java 微信获得openid支付怎样openid签名java
点击联系发帖人
时间:2017-08-19 04:46
JAVA版微信支付V3-完全版
我的图书馆
JAVA版微信支付V3-完全版
本人用的开发框架是:struts2(用了struts2的0配置,对于struts的0配置不熟悉的可以看看这个博客了解下)
本人做的是微信V3版本的微信支付,也是目前最新的微信支付接口。官方文档下载地址
微信支付成功后&&你的邮件会有以下信息:
1、 信息包括:商户ID(mch_id)、申请编号、登录帐号、登录密码、商户API密码(key)
2.、证书包括:商户API证书、证书密钥、CA证书
开发前,我们先登录自己的服务号,点击微信支付-----&开发配置。
如果这里的授权路径和下面参数的notify_url不对&&调用付款接口时会弹出access_denied。
比如,我的授权目录是http://183.33.212.175/wxweb/config/,那么我对应的notify_url的回调方法必须是String notify_url = "http://183.33.212.175:8016/wxweb/config/pay!paySuccess.action";这样的
下图是微信支付JSAPI支付方法的流程图。
登陆Oauth2授权的问题,我会另外写篇博客。在此略过。需要注意一点的是,微信支付是微信5.0以上版本才能支持,所以,可能有些用户的微信版本是低版本无法进行微信支付而用户又不知道为什么就是不能支付,我们需要进行一个版本判断,如果用户的微信版本低于5.0就告知用户一些提示信息。那么,如何判断用户的微信版本是多少呢?我们可以通过这个方法可以获取一些信息然后进行判断:request.getHeader("user-agent")获取信息。
以 iPhone 版本为例,可以通过 user agent 可获取如下微信版本示例信息:
"Mozilla/5.0(CPU iphone OS 5_1_1 like Mac OS X) AppleWebKit/534.46(KHTML,like Geocko) Mobile/9B206 MicroMessenger/5.0"
其中 5.0 为用户安装的微信版本号,商户可以判定版本号是否高于或者等于 5.0。具体判断代码请留意后面代码。
流程图中,我们看到需要先调用一次统一接口,然后微信会返回一个prepayId给我们。那么我们先来调用统一接口。调用接口的URL地址:https://api.mch./pay/unifiedorder,调用统一接口需要以下参数。
看到这些参数,不难理解需要传入什么。那么参数中的sign需要以下规则进行生成。
下面是我生成sign的方法。注意,参数是必填项的必须加进去。sign的生成规则是,除了上除列表中sign字段为所有的参数都可以参与sign的生成且参与生成sign的参数值不为空.
&& & * @author 李欣桦
&& & * @date 下午2:29:34
&& & * @Description:sign签名
&& & * @param characterEncoding 编码格式
&& & * @param parameters 请求参数
&& & * @return
&& &public static String createSign(String characterEncoding,SortedMap&Object,Object& parameters){
&& &&& &StringBuffer sb = new StringBuffer();
&& &&& &Set es = parameters.entrySet();
&& &&& &Iterator it = es.iterator();
&& &&& &while(it.hasNext()) {
&& &&& &&& &Map.Entry entry = (Map.Entry)it.next();
&& &&& &&& &String k = (String)entry.getKey();
&& &&& &&& &Object v = entry.getValue();
&& &&& &&& &if(null != v && !"".equals(v)
&& &&& &&& &&& &&& &&& !"sign".equals(k) && !"key".equals(k)) {
&& &&& &&& &&& &sb.append(k + "=" + v + "&");
&& &&& &&& &}
&& &&& &sb.append("key=" + ConfigUtil.API_KEY);
&& &&& &String sign = MD5Util.MD5Encode(sb.toString(), characterEncoding).toUpperCase();
MD5Util工具类中相关的方法
public class MD5Util {
&& &private static String byteArrayToHexString(byte b[]) {
&& &&& &StringBuffer resultSb = new StringBuffer();
&& &&& &for (int i = 0; i & b. i++)
&& &&& &&& &resultSb.append(byteToHexString(b[i]));
&& &&& &return resultSb.toString();
&& &private static String byteToHexString(byte b) {
&& &&& &int n =
&& &&& &if (n & 0)
&& &&& &&& &n += 256;
&& &&& &int d1 = n / 16;
&& &&& &int d2 = n % 16;
&& &&& &return hexDigits[d1] + hexDigits[d2];
&& &public static String MD5Encode(String origin, String charsetname) {
&& &&& &String resultString =
&& &&& &try {
&& &&& &&& &resultString = new String(origin);
&& &&& &&& &MessageDigest md = MessageDigest.getInstance("MD5");
&& &&& &&& &if (charsetname == null || "".equals(charsetname))
&& &&& &&& &&& &resultString = byteArrayToHexString(md.digest(resultString
&& &&& &&& &&& &&& &&& &.getBytes()));
&& &&& &&& &else
&& &&& &&& &&& &resultString = byteArrayToHexString(md.digest(resultString
&& &&& &&& &&& &&& &&& &.getBytes(charsetname)));
&& &&& &} catch (Exception exception) {
&& &&& &return resultS
&& &private static final String hexDigits[] = { "0", "1", "2", "3", "4", "5",
&& &&& &"6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };
各位需要记住,我们发送给微信服务器的参数是xml格式的string,微信返回来的信息也是xml格式的string。
我们提交的正确数据应该是这样的。
&appid&wx0ec43b&/appid&
&attach&&![CDATA[att1]]&&/attach&
&body&&![CDATA[JSAPI 支付测试]]&&/body&
&device_info&1000&/device_info&
&mch_id&&/mch_id&
&nonce_str&bd1d9ed8b2&/nonce_str&
¬ify_url&http://wxpay./pub_v2/pay/notify.php&;/notify_url&
&out_trade_no&&/out_trade_no&
&spbill_create_ip&127.0.0.1&/spbill_create_ip&
&total_fee&1&/total_fee&
&trade_type&JSAPI&/trade_type&
&sign&&![CDATA[3CA89BCCF4]]&&/sign&
那么。我们来生成这样的post data
SortedMap&Object,Object& parameters = new TreeMap&Object,Object&();
parameters.put("appid", ConfigUtil.APPID);
parameters.put("mch_id", ConfigUtil.MCH_ID);
parameters.put("nonce_str", PayCommonUtil.CreateNoncestr());
parameters.put("body", "LEO测试");
parameters.put("out_trade_no", "");
parameters.put("total_fee", "1");
parameters.put("spbill_create_ip",IpAddressUtil.getIpAddr(request));
parameters.put("notify_url", ConfigUtil.NOTIFY_URL);
parameters.put("trade_type", "JSAPI");
parameters.put("openid", "o7W6yt9DUOBpjEYogs4by1hD_OQE");
String sign = PayCommonUtil.createSign("UTF-8", parameters);
parameters.put("sign", sign);
String requestXML = PayCommonUtil.getRequestXml(parameters);
PayCommonUtil.getRequestXml(parameters)方法如下:
&& & * @author 李欣桦
&& & * @date 下午2:32:05
&& & * @Description:将请求参数转换为xml格式的string
&& & * @param parameters& 请求参数
&& & * @return
&& &public static String getRequestXml(SortedMap&Object,Object& parameters){
&& &&& &StringBuffer sb = new StringBuffer();
&& &&& &sb.append("&xml&");
&& &&& &Set es = parameters.entrySet();
&& &&& &Iterator it = es.iterator();
&& &&& &while(it.hasNext()) {
&& &&& &&& &Map.Entry entry = (Map.Entry)it.next();
&& &&& &&& &String k = (String)entry.getKey();
&& &&& &&& &String v = (String)entry.getValue();
&& &&& &&& &if ("attach".equalsIgnoreCase(k)||"body".equalsIgnoreCase(k)||"sign".equalsIgnoreCase(k)) {
&& &&& &&& &&& &sb.append("&"+k+"&"+"&![CDATA["+v+"]]&&/"+k+"&");
&& &&& &&& &}else {
&& &&& &&& &&& &sb.append("&"+k+"&"+v+"&/"+k+"&");
&& &&& &&& &}
&& &&& &sb.append("&/xml&");
&& &&& &return sb.toString();
最后我们要将这些参数以POST方式调用微信统一支付接口:代码如下
String result =CommonUtil.httpsRequest(ConfigUtil.UNIFIED_ORDER_URL, "POST", requestXML);
CommonUtil.httpsRequest(ConfigUtil.UNIFIED_ORDER_URL, "POST", requestXML);方法如下:
&& & * 发送https请求
&& & * @param requestUrl 请求地址
&& & * @param requestMethod 请求方式(GET、POST)
&& & * @param outputStr 提交的数据
&& & * @return 返回微信服务器响应的信息
&& &public static String httpsRequest(String requestUrl, String requestMethod, String outputStr) {
&& &&& &try {
&& &&& &&& &// 创建SSLContext对象,并使用我们指定的信任管理器初始化
&& &&& &&& &TrustManager[] tm = { new MyX509TrustManager() };
&& &&& &&& &SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
&& &&& &&& &sslContext.init(null, tm, new java.security.SecureRandom());
&& &&& &&& &// 从上述SSLContext对象中得到SSLSocketFactory对象
&& &&& &&& &SSLSocketFactory ssf = sslContext.getSocketFactory();
&& &&& &&& &URL url = new URL(requestUrl);
&& &&& &&& &HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
&& &&& &&& &conn.setSSLSocketFactory(ssf);
&& &&& &&& &conn.setDoOutput(true);
&& &&& &&& &conn.setDoInput(true);
&& &&& &&& &conn.setUseCaches(false);
&& &&& &&& &// 设置请求方式(GET/POST)
&& &&& &&& &conn.setRequestMethod(requestMethod);
&& &&& &&& &conn.setRequestProperty("content-type", "application/x-www-form-urlencoded");
&& &&& &&& &// 当outputStr不为null时向输出流写数据
&& &&& &&& &if (null != outputStr) {
&& &&& &&& &&& &OutputStream outputStream = conn.getOutputStream();
&& &&& &&& &&& &// 注意编码格式
&& &&& &&& &&& &outputStream.write(outputStr.getBytes("UTF-8"));
&& &&& &&& &&& &outputStream.close();
&& &&& &&& &}
&& &&& &&& &// 从输入流读取返回内容
&& &&& &&& &InputStream inputStream = conn.getInputStream();
&& &&& &&& &InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
&& &&& &&& &BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
&& &&& &&& &String str =
&& &&& &&& &StringBuffer buffer = new StringBuffer();
&& &&& &&& &while ((str = bufferedReader.readLine()) != null) {
&& &&& &&& &&& &buffer.append(str);
&& &&& &&& &}
&& &&& &&& &// 释放资源
&& &&& &&& &bufferedReader.close();
&& &&& &&& &inputStreamReader.close();
&& &&& &&& &inputStream.close();
&& &&& &&& &inputStream =
&& &&& &&& &conn.disconnect();
&& &&& &&& &return buffer.toString();
&& &&& &} catch (ConnectException ce) {
&& &&& &&& &log.error("连接超时:{}", ce);
&& &&& &} catch (Exception e) {
&& &&& &&& &log.error("https请求异常:{}", e);
接着,我们来解析微信返回给我们的信息。返回信息是xml格式的String
XMLUtil.工具类如下:
public class XMLUtil {
&& & * 解析xml,返回第一级元素键值对。如果第一级元素有子节点,则此节点的值是子节点的xml数据。
&& & * @param strxml
&& & * @return
&& & * @throws JDOMException
&& & * @throws IOException
&& &public static Map doXMLParse(String strxml) throws JDOMException, IOException {
&& &&& &strxml = strxml.replaceFirst("encoding=\".*\"", "encoding=\"UTF-8\"");
&& &&& &if(null == strxml || "".equals(strxml)) {
&& &&& &&& &
&& &&& &Map m = new HashMap();
&& &&& &InputStream in = new ByteArrayInputStream(strxml.getBytes("UTF-8"));
&& &&& &SAXBuilder builder = new SAXBuilder();
&& &&& &Document doc = builder.build(in);
&& &&& &Element root = doc.getRootElement();
&& &&& &List list = root.getChildren();
&& &&& &Iterator it = list.iterator();
&& &&& &while(it.hasNext()) {
&& &&& &&& &Element e = (Element) it.next();
&& &&& &&& &String k = e.getName();
&& &&& &&& &String v = "";
&& &&& &&& &List children = e.getChildren();
&& &&& &&& &if(children.isEmpty()) {
&& &&& &&& &&& &v = e.getTextNormalize();
&& &&& &&& &} else {
&& &&& &&& &&& &v = XMLUtil.getChildrenText(children);
&& &&& &&& &}
&& &&& &&& &
&& &&& &&& &m.put(k, v);
&& &&& &//关闭流
&& &&& &in.close();
&& & * 获取子结点的xml
&& & * @param children
&& & * @return String
&& &public static String getChildrenText(List children) {
&& &&& &StringBuffer sb = new StringBuffer();
&& &&& &if(!children.isEmpty()) {
&& &&& &&& &Iterator it = children.iterator();
&& &&& &&& &while(it.hasNext()) {
&& &&& &&& &&& &Element e = (Element) it.next();
&& &&& &&& &&& &String name = e.getName();
&& &&& &&& &&& &String value = e.getTextNormalize();
&& &&& &&& &&& &List list = e.getChildren();
&& &&& &&& &&& &sb.append("&" + name + "&");
&& &&& &&& &&& &if(!list.isEmpty()) {
&& &&& &&& &&& &&& &sb.append(XMLUtil.getChildrenText(list));
&& &&& &&& &&& &}
&& &&& &&& &&& &sb.append(value);
&& &&& &&& &&& &sb.append("&/" + name + "&");
&& &&& &&& &}
&& &&& &return sb.toString();
Map&String, String& map = XMLUtil.doXMLParse(result);//解析微信返回的信息,以Map形式存储便于取值
现在我们可以拿到想要拿的值,那么可以调用微信H5网页端调用支付接口。在微信浏览器里面打开 H5 网页中执行 JS 调起支付。接口输入输出数据格式为 JSON。
注意:WeixinJSBridge 内置对象在其他浏览器中无效;列表中参数名区分大小。
现在我们将返回的值传入到支付jsp页面,在支付jsp页面调用支付接口。
SortedMap&Object,Object& params = new TreeMap&Object,Object&();
&& &&& ¶ms.put("appId", "wx0953bae287adfeee");
&& &&& ¶ms.put("timeStamp", Long.toString(new Date().getTime()));
&& &&& ¶ms.put("nonceStr", PayCommonUtil.CreateNoncestr());
&& &&& ¶ms.put("package", "prepay_id="+map.get("prepay_id"));
&& &&& ¶ms.put("signType", ConfigUtil.SIGN_TYPE);
&& &&& &String paySign =& PayCommonUtil.createSign("UTF-8", params);
&& &&& ¶ms.put("packageValue", "prepay_id="+map.get("prepay_id"));&&& //这里用packageValue是预防package是关键字在js获取值出错
&& &&& ¶ms.put("paySign", paySign);&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& //paySign的生成规则和Sign的生成规则一致
&& &&& ¶ms.put("sendUrl", ConfigUtil.SUCCESS_URL);&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& //付款成功后跳转的页面
&& &&& &String userAgent = request.getHeader("user-agent");
&& &&& &char agent = userAgent.charAt(userAgent.indexOf("MicroMessenger")+15);
&& &&& ¶ms.put("agent", new String(new char[]{agent}));//微信版本号,用于前面提到的判断用户手机微信的版本是否是5.0以上版本。
&& &&& &String json = JSONObject.fromObject(params).toString();
下面是一个简洁的支付页面。代码如下:
[html] &body&&&&&&&&form&action=""&method="post"&&&&&&&&&&&&&input&type="button"&value="确认支付"&name="ajaxLoadId"&id="test"/&&&&&&&&/form&&&&&&&&script&type="text/javascript"&&&&&&&var&basePath&=&"&%=basePath%&";&&&&&&$("#test").one("click",function(){&&&&&&&&&&$.ajax({&&&&&&&&&&&&&&url:basePath+"config/pay!execute.action"&&&&&&&&&&&&//&span&style="font-family:微软雅黑;"&ajax调用微信统一接口获取prepayId&/span&&&&&&&&&&&}).done(function(data){&&&&&&&&&&&&&&var&obj&=&eval('('&+&data&+&')');&&&&&&&&&&&&&&if(parseInt(obj.agent)&5){&&&&&&&&&&&&&&&&&&alert("您的微信版本低于5.0无法使用微信支付");&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&}&&&&&&&&&&&&&&WeixinJSBridge.invoke('getBrandWCPayRequest',{&&&&&&&&&&&&&&&&&&"appId"&:&obj.appId,&&&&&&&&&&&&&&&&&&//公众号名称,由商户传入&&&&&&&&&&&&&&&&&&"timeStamp":obj.timeStamp,&&&&&&&&&&//时间戳,自&1970&年以来的秒数&&&&&&&&&&&&&&&&&&"nonceStr"&:&obj.nonceStr,&&&&&&&&&//随机串&&&&&&&&&&&&&&&&&&"package"&:&obj.packageValue,&&&&&&//&span&style="font-family:微软雅黑;"&商品包信息&/span&&&&&&&&&&&&&&&&&&&"signType"&:&obj.signType,&&&&&&&&//微信签名方式:&&&&&&&&&&&&&&&&&&"paySign"&:&obj.paySign&&&&&&&&&&&//微信签名&&&&&&&&&&&&&&&&&&},function(res){&&&&&&&&&&&&&&&&&&&&&&&&&&alert(res.err_msg);&&&&&&&&&&&&&&&&&&if(res.err_msg&==&"get_brand_wcpay_request:ok"&)&{&&&&&&&&&&&&&&&&&&&&&&window.location.href=obj.sendU&&&&&&&&&&&&&&&&&&}else{&&&&&&&&&&&&&&&&&&&&&&alert("fail");&&&&&&&&&&&&&&&&&&&&&&window.location.href="http://183.45.18.197:8016/wxweb/config/oauth!execute.action";&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//&span&style="font-family:微软雅黑;"&当失败后,继续跳转该支付页面让用户可以继续付款,贴别注意不能直接调转jsp,&/span&&span&style="font-size:10.5pt"&不然会报&/span&&span&style="font-size:12.0pt"&&system:access_denied。&/span&&&&&&&&&&&&&&&&&&&}&&&&&&&&&&&&&&});&&&&&&&&&&&&&&&&&&&&&&&&});&&&&&&});&&&&&&&/script&&&&&&/body&&&支付成功后,微信就会调用你填写的notify_url的方法,本人微信支付的开发配置中说明了我的notify_url为http://183.33.212.175:8016/wxweb/config/pay!paySuccess.action
对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,微信会通过一定的策略(如
30 分钟共 8 次)定期重新发起通知,尽可能提高通知的成功率,
但微信不保证通知最终能成功。由于存在重新収送后台通知的情况,因此同样的通知可能会多次収送给商户系统。 商户系统必须能够正确处理重复的通知。
推荐的做法是,当收到通知进行处理时,首先检查对应业务数据的状态,判断该通知是否已经处理过,如果没有处理过再进行处理,如果处理过直接返回结果成功。在对业务数据
进行状态检查和处理之前,要采用数据锁进行幵収控制,以避免凼数重入造成的数据混乱。
判断完成后,我们需要通知微信,我们收到信息了,不然微信就会通过一定的策略定期重新发起通知。
怎么通知微信呢。方法如下。
void paySuccess() throws Exception{
&& &&& &HttpServletRequest request = ServletActionContext.getRequest();
&& &&& &HttpServletResponse response = ServletActionContext.getResponse();
&& &&& &InputStream inStream = request.getInputStream();
&& &&& &ByteArrayOutputStream outSteam = new ByteArrayOutputStream();
&& &&& &byte[] buffer = new byte[1024];
&& &&& &int len = 0;
&& &&& &while ((len = inStream.read(buffer)) != -1) {
&& &&& &&& &outSteam.write(buffer, 0, len);
&& &&& &System.out.println("~~~~~~~~~~~~~~~~付款成功~~~~~~~~~");
&& &&& &outSteam.close();
&& &&& &inStream.close();
&& &&& &String result& = new String(outSteam.toByteArray(),"utf-8");//获取微信调用我们notify_url的返回信息
&& &&& &Map&Object, Object& map = XMLUtil.doXMLParse(result);
&& &&& &for(Object keyValue : map.keySet()){
&& &&& &&& &System.out.println(keyValue+"="+map.get(keyValue));
&& &&& &if (map.get("result_code").toString().equalsIgnoreCase("SUCCESS")) {
&& &&& &&& &//TODO 对数据库的操作
&& &&& &&& &response.getWriter().write(PayCommonUtil.setXML("SUCCESS", ""));&& //告诉微信服务器,我收到信息了,不要在调用回调action了
&& &&& &&& &System.out.println("-------------"+PayCommonUtil.setXML("SUCCESS", ""));
PayCommonUtil.setXML("SUCCESS",
""))方法如下:
static String setXML(String return_code, String return_msg) {
& && &&&return "&xml&&return_code&&![CDATA[" + return_code
& && && && && & + "]]&&/return_code&&return_msg&&![CDATA[" + return_msg
& && && && && & + "]]&&/return_msg&&/xml&";
上面代码中工具类打包下载地址:http://download.csdn.net/detail/u54883
官方文档有少许常见错误解决方法,观众们可自行下载查阅,仍有不懂的可留言。
第一次写这么长的博客,不足之处请留言告之便于本人成长,再次感谢你的阅读。
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢微信公众号支付demo,微信公众号支付Java DEMO_Hi商学院
微信公众号支付demo,微信公众号支付Java DEMO
|HiShop|阅读量:
导读:微信支付真是一堆坑. 居然官网都没有java版本的完整代码, 微信公众号支付demo ,微信公众号支付Java DEMO. 1. 系统调试环境配置: 1.1 配置动态域名: 使用ngrok配置环境;配置ngrok.cfg内容如下...
微信支付真是一堆坑. 居然官网都没有java版本的完整代码,微信公众号支付demo,微信公众号支付Java DEMO.
1. 系统调试环境配置:
1.1 配置动态域名:
使用ngrok配置环境;配置ngrok.cfg内容如下:
server_addr: &tunnel.mobi:44433&
trust_host_root_certs: true
1.2 启动ngrok,windows下用cmd
&cd ngrok
&ngrok -config ngrok.cfg-subdomain hc 80
启动后访问地址为hc.tunnel.mobi
1.3 修改sts的tomcat的端口为80
微信支付只访问80端口。
Configure.java文件中配置信息:
1.4获取微信的关键配置参数详解
1.4.1.appid 微信公众平台-开发者中心-配置项-开发者ID
1.4.2.appSecret
1.4.3.微信支付商户号mchid=
微信支付、商户平台&账户信息--基本账户信息
1.4.4 subMchID受理模式下给予商户分配的子商户号,默认可填&&
1.4.5. key
位置:微信支付、商户平台&账户设置&API安全&API密钥
输入一个32位的字母数字组成的字符串。
1.4.6 certLocalPath
位置:微信支付、商户平台&账户设置&API安全&API证书
certLocalPath=&绝对路径下的apiclient_cert.p12&
下载后的*.p12文件需要windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(mchID)
证书的导入:
微信支付接口中,涉及资金回滚的接口会使用到商户证书,包括退款、撤销接口。商家在申请微信支付成功后,收到的相应邮件后,可以按照指引下载API证书,也可以按照以下路径下载:
微信商户平台(pay.)--&账户设置--&API安全--&证书下载 。证书文件有四个,
apiclient_cert.p12是商户证书文件,除PHP外的开发均使用此证书文件。
双击apiclient_cert.p12文件,
windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(如:)
1.4.7 certPassword=mchID
也可以在上面的导入p12的文件时,重新设置密码,注意此处的密码不能为空,因为空密码会报错。
1.4.8 notifyCallbackUrl
默认回调地址预订单生成完成后的回调地址.
notifyCallbackUrl=http://hc.tunnel.mobi/shopapi/weixin/authorize/UnifiedorderCallBack
1.5配置用户消息,和开发者需要的事件推送。
1.5.1在微信开发者mp.,找到开发者中心&配置项&服务器配置
1.5.2开发账号里面找到。
开发者中心,在这里再找&网页账号&修改hc.tunnel.mobi
服务器配置中,URL(服务器地址)修改为http://hc.tunnel.mobi/shopapi/weixin/verify
Token(令牌)为:weixinCourse
1.5.3开发者中心&配置项中查找网页账号 设置对应的回调地址:
1.5.4微信验证的控制方法:
* 微信验证
* 请填写接口配置信息,此信息需要你有自己的服务器资源,填写的URL需要正确响应微信发送的Token验证
* 验证服务器地址的有效性
* 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:
* 参数 描述
* signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
* timestamp 时间戳
* nonce 随机数
* echostr 随机字符串
* @return
* @throwsIOException
@RequestMapping(value = &/weixin/verify&,method = RequestMethod.GET)
public voidweixinVerify(Model model, WeixinVerifyDto verify, HttpServletResponse response)throwsIOException{
PrintWriter out = response.getWriter();
if (SignUtil.checkSignature(verify.getSignature(), verify.getTimestamp(),verify.getNonce())) {
model.addAttribute(&echoStr&, verify.getEchostr());
out.print(verify.getEchostr());
//return &verify&;
out.close();
SignUtil
import java.security.MessageD
importjava.security.NoSuchAlgorithmE
import java.util.A
public class SignUtil {
// 与接口配置信息中的Token要一致
private static String token = &weixinCourse&;
* 验证签名
* @param signature
* @param timestamp
* @param nonce
* @return
public static boolean checkSignature(String signature, String timestamp,
String nonce) {
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
Arrays.sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i & arr. i++) {
content.append(arr[i]);
MessageDigest md =
String tmpStr =
md =MessageDigest.getInstance(&SHA-1&);
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
content =
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) :
* 将字节数组转换为十六进制字符串
* @param byteArray
* @return
private static String byteToStr(byte[] byteArray) {
String strDigest = &&;
for (int i = 0; i & byteArray. i++) {
strDigest += byteToHexStr(byteArray[i]);
return strD
* 将字节转换为十六进制字符串
* @param mByte
* @return
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte &&& 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
WeixinVerifyDto
* 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:
* 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
* 加密/校验流程如下:
* 1. 将token、timestamp、nonce三个参数进行字典序排序
* 2. 将三个参数字符串拼接成一个字符串进行sha1加密
* 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
* @author HuangC
public classWeixinVerifyDto {
* 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
privateS
* 时间戳
privateS
* 随机数
privateS
* 随机字符串
privateS
publicString getSignature() {
publicvoidsetSignature(String signature){
this.signature =
publicString getTimestamp() {
publicvoidsetTimestamp(String timestamp){
this.timestamp =
publicString getNonce() {
publicvoidsetNonce(String nonce){
this.nonce =
publicString getEchostr() {
publicvoidsetEchostr(String echostr){
this.echostr =
2.测试:
找到PayUtils这个文件。增加下面的代码:
publicstaticvoidmain(String[] args){
PayPackage payPackage = new PayPackage();
PayQrCode qrCode = new PayQrCode(&&);
payPackage.setAppid(Configure.getAppid());
payPackage.setAttach(&test&);
payPackage.setBody(&JSAPI测试支付&);
payPackage.setNonce_str(qrCode.getNonce_str());
payPackage.setMch_id(qrCode.getMch_id());
payPackage.setOpenid(&o0IrGwYeRrTbko6LlV0rOoanJHbc&);
payPackage.setOut_trade_no(UUID.randomUUID().toString().replace(&-&, &&));
payPackage.setProduct_id(qrCode.getProduct_id());
payPackage.setSpbill_create_ip(&14.23.150.211&);
payPackage.setTotal_fee(&1&);
payPackage.setTrade_type(&JSAPI&);
String replyXml = PayUtils.generatePayNativeReplyXML(payPackage);
如果顺利的话就能获取下面的xml格式的String
以上就是微信公众号支付demo的内容,更多更热门的微信公众号素材,欢迎浏览网站。
Hi微商社群来了
还找不到微商赚钱方式的你,快来Hi微商社群一起来365天免费学习,微商开店+运营+营销实战全面提升!
文章分享到:
微信回应发送原图泄露位置怎么办?怎么处理?最近出现了微信发送原图泄露位置的事,引起了社会公众的广泛关注。对于微
你申请微信支付通过后,微信会向你的邮箱发封邮件,里面包含登录商户号、密码等信息。
欢迎关注HiShop官方微信
搜索“HiShop999”,HiShop电商经验谈}
我的图书馆
JAVA版微信支付V3-完全版
本人用的开发框架是:struts2(用了struts2的0配置,对于struts的0配置不熟悉的可以看看这个博客了解下)
本人做的是微信V3版本的微信支付,也是目前最新的微信支付接口。官方文档下载地址
微信支付成功后&&你的邮件会有以下信息:
1、 信息包括:商户ID(mch_id)、申请编号、登录帐号、登录密码、商户API密码(key)
2.、证书包括:商户API证书、证书密钥、CA证书
开发前,我们先登录自己的服务号,点击微信支付-----&开发配置。
如果这里的授权路径和下面参数的notify_url不对&&调用付款接口时会弹出access_denied。
比如,我的授权目录是http://183.33.212.175/wxweb/config/,那么我对应的notify_url的回调方法必须是String notify_url = "http://183.33.212.175:8016/wxweb/config/pay!paySuccess.action";这样的
下图是微信支付JSAPI支付方法的流程图。
登陆Oauth2授权的问题,我会另外写篇博客。在此略过。需要注意一点的是,微信支付是微信5.0以上版本才能支持,所以,可能有些用户的微信版本是低版本无法进行微信支付而用户又不知道为什么就是不能支付,我们需要进行一个版本判断,如果用户的微信版本低于5.0就告知用户一些提示信息。那么,如何判断用户的微信版本是多少呢?我们可以通过这个方法可以获取一些信息然后进行判断:request.getHeader("user-agent")获取信息。
以 iPhone 版本为例,可以通过 user agent 可获取如下微信版本示例信息:
"Mozilla/5.0(CPU iphone OS 5_1_1 like Mac OS X) AppleWebKit/534.46(KHTML,like Geocko) Mobile/9B206 MicroMessenger/5.0"
其中 5.0 为用户安装的微信版本号,商户可以判定版本号是否高于或者等于 5.0。具体判断代码请留意后面代码。
流程图中,我们看到需要先调用一次统一接口,然后微信会返回一个prepayId给我们。那么我们先来调用统一接口。调用接口的URL地址:https://api.mch./pay/unifiedorder,调用统一接口需要以下参数。
看到这些参数,不难理解需要传入什么。那么参数中的sign需要以下规则进行生成。
下面是我生成sign的方法。注意,参数是必填项的必须加进去。sign的生成规则是,除了上除列表中sign字段为所有的参数都可以参与sign的生成且参与生成sign的参数值不为空.
&& & * @author 李欣桦
&& & * @date 下午2:29:34
&& & * @Description:sign签名
&& & * @param characterEncoding 编码格式
&& & * @param parameters 请求参数
&& & * @return
&& &public static String createSign(String characterEncoding,SortedMap&Object,Object& parameters){
&& &&& &StringBuffer sb = new StringBuffer();
&& &&& &Set es = parameters.entrySet();
&& &&& &Iterator it = es.iterator();
&& &&& &while(it.hasNext()) {
&& &&& &&& &Map.Entry entry = (Map.Entry)it.next();
&& &&& &&& &String k = (String)entry.getKey();
&& &&& &&& &Object v = entry.getValue();
&& &&& &&& &if(null != v && !"".equals(v)
&& &&& &&& &&& &&& &&& !"sign".equals(k) && !"key".equals(k)) {
&& &&& &&& &&& &sb.append(k + "=" + v + "&");
&& &&& &&& &}
&& &&& &sb.append("key=" + ConfigUtil.API_KEY);
&& &&& &String sign = MD5Util.MD5Encode(sb.toString(), characterEncoding).toUpperCase();
MD5Util工具类中相关的方法
public class MD5Util {
&& &private static String byteArrayToHexString(byte b[]) {
&& &&& &StringBuffer resultSb = new StringBuffer();
&& &&& &for (int i = 0; i & b. i++)
&& &&& &&& &resultSb.append(byteToHexString(b[i]));
&& &&& &return resultSb.toString();
&& &private static String byteToHexString(byte b) {
&& &&& &int n =
&& &&& &if (n & 0)
&& &&& &&& &n += 256;
&& &&& &int d1 = n / 16;
&& &&& &int d2 = n % 16;
&& &&& &return hexDigits[d1] + hexDigits[d2];
&& &public static String MD5Encode(String origin, String charsetname) {
&& &&& &String resultString =
&& &&& &try {
&& &&& &&& &resultString = new String(origin);
&& &&& &&& &MessageDigest md = MessageDigest.getInstance("MD5");
&& &&& &&& &if (charsetname == null || "".equals(charsetname))
&& &&& &&& &&& &resultString = byteArrayToHexString(md.digest(resultString
&& &&& &&& &&& &&& &&& &.getBytes()));
&& &&& &&& &else
&& &&& &&& &&& &resultString = byteArrayToHexString(md.digest(resultString
&& &&& &&& &&& &&& &&& &.getBytes(charsetname)));
&& &&& &} catch (Exception exception) {
&& &&& &return resultS
&& &private static final String hexDigits[] = { "0", "1", "2", "3", "4", "5",
&& &&& &"6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };
各位需要记住,我们发送给微信服务器的参数是xml格式的string,微信返回来的信息也是xml格式的string。
我们提交的正确数据应该是这样的。
&appid&wx0ec43b&/appid&
&attach&&![CDATA[att1]]&&/attach&
&body&&![CDATA[JSAPI 支付测试]]&&/body&
&device_info&1000&/device_info&
&mch_id&&/mch_id&
&nonce_str&bd1d9ed8b2&/nonce_str&
¬ify_url&http://wxpay./pub_v2/pay/notify.php&;/notify_url&
&out_trade_no&&/out_trade_no&
&spbill_create_ip&127.0.0.1&/spbill_create_ip&
&total_fee&1&/total_fee&
&trade_type&JSAPI&/trade_type&
&sign&&![CDATA[3CA89BCCF4]]&&/sign&
那么。我们来生成这样的post data
SortedMap&Object,Object& parameters = new TreeMap&Object,Object&();
parameters.put("appid", ConfigUtil.APPID);
parameters.put("mch_id", ConfigUtil.MCH_ID);
parameters.put("nonce_str", PayCommonUtil.CreateNoncestr());
parameters.put("body", "LEO测试");
parameters.put("out_trade_no", "");
parameters.put("total_fee", "1");
parameters.put("spbill_create_ip",IpAddressUtil.getIpAddr(request));
parameters.put("notify_url", ConfigUtil.NOTIFY_URL);
parameters.put("trade_type", "JSAPI");
parameters.put("openid", "o7W6yt9DUOBpjEYogs4by1hD_OQE");
String sign = PayCommonUtil.createSign("UTF-8", parameters);
parameters.put("sign", sign);
String requestXML = PayCommonUtil.getRequestXml(parameters);
PayCommonUtil.getRequestXml(parameters)方法如下:
&& & * @author 李欣桦
&& & * @date 下午2:32:05
&& & * @Description:将请求参数转换为xml格式的string
&& & * @param parameters& 请求参数
&& & * @return
&& &public static String getRequestXml(SortedMap&Object,Object& parameters){
&& &&& &StringBuffer sb = new StringBuffer();
&& &&& &sb.append("&xml&");
&& &&& &Set es = parameters.entrySet();
&& &&& &Iterator it = es.iterator();
&& &&& &while(it.hasNext()) {
&& &&& &&& &Map.Entry entry = (Map.Entry)it.next();
&& &&& &&& &String k = (String)entry.getKey();
&& &&& &&& &String v = (String)entry.getValue();
&& &&& &&& &if ("attach".equalsIgnoreCase(k)||"body".equalsIgnoreCase(k)||"sign".equalsIgnoreCase(k)) {
&& &&& &&& &&& &sb.append("&"+k+"&"+"&![CDATA["+v+"]]&&/"+k+"&");
&& &&& &&& &}else {
&& &&& &&& &&& &sb.append("&"+k+"&"+v+"&/"+k+"&");
&& &&& &&& &}
&& &&& &sb.append("&/xml&");
&& &&& &return sb.toString();
最后我们要将这些参数以POST方式调用微信统一支付接口:代码如下
String result =CommonUtil.httpsRequest(ConfigUtil.UNIFIED_ORDER_URL, "POST", requestXML);
CommonUtil.httpsRequest(ConfigUtil.UNIFIED_ORDER_URL, "POST", requestXML);方法如下:
&& & * 发送https请求
&& & * @param requestUrl 请求地址
&& & * @param requestMethod 请求方式(GET、POST)
&& & * @param outputStr 提交的数据
&& & * @return 返回微信服务器响应的信息
&& &public static String httpsRequest(String requestUrl, String requestMethod, String outputStr) {
&& &&& &try {
&& &&& &&& &// 创建SSLContext对象,并使用我们指定的信任管理器初始化
&& &&& &&& &TrustManager[] tm = { new MyX509TrustManager() };
&& &&& &&& &SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
&& &&& &&& &sslContext.init(null, tm, new java.security.SecureRandom());
&& &&& &&& &// 从上述SSLContext对象中得到SSLSocketFactory对象
&& &&& &&& &SSLSocketFactory ssf = sslContext.getSocketFactory();
&& &&& &&& &URL url = new URL(requestUrl);
&& &&& &&& &HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
&& &&& &&& &conn.setSSLSocketFactory(ssf);
&& &&& &&& &conn.setDoOutput(true);
&& &&& &&& &conn.setDoInput(true);
&& &&& &&& &conn.setUseCaches(false);
&& &&& &&& &// 设置请求方式(GET/POST)
&& &&& &&& &conn.setRequestMethod(requestMethod);
&& &&& &&& &conn.setRequestProperty("content-type", "application/x-www-form-urlencoded");
&& &&& &&& &// 当outputStr不为null时向输出流写数据
&& &&& &&& &if (null != outputStr) {
&& &&& &&& &&& &OutputStream outputStream = conn.getOutputStream();
&& &&& &&& &&& &// 注意编码格式
&& &&& &&& &&& &outputStream.write(outputStr.getBytes("UTF-8"));
&& &&& &&& &&& &outputStream.close();
&& &&& &&& &}
&& &&& &&& &// 从输入流读取返回内容
&& &&& &&& &InputStream inputStream = conn.getInputStream();
&& &&& &&& &InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
&& &&& &&& &BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
&& &&& &&& &String str =
&& &&& &&& &StringBuffer buffer = new StringBuffer();
&& &&& &&& &while ((str = bufferedReader.readLine()) != null) {
&& &&& &&& &&& &buffer.append(str);
&& &&& &&& &}
&& &&& &&& &// 释放资源
&& &&& &&& &bufferedReader.close();
&& &&& &&& &inputStreamReader.close();
&& &&& &&& &inputStream.close();
&& &&& &&& &inputStream =
&& &&& &&& &conn.disconnect();
&& &&& &&& &return buffer.toString();
&& &&& &} catch (ConnectException ce) {
&& &&& &&& &log.error("连接超时:{}", ce);
&& &&& &} catch (Exception e) {
&& &&& &&& &log.error("https请求异常:{}", e);
接着,我们来解析微信返回给我们的信息。返回信息是xml格式的String
XMLUtil.工具类如下:
public class XMLUtil {
&& & * 解析xml,返回第一级元素键值对。如果第一级元素有子节点,则此节点的值是子节点的xml数据。
&& & * @param strxml
&& & * @return
&& & * @throws JDOMException
&& & * @throws IOException
&& &public static Map doXMLParse(String strxml) throws JDOMException, IOException {
&& &&& &strxml = strxml.replaceFirst("encoding=\".*\"", "encoding=\"UTF-8\"");
&& &&& &if(null == strxml || "".equals(strxml)) {
&& &&& &&& &
&& &&& &Map m = new HashMap();
&& &&& &InputStream in = new ByteArrayInputStream(strxml.getBytes("UTF-8"));
&& &&& &SAXBuilder builder = new SAXBuilder();
&& &&& &Document doc = builder.build(in);
&& &&& &Element root = doc.getRootElement();
&& &&& &List list = root.getChildren();
&& &&& &Iterator it = list.iterator();
&& &&& &while(it.hasNext()) {
&& &&& &&& &Element e = (Element) it.next();
&& &&& &&& &String k = e.getName();
&& &&& &&& &String v = "";
&& &&& &&& &List children = e.getChildren();
&& &&& &&& &if(children.isEmpty()) {
&& &&& &&& &&& &v = e.getTextNormalize();
&& &&& &&& &} else {
&& &&& &&& &&& &v = XMLUtil.getChildrenText(children);
&& &&& &&& &}
&& &&& &&& &
&& &&& &&& &m.put(k, v);
&& &&& &//关闭流
&& &&& &in.close();
&& & * 获取子结点的xml
&& & * @param children
&& & * @return String
&& &public static String getChildrenText(List children) {
&& &&& &StringBuffer sb = new StringBuffer();
&& &&& &if(!children.isEmpty()) {
&& &&& &&& &Iterator it = children.iterator();
&& &&& &&& &while(it.hasNext()) {
&& &&& &&& &&& &Element e = (Element) it.next();
&& &&& &&& &&& &String name = e.getName();
&& &&& &&& &&& &String value = e.getTextNormalize();
&& &&& &&& &&& &List list = e.getChildren();
&& &&& &&& &&& &sb.append("&" + name + "&");
&& &&& &&& &&& &if(!list.isEmpty()) {
&& &&& &&& &&& &&& &sb.append(XMLUtil.getChildrenText(list));
&& &&& &&& &&& &}
&& &&& &&& &&& &sb.append(value);
&& &&& &&& &&& &sb.append("&/" + name + "&");
&& &&& &&& &}
&& &&& &return sb.toString();
Map&String, String& map = XMLUtil.doXMLParse(result);//解析微信返回的信息,以Map形式存储便于取值
现在我们可以拿到想要拿的值,那么可以调用微信H5网页端调用支付接口。在微信浏览器里面打开 H5 网页中执行 JS 调起支付。接口输入输出数据格式为 JSON。
注意:WeixinJSBridge 内置对象在其他浏览器中无效;列表中参数名区分大小。
现在我们将返回的值传入到支付jsp页面,在支付jsp页面调用支付接口。
SortedMap&Object,Object& params = new TreeMap&Object,Object&();
&& &&& ¶ms.put("appId", "wx0953bae287adfeee");
&& &&& ¶ms.put("timeStamp", Long.toString(new Date().getTime()));
&& &&& ¶ms.put("nonceStr", PayCommonUtil.CreateNoncestr());
&& &&& ¶ms.put("package", "prepay_id="+map.get("prepay_id"));
&& &&& ¶ms.put("signType", ConfigUtil.SIGN_TYPE);
&& &&& &String paySign =& PayCommonUtil.createSign("UTF-8", params);
&& &&& ¶ms.put("packageValue", "prepay_id="+map.get("prepay_id"));&&& //这里用packageValue是预防package是关键字在js获取值出错
&& &&& ¶ms.put("paySign", paySign);&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& //paySign的生成规则和Sign的生成规则一致
&& &&& ¶ms.put("sendUrl", ConfigUtil.SUCCESS_URL);&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& //付款成功后跳转的页面
&& &&& &String userAgent = request.getHeader("user-agent");
&& &&& &char agent = userAgent.charAt(userAgent.indexOf("MicroMessenger")+15);
&& &&& ¶ms.put("agent", new String(new char[]{agent}));//微信版本号,用于前面提到的判断用户手机微信的版本是否是5.0以上版本。
&& &&& &String json = JSONObject.fromObject(params).toString();
下面是一个简洁的支付页面。代码如下:
