10
手把手教你springboot集成微信支付 - 烦嚣的人
source link: https://www.cnblogs.com/wuyoucao/p/16580892.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
手把手教你springboot集成微信支付
最近要做一个微信小程序,需要微信支付,所以研究了下怎么在 java 上集成微信支付功能,特此记录下。
本文完整代码:点击跳转
小程序开通微信支付
- 首先需要在微信支付的官网点击跳转上注册一个服务商
- 在服务商的管理页面中申请关联小程序,通过小程序的 appid 进行关联
- 进入微信公众平台,功能-微信支付中确认关联(如果服务商和小程序的注册主体不一样,还要经过微信的审核)
获取各种证书、密钥文件
这里比较麻烦,需要认真点。
目前微信支付的 api 有 V2 和 V3 两个版本,V2 是 xml 的数据结构不建议用了,很麻烦(虽然 V3 也不简单).
以下内容全部基于微信支付 V3 的版本
你需要获取如下东西:
- 商户 id:这个可以在小程序微信公众平台-功能-微信支付 页面中的已关联商户号中得到
- 商户密钥:这个需要在微信支付的管理后台中申请获取
- 证书编号: 同样在微信支付的管理后台中申请证书,申请证书后就会看到证书编号
- 证书私钥:上一步申请证书的时候同时也会获取到证书的公钥、私钥文件。开发中只需要私钥文件
由于支付属于比较敏感的操作,所以建议将参数配置放在后台,前端请求获取到参数后直接调起微信支付。
整个微信支付流程如下:
实际开发中,小程序端的开发内容很少,98%的工作量都在后台。
准备请求 htpClient
虽然微信官方目前没有正式放出官方 sdk,但是 github 上已经有了 sdk 的仓库,目前正在开发中,地址.这个工具做了一定程度的封装,极大简化了加密解密证书配置等繁琐的操作。
和微信的请求需要做双向加密,因此要在系统启动时创建一个专用的 httpClient,用来调用微信支付 api.代码如下:
@PostConstructpublic void init() throws Exception { log.info("私钥路径:{}", certKeyPath); PrivateKey merchantPrivateKey = PemUtil.loadPrivateKey(new FileInputStream(certKeyPath)); // 获取证书管理器实例 certificatesManager = CertificatesManager.getInstance(); sign = SecureUtil.sign(SignAlgorithm.SHA256withRSA, merchantPrivateKey.getEncoded(), null); // 向证书管理器增加需要自动更新平台证书的商户信息 certificatesManager.putMerchant(merchantId, new WechatPay2Credentials(merchantId, new PrivateKeySigner(merchantSerialNumber, merchantPrivateKey)), apiV3Key.getBytes(StandardCharsets.UTF_8)); // 从证书管理器中获取verifier Verifier verifier = certificatesManager.getVerifier(merchantId); WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create() .withMerchant(merchantId, merchantSerialNumber, merchantPrivateKey) .withValidator(new WechatPay2Validator(verifier)); httpClient = builder.build();}
预定单生成并返回小程序请求参数
代码如下:
JSONObject obj = new JSONObject(); obj.put("mchid", merchantId); obj.put("appid", appId); obj.put("description", body.getDescription()); obj.put("out_trade_no", body.getSn()); obj.put("notify_url", "https://backend/asdfasdf/notify"); Map<String, String> attach = new HashMap<>(); attach.put("sn", body.getSn()); obj.put("attach", JSON.toJSONString(attach)); JSONObject amount = new JSONObject(); amount.put("total", body.getPrice().multiply(BigDecimal.valueOf(100)).intValue()); obj.put("amount", amount); JSONObject payer = new JSONObject(); //放入用户的openId payer.put("openid", ""); obj.put("payer", payer); log.info("请求参数为:" + JSON.toJSONString(obj)); HttpPost httpPost = new HttpPost("https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi"); httpPost.addHeader("Accept", "application/json"); httpPost.addHeader("Content-type", "application/json; charset=utf-8"); httpPost.setEntity(new StringEntity(obj.toJSONString(), "UTF-8")); try { CloseableHttpResponse response = httpClient.execute(httpPost); String bodyAsString = EntityUtils.toString(response.getEntity()); String prePayId = JSONObject.parseObject(bodyAsString).getString("prepay_id"); //准备小程序端的请求参数 Map<String, String> map = new HashMap<>(6); map.put("appId", appId); String timeStamp = String.valueOf(now / 1000); map.put("timeStamp", timeStamp); String nonceStr = IdUtil.fastSimpleUUID(); map.put("nonceStr", nonceStr); String packageStr = "prepay_id=" + prePayId; map.put("package", packageStr); map.put("signType", "RSA"); // 注意\n必须添加 map.put("paySign", Base64.encode(sign.sign(appId + "\n" + timeStamp + "\n" + nonceStr + "\n" + packageStr + "\n"))); return map; } catch (IOException e) { throw new RuntimeException(e); }
注意在生成小程序请求参数 paySign 时,\n 必须添加
小程序端请求
小程序端获取请求参数后,直接调用wx.requestPayment(后台返回的参数),即可调起支付
支付成功回调
微信支付成功后,会通知服务端支付成功,通过之前配置的回调接口。注意回调接口必须为 https。
微信回调参数也是加密的,必须要经过解密后才能获取,代码如下:
注意:部分参数是通过请求头提供的,nginx 等代理在转发请求时可能会将请求头过滤掉,导致无法获取对应参数
@Override public void notify(HttpServletRequest servletRequest) { String timeStamp = servletRequest.getHeader("Wechatpay-Timestamp"); String nonce = servletRequest.getHeader("Wechatpay-Nonce"); String signature = servletRequest.getHeader("Wechatpay-Signature"); String certSn = servletRequest.getHeader("Wechatpay-Serial"); try (BufferedReader reader = new BufferedReader(new InputStreamReader(servletRequest.getInputStream()))) { StringBuilder stringBuilder = new StringBuilder(); String line; while ((line = reader.readLine()) != null) { stringBuilder.append(line); } String obj = stringBuilder.toString(); log.info("回调数据:{},{},{},{},{}", obj, timeStamp, nonce, signature, certSn); Verifier verifier = certificatesManager.getVerifier(merchantId); String sn = verifier.getValidCertificate().getSerialNumber().toString(16).toUpperCase(Locale.ROOT); NotificationRequest request = new NotificationRequest.Builder().withSerialNumber(sn) .withNonce(nonce) .withTimestamp(timeStamp) .withSignature(signature) .withBody(obj) .build(); NotificationHandler handler = new NotificationHandler(verifier, apiV3Key.getBytes(StandardCharsets.UTF_8)); // 验签和解析请求体 Notification notification = handler.parse(request); JSONObject res = JSON.parseObject(notification.getDecryptData()); //做一些操作 JSONObject attach = res.getJSONObject("attach"); } catch (Exception e) { log.error("微信支付回调失败", e); } }
以上只有关键的支付和回调接口示例,其他的接口请求也是类似的,就不一一列出。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK