Java后台實現微信支付
這是微信開發文檔 看幾遍 理解下業務流程
實際開發中實現步驟我分四個步驟
1.后台調用微信支付統一下單接口
2.返回數據給前端 前端通過得到的數據在調用微信支付接口 小程序部分就是 wx.requestPayment,實現
3.小程序彈出支付頁面 支付 有問題微信會有提示 沒有就會成功
4.微信調用我們自己提供的外網接口 推送支付成功的消息給我們
后台主要需要實現的就是一個微信統一下單的接口調用 已經接收支付成功的回調消息:
首先進行微信下單接口
微信api地址:https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_1
截圖原因需要的參數就不詳解了,調用接口時候可以查看下參數列表
需要用到的參數
appid="";小程序id
mch_id="";商戶id
key="";商戶密鑰都是需要在小程序后台查看 如果沒這幾個就無法進行下單
項目架構
使用的是 spring + spring boot + mybatis
pom文件
<dependency>
<groupId>com.squareup.okhttp3</groupId>
<artifactId>okhttp</artifactId>
</dependency>
//http請求
<dependency>
<groupId>org.apache.httpcomponents</groupId>
<artifactId>httpclient</artifactId>
<version>4.5.6</version>
</dependency>
//xml解析需要用到的包
<dependency>
<groupId>jdom</groupId>
<artifactId>jdom</artifactId>
<version>1.1</version>
</dependency>
以下代碼復制修改下可以使用了
controller層
import com.alibaba.fastjson.JSONObject;
import com.istrong.ec.web.controller.BaseController;
import com.istrong.ec.web.result.interfaces.ActionResult;
import com.istrong.yzCloud.entity.OrderPay;
import com.istrong.yzCloud.entity.SsSyUser;
import com.istrong.yzCloud.entity.TOrder;
import com.istrong.yzCloud.service.SsSyUserService;
import com.istrong.yzCloud.service.TOrderService;
import com.istrong.yzCloud.wxApi.WXApi;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.BufferedOutputStream;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.math.BigDecimal;
import java.util.Map;
import java.util.Objects;
@RestController
@RequestMapping("/api/v1/wx")
public class WxPayController extends BaseController {
@Autowired
private WXApi wxApi;
//商戶密鑰
@Value("${wx.key}")
private String key;
@PostMapping("/pay")
public ActionResult pay(HttpServletRequest request, @RequestBody JSONObject jsonParams) {
//獲取客戶端的ip地址
String spbill_create_ip = WXApi.getIpAddr(request);
//生成六位數隨機字符串
String nonce_str = WXApi.createCode(6);
//調用微信支付接口 生成訂單
//這是生成了一個訂單類進行參數封裝
OrderPay orderPay = OrderPay.builder()
//商品詳情用於描述商品
.body("商品描述")
//隨機生成的字符串不能超過32位
.nonce_str(nonce_str)
//商戶訂單號 自己訂單表的id或者商戶系統id 是自己系統的 不能超過32位
.out_trade_no("隨機給一個不超過32位字符串")
//ip地址 誰調用就是誰的地址 上面有用api獲取
.spbill_create_ip(spbill_create_ip)
//金額 這里的金額實際業務需要乘 100 微信是按照分來算的 要轉換位字符串 微信識別
.total_fee("1")
//用戶的openId 這個需要調用微信獲取openId 一般都是存儲到用戶表
.openid(openId)
.build();
//返回下單接口
Map<String, Object> objectMap = wxApi.wxPay(orderPay);
return successResult(objectMap);
}
//回調地址 需要外網能夠訪問
@PostMapping("/notifyUrl")
public ActionResult notifyUrl(HttpServletRequest request, HttpServletResponse response) throws Exception {
//微信通過流傳輸
BufferedReader br = new BufferedReader(new InputStreamReader(request.getInputStream()));
String line = null;
StringBuilder sb = new StringBuilder();
while ((line = br.readLine()) != null) {
sb.append(line);
}
br.close();
//sb為微信返回的xml
String notityXml = sb.toString();
String resXml = "";
Map map = WXApi.doXMLParse(notityXml);
String returnCode = (String) map.get("return_code");
if ("SUCCESS".equals(returnCode)) {
//驗證簽名是否正確
Map<String, String> validParams = WXApi.paraFilter(map);
//回調驗簽時需要去除sign和空值參數
String prestr = WXApi.createLinkString(validParams);
//生成簽名
String mysign = WXApi.sign(prestr, key, "utf-8").toUpperCase();
//根據微信官網的介紹,此處不僅對回調的參數進行驗簽,還需要對返回的金額與系統訂單的金額進行比對等
if (mysign.equals(map.get("sign").toString())) {
//處理你系統內部的業務邏輯 訂單狀態修改 金額進行校正 等
//注意要判斷微信支付重復回調,支付成功后微信會重復的進行回調
//數據庫查詢訂單 進行金額校訂
//進行金額比較
//使用數據庫鎖
//返回通知微信已經接收到消息
resXml = "<xml>" + "<return_code><![CDATA[SUCCESS]]></return_code>"
+ "<return_msg><![CDATA[OK]]></return_msg>" + "</xml> ";
}
} else {
resXml = "<xml>" + "<return_code><![CDATA[FAIL]]></return_code>"
+ "<return_msg><![CDATA[報文為空]]></return_msg>" + "</xml> ";
}
BufferedOutputStream out = new BufferedOutputStream(
response.getOutputStream());
out.write(resXml.getBytes());
out.flush();
out.close();
return null;
}
}
entity 實體類
import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class OrderPay {
//正式小程序的appid
private String appid ;
//商戶號的id
private String mch_id ;
//商戶號在平台上設置的密匙,自己設置的
private String key;
//隨機字符串
private String nonce_str;
//商品主題內容
private String body;
//交易號
private String out_trade_no;
//總的費用
private String total_fee;
//本地ip,誰調用就是誰的ip
private String spbill_create_ip;
//微信回調地址
private String notify_url ;
//類型
private String trade_type ;
//用戶openid
private String openid;
//微信支付的地址
private String pay_url;
}
微信 api
這里進行下單處理
import com.alibaba.fastjson.JSON;
import com.istrong.yzCloud.entity.OrderPay;
import okhttp3.*;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.jdom.Document;
import org.jdom.Element;
import org.jdom.input.SAXBuilder;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Component;
import javax.annotation.PostConstruct;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import java.io.*;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.*;
import java.util.concurrent.TimeUnit;
@Component
public class WXApi {
//小程序appid
private String appid="";
//小程序密鑰
private String mch_id="";
//商家key
private String key="";
//微信調用地址
private String pay_url="https://api.mch.weixin.qq.com/pay/unifiedorder";
//交易類型 不同業務需求選擇不同 詳見微信開發文檔
public String trade_type="JSAPI";
//支付成功通知回調地址 需要外網能訪問你的項目 可以使用花生殼進行內網穿透
private String notify_url="";
//調用支付 統一下單 接口,返回Map數據
public Map<String, Object> wxPay(OrderPay orderPay) {
//controller層封裝的對象傳遞過來
orderPay.setAppid(appid);
orderPay.setMch_id(mch_id);
orderPay.setTrade_type(trade_type);
orderPay.setKey(key);
orderPay.setPay_url(pay_url);
orderPay.setNotify_url(notify_url);
try {
//參數封裝成一個map
Map<String, String> packageParams = new HashMap<String, String>();
packageParams.put("appid", orderPay.getAppid());
packageParams.put("mch_id", orderPay.getMch_id());
packageParams.put("nonce_str", orderPay.getNonce_str());
packageParams.put("body", orderPay.getBody());
packageParams.put("out_trade_no", orderPay.getOut_trade_no());
packageParams.put("total_fee", orderPay.getTotal_fee());
packageParams.put("spbill_create_ip", orderPay.getSpbill_create_ip());
packageParams.put("notify_url", orderPay.getNotify_url());
packageParams.put("trade_type", orderPay.getTrade_type());
packageParams.put("openid", orderPay.getOpenid());
// 除去數組中的空值和簽名參數
packageParams = WXApi.paraFilter(packageParams);
String prestr = WXApi.createLinkString(packageParams); // 把數組所有元素,按照“參數=參數值”的模式用“&”字符拼接成字符串
//MD5運算生成簽名,這里是第一次簽名,用於調用統一下單接口
String mysign = WXApi.sign(prestr, orderPay.getKey(), "utf-8").toUpperCase();
//拼接統一下單接口使用的xml數據,要將上一步生成的簽名一起拼接進去
String xml = "<xml version='1.0' encoding='utf-8'>" + "<appid>" + orderPay.getAppid() + "</appid>"
+ "<body><![CDATA[" + orderPay.getBody() + "]]></body>"
