1. 微信支付java版V3验证数据合法性

概要:使用微信支付接口时,微信会返回或回调给商户XML数据,开发者需要验证微信返回的数据是否合法。

特别提醒:商户系统对于支付结果通知的内容一定要做签名验证,防止数据泄漏导致出现“假通知”,造成资金损失。

1.1 解析微信回调数据

 InputStream inStream = request.getInputStream();

 ByteArrayOutputStream outSteam = new ByteArrayOutputStream();

 byte[] buffer = new byte[1024];

 int len = 0;

 while ((len = inStream.read(buffer)) != -1) {

   outSteam.write(buffer, 0, len);

 }

 outSteam.close();

 inStream.close();

 /** 获取微信调用notify_url的返回XML信息 */

 String result = new String(outSteam.toByteArray(), "utf-8");

result结果就是微信回调返回的XML数据。

1.2 解析微信返回的XML数据

 /**

  * 传入微信回调返回的XML信息

  * 以Map形式返回便于取值

  * dom4j解析XML,返回第一级元素键值对。如果第一级元素有子节点,则此节点的值为空

  * @param strXML

  * @return

  * @throws DocumentException

  */

 @SuppressWarnings("rawtypes")

 public static SortedMap<String, String> dom4jXMLParse(String    strXML) throws DocumentException {

	 SortedMap<String, String> smap = new TreeMap<String, String>();

	 Document doc = DocumentHelper.parseText(strXML);

	 Element root = doc.getRootElement();

	 for (Iterator iterator = root.elementIterator(); iterator.hasNext();) {

		 Element e = (Element) iterator.next();

		 smap.put(e.getName(), e.getText());

	 }

	 return smap;

 }

返回的是有序的Map格式数据,取值以smap.get("字段名")来获取数据。

1.3 验证微信返回签名的合法性

 /**

  * 是否微信V3签名,规则是:按参数名称a-z排序,遇到空值的参数不参加签名

  * 传入微信返回信息解析后的SortedMap格式参数数据

  * 验证消息是否是微信发出的合法消息

  * @param smap

  * @param apiKey 设置的密钥

  * @return 验证结果

  */

 @SuppressWarnings("rawtypes")

 public static boolean isWechatSign(SortedMap<String, String> smap,String apiKey) {

	 StringBuffer sb = new StringBuffer();

	 Set es = smap.entrySet();

	 Iterator it = es.iterator();

	 while (it.hasNext()) {

		 Map.Entry entry = (Map.Entry) it.next();

		 String k = (String) entry.getKey();

		 String v = (String) entry.getValue();

		 if (!"sign".equals(k) && null != v && !"".equals(v) && !"key".equals(k)) {

			 sb.append(k + "=" + v + "&");

		 }

	 }

	 sb.append("key=" + apiKey);

	 /** 验证的签名 */

	 String sign = MD5Util.MD5Encode(sb.toString(), "utf-8").toUpperCase();

	 /** 微信端返回的合法签名 */

	 String validSign = ((String) smap.get("sign")).toUpperCase();

	 return validSign.equals(sign);

 }

个人建议:验证微信签名合法性之前可以先判断微信返回的return_code和result_code是不是SUCCESS。

微信支付java版V3验证数据合法性的更多相关文章

  1. 银联支付java版

    注:本文来源于:<  银联支付java版    > 银联支付java版 2016年09月18日 15:55:20 阅读数:2431 首先去银联官网注册测试支付账户   下载对应的demo[ ...

  2. 微信支付官方SDK V3 .NET版的坑

    但是支付成功后却不能正确的执行支付结果js回调函数.看看其页面的点击事件是放在asp:Button上面的.我们知道在asp.net webform中,按钮的点击是有页面回调后台的.也就是其实点击了之后 ...

  3. 微信支付.NET版开发总结(JS API),好多坑,适当精简

    前2天,做一个手机网页的微信支付的项目,费了好些周折,记录一下.接下来,按照开发步骤,细数一下,我遇到的那些坑. [坑1]官方邮件中下载的demo只有PHP版本,其他版本没有给链接.可能让人误以为只有 ...

  4. 微信支付.NET版开发总结(JS API),好多坑,适当精简。

    前2天,做一个手机网页的微信支付的项目,费了好些周折,记录一下.接下来,按照开发步骤,细数一下,我遇到的那些坑. [坑1]官方邮件中下载的demo只有PHP版本,其他版本没有给链接.可能让人误以为只有 ...

  5. 微信支付HTTPS服务器证书验证指引

    1. 背景介绍 2. 常见问题 3. 验证证书 4. 安装证书 背景介绍 微信支付使用HTTPS来保证通信安全, 在HTTPS服务器上部署了由权威机构签发的证书, 用于证明微信支付平台的真实身份. 商 ...

  6. 微信支付java开发

    微信公众平台 (此处只讲pay) 微信商户平台,公众号的后台管理工具,包含公众号的商户信息,公众号支付,扫码支付,刷卡支付 1.商户信息包含商户号,和此公众平台关联的商户号,需登录商户平台设置商户秘钥 ...

  7. 微信支付开发(12) 认清微信支付v2和v3

    微信支付现在分为v2版和v3版 2014年9月10号之前申请的为v2版,之后申请的为v3版. V2版中的参数有AppIDAppSecret支付专用签名串PaySignKey商户号PartnerID初始 ...

  8. app微信支付-java服务端接口 支付-查询-退款

    个人不怎么看得懂微信的文档,看了很多前辈的写法,终于调通了,在这里做一下记录. 首先来定义各种处理类(微信支付不需要特殊jar包,很多处理需要自己封装,当然也可以自己写完打个jar包) 参数要用jdo ...

  9. APP微信支付Java后台的实现(springmvc)

    第一次做微信支付,阅读完开发文档后,下了个官方demo,摸索了好久,期间也出现了好多问题,终于是实现生成预支付订单以及支付成功后接收微信服务器通知,不多说了,直接上代码: 一.工具类 Constant ...

随机推荐

  1. WinForm 窗体与窗体相互嵌套

    只要将要被潜逃的的窗体的TopLeve设置为Flase即可像普通的控件一样,被添加到另外一个窗体中,TopLeve:是否为顶级窗口,下面来看代码: public partial class TTFor ...

  2. Jquery操作-(多种实例)--未完

    一.Jquery简介 定义 jQuery创始人是美国John Resig,是优秀的Javascript框架: jQuery是一个轻量级.快速简洁的javaScript库. jQuery对象 jQuer ...

  3. SQL Server数据库---》增删查改

    ***数据的插入:(增) insert into 表名(字段列表) values(值列表) 如果不写字段列表就要为表添加全部的列数据 其实into也可以省略 每次只能插入一条数据 1.如果字段可以为n ...

  4. 看到当年自己学SQL Server 的笔记

    数据库 数据量DataBase,不同类型的数据应该放到不同的数据库中, .便于对各个数据类别进行个性管理 .避免命名冲突 .安全性更高; table(表):数据库中的关系指的就是表; 一张表就是一个类 ...

  5. [key]严重: Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoaderListener(Spring配置异常)

    详细错误为: 严重: Exception sending context initialized event to listener instance of class org.springframe ...

  6. jboss清楚缓存

    在服务器上部署或更新时,常常会忘记删除JBOSS的缓存.忘记删除缓存的后果,经常就是改好了代码却还是原来的错误,然后查找半天,浪费时间.所以在重新部署JBOSS,在启动JBOSS前一定要删除JBOSS ...

  7. 最大流算法----(SAP 和 EK)

    EK算法的核心 反复寻找源点 s 到汇点 t 之间的增广路径,若有,找出增广路径上每一段的最小值delta,若无,则结束. 寻找增广路径时用BFS来找,并且更新残留网的值. 找到delta后,则使最大 ...

  8. 将以管理员方式运行cmd运行方式放到win7任务栏

    首先在桌面空白地方(没有桌面图标位置),点击鼠标右键,选择新建--快捷方式,如下图:       弹出创建快捷方式窗口,输入cmd.exe的路径及文件名,下图是天缘的Windows 7安装到C盘对应的 ...

  9. Android 如何修改自动同步数据的默认开关 M

    前言          欢迎大家我分享和推荐好用的代码段~~ 声明          欢迎转载,但请保留文章原始出处:          CSDN:http://www.csdn.net        ...

  10. mysql函数操作(5)

    <?php try{ $dbh = new PDO('mysql:dbname=testdb;host=localhost', 'mysql_user', 'mysql_pwd'); }catc ...