    data.put("openid", openId); // 微信公眾號統(tǒng)一標示openid
    data.put("notify_url", "http://wxlj.oopmind.com/payCallback"); // 訂單結果通知, 微信主動回調此接口
    data.put("trade_type", "JSAPI"); // 固定填寫

    logger.info("發(fā)起微信支付下單接口, request={}", data);
    Map<String, String> response = wxpay.unifiedOrder(data); // 微信sdk集成方法, 統(tǒng)一下單接口unifiedOrder, 此處請求   MD5加密   加密方式
    logger.info("微信支付下單成功, 返回值 response={}", response);
    String returnCode = response.get("return_code");
    if (!SUCCESS.equals(returnCode)) {
        return null;
    }
    String resultCode = response.get("result_code");
    if (!SUCCESS.equals(resultCode)) {
        return null;
    }
    String prepay_id = response.get("prepay_id");
    if (prepay_id == null) {
        return null;
    }

    // ******************************************
    //
    //  前端調起微信支付必要參數(shù)
    //
    // ******************************************
    String packages = "prepay_id=" + prepay_id;
    Map<String, String> wxPayMap = new HashMap<String, String>();
    wxPayMap.put("appId", iWxPayConfig.getAppID());
    wxPayMap.put("timeStamp", String.valueOf(Utility.getCurrentTimeStamp()));
    wxPayMap.put("nonceStr", Utility.generateUUID());
    wxPayMap.put("package", packages);
    wxPayMap.put("signType", "MD5");
    // 加密串中包括 appId timeStamp nonceStr package signType 5個參數(shù), 通過sdk WXPayUtil類加密, 注意, 此處使用  MD5加密  方式
    String sign = WXPayUtil.generateSignature(wxPayMap, iWxPayConfig.getKey());

    // ******************************************
    //
    //  返回給前端調起微信支付的必要參數(shù)
    //
    // ******************************************
    result.put("prepay_id", prepay_id);
    result.put("paySign", sign);
    result.putAll(wxPayMap);
    return result;
} catch (Exception e) {
}

回調結果處理

核心是支付訂單回調時, 需校驗加密簽名是否匹配, 防止出現(xiàn)模擬成功通知

@RequestMapping(value = "/payCallback", method = RequestMethod.POST)
public String payCallback(HttpServletRequest request, HttpServletResponse response) {
    logger.info("進入微信支付異步通知");
    String resXml="";
    try{
        //
        InputStream is = request.getInputStream();
        //將InputStream轉換成String
        BufferedReader reader = new BufferedReader(new InputStreamReader(is));
        StringBuilder sb = new StringBuilder();
        String line = null;
        try {
            while ((line = reader.readLine()) != null) {
                sb.append(line + "\n");
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            try {
                is.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        resXml=sb.toString();
        logger.info("微信支付異步通知請求包: {}", resXml);
        return wxTicketService.payBack(resXml);
    }catch (Exception e){
        logger.error("微信支付回調通知失敗",e);
        String result = "<xml>" + "<return_code><![CDATA[FAIL]]></return_code>" + "<return_msg><![CDATA[報文為空]]></return_msg>" + "</xml> ";
        return result;
    }
}

@Override
public String payBack(String notifyData) {
    logger.info("payBack() start, notifyData={}", notifyData);
    String xmlBack="";
    Map<String, String> notifyMap = null;
    try {
        WXPay wxpay = new WXPay(iWxPayConfig);

        notifyMap = WXPayUtil.xmlToMap(notifyData);         // 轉換成map
        if (wxpay.isPayResultNotifySignatureValid(notifyMap)) {
            // 簽名正確
            // 進行處理。
            // 注意特殊情況:訂單已經(jīng)退款,但收到了支付結果成功的通知,不應把商戶側訂單狀態(tài)從退款改成支付成功
            String return_code = notifyMap.get("return_code");//狀態(tài)
            String out_trade_no = notifyMap.get("out_trade_no");//訂單號

            if (out_trade_no == null) {
                logger.info("微信支付回調失敗訂單號: {}", notifyMap);
                xmlBack = "<xml>" + "<return_code><![CDATA[FAIL]]></return_code>" + "<return_msg><![CDATA[報文為空]]></return_msg>" + "</xml> ";
                return xmlBack;
            }