+ "<mch_id>" + orderPay.getMch_id() + "</mch_id>"
+ "<nonce_str>" + orderPay.getNonce_str() + "</nonce_str>"
+ "<notify_url>" + orderPay.getNotify_url() + "</notify_url>"
+ "<openid>" + orderPay.getOpenid() + "</openid>"
+ "<out_trade_no>" + orderPay.getOut_trade_no() + "</out_trade_no>"
+ "<spbill_create_ip>" + orderPay.getSpbill_create_ip() + "</spbill_create_ip>"
+ "<total_fee>" + orderPay.getTotal_fee() + "</total_fee>"
+ "<trade_type>" + orderPay.getTrade_type() + "</trade_type>"
+ "<sign>" + mysign + "</sign>"
+ "</xml>";
//調用統一下單接口,並接受返回的結果
String result = WXApi.httpRequest(orderPay.getPay_url(), "POST", xml);
// 將解析結果存儲在HashMap中
Map map = WXApi.doXMLParse(result);
//返回狀態碼
String return_code = (String) map.get("return_code");
//返回給移動端需要的參數
Map<String, Object> response = new HashMap<String, Object>();
if (return_code == "SUCCESS" || return_code.equals(return_code)) {
// 業務結果
String prepay_id = (String) map.get("prepay_id");//返回的預付單信息
response.put("nonceStr", orderPay.getNonce_str());
response.put("package", "prepay_id=" + prepay_id);
Long timeStamp = System.currentTimeMillis() / 1000;
response.put("timeStamp", timeStamp + "");
//這邊要將返回的時間戳轉化成字符串,不然小程序端調用wx.requestPayment方法會報簽名錯誤
String stringSignTemp = "appId=" + orderPay.getAppid() + "&nonceStr=" + orderPay.getNonce_str() + "&package=prepay_id=" + prepay_id + "&signType=" + "MD5" + "&timeStamp=" + timeStamp;
//再次簽名,這個簽名用於小程序端調用wx.requesetPayment方法
String paySign = WXApi.sign(stringSignTemp, orderPay.getKey(), "utf-8").toUpperCase();
System.out.println("再次簽名paySign=" + paySign);
response.put("paySign", paySign);
}
//返回處理結果 下單到此就處理完成了
response.put("appid", orderPay.getOpenid());
return response;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
//生成md5格式簽名
public static String sign(String text, String key, String input_charset) {
text = text + "&key=" + key;
return DigestUtils.md5Hex(getContentBytes(text, input_charset));
}
public static byte[] getContentBytes(String content, String charset) {
if (charset == null || "".equals(charset)) {
return content.getBytes();
}
try {
return content.getBytes(charset);
} catch (UnsupportedEncodingException e) {
throw new RuntimeException("MD5簽名過程中出現錯誤,指定的編碼集不對,您目前指定的編碼集是:" + charset);
}
}
/**
* 生成6位或10位隨機數 param codeLength(多少位)
*
* @return
*/
public static String createCode(int codeLength) {
String code = "";
for (int i = 0; i < codeLength; i++) {
code += (int) (Math.random() * 9);
}
return code;
}
@SuppressWarnings("unused")
private static boolean isValidChar(char ch) {
if ((ch >= '0' && ch <= '9') || (ch >= 'A' && ch <= 'Z') || (ch >= 'a' && ch <= 'z'))
return true;
if ((ch >= 0x4e00 && ch <= 0x7fff) || (ch >= 0x8000 && ch <= 0x952f))
return true;// 簡體中文漢字編碼
return false;
}
/**
* 除去數組中的空值和簽名參數
*
* @param sArray 簽名參數組
* @return 去掉空值與簽名參數后的新簽名參數組
*/
public static Map<String, String> paraFilter(Map<String, String> sArray) {
Map<String, String> result = new HashMap<String, String>();
if (sArray == null || sArray.size() <= 0) {
return result;
}
for (String key : sArray.keySet()) {
String value = sArray.get(key);
if (value == null || value.equals("") || key.equalsIgnoreCase("sign")
|| key.equalsIgnoreCase("sign_type")) {
continue;
}
result.put(key, value);
}
return result;
}
/**
* 把數組所有元素排序,並按照“參數=參數值”的模式用“&”字符拼接成字符串
*
