本文是【淺析微信支付】系列文章的第六篇,主要講解支付成功后,微信回調商戶支付結果通知的處理。
淺析微信支付系列已經更新五篇了喲~,沒有看過的朋友們可以看一下哦。
前面一章已經講了如何調用統一下單接口和調起微信支付窗口,在調用下單接口時,我們會傳入 異步接收微信支付結果通知的回調地址,顧名思義這個地址作用就是用來接收支付結果通知,當用戶在前端支付成功后,微信服務器會自動調用此地址,然后商戶再進行處理。
1、支付結果通知
以下為接口官方解釋:
支付完成后,微信會把相關支付結果和用戶信息發送給商戶,商戶需要接收處理,並返回應答。
對后台通知交互時,如果微信收到商戶的應答不是成功或超時,微信認為通知失敗,微信會通過一定的策略定期重新發起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。 (通知頻率為15/15/30/180/1800/1800/1800/1800/3600,單位:秒)
注意:同樣的通知可能會多次發送給商戶系統。商戶系統必須能夠正確處理重復的通知。
推薦的做法是,當收到通知進行處理時,首先檢查對應業務數據的狀態,判斷該通知是否已經處理過,如果沒有處理過再進行處理,如果處理過直接返回結果成功。在對業務數據進行狀態檢查和處理之前,要采用數據鎖進行並發控制,以避免函數重入造成的數據混亂。
特別提醒:商戶系統對於支付結果通知的內容一定要做簽名驗證,並校驗返回的訂單金額是否與商戶側的訂單金額一致,防止數據泄漏導致出現“假通知”,造成資金損失。
技術人員可登進微信商戶后台掃描加入接口報警群。
支付結果通知接口文檔地址:
https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=9_7&index=8
需要注意的事項有以下幾點:
1. 該鏈接是通過【統一下單API】中提交的參數notify_url設置,如果鏈接無法訪問,商戶將無法接收到微信通知。
2. 通知url必須為直接可訪問的url,不能攜帶參數,也就是必須使用外網接口地址,不能使用本地調試地址
3. 商戶需要接收處理,並返回應答。如果微信收到商戶的應答不是成功或超時,微信認為通知失敗,微信會通過一定的策略定期重新發起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。
4. 通知頻率為15/15/30/180/1800/1800/1800/1800/3600,單位:秒
5. 同樣的通知可能會多次發送給商戶系統。商戶系統必須能夠正確處理重復的通知。
6. 特別提醒:商戶系統對於支付結果通知的內容一定要做簽名驗證,並校驗返回的訂單金額是否與商戶側的訂單金額一致,防止數據泄漏導致出現“假通知”,造成資金損失。
PS:推薦的做法是,當收到通知進行處理時,首先檢查對應業務數據的狀態,判斷該通知是否已經處理過,如果沒有處理過再進行處理,如果處理過直接返回結果成功。在對業務數據進行狀態檢查和處理之前,要采用數據鎖進行並發控制,以避免函數重入造成的數據混亂。
關於具體的簽名和接收通知代碼如下:
package imall.controller.wx;
package ...
/**
* 微信支付Controller
*
* @author yclimb
* @date 2018/6/15
*/
@Api
@RestController
@RequestMapping("/weixin/pay")
public class WXPayController extends BaseController {
// 需要注入的一些service
/**
* 返回成功xml
*/
private String resSuccessXml = "<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg></xml>";
/**
* 返回失敗xml
*/
private String resFailXml = "<xml><return_code><![CDATA[FAIL]]></return_code><return_msg><![CDATA[報文為空]]></return_msg></xml>";
/**
* 該鏈接是通過【統一下單API】中提交的參數notify_url設置,如果鏈接無法訪問,商戶將無法接收到微信通知。
* 通知url必須為直接可訪問的url,不能攜帶參數。示例:notify_url:“https://pay.weixin.qq.com/wxpay/pay.action”
* <p>
* 支付完成后,微信會把相關支付結果和用戶信息發送給商戶,商戶需要接收處理,並返回應答。
* 對后台通知交互時,如果微信收到商戶的應答不是成功或超時,微信認為通知失敗,微信會通過一定的策略定期重新發起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。
* (通知頻率為15/15/30/180/1800/1800/1800/1800/3600,單位:秒)
* 注意:同樣的通知可能會多次發送給商戶系統。商戶系統必須能夠正確處理重復的通知。
* 推薦的做法是,當收到通知進行處理時,首先檢查對應業務數據的狀態,判斷該通知是否已經處理過,如果沒有處理過再進行處理,如果處理過直接返回結果成功。在對業務數據進行狀態檢查和處理之前,要采用數據鎖進行並發控制,以避免函數重入造成的數據混亂。
* 特別提醒:商戶系統對於支付結果通知的內容一定要做簽名驗證,防止數據泄漏導致出現“假通知”,造成資金損失。
*
* @author yclimb
* @date 2018/6/15
*/
@ApiOperation(value = "微信支付|支付回調接口", httpMethod = "POST", notes = "該鏈接是通過【統一下單API】中提交的參數notify_url設置,如果鏈接無法訪問,商戶將無法接收到微信通知。")
@RequestMapping("/wxnotify")
public void wxnotify(HttpServletRequest request, HttpServletResponse response) {
String resXml = "";
InputStream inStream;
try {
inStream = request.getInputStream();
ByteArrayOutputStream outSteam = new ByteArrayOutputStream();
byte[] buffer = new byte[1024];
int len = 0;
while ((len = inStream.read(buffer)) != -1) {
outSteam.write(buffer, 0, len);
}
WXPayUtil.getLogger().info("wxnotify:微信支付----start----");
// 獲取微信調用我們notify_url的返回信息
String result = new String(outSteam.toByteArray(), "utf-8");
WXPayUtil.getLogger().info("wxnotify:微信支付----result----=" + result);
// 關閉流
outSteam.close();
inStream.close();
// xml轉換為map
Map<String, String> resultMap = WXPayUtil.xmlToMap(result);
boolean isSuccess = false;
if (WXPayConstants.SUCCESS.equalsIgnoreCase(resultMap.get(WXPayConstants.RESULT_CODE))) {
WXPayUtil.getLogger().info("wxnotify:微信支付----返回成功");
if (WXPayUtil.isSignatureValid(resultMap, WXPayConstants.API_KEY)) {
// 訂單處理 操作 orderconroller 的回寫操作?
WXPayUtil.getLogger().info("wxnotify:微信支付----驗證簽名成功");
// 通知微信.異步確認成功.必寫.不然會一直通知后台.八次之后就認為交易失敗了.
resXml = resSuccessXml;
isSuccess = true;
} else {
WXPayUtil.getLogger().error("wxnotify:微信支付----判斷簽名錯誤");
}
} else {
WXPayUtil.getLogger().error("wxnotify:支付失敗,錯誤信息:" + resultMap.get(WXPayConstants.ERR_CODE_DES));
resXml = resFailXml;
}
// 付款記錄修改 & 記錄付款日志
// 回調方法,處理業務 - 修改訂單狀態
WXPayUtil.getLogger().info("wxnotify:微信支付回調:修改的訂單===>" + resultMap.get("out_trade_no"));
int updateResult = ...;
if (updateResult > 0) {
WXPayUtil.getLogger().info("wxnotify:微信支付回調:修改訂單支付狀態成功");
} else {
WXPayUtil.getLogger().error("wxnotify:微信支付回調:修改訂單支付狀態失敗");
}
} catch (Exception e) {
WXPayUtil.getLogger().error("wxnotify:支付回調發布異常:", e);
} finally {
try {
// 處理業務完畢
BufferedOutputStream out = new BufferedOutputStream(response.getOutputStream());
out.write(resXml.getBytes());
out.flush();
out.close();
} catch (IOException e) {
WXPayUtil.getLogger().error("wxnotify:支付回調發布異常:out:", e);
}
}
}
}
驗證是否本商戶返回的正確通知:
// xml轉換為map
Map<String, String> resultMap = WXPayUtil.xmlToMap(result);
// 判斷簽名是否正確,必須包含sign字段,否則返回false。使用MD5簽名。
WXPayUtil.isSignatureValid(resultMap, WXPayConstants.API_KEY);
從以上代碼可以得知,微信是以流的方式來調用支付結果通知,流中數據格式為xml,所以需要先對流進行解析,然后再將xml轉換為map,上面方法已經實現這個過程,有現成的代碼可供參考,無需再重新編寫代碼。
需要注意的是,不論成功或者失敗,必須向微信返回對應的返回值,如上方代碼中的resSuccessXml、resFailXml,否則會引起重復調用的問題,在代碼中我們應該規避風險。
2、對於支付單的處理
在收到支付結果后,我們會對系統中的支付單進行狀態修改等操作,此時需要注意,如果微信返回失敗,接口直接返回失敗即可;
如果微信通知付款成功,返回時有一個 out_trade_no 參數,此參數為調用 統一下單接口 時傳入微信的支付單號,可根據此參數取得對應的支付單,然后進行修改操作,若操作時出現異常,一定要向微信返回錯誤的xml代碼,用微信的重試機制來二次回調,否則就需要記錄通知信息,在本系統自動重試來解決。
在處理微信驗證數據時,還需要注意微信最終返回的結果中是否使用了代金券,如果使用了代金券,還需要另行處理,此處先不詳細描述,后面章節會詳細解釋代金券的操作。
結語
以上為 微信支付結果通知接口 的接收方式,它是一個微信服務自身控制的異步調用方法,在自身商戶系統中需要處理很多異常,如網絡抖動和服務異常等問題,所以盡量在商戶系統中保存微信結果通知數據和增加失敗重試機制,保證數據的正確性。
預告:下一篇文章 查詢訂單和關閉訂單,敬請期待!!!
如果想要提前一覽源碼的小伙伴,可以先看看我的 github,地址如下: https://github.com/YClimb/wxpay-sdk/blob/master/README.md
加作者私人微信,作者微信號如下 yclimb,標明 微信支付 可拉入微信支付討論群與小伙伴一起探討哦,一定要標明 微信支付 哦~
到此本文就結束了,關注公眾號查看更多推送!!!