            // 業(yè)務邏輯處理 ****************************
            logger.info("微信支付回調成功訂單號: {}", notifyMap);
            xmlBack = "<xml>" + "<return_code><![CDATA[SUCCESS]]></return_code>" + "<return_msg><![CDATA[SUCCESS]]></return_msg>" + "</xml> ";
            return xmlBack;
        } else {
            logger.error("微信支付回調通知簽名錯誤");
            xmlBack = "<xml>" + "<return_code><![CDATA[FAIL]]></return_code>" + "<return_msg><![CDATA[報文為空]]></return_msg>" + "</xml> ";
            return xmlBack;
        }
    } catch (Exception e) {
        logger.error("微信支付回調通知失敗",e);
        xmlBack = "<xml>" + "<return_code><![CDATA[FAIL]]></return_code>" + "<return_msg><![CDATA[報文為空]]></return_msg>" + "</xml> ";
    }
    return xmlBack;
}

注意點

  1. 統(tǒng)一下單的簽名和后續(xù)前端拉取微信支付的簽名需要統(tǒng)一, 也就是都采用MD5加密, 如果2者不同, 會導致前端拉取微信支付fail, 這是一個巨大的坑, 因為這個原因調試了好久, 微信在文檔里沒有明確標出統(tǒng)一下單的簽名校驗方式 需要和前端拉取微信支付的簽名校驗保持一致.
    微信sdk里的源碼需要針對這個問題調整一下, 調整如下:
    WXPay類需要修改下加密判斷,在WXPay構造方法中,調整如下

    public WXPay(final WXPayConfig config, final String notifyUrl, final boolean autoReport, final boolean useSandbox) throws Exception {
    this.config = config;
    this.notifyUrl = notifyUrl;
    this.autoReport = autoReport;
    this.useSandbox = useSandbox;
    if (useSandbox) {
        this.signType = SignType.MD5; // 沙箱環(huán)境
    }
    else {
        this.signType = SignType.MD5; // 將這里的加密方式修改為SignType.MD5, 保持跟前端吊起微信加密方式保持一致
    }
    this.wxPayRequest = new WXPayRequest(config);
}

結束語

做完以后, 微信支付的后端邏輯還是很清晰的, 但是在開發(fā)過程中很煎熬, 不清楚每個專業(yè)術語在微信哪里配置, 加密方式亂的很

博客

請移步: https://www.oopmind.com。

Demo下載地址

關注公眾號,后臺回復( 微信支付 )

聯(lián)系方式

如果 Pica_pay 對你有幫助,可以關注作者支持一下,每天會不定時回復留言(有任何問題都可以留言哦)。

微信公眾號
研究社微信公眾號二維碼.jpg

預覽圖

zhifu1.jpeg
zhifu2.jpeg
zhifu3.jpeg
zhifu4.jpeg
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

  • 引言 秋高氣爽,天氣轉涼,正是學習工作做的好時候。(~ ̄▽ ̄)~~(~ ̄▽ ̄)~ 我是個phper最近在寫微信支付...
    恩就是這個名閱讀 8,249評論 2 15
  • 關于微信支付 生活中的微信支付 目前我們日常生活中接觸得比較多的線上電子支付方式主要有兩種,一種是支付寶,另一種就...
    積_漸閱讀 4,019評論 3 26
  • 公司近期在招測試,一個10人的研發(fā)團隊目前沒有一個測試所以沒有辦法只好自己去了解一些測試相關的姿勢. ab 在測試...
    羅超偉閱讀 1,110評論 1 1
  • 2017年12月13日 晴 周三 大家好,我是日記星球18號星寶寶雪云,正在參加第十二期蛻變之旅...
    陳雪云2021閱讀 235評論 0 1
  • 一團小小的苔,生在幽暗潮濕的角落。 在她的頭頂,僅是一指高處,便是另一個繁華的世界。野蜂忙碌,蝴蝶飛舞,大片的鮮...
    雙糖_d96d閱讀 155評論 0 0

友情鏈接更多精彩內容