* @param params 需要排序並參與字符拼接的參數組
* @return 拼接后字符串
*/
public static String createLinkString(Map<String, String> params) {
List<String> keys = new ArrayList<String>(params.keySet());
Collections.sort(keys);
String prestr = "";
for (int i = 0; i < keys.size(); i++) {
String key = keys.get(i);
String value = params.get(key);
if (i == keys.size() - 1) {// 拼接時,不包括最后一個&字符
prestr = prestr + key + "=" + value;
} else {
prestr = prestr + key + "=" + value + "&";
}
}
return prestr;
}
public static String httpRequest(String requestUrl, String requestMethod, String outputStr) {
// 創建SSLContext
StringBuffer buffer = null;
try {
URL url = new URL(requestUrl);
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod(requestMethod);
conn.setDoOutput(true);
conn.setDoInput(true);
conn.connect();
//往服務器端寫內容
if (null != outputStr) {
OutputStream os = conn.getOutputStream();
os.write(outputStr.getBytes("utf-8"));
os.close();
}
// 讀取服務器端返回的內容
InputStream is = conn.getInputStream();
InputStreamReader isr = new InputStreamReader(is, "utf-8");
BufferedReader br = new BufferedReader(isr);
buffer = new StringBuffer();
String line = null;
while ((line = br.readLine()) != null) {
buffer.append(line);
}
br.close();
} catch (Exception e) {
e.printStackTrace();
}
return buffer.toString();
}
public static Map doXMLParse(String strxml) throws Exception {
if (null == strxml || "".equals(strxml)) {
return null;
}
Map m = new HashMap();
InputStream in = String2Inputstream(strxml);
SAXBuilder builder = new SAXBuilder();
Document doc = builder.build(in);
Element root = doc.getRootElement();
List list = root.getChildren();
Iterator it = list.iterator();
while (it.hasNext()) {
Element e = (Element) it.next();
String k = e.getName();
String v = "";
List children = e.getChildren();
if (children.isEmpty()) {
v = e.getTextNormalize();
} else {
v = getChildrenText(children);
}
m.put(k, v);
}
//關閉流
in.close();
return m;
}
/**
* 獲取子結點的xml
*
* @param children
* @return String
*/
public static String getChildrenText(List children) {
StringBuffer sb = new StringBuffer();
if (!children.isEmpty()) {
Iterator it = children.iterator();
while (it.hasNext()) {
Element e = (Element) it.next();
String name = e.getName();
String value = e.getTextNormalize();
List list = e.getChildren();
sb.append("<" + name + ">");
if (!list.isEmpty()) {
sb.append(getChildrenText(list));
}
sb.append(value);
sb.append("</" + name + ">");
}
}
return sb.toString();
}
public static InputStream String2Inputstream(String str) throws UnsupportedEncodingException {
return new ByteArrayInputStream(str.getBytes("utf-8"));
}
//獲取IP
public static String getIpAddr(HttpServletRequest request) {
String ip = request.getHeader("X-Forwarded-For");
if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) {
//多次反向代理后會有多個ip值,第一個ip才是真實ip
int index = ip.indexOf(",");
if (index != -1) {
return ip.substring(0, index);
} else {
return ip;
}
}
ip = request.getHeader("X-Real-IP");
if (StringUtils.isNotEmpty(ip) && !"unKnown".equalsIgnoreCase(ip)) {
return ip;
}
return request.getRemoteAddr();
}
處理到現在已經完成了微信下單以及支付成功地址回調操作
需要注意的點
1.回調是異步進行通知 項目需要能夠通過外網訪問
2.回調進行業務邏輯看需不需要加鎖
3.微信統一下單生成的兩次簽名 第一次是調用接口進行生成簽名 第二次生成簽名是返回給前端調用支付進行
4.回調的簽名驗證 是使用微信返回結果的簽名和他給你的參數進行簽名驗證 反正有人對返回的參數進行惡意修改 造成損失
5.微信接口按照需要的參數來調用 它需要什么就給什么 多看幾次api需要的參數就明白了