[html] &body&&&&&&&&form&action=""&method="post"&&&&&&&&&&&&&input&type="button"&value="确认支付"&name="ajaxLoadId"&id="test"/&&&&&&&&/form&&&&&&&&script&type="text/javascript"&&&&&&&var&basePath&=&"&%=basePath%&";&&&&&&$("#test").one("click",function(){&&&&&&&&&&$.ajax({&&&&&&&&&&&&&&url:basePath+"config/pay!execute.action"&&&&&&&&&&&&//&span&style="font-family:微软雅黑;"&ajax调用微信统一接口获取prepayId&/span&&&&&&&&&&&}).done(function(data){&&&&&&&&&&&&&&var&obj&=&eval('('&+&data&+&')');&&&&&&&&&&&&&&if(parseInt(obj.agent)&5){&&&&&&&&&&&&&&&&&&alert("您的微信版本低于5.0无法使用微信支付");&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&}&&&&&&&&&&&&&&WeixinJSBridge.invoke('getBrandWCPayRequest',{&&&&&&&&&&&&&&&&&&"appId"&:&obj.appId,&&&&&&&&&&&&&&&&&&//公众号名称,由商户传入&&&&&&&&&&&&&&&&&&"timeStamp":obj.timeStamp,&&&&&&&&&&//时间戳,自&1970&年以来的秒数&&&&&&&&&&&&&&&&&&"nonceStr"&:&obj.nonceStr,&&&&&&&&&//随机串&&&&&&&&&&&&&&&&&&"package"&:&obj.packageValue,&&&&&&//&span&style="font-family:微软雅黑;"&商品包信息&/span&&&&&&&&&&&&&&&&&&&"signType"&:&obj.signType,&&&&&&&&//微信签名方式:&&&&&&&&&&&&&&&&&&"paySign"&:&obj.paySign&&&&&&&&&&&//微信签名&&&&&&&&&&&&&&&&&&},function(res){&&&&&&&&&&&&&&&&&&&&&&&&&&alert(res.err_msg);&&&&&&&&&&&&&&&&&&if(res.err_msg&==&"get_brand_wcpay_request:ok"&)&{&&&&&&&&&&&&&&&&&&&&&&window.location.href=obj.sendU&&&&&&&&&&&&&&&&&&}else{&&&&&&&&&&&&&&&&&&&&&&alert("fail");&&&&&&&&&&&&&&&&&&&&&&window.location.href="http://183.45.18.197:8016/wxweb/config/oauth!execute.action";&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&//&span&style="font-family:微软雅黑;"&当失败后,继续跳转该支付页面让用户可以继续付款,贴别注意不能直接调转jsp,&/span&&span&style="font-size:10.5pt"&不然会报&/span&&span&style="font-size:12.0pt"&&system:access_denied。&/span&&&&&&&&&&&&&&&&&&&}&&&&&&&&&&&&&&});&&&&&&&&&&&&&&&&&&&&&&&&});&&&&&&});&&&&&&&/script&&&&&&/body&&&支付成功后,微信就会调用你填写的notify_url的方法,本人微信支付的开发配置中说明了我的notify_url为http://183.33.212.175:8016/wxweb/config/pay!paySuccess.action
对后台通知交互时,如果微信收到商户的应答不是成功或超时,微信认为通知失败,微信会通过一定的策略(如
30 分钟共 8 次)定期重新发起通知,尽可能提高通知的成功率,
但微信不保证通知最终能成功。由于存在重新収送后台通知的情况,因此同样的通知可能会多次収送给商户系统。 商户系统必须能够正确处理重复的通知。
推荐的做法是,当收到通知进行处理时,首先检查对应业务数据的状态,判断该通知是否已经处理过,如果没有处理过再进行处理,如果处理过直接返回结果成功。在对业务数据
进行状态检查和处理之前,要采用数据锁进行幵収控制,以避免凼数重入造成的数据混乱。
判断完成后,我们需要通知微信,我们收到信息了,不然微信就会通过一定的策略定期重新发起通知。
怎么通知微信呢。方法如下。
void paySuccess() throws Exception{
&& &&& &HttpServletRequest request = ServletActionContext.getRequest();
&& &&& &HttpServletResponse response = ServletActionContext.getResponse();
&& &&& &InputStream inStream = request.getInputStream();
&& &&& &ByteArrayOutputStream outSteam = new ByteArrayOutputStream();
&& &&& &byte[] buffer = new byte[1024];
&& &&& &int len = 0;
&& &&& &while ((len = inStream.read(buffer)) != -1) {
&& &&& &&& &outSteam.write(buffer, 0, len);
&& &&& &System.out.println("~~~~~~~~~~~~~~~~付款成功~~~~~~~~~");
&& &&& &outSteam.close();
&& &&& &inStream.close();
&& &&& &String result& = new String(outSteam.toByteArray(),"utf-8");//获取微信调用我们notify_url的返回信息
&& &&& &Map&Object, Object& map = XMLUtil.doXMLParse(result);
&& &&& &for(Object keyValue : map.keySet()){
&& &&& &&& &System.out.println(keyValue+"="+map.get(keyValue));
&& &&& &if (map.get("result_code").toString().equalsIgnoreCase("SUCCESS")) {
&& &&& &&& &//TODO 对数据库的操作
&& &&& &&& &response.getWriter().write(PayCommonUtil.setXML("SUCCESS", ""));&& //告诉微信服务器,我收到信息了,不要在调用回调action了
&& &&& &&& &System.out.println("-------------"+PayCommonUtil.setXML("SUCCESS", ""));
PayCommonUtil.setXML("SUCCESS",
""))方法如下:
static String setXML(String return_code, String return_msg) {
& && &&&return "&xml&&return_code&&![CDATA[" + return_code
& && && && && & + "]]&&/return_code&&return_msg&&![CDATA[" + return_msg
& && && && && & + "]]&&/return_msg&&/xml&";
上面代码中工具类打包下载地址:http://download.csdn.net/detail/u54883
官方文档有少许常见错误解决方法,观众们可自行下载查阅,仍有不懂的可留言。
第一次写这么长的博客,不足之处请留言告之便于本人成长,再次感谢你的阅读。
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&
喜欢该文的人也喜欢微信公众号支付demo,微信公众号支付Java DEMO_Hi商学院
微信公众号支付demo,微信公众号支付Java DEMO
|HiShop|阅读量:
导读:微信支付真是一堆坑. 居然官网都没有java版本的完整代码, 微信公众号支付demo ,微信公众号支付Java DEMO. 1. 系统调试环境配置: 1.1 配置动态域名: 使用ngrok配置环境;配置ngrok.cfg内容如下...
微信支付真是一堆坑. 居然官网都没有java版本的完整代码,微信公众号支付demo,微信公众号支付Java DEMO.
1. 系统调试环境配置:
1.1 配置动态域名:
使用ngrok配置环境;配置ngrok.cfg内容如下:
server_addr: &tunnel.mobi:44433&
trust_host_root_certs: true
1.2 启动ngrok,windows下用cmd
&cd ngrok
&ngrok -config ngrok.cfg-subdomain hc 80
启动后访问地址为hc.tunnel.mobi
1.3 修改sts的tomcat的端口为80
微信支付只访问80端口。
Configure.java文件中配置信息:
1.4获取微信的关键配置参数详解
1.4.1.appid 微信公众平台-开发者中心-配置项-开发者ID
1.4.2.appSecret
1.4.3.微信支付商户号mchid=
微信支付、商户平台&账户信息--基本账户信息
1.4.4 subMchID受理模式下给予商户分配的子商户号,默认可填&&
1.4.5. key
位置:微信支付、商户平台&账户设置&API安全&API密钥
输入一个32位的字母数字组成的字符串。
1.4.6 certLocalPath
位置:微信支付、商户平台&账户设置&API安全&API证书
certLocalPath=&绝对路径下的apiclient_cert.p12&
下载后的*.p12文件需要windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(mchID)
证书的导入:
微信支付接口中,涉及资金回滚的接口会使用到商户证书,包括退款、撤销接口。商家在申请微信支付成功后,收到的相应邮件后,可以按照指引下载API证书,也可以按照以下路径下载:
微信商户平台(pay.)--&账户设置--&API安全--&证书下载 。证书文件有四个,
apiclient_cert.p12是商户证书文件,除PHP外的开发均使用此证书文件。
双击apiclient_cert.p12文件,
windows上可以直接双击导入系统,导入过程中会提示输入证书密码,证书密码默认为您的商户ID(如:)
1.4.7 certPassword=mchID
也可以在上面的导入p12的文件时,重新设置密码,注意此处的密码不能为空,因为空密码会报错。
1.4.8 notifyCallbackUrl
默认回调地址预订单生成完成后的回调地址.
notifyCallbackUrl=http://hc.tunnel.mobi/shopapi/weixin/authorize/UnifiedorderCallBack
1.5配置用户消息,和开发者需要的事件推送。
1.5.1在微信开发者mp.,找到开发者中心&配置项&服务器配置
1.5.2开发账号里面找到。
开发者中心,在这里再找&网页账号&修改hc.tunnel.mobi
服务器配置中,URL(服务器地址)修改为http://hc.tunnel.mobi/shopapi/weixin/verify
Token(令牌)为:weixinCourse
1.5.3开发者中心&配置项中查找网页账号 设置对应的回调地址:
1.5.4微信验证的控制方法:
* 微信验证
* 请填写接口配置信息,此信息需要你有自己的服务器资源,填写的URL需要正确响应微信发送的Token验证
* 验证服务器地址的有效性
* 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:
* 参数 描述
* signature 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
* timestamp 时间戳
* nonce 随机数
* echostr 随机字符串
* @return
* @throwsIOException
@RequestMapping(value = &/weixin/verify&,method = RequestMethod.GET)
public voidweixinVerify(Model model, WeixinVerifyDto verify, HttpServletResponse response)throwsIOException{
PrintWriter out = response.getWriter();
if (SignUtil.checkSignature(verify.getSignature(), verify.getTimestamp(),verify.getNonce())) {
model.addAttribute(&echoStr&, verify.getEchostr());
out.print(verify.getEchostr());
//return &verify&;
out.close();
SignUtil
import java.security.MessageD
importjava.security.NoSuchAlgorithmE
import java.util.A
public class SignUtil {
// 与接口配置信息中的Token要一致
private static String token = &weixinCourse&;
* 验证签名
* @param signature
* @param timestamp
* @param nonce
* @return
public static boolean checkSignature(String signature, String timestamp,
String nonce) {
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
Arrays.sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i & arr. i++) {
content.append(arr[i]);
MessageDigest md =
String tmpStr =
md =MessageDigest.getInstance(&SHA-1&);
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
content =
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) :
* 将字节数组转换为十六进制字符串
* @param byteArray
* @return
private static String byteToStr(byte[] byteArray) {
String strDigest = &&;
for (int i = 0; i & byteArray. i++) {
strDigest += byteToHexStr(byteArray[i]);
return strD
* 将字节转换为十六进制字符串
* @param mByte
* @return
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte &&& 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
WeixinVerifyDto
* 开发者提交信息后,微信服务器将发送GET请求到填写的服务器地址URL上,GET请求携带四个参数:
* 开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次GET请求来自微信服务器,请原样返回echostr参数内容,则接入生效,成为开发者成功,否则接入失败。
* 加密/校验流程如下:
* 1. 将token、timestamp、nonce三个参数进行字典序排序
* 2. 将三个参数字符串拼接成一个字符串进行sha1加密
* 3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于微信
* @author HuangC
public classWeixinVerifyDto {
* 微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。
privateS
* 时间戳
privateS
* 随机数
privateS
* 随机字符串
privateS
publicString getSignature() {
publicvoidsetSignature(String signature){
this.signature =
publicString getTimestamp() {
publicvoidsetTimestamp(String timestamp){
this.timestamp =
publicString getNonce() {
publicvoidsetNonce(String nonce){
this.nonce =
publicString getEchostr() {
publicvoidsetEchostr(String echostr){
this.echostr =
2.测试:
找到PayUtils这个文件。增加下面的代码:
publicstaticvoidmain(String[] args){
PayPackage payPackage = new PayPackage();
PayQrCode qrCode = new PayQrCode(&&);
payPackage.setAppid(Configure.getAppid());
payPackage.setAttach(&test&);
payPackage.setBody(&JSAPI测试支付&);
payPackage.setNonce_str(qrCode.getNonce_str());
payPackage.setMch_id(qrCode.getMch_id());
payPackage.setOpenid(&o0IrGwYeRrTbko6LlV0rOoanJHbc&);
payPackage.setOut_trade_no(UUID.randomUUID().toString().replace(&-&, &&));
payPackage.setProduct_id(qrCode.getProduct_id());
payPackage.setSpbill_create_ip(&14.23.150.211&);
payPackage.setTotal_fee(&1&);
payPackage.setTrade_type(&JSAPI&);
String replyXml = PayUtils.generatePayNativeReplyXML(payPackage);
如果顺利的话就能获取下面的xml格式的String
以上就是微信公众号支付demo的内容,更多更热门的微信公众号素材,欢迎浏览网站。
Hi微商社群来了
还找不到微商赚钱方式的你,快来Hi微商社群一起来365天免费学习,微商开店+运营+营销实战全面提升!
文章分享到:
微信回应发送原图泄露位置怎么办?怎么处理?最近出现了微信发送原图泄露位置的事,引起了社会公众的广泛关注。对于微
你申请微信支付通过后,微信会向你的邮箱发封邮件,里面包含登录商户号、密码等信息。
欢迎关注HiShop官方微信
搜索“HiShop999”,HiShop电商经验谈}
我要回帖
更多推荐
- ·如何查看运费险从哪里查看赔没赔付已理赔多少
- ·政府一图看懂四套班子子是哪一图看懂四套班子子
- ·自助火锅烤肉一体店加盟培训地址?
- ·从事电商好做吗服务的中小企业如何打造自己的竞争优势?
- ·微信怎么召唤如何不充钱获得亚索皮肤?
- ·人们常说的背板带宽是什么意思思
- ·哪个平台的信息流有用吗效果最好
- ·美的FZC4010轴承C 这个电路板是用纽扣电池的还是锂电
- ·如何申请Google Cloud为期12个月的免费试用服务
- ·强烈推荐芝奇增加笔记本内存存内存条,哪个型号好,怎么样
- ·国内比较好的大数据培训机构哪个好
- ·火影忍者究极风暴怎么进去电脑怎么开始游戏
- ·如何在tomcat jre中设置jre-CSDN论坛
- ·求教wifi室外天线天线的一点问题
- ·连平县文件柜多少钱一个个
- ·我15年帮朋友30万分期付款15年一部手机、钱呢还给商家了、商家说帮我处理、不过现在分期的公司现在吹我还款、通
- ·高手给看看,这个什么是烧录卡卡怎么什么是烧录卡
- ·怎么把wordpress英文版电脑怎么改成中文版改中文版
- ·UC王者荣耀网络异常帮好友点亮提示账号存在异常什么情况
- ·没有密码怎么来vivo vivo怎么改软件锁密码
- ·java 微信获得openid支付怎样openid签名java
- ·戴安的自动液相进样阀器as-dv和as-ap的区别
- ·谁有爱奇艺会员怎么在电视上登录能借我看电视吗
- ·nginx虚拟机最多多少linux配置nginx 为什么win7通过Ip访问不到
- ·什么是预付款保函
- ·纯劳务营改增税率后,雇佣个人劳务提供服务税怎么交
- ·为什么好多输入信用卡信息的地方 需要工商银行开户行查询名称及代号
- ·附近石膏板厂家地址销售 去店面怎样给别人介绍
- ·有谁能介绍下Aether家的经典产品
- ·我想在内蒙古霍林郭勒市刘义通辽霍林河开个板面店
- ·跨境电商需要多少资金的收入 该怎么处理
- ·大家觉得信泽联合投资如何?
- ·究竟有哪些商家可以去获得小程序带来的巨大红利
- ·玩具出厂价 代理价格 怎么确定
- ·无锡赛福天生产锰系磷化涂层钢丝绳电梯钢丝绳吗?
