Java实现微信小程序V3支付-程序员宅基地
描述
微信支付可分为V2版本与V3版本,项目需要使用V3版本微信支付,简述java如何实现微信支付V3版本
支付流程
概要流程:
1、小程序,传递微信支付需要参数,如商品价格等,调用后端的支付订单接口
2、后端调用微信支付系统后生成6个必要参数返回给前端。
后台调用微信支付系统需要组装必要的参数:
{
"amount": {
"total": 100 //支付金额 这个是分单位 100分=1元
},
"mchid": "1621239178", //商户号
"description": "充值支付",//支付描述
"notify_url": "http://127.0.0.1/pay/payNotify",//支付后回调接收地址
"payer": {
"openid": "o4GgauInH_RCEdvrrNGrntXDuXXX" //当前用户的openID
},
"out_trade_no": "3_6318816544250929333",//支付的订单号,支付后回调信息会将这个订单号带回来
"appid": "wx1d0b55c33e1e0e333" //小程序的APPID
}
6个必要参数用于小程序能否成功唤起微信支付
如下:
订单号、金额、openid等去请求微信下单接口,微信返回预支付交易会话标识prepay_id
后端给appid、timestamp、nonceStr、prepayId签名,并将签名、timestamp、nonceStr、prepay_id返回给小程序
{
"appId": "wx1d0b55c33e1e0e333",//小程序的APPID
"timeStamp": "16279901923",//时间戳
"nonceStr": "asd1231asdas",//随机串,保证唯一
"package": "sdgscvb",
"signType": "RSA",//签名类型
"paySign": "zzzghhxcvsdfs2q3412sdfsdf" //签名信息
}
3、小程序调用wx.requestPayment拉起微信支付
4、用户支付后,微信支付系统会回调信息,后端接收,做对应的业务逻辑处理
微信支付前必要准备
1、微信官方文档–小程序支付接口文档描述(最终是组成概要流程中的参数形式):
https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_5_1.shtml
2、微信官方文档–商户号及微信V3证书下载
https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_8_1.shtml
V3证书下载成功后文件(共3个)如下图:
apiclient_key.pem,apiclient_cert.pem,apiclient_cert.p12
maven导包
<dependency>
<groupId>com.github.javen205</groupId>
<artifactId>IJPay-WxPay</artifactId>
</dependency>
文件配置
wxpay_v3.properties(微信支付配置,有appId,商户id,API密钥,证书地址,回调地址,
该文件在resource根目录)
文件地址等信息根据自己项目情况自行配置
java代码
微信V3证书支付需要根据下载的3个证书文件(微信支付前必要准备第2点的)生成第四个证书文件(重要、重要、重要),
微信支付前,必须先生成这个文件,不然V3版本的支付无法唤醒,
调用这个接口生成即可:http://127.0.0.1:8080/项目名称/v1/wx/pay/createPlatformCert
后续会说明如何生成
废话不多说,直接上代码
Controller
import com.core.def.vo.renew.IWxPayParamVO;
import com.wechat.service.WXPayNewService;
import lombok.RequiredArgsConstructor;
import org.springframework.http.MediaType;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.List;
import java.util.Map;
/**
* 微信支付
* @author 夕四
**/
@RequiredArgsConstructor
@RestController
@RequestMapping(value = "/v1/wx/pay")
public class WXPayController {
private final WXPayNewService wxPayNewService;
/**
* 微信统一下单接口
* @param iWxPayParamVO 业务需要的参数
* @return
*/
@PostMapping("/doUnifiedOrder")
public Map doUnifiedOrder(@RequestBody IWxPayParamVO iWxPayParamVO) throws Exception {
return wxPayNewService.doUnifiedOrder(iWxPayParamVO);
}
/**
* 微信支付的回调接收接口
* @param request
* @param response
*/
@RequestMapping(value = "/payNotify", method = {
org.springframework.web.bind.annotation.RequestMethod.POST, org.springframework.web.bind.annotation.RequestMethod.GET})
public void callBack(HttpServletRequest request, HttpServletResponse response) {
wxPayNewService.callBack(request, response);
}
/**
* 生成v3证书
*
*/
@RequestMapping("/createPlatformCert")
@ResponseBody
public String createPlatformCert() throws IOException {
return wxPayNewService.createPlatformCert();
}
}
Service
import com.core.def.vo.renew.IWxPayParamVO;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.List;
import java.util.Map;
/**
* 小程序微信支付
*
* @author 夕四
**/
public interface WXPayNewService {
/**
* 微信统一下单接口
*
* @param iWxPayParamVO
* @return
* @throws Exception
*/
Map doUnifiedOrder(IWxPayParamVO iWxPayParamVO) throws Exception;
/**
* 获取v3的证书
*
* @return
* @throws IOException
*/
String createPlatformCert() throws IOException;
/**
* 微信支付回调接口
*
* @param request
* @param response
*/
void callBack(HttpServletRequest request, HttpServletResponse response);
}
import cn.hutool.core.collection.CollUtil;
import cn.hutool.core.date.DateUnit;
import cn.hutool.core.date.DateUtil;
import cn.hutool.core.io.FileUtil;
import cn.hutool.core.util.RandomUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.http.ContentType;
import cn.hutool.json.JSONArray;
import cn.hutool.json.JSONObject;
import cn.hutool.json.JSONUtil;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.toolkit.Wrappers;
import com.vo.renew.IWxPayParamVO;
import com.config.WxPayParameterConfig;
import com.wechat.service.WXPayNewService;
import com.ijpay.core.IJPayHttpResponse;
import com.ijpay.core.enums.RequestMethod;
import com.ijpay.core.kit.AesUtil;
import com.ijpay.core.kit.HttpKit;
import com.ijpay.core.kit.PayKit;
import com.ijpay.core.kit.WxPayKit;
import com.ijpay.core.utils.DateTimeZoneUtil;
import com.ijpay.wxpay.WxPayApi;
import com.ijpay.wxpay.enums.WxApiType;
import com.ijpay.wxpay.enums.WxDomain;
import lombok.RequiredArgsConstructor;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.springframework.scheduling.annotation.Async;
import org.springframework.stereotype.Service;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.math.BigDecimal;
import java.nio.charset.StandardCharsets;
import java.security.cert.X509Certificate;
import java.text.DateFormat;
import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.time.Instant;
import java.time.LocalDateTime;
import java.time.ZoneId;
import java.util.*;
/**
* @author 夕四
**/
@RequiredArgsConstructor
@Slf4j
@Service
public class WXPayNewServiceImpl implements WXPayNewService {
@Override
public Map doUnifiedOrder(IWxPayParamVO iWxPayParamVO) throws Exception {
//先写死1, 1就是1分钱,100=1元
Integer price = 1;
//商户订单号(随机字符串),这个回调的时候会给回
String orderSn = generateNonceStr();
//微信用户openId
String openid = iWxPayParamVO.getOpenId();
//这个是微信小程序的appid
String appid = iWxPayParamVO.getAppId();
//商户号ID
String mchId = iWxPayParamVO.getMchId();
//设置下支付的超时时间
String timeExpire = DateTimeZoneUtil.dateToTimeZone(System.currentTimeMillis() + 1000 * 60 * 3);
Map<String, Object> data = requestWxPayParam(mchId,orderSn, openid, price, appid, timeExpire);
log.info("统一下单参数 {}", JSONUtil.toJsonStr(data));
//这个是证书文件,先写死,后续调整成读取证书文件的服务器存放地址
String privateKeyPath = "D:\\MyTools\\WXWork\\WxPayFile\\apiclient_key.pem";
//请求下单
IJPayHttpResponse response = WxPayApi.v3(
RequestMethod.POST,
WxDomain.CHINA.toString(),
WxApiType.JS_API_PAY.toString(),
// 商户号
mchId,
// 获取证书序列号
getSerialNumber(),
null,
// 私钥
privateKeyPath,
// 请求参数
JSONUtil.toJsonStr(data)
);
log.info("统一下单响应 {}", response);
//这个就是小程序唤醒微信支付必要的那6个参数了
Map<String, String> map =new HashMap<>();
if (response.getStatus() == 200) {
//这个是证书文件,先写死,后续调整成读取证书文件的服务器存放地址
// 根据证书序列号查询对应的证书来验证签名结果
String platformCertPath = "D:\\MyTools\\WXWork\\WxPayFile\\cert.pem";
//平台证书
boolean verifySignature = WxPayKit.verifySignature(response, platformCertPath);
log.info("verifySignature: {}", verifySignature);
if (verifySignature) {
String body = response.getBody();
JSONObject jsonObject = JSONUtil.parseObj(body);
String prepayId = jsonObject.getStr("prepay_id");
// 私钥
map = WxPayKit.jsApiCreateSign(appid, prepayId,privateKeyPath);
log.info("唤起支付参数:{}", map);
}
}
//todo 微信预支付的订单新入库,为了业务查询记录
return map;
}
@Override
public void callBack(HttpServletRequest request, HttpServletResponse response) {
log.info("收到微信支付回调");
Map<String, String> map = new HashMap<>(12);
try {
String timestamp = request.getHeader("Wechatpay-Timestamp");
String nonce = request.getHeader("Wechatpay-Nonce");
String serialNo = request.getHeader("Wechatpay-Serial");
String signature = request.getHeader("Wechatpay-Signature");
log.info("timestamp:{} nonce:{} serialNo:{} signature:{}", timestamp, nonce, serialNo, signature);
String result = HttpKit.readData(request);
log.info("支付通知密文 {}", result);
// 根据证书序列号查询对应的证书来验证签名结果
String platformCertPath = "D:\\MyTools\\WXWork\\WxPayFile\\cert.pem";
//这个商户号对应的那个V3秘钥
String mckKey="cjajsrtasdqw21523asdf1";
//需要通过证书序列号查找对应的证书,verifyNotify 中有验证证书的序列号
String plainText = WxPayKit.verifyNotify(serialNo, result, signature, nonce, timestamp,mckKey, platformCertPath);
log.info("支付通知明文 {}", plainText);
//这个就是具体的业务情况
savePayPlainText(plainText);
//回复微信
if (StrUtil.isNotEmpty(plainText)) {
response.setStatus(200);
map.put("code", "SUCCESS");
map.put("message", "SUCCESS");
} else {
response.setStatus(500);
map.put("code", "ERROR");
map.put("message", "签名错误");
}
response.setHeader("Content-type", ContentType.JSON.toString());
response.getOutputStream().write(JSONUtil.toJsonStr(map).getBytes(StandardCharsets.UTF_8));
response.flushBuffer();
} catch (Exception e) {
e.printStackTrace();
}
}
@Override
public String createPlatformCert() {
//商户号ID
String mchId = "6382395623";
//这个商户号对应的那个V3秘钥
String mckKey="cjajsrtasdqw21523asdf1";
// 获取平台证书列表
try {
//这个是证书文件,先写死,后续调整成读取证书文件的服务器存放地址
String privateKeyPath = "D:\\MyTools\\WXWork\\WxPayFile\\apiclient_key.pem";
IJPayHttpResponse response = WxPayApi.v3(
RequestMethod.GET,
WxDomain.CHINA.toString(),
WxApiType.GET_CERTIFICATES.toString(),
mchId,
getSerialNumber(),
null,
privateKeyPath,
""
);
String timestamp = response.getHeader("Wechatpay-Timestamp");
String nonceStr = response.getHeader("Wechatpay-Nonce");
String serialNumber = response.getHeader("Wechatpay-Serial");
String signature = response.getHeader("Wechatpay-Signature");
String body = response.getBody();
int status = response.getStatus();
log.info("serialNumber: {}", serialNumber);
log.info("status: {}", status);
log.info("body: {}", body);
int isOk = 200;
// 根据证书序列号查询对应的证书来验证签名结果
String platformCertPath = "D:\\MyTools\\WXWork\\WxPayFile\\cert.pem";
if (status == isOk) {
JSONObject jsonObject = JSONUtil.parseObj(body);
JSONArray dataArray = jsonObject.getJSONArray("data");
// 默认认为只有一个平台证书
JSONObject encryptObject = dataArray.getJSONObject(0);
JSONObject encryptCertificate = encryptObject.getJSONObject("encrypt_certificate");
String associatedData = encryptCertificate.getStr("associated_data");
String cipherText = encryptCertificate.getStr("ciphertext");
String nonce = encryptCertificate.getStr("nonce");
String serialNo = encryptObject.getStr("serial_no");
//生成第四个证书文件
final String platSerialNo = savePlatformCert(associatedData,mckKey, nonce, cipherText, platformCertPath);
log.info("平台证书序列号: {} serialNo: {}", platSerialNo, serialNo);
}
// 根据证书序列号查询对应的证书来验证签名结果
boolean verifySignature = WxPayKit.verifySignature(response, platformCertPath);
log.info("verifySignature:{}" + verifySignature);
return body;
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
private String savePlatformCert(String associatedData, String apiKey3, String nonce, String cipherText, String certPath) {
try {
AesUtil aesUtil = new AesUtil(apiKey3.getBytes(StandardCharsets.UTF_8));
// 平台证书密文解密
// encrypt_certificate 中的 associated_data nonce ciphertext
String publicKey = aesUtil.decryptToString(
associatedData.getBytes(StandardCharsets.UTF_8),
nonce.getBytes(StandardCharsets.UTF_8),
cipherText
);
log.info("获取证书key:{},保存路径platformCert:{}", publicKey, certPath);
//将生成的证书写入指定路径,文件名为:cert.pem
FileOutputStream fos = new FileOutputStream(certPath);
fos.write(publicKey.getBytes());
fos.close();
// 获取平台证书序列号
X509Certificate certificate = PayKit.getCertificate(new ByteArrayInputStream(publicKey.getBytes()));
return certificate.getSerialNumber().toString(16).toUpperCase();
} catch (Exception e) {
log.error("写入证书错误:{}", e);
return e.getMessage();
}
}
/**
* 保存订单的支付通知明文
*
* @param plainText
*/
private void savePayPlainText(String plainText) {
JSONObject jsonObject = JSONUtil.parseObj(plainText);
//这个就是发起订单时的那个订单号
String outTradeNo = jsonObject.getStr("out_trade_no");
//todo 把微信支付回调的明文消息存进数据库,方便后续校验查看
//todo 把微信支付后需要处理的具体业务处理了
}
/**
* 直连支付组装参数
*
* @return
*/
private Map<String, Object> requestWxPayParam(String mchId,String orderSn, String openid, Integer price,String appid, String timeExpire) {
Map<String, Object> data = new HashMap<String, Object>();
Map<String, String> user = new HashMap<>();
user.put("openid", openid);
Map<String, Object> fee = new HashMap<>();
fee.put("total", price);
//APPID
data.put("appid", appid);
//商户ID
data.put("mchid", mchId);
//生成的随机字符串
data.put("description", "*****支付");
data.put("out_trade_no", orderSn);
//支付金额,单位分,1是1分钱
data.put("amount", fee);
data.put("time_expire", timeExpire);
//通知地址,用户支付成功之后,微信访问的接口
data.put("notify_url", "填上你自己的微信回调接收地址");
data.put("payer", user);
return data;
}
/**
* 获取证书序列号
*
* @return
*/
private String getSerialNumber() throws IOException {
//这个是证书文件,先写死,后续调整成读取证书文件的服务器存放地址
String certPath = "D:\\MyTools\\WXWork\\WxPayFile\\apiclient_cert.pem";
log.info("path:{}", certPath);
// 获取证书序列号
X509Certificate certificate = PayKit.getCertificate(FileUtil.getInputStream(certPath));
String serialNo = certificate.getSerialNumber().toString(16).toUpperCase();
log.info("获取证书序列号:{},", serialNo);
return serialNo;
}
/**
* 获取随机字符串 Nonce Str
*
* @return String 随机字符串
*/
public String generateNonceStr() {
StringBuffer stringBuffer = new StringBuffer();
int prefix = RandomUtil.randomInt(10000, 99999);
int suffix = RandomUtil.randomInt(10000, 99999);
Long time = System.currentTimeMillis();
return stringBuffer.append(prefix).append(time).append(suffix).toString();
}
}
到此,微信支付对接业务逻辑处理完成
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
智能推荐
5个超厉害的资源搜索网站,每一款都可以让你的资源满满!_最全资源搜索引擎-程序员宅基地
文章浏览阅读1.6w次,点赞8次,收藏41次。生活中我们无时不刻不都要在网站搜索资源,但就是缺少一个趁手的资源搜索网站,如果有一个比较好的资源搜索网站可以帮助我们节省一大半时间!今天小编在这里为大家分享5款超厉害的资源搜索网站,每一款都可以让你的资源丰富精彩!网盘传奇一款最有效的网盘资源搜索网站你还在为找网站里面的资源而烦恼找不到什么合适的工具而烦恼吗?这款网站传奇网站汇聚了4853w个资源,并且它每一天都会持续更新资源;..._最全资源搜索引擎
Book类的设计(Java)_6-1 book类的设计java-程序员宅基地
文章浏览阅读4.5k次,点赞5次,收藏18次。阅读测试程序,设计一个Book类。函数接口定义:class Book{}该类有 四个私有属性 分别是 书籍名称、 价格、 作者、 出版年份,以及相应的set 与get方法;该类有一个含有四个参数的构造方法,这四个参数依次是 书籍名称、 价格、 作者、 出版年份 。裁判测试程序样例:import java.util.*;public class Main { public static void main(String[] args) { List <Book>_6-1 book类的设计java
基于微信小程序的校园导航小程序设计与实现_校园导航微信小程序系统的设计与实现-程序员宅基地
文章浏览阅读613次,点赞28次,收藏27次。相比于以前的传统手工管理方式,智能化的管理方式可以大幅降低学校的运营人员成本,实现了校园导航的标准化、制度化、程序化的管理,有效地防止了校园导航的随意管理,提高了信息的处理速度和精确度,能够及时、准确地查询和修正建筑速看等信息。课题主要采用微信小程序、SpringBoot架构技术,前端以小程序页面呈现给学生,结合后台java语言使页面更加完善,后台使用MySQL数据库进行数据存储。微信小程序主要包括学生信息、校园简介、建筑速看、系统信息等功能,从而实现智能化的管理方式,提高工作效率。
有状态和无状态登录
传统上用户登陆状态会以 Session 的形式保存在服务器上,而 Session ID 则保存在前端的 Cookie 中;而使用 JWT 以后,用户的认证信息将会以 Token 的形式保存在前端,服务器不需要保存任何的用户状态,这也就是为什么 JWT 被称为无状态登陆的原因,无状态登陆最大的优势就是完美支持分布式部署,可以使用一个 Token 发送给不同的服务器,而所有的服务器都会返回同样的结果。有状态和无状态最大的区别就是服务端会不会保存客户端的信息。
九大角度全方位对比Android、iOS开发_ios 开发角度-程序员宅基地
文章浏览阅读784次。发表于10小时前| 2674次阅读| 来源TechCrunch| 19 条评论| 作者Jon EvansiOSAndroid应用开发产品编程语言JavaObjective-C摘要:即便Android市场份额已经超过80%,对于开发者来说,使用哪一个平台做开发仍然很难选择。本文从开发环境、配置、UX设计、语言、API、网络、分享、碎片化、发布等九个方面把Android和iOS_ios 开发角度
搜索引擎的发展历史
搜索引擎的发展历史可以追溯到20世纪90年代初,随着互联网的快速发展和信息量的急剧增加,人们开始感受到了获取和管理信息的挑战。这些阶段展示了搜索引擎在技术和商业模式上的不断演进,以满足用户对信息获取的不断增长的需求。
随便推点
控制对象的特性_控制对象特性-程序员宅基地
文章浏览阅读990次。对象特性是指控制对象的输出参数和输入参数之间的相互作用规律。放大系数K描述控制对象特性的静态特性参数。它的意义是:输出量的变化量和输入量的变化量之比。时间常数T当输入量发生变化后,所引起输出量变化的快慢。(动态参数) ..._控制对象特性
FRP搭建内网穿透(亲测有效)_locyanfrp-程序员宅基地
文章浏览阅读5.7w次,点赞50次,收藏276次。FRP搭建内网穿透1.概述:frp可以通过有公网IP的的服务器将内网的主机暴露给互联网,从而实现通过外网能直接访问到内网主机;frp有服务端和客户端,服务端需要装在有公网ip的服务器上,客户端装在内网主机上。2.简单的图解:3.准备工作:1.一个域名(www.test.xyz)2.一台有公网IP的服务器(阿里云、腾讯云等都行)3.一台内网主机4.下载frp,选择适合的版本下载解压如下:我这里服务器端和客户端都放在了/usr/local/frp/目录下4.执行命令# 服务器端给执_locyanfrp
UVA 12534 - Binary Matrix 2 (网络流‘最小费用最大流’ZKW)_uva12534-程序员宅基地
文章浏览阅读687次。题目:http://acm.hust.edu.cn/vjudge/contest/view.action?cid=93745#problem/A题意:给出r*c的01矩阵,可以翻转格子使得0表成1,1变成0,求出最小的步数使得每一行中1的个数相等,每一列中1的个数相等。思路:网络流。容量可以保证每一行和每一列的1的个数相等,费用可以算出最小步数。行向列建边,如果该格子是_uva12534
免费SSL证书_csdn alphassl免费申请-程序员宅基地
文章浏览阅读504次。1、Let's Encrypt 90天,支持泛域名2、Buypass:https://www.buypass.com/ssl/resources/go-ssl-technical-specification6个月,单域名3、AlwaysOnSLL:https://alwaysonssl.com/ 1年,单域名 可参考蜗牛(wn789)4、TrustAsia5、Alpha..._csdn alphassl免费申请
测试算法的性能(以选择排序为例)_算法性能测试-程序员宅基地
文章浏览阅读1.6k次。测试算法的性能 很多时候我们需要对算法的性能进行测试,最简单的方式是看算法在特定的数据集上的执行时间,简单的测试算法性能的函数实现见testSort()。【思想】:用clock_t计算某排序算法所需的时间,(endTime - startTime)/ CLOCKS_PER_SEC来表示执行了多少秒。【关于宏CLOCKS_PER_SEC】:以下摘自百度百科,“CLOCKS_PE_算法性能测试
Lane Detection_lanedetectionlite-程序员宅基地
文章浏览阅读1.2k次。fromhttps://towardsdatascience.com/finding-lane-lines-simple-pipeline-for-lane-detection-d02b62e7572bIdentifying lanes of the road is very common task that human driver performs. This is important ..._lanedetectionlite