都说微信支付有些坑,都抱怨微信支付的文档太烂,一会APPId,一会商户id,还有appsecret,支付API秘钥让你傻傻分不清楚,还有这里大写那里小写,几种标准,让你眼花缭乱。没错,这就是很多技术团队都存在的问题,没有统一的标准!且团队越大越严重,即使是在微信这样的顶尖团队。然而这些在一番痛苦折腾之后,最后都会不值一提。这里只详细讲JSAPI方式的公众号支付

简要思路图

配置支付授权目录

有点类似授权回调安全域名的韵味,需要将支付的页面路径添加到授权目录里面,否则再页面调起支付时会报没有添加支付目录的错误

配置地址: 微信公众平台-微信支付-开发配置

获取openid

参考之前的微信授权文章

统一下单

通常情况下是自身系统生成订单后进入支付页面,用户点击支付触发一个请求,将订单id、openid传给后台微信统一下单接口,后台根据订单id在自身系统查询一遍,获得价格、描述详情等信息

一次签名,发送xml报文给微信服务器

String nonceStr = "5K8264ILTKCH16CQ2502SI8ZNMTM67VS";//暂时不变

// 加密,这里只列举必填字段

Map<String, String> map = new HashMap<String, String>();

map.put("body", body);//商品描述

map.put("mch_id", MCHID);//商户平台id

map.put("appid", WX_APPID);//公众号id

map.put("nonce_str", nonceStr);//随机字符串

map.put("notify_url", WX_PAY_CALLBACK);//异步回调api

map.put("spbill_create_ip", ip);//支付ip

map.put("out_trade_no", orