具体方法步骤:
一、准备阶段:已认证微信号,且通过微信支付认证,这个可以看微信文档,很详细,这里就不再重复。
二、配置授权目录,官方推荐使用https类型的url,不知道http能不能行,个人也推荐使用https的保证不会错。
配置授权域名
三、微信支付二次开发所需要的参数:
APP_ID,APP_KEY,PARTNER,PARTNER_KEY(AppSecret)
APP_ID和PARTNER_KEY(AppSecret)
PARTNER
APP_KEY(自行设置32位字符)
四、具体编程
1、通过页面跳转到确认支付页面,其中的redirect_uri必须是配置授权目录下的。
2、获取到openid,再经服务器向微信请求获取prepay_id,封装字段并进行签名后通过jsapi调起微信支付
3、测试结果
java调用微信支付接口方法:\x0d\x0aRequestHandlerrequestHandler=newRequestHandler(super.getRequest(),super.getResponse())\x0d\x0a\x0d\x0a//获取token//两小时内有效,两小时后重新获取\x0d\x0a\x0d\x0aToken=requestHandler.GetToken()\x0d\x0a\x0d\x0a//更新token到应用中\x0d\x0a\x0d\x0arequestHandler.getTokenReal()\x0d\x0a\x0d\x0aSystem.out.println("微信支付获取token=======================:"+Token)\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//requestHandler初始化\x0d\x0a\x0d\x0arequestHandler.init()\x0d\x0a\x0d\x0arequestHandler.init(appid,appsecret,appkey,partnerkey,key)\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//--------------------------------本地系统生成订单-------------------------------------\x0d\x0a\x0d\x0a//设置package订单参数\x0d\x0a\x0d\x0aSortedMappackageParams=newTreeMap()\x0d\x0a\x0d\x0apackageParams.put("bank_type","WX")//支付类型\x0d\x0a\x0d\x0apackageParams.put("body","xxxx")//商品描述\x0d\x0a\x0d\x0apackageParams.put("fee_type","1")//银行币种\x0d\x0a\x0d\x0apackageParams.put("input_charset","UTF-8")//字符集\x0d\x0a\x0d\x0apackageParams.put("notify_url","http://xxxx.com/xxxx/wxcallback")//通知地址这里的通知地址使用外网地址测试,注意80端口是否打开。\x0d\x0a\x0d\x0apackageParams.put("out_trade_no",no)//商户订单号\x0d\x0a\x0d\x0apackageParams.put("partner",partenerid)//设置商户号\x0d\x0a\x0d\x0apackageParams.put("spbill_create_ip",super.getRequest().getRemoteHost())//订单生成的机器IP,指用户浏览器端IP\x0d\x0a\x0d\x0apackageParams.put("total_fee",String.valueOf(rstotal))//商品总金额,以分为单位\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//设置支付参数\x0d\x0a\x0d\x0aSortedMapsignParams=newTreeMap()\x0d\x0a\x0d\x0asignParams.put("appid",appid)\x0d\x0a\x0d\x0asignParams.put("noncestr",noncestr)\x0d\x0a\x0d\x0asignParams.put("traceid",PropertiesUtils.getOrderNO())\x0d\x0a\x0d\x0asignParams.put("timestamp",timestamp)\x0d\x0a\x0d\x0asignParams.put("package",packageValue)\x0d\x0a\x0d\x0asignParams.put("appkey",this.appkey)\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//生成支付签名,要采用URLENCODER的原始值进行SHA1算法!\x0d\x0a\x0d\x0aStringsign=""\x0d\x0a\x0d\x0atry{\x0d\x0a\x0d\x0asign=Sha1Util.createSHA1Sign(signParams)\x0d\x0a\x0d\x0a}catch(Exceptione){\x0d\x0a\x0d\x0ae.printStackTrace()\x0d\x0a\x0d\x0a}\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//增加非参与签名的额外参数\x0d\x0a\x0d\x0asignParams.put("sign_method","sha1")\x0d\x0a\x0d\x0asignParams.put("app_signature",sign)\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//api支付拼包结束------------------------------------\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//获取prepayid\x0d\x0a\x0d\x0aStringprepayid=requestHandler.sendPrepay(signParams)\x0d\x0a\x0d\x0aSystem.out.println("prepayid:"+prepayid)\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//--------------------------------生成完成---------------------------------------------\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//生成预付快订单完成,返回给android,ios掉起微信所需要的参数。\x0d\x0a\x0d\x0aSortedMappayParams=newTreeMap()\x0d\x0a\x0d\x0apayParams.put("appid",appid)\x0d\x0a\x0d\x0apayParams.put("noncestr",noncestr)\x0d\x0a\x0d\x0apayParams.put("package","Sign=WXPay")\x0d\x0a\x0d\x0apayParams.put("partnerid",partenerid)\x0d\x0a\x0d\x0apayParams.put("prepayid",prepayid)\x0d\x0a\x0d\x0apayParams.put("appkey",this.appkey)\x0d\x0a\x0d\x0a//这里除1000是因为参数长度限制。\x0d\x0a\x0d\x0ainttime=(int)(System.currentTimeMillis()/1000)\x0d\x0a\x0d\x0apayParams.put("timestamp",String.valueOf(time))\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aSystem.out.println("timestamp:"+time)\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//签名\x0d\x0a\x0d\x0aStringpaysign=""\x0d\x0a\x0d\x0atry{\x0d\x0a\x0d\x0apaysign=Sha1Util.createSHA1Sign(payParams)\x0d\x0a\x0d\x0a}catch(Exceptione){\x0d\x0a\x0d\x0ae.printStackTrace()\x0d\x0a\x0d\x0a}\x0d\x0a\x0d\x0apayParams.put("sign",paysign)\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//拼json数据返回给客户端\x0d\x0a\x0d\x0aBasicDBObjectbackObject=newBasicDBObject()\x0d\x0a\x0d\x0abackObject.put("appid",appid)\x0d\x0a\x0d\x0abackObject.put("noncestr",payParams.get("noncestr"))\x0d\x0a\x0d\x0abackObject.put("package","Sign=WXPay")\x0d\x0a\x0d\x0abackObject.put("partnerid",payParams.get("partnerid"))\x0d\x0a\x0d\x0abackObject.put("prepayid",payParams.get("prepayid"))\x0d\x0a\x0d\x0abackObject.put("appkey",this.appkey)\x0d\x0a\x0d\x0abackObject.put("timestamp",payParams.get("timestamp"))\x0d\x0a\x0d\x0abackObject.put("sign",payParams.get("sign"))\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aStringbackstr=dataObject.toString()\x0d\x0a\x0d\x0aSystem.out.println("backstr:"+backstr)\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0areturnbackstr\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a====================到此为止,预付款订单已生成,并且已返回客户端====================\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//坐等微信服务器通知,通知的地址就是生成预付款订单的notify_url\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aResponseHandlerresHandler=newResponseHandler(request,response)\x0d\x0a\x0d\x0aresHandler.setKey(partnerkey)\x0d\x0a\x0d\x0a//创建请求对象\x0d\x0a\x0d\x0a//RequestHandlerqueryReq=newRequestHandler(request,response)\x0d\x0a\x0d\x0a//queryReq.init()\x0d\x0a\x0d\x0aif(resHandler.isTenpaySign()==true){\x0d\x0a\x0d\x0a//商户订单号\x0d\x0a\x0d\x0aStringout_trade_no=resHandler.getParameter("out_trade_no")\x0d\x0a\x0d\x0aSystem.out.println("out_trade_no:"+out_trade_no)\x0d\x0a\x0d\x0a//财付通订单号\x0d\x0a\x0d\x0aStringtransaction_id=resHandler.getParameter("transaction_id")\x0d\x0a\x0d\x0aSystem.out.println("transaction_id:"+transaction_id)\x0d\x0a\x0d\x0a//金额,以分为单位\x0d\x0a\x0d\x0aStringtotal_fee=resHandler.getParameter("total_fee")\x0d\x0a\x0d\x0a//如果有使用折扣券,discount有值,total_fee+discount=原请求的total_fee\x0d\x0a\x0d\x0aStringdiscount=resHandler.getParameter("discount")\x0d\x0a\x0d\x0a//支付结果\x0d\x0a\x0d\x0aStringtrade_state=resHandler.getParameter("trade_state")\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//判断签名及结果\x0d\x0a\x0d\x0aif("0".equals(trade_state)){\x0d\x0a\x0d\x0a//------------------------------\x0d\x0a\x0d\x0a//即时到账处理业务开始\x0d\x0a\x0d\x0a//------------------------------\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aSystem.out.println("----------------业务逻辑执行-----------------")\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——\x0d\x0a\x0d\x0aSystem.out.println("----------------业务逻辑执行完毕-----------------")\x0d\x0a\x0d\x0aSystem.out.println("success")//请不要修改或删除\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0aSystem.out.println("即时到账支付成功")\x0d\x0a\x0d\x0a//给财付通系统发送成功信息,财付通系统收到此结果后不再进行后续通知\x0d\x0a\x0d\x0aresHandler.sendToCFT("success")\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a//给微信服务器返回success否则30分钟通知8次\x0d\x0a\x0d\x0areturn"success"\x0d\x0a\x0d\x0a}else{\x0d\x0a\x0d\x0aSystem.out.println("通知签名验证失败")\x0d\x0a\x0d\x0aresHandler.sendToCFT("fail")\x0d\x0a\x0d\x0aresponse.setCharacterEncoding("utf-8")\x0d\x0a\x0d\x0a}\x0d\x0a\x0d\x0a}else{\x0d\x0a\x0d\x0aSystem.out.println("fail-Md5failed")微信支付系列文章
微信支付-java后端实现
微信支付-vue 前端实现
java demo: 下载地址文章底部
技术栈
Spring boot
java
XML (微信在http协议中数据传输方案)
MD5 签名
微信支付术语
openid (OpenID是公众号一对一对应用户身份的标识)
app_id (公众号id,登录微信公众号–开发–基本配置中获得;)
key (收款商户后台进行配置,登录微信商户平台–账户中心–API安全-设置秘钥,设置32位key值;)
mch_id (收款商家商户号;)
certPath (API证书, 登录微信商户平台–账户中心-API安全-下载证书)
后端流程
服务端需要的核心操作, 总共分为以下几步:
统一下单
前端调起微信支付必要参数 (需加密)
订单结果主动通知 (回调接口)
查询订单结果
结束订单支付接口(关闭订单,支付订单关闭)
代码
微信总共支持多种语言的sdk, 在官网可以下载例子, java程序也可以引入微信支付的sdk包, 但是github上的sdk已经很久没有更新了, 最好的选择, 也是我的选择, 在官网上下载sdk项目, 将其中所有java类copy到自己的项目中.
官网sdk下载目录
链接: 商户平台首页
#### 根据微信sdk生成配置类 WXPayConfig
创建IWxPayConfig.class, 继承sdk WXPayConfig.class, 实现sdk中部分抽象方法, 读取本地证书, 加载到配置类中.
package core.com.chidori.wxpay
import core.com.wxpay.IWXPayDomain
import core.com.wxpay.WXPayConfig
import core.com.wxpay.WXPayConstants
import org.springframework.beans.factory.annotation.Value
import org.springframework.stereotype.Service
import java.io.ByteArrayInputStream
import java.io.File
import java.io.FileInputStream
import java.io.InputStream
@Service
public class IWxPayConfig extends WXPayConfig { // 继承sdk WXPayConfig 实现sdk中部分抽象方法
private byte[] certData
@Value("${vendor.wx.config.app_id}")
private String app_id
@Value("${vendor.wx.pay.key}")
private String wx_pay_key
@Value("${vendor.wx.pay.mch_id}")
private String wx_pay_mch_id
public IWxPayConfig() throws Exception { // 构造方法读取证书, 通过getCertStream 可以使sdk获取到证书
String certPath = "/data/config/chidori/apiclient_cert.p12"
File file = new File(certPath)
InputStream certStream = new FileInputStream(file)
this.certData = new byte[(int) file.length()]
certStream.read(this.certData)
certStream.close()
}
@Override
public String getAppID() {
return app_id
}
@Override
public String getMchID() {
return wx_pay_mch_id
}
@Override
public String getKey() {
return wx_pay_key
}
@Override
public InputStream getCertStream() {
return new ByteArrayInputStream(this.certData)
}
@Override
public IWXPayDomain getWXPayDomain() { // 这个方法需要这样实现, 否则无法正常初始化WXPay
IWXPayDomain iwxPayDomain = new IWXPayDomain() {
@Override
public void report(String domain, long elapsedTimeMillis, Exception ex) {
}
@Override
public DomainInfo getDomain(WXPayConfig config) {
return new IWXPayDomain.DomainInfo(WXPayConstants.DOMAIN_API, true)
}
}
return iwxPayDomain
}
}
发起统一下单 AND 前端调起微信支付必要参数
// 发起微信支付
WXPay wxpay = null
Map result = new HashMap>()
try {
// ******************************************
//
// 统一下单
//
// ******************************************
wxpay = new WXPay(iWxPayConfig)// *** 注入自己实现的微信配置类, 创建WXPay核心类, WXPay 包括统一下单接口
Map data = new HashMap ()
data.put("body", "订单详情")
data.put("out_trade_no", transOrder.getGlobalOrderId())// 订单唯一编号, 不允许重复
data.put("total_fee", String.valueOf(transOrder.getOrderAmount().multiply(new BigDecimal(100)).intValue()))// 订单金额, 单位分
data.put("spbill_create_ip", "192.168.31.166")// 下单ip
data.put("openid", openId)// 微信公众号统一标示openid
data.put("notify_url", "http://wxlj.oopmind.com/payCallback")// 订单结果通知, 微信主动回调此接口
data.put("trade_type", "JSAPI")// 固定填写
logger.info("发起微信支付下单接口, request={}", data)
Map response = wxpay.unifiedOrder(data)// 微信sdk集成方法, 统一下单接口unifiedOrder, 此处请求 MD5加密 加密方式
logger.info("微信支付下单成功, 返回值 response={}", response)
String returnCode = response.get("return_code")
if (!SUCCESS.equals(returnCode)) {
return null
}
String resultCode = response.get("result_code")
if (!SUCCESS.equals(resultCode)) {
return null
}
String prepay_id = response.get("prepay_id")
if (prepay_id == null) {
return null
}
// ******************************************
//
// 前端调起微信支付必要参数
//
// ******************************************
String packages = "prepay_id=" + prepay_id
Map wxPayMap = new HashMap ()
wxPayMap.put("appId", iWxPayConfig.getAppID())
wxPayMap.put("timeStamp", String.valueOf(Utility.getCurrentTimeStamp()))
wxPayMap.put("nonceStr", Utility.generateUUID())
wxPayMap.put("package", packages)
wxPayMap.put("signType", "MD5")
// 加密串中包括 appId timeStamp nonceStr package signType 5个参数, 通过sdk WXPayUtil类加密, 注意, 此处使用 MD5加密 方式
String sign = WXPayUtil.generateSignature(wxPayMap, iWxPayConfig.getKey())
// ******************************************
//
// 返回给前端调起微信支付的必要参数
//
// ******************************************
result.put("prepay_id", prepay_id)
result.put("sign", sign)
result.putAll(wxPayMap)
return result
} catch (Exception e) {
}
回调结果处理
核心是支付订单回调时, 需校验加密签名是否匹配, 防止出现模拟成功通知
@RequestMapping(value = "/payCallback", method = RequestMethod.POST)
public String payCallback(HttpServletRequest request, HttpServletResponse response) {
logger.info("进入微信支付异步通知")
String resXml=""
try{
//
InputStream is = request.getInputStream()
//将InputStream转换成String
BufferedReader reader = new BufferedReader(new InputStreamReader(is))
StringBuilder sb = new StringBuilder()
String line = null
try {
while ((line = reader.readLine()) != null) {
sb.append(line + " ")
}
} catch (IOException e) {
e.printStackTrace()
} finally {
try {
is.close()
} catch (IOException e) {
e.printStackTrace()
}
}
resXml=sb.toString()
logger.info("微信支付异步通知请求包: {}", resXml)
return wxTicketService.payBack(resXml)
}catch (Exception e){
logger.error("微信支付回调通知失败",e)
String result = " "
return result
}
}
@Override
public String payBack(String notifyData) {
logger.info("payBack() start, notifyData={}", notifyData)
String xmlBack=""
Map notifyMap = null
try {
WXPay wxpay = new WXPay(iWxPayConfig)
notifyMap = WXPayUtil.xmlToMap(notifyData)// 转换成map
if (wxpay.isPayResultNotifySignatureValid(notifyMap)) {
// 签名正确
// 进行处理。
// 注意特殊情况:订单已经退款,但收到了支付结果成功的通知,不应把商户侧订单状态从退款改成支付成功
String return_code = notifyMap.get("return_code")//状态
String out_trade_no = notifyMap.get("out_trade_no")//订单号
if (out_trade_no == null) {
logger.info("微信支付回调失败订单号: {}", notifyMap)
xmlBack = " "
return xmlBack
}
// 业务逻辑处理 ****************************
logger.info("微信支付回调成功订单号: {}", notifyMap)
xmlBack = " "
return xmlBack
} else {
logger.error("微信支付回调通知签名错误")
xmlBack = " "
return xmlBack
}
} catch (Exception e) {
logger.error("微信支付回调通知失败",e)
xmlBack = " "
}
return xmlBack
}
统一下单的签名和后续前端拉取微信支付的签名需要统一, 也就是都采用MD5加密, 如果2者不同, 会导致前端拉取微信支付fail, 这是一个巨大的坑, 因为这个原因调试了好久, 微信在文档里没有明确标出统一下单的签名校验方式 需要和前端拉取微信支付的签名校验保持一致.
微信sdk里的源码需要针对这个问题调整一下, 调整如下:
WXPay类需要修改下加密判断,在WXPay构造方法中,调整如下
public WXPay(final WXPayConfig config, final String notifyUrl, final boolean autoReport, final boolean useSandbox) throws Exception {
this.config = config
this.notifyUrl = notifyUrl
this.autoReport = autoReport
this.useSandbox = useSandbox
if (useSandbox) {
this.signType = SignType.MD5// 沙箱环境
}
else {
this.signType = SignType.MD5 // 将这里的加密方式修改为SignType.MD5, 保持跟前端吊起微信加密方式保持一致
}
this.wxPayRequest = new WXPayRequest(config)
}
结束语
做完以后, 微信支付的后端逻辑还是很清晰的, 但是在开发过程中很煎熬, 不清楚每个专业术语在微信哪里配置, 加密方式乱的很