微信支付-java後端實現
微信支付-vue 前端實現
java demo: 下載地址文章底部
技術棧
Spring boot
java
XML (微信在.chidori.wxpay;
import core.com.wxpay.IWXPayDomain;
import core.com.wxpay.WXPayConfig;
import core.com.wxpay.WXPayConstants;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
@Service
public class IWxPayConfig extends WXPayConfig { // 繼承sdk WXPayConfig 實現sdk中部分抽象方法
private byte[] certData;
@Value("${vendor.wx.config.app_id}")
private String app_id;
@Value("${vendor.wx.pay.key}")
private String wx_pay_key;
@Value("${vendor.wx.pay.mch_id}")
private String wx_pay_mch_id;
public IWxPayConfig() throws Exception { // 構造方法讀取證書, 通過getCertStream 可以使sdk獲取到證書
String certPath = "/data/config/chidori/apiclient_cert.p12";
File file = new File(certPath);
InputStream certStream = new FileInputStream(file);
this.certData = new byte[(int) file.length()];
certStream.read(this.certData);
certStream.close();
}
@Override
public String getAppID() {
return app_id;
}
@Override
public String getMchID() {
return wx_pay_mch_id;
}
@Override
public String getKey() {
return wx_pay_key;
}
@Override
public InputStream getCertStream() {
return new ByteArrayInputStream(this.certData);
}
@Override
public IWXPayDomain getWXPayDomain() { // 這個方法需要這樣實現, 否則無法正常初始化WXPay
IWXPayDomain iwxPayDomain = new IWXPayDomain() {
@Override
public void report(String domain, long elapsedTimeMillis, Exception ex) {
}
@Override
public DomainInfo getDomain(WXPayConfig config) {
return new IWXPayDomain.DomainInfo(WXPayConstants.DOMAIN_API, true);
}
};
return iwxPayDomain;
}
}
發起統壹下單 AND 前端調起微信支付必要參數
// 發起微信支付
WXPay wxpay = null;
Map result = new HashMap>();
try {
// ******************************************
//
// 統壹下單
//
// ******************************************
wxpay = new WXPay(iWxPayConfig); // *** 註入自己實現的微信配置類, 創建WXPay核心類, WXPay 包括統壹下單接口
Map data = new HashMap ();
data.put("body", "訂單詳情");
data.put("out_trade_no", transOrder.getGlobalOrderId()); // 訂單唯壹編號, 不允許重復
data.put("total_fee", String.valueOf(transOrder.getOrderAmount().multiply(new BigDecimal(100)).intValue())); // 訂單金額, 單位分
data.put("spbill_create_ip", "192.168.31.166"); // 下單ip
data.put("openid", openId); // 微信公眾號統壹標示openid
data.put("notify_url", "/payCallback"); // 訂單結果通知, 微信主動回調此接口
data.put("trade_type", "JSAPI"); // 固定填寫
logger.info("發起微信支付下單接口, request={}", data);
Map response = wxpay.unifiedOrder(data); // 微信sdk集成方法, 統壹下單接口unifiedOrder, 此處請求 MD5加密 加密方式
logger.info("微信支付下單成功, 返回值 response={}", response);
String returnCode = response.get("return_code");
if (!SUCCESS.equals(returnCode)) {
return null;
}
String resultCode = response.get("result_code");
if (!SUCCESS.equals(resultCode)) {
return null;
}
String prepay_id = response.get("prepay_id");
if (prepay_id == null) {
return null;
}
// ******************************************
//
// 前端調起微信支付必要參數
//
// ******************************************
String packages = "prepay_id=" + prepay_id;
Map wxPayMap = new HashMap ();
wxPayMap.put("appId", iWxPayConfig.getAppID());
wxPayMap.put("timeStamp", String.valueOf(Utility.getCurrentTimeStamp()));
wxPayMap.put("nonceStr", Utility.generateUUID());
wxPayMap.put("package", packages);
wxPayMap.put("signType", "MD5");
// 加密串中包括 appId timeStamp nonceStr package signType 5個參數, 通過sdk WXPayUtil類加密, 註意, 此處使用 MD5加密 方式
String sign = WXPayUtil.generateSignature(wxPayMap, iWxPayConfig.getKey());
// ******************************************
//
// 返回給前端調起微信支付的必要參數
//
// ******************************************
result.put("prepay_id", prepay_id);
result.put("sign", sign);
result.putAll(wxPayMap);
return result;
} catch (Exception e) {
}
回調結果處理
核心是支付訂單回調時, 需校驗加密簽名是否匹配, 防止出現模擬成功通知
@RequestMapping(value = "/payCallback", method = RequestMethod.POST)
public String payCallback(HttpServletRequest request, HttpServletResponse response) {
logger.info("進入微信支付異步通知");
String resXml="";
try{
//
InputStream is = request.getInputStream();
//將InputStream轉換成String
BufferedReader reader = new BufferedReader(new InputStreamReader(is));
StringBuilder sb = new StringBuilder();
String line = null;
try {
while ((line = reader.readLine()) != null) {
sb.append(line + " ");
}
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
is.close();
} catch (IOException e) {
e.printStackTrace();
}
}
resXml=sb.toString();
logger.info("微信支付異步通知請求包: {}", resXml);
return wxTicketService.payBack(resXml);
}catch (Exception e){
logger.error("微信支付回調通知失敗",e);
String result = " ";
return result;
}
}
@Override
public String payBack(String notifyData) {
logger.info("payBack() start, notifyData={}", notifyData);
String xmlBack="";
Map notifyMap = null;
try {
WXPay wxpay = new WXPay(iWxPayConfig);
notifyMap = WXPayUtil.xmlToMap(notifyData); // 轉換成map
if (wxpay.isPayResultNotifySignatureValid(notifyMap)) {
// 簽名正確
// 進行處理。
// 註意特殊情況:訂單已經退款,但收到了支付結果成功的通知,不應把商戶側訂單狀態從退款改成支付成功
String return_code = notifyMap.get("return_code");//狀態
String out_trade_no = notifyMap.get("out_trade_no");//訂單號
if (out_trade_no == null) {
logger.info("微信支付回調失敗訂單號: {}", notifyMap);
xmlBack = " ";
return xmlBack;
}
// 業務邏輯處理 ****************************
logger.info("微信支付回調成功訂單號: {}", notifyMap);
xmlBack = " ";
return xmlBack;
} else {
logger.error("微信支付回調通知簽名錯誤");
xmlBack = " ";
return xmlBack;
}
} catch (Exception e) {
logger.error("微信支付回調通知失敗",e);
xmlBack = " ";
}
return xmlBack;
}
統壹下單的簽名和後續前端拉取微信支付的簽名需要統壹, 也就是都采用MD5加密, 如果2者不同, 會導致前端拉取微信支付fail, 這是壹個巨大的坑, 因為這個原因調試了好久, 微信在文檔裏沒有明確標出統壹下單的簽名校驗方式 需要和前端拉取微信支付的簽名校驗保持壹致.
微信sdk裏的源碼需要針對這個問題調整壹下, 調整如下:
WXPay類需要修改下加密判斷,在WXPay構造方法中,調整如下
public WXPay(final WXPayConfig config, final String notifyUrl, final boolean autoReport, final boolean useSandbox) throws Exception {
this.config = config;
this.notifyUrl = notifyUrl;
this.autoReport = autoReport;
this.useSandbox = useSandbox;
if (useSandbox) {
this.signType = SignType.MD5; // 沙箱環境
}
else {
this.signType = SignType.MD5; // 將這裏的加密方式修改為SignType.MD5, 保持跟前端吊起微信加密方式保持壹致
}
this.wxPayRequest = new WXPayRequest(config);
}
結束語
做完以後, 微信支付的後端邏輯還是很清晰的, 但是在開發過程中很煎熬, 不清楚每個專業術語在微信哪裏配置, 加密方式亂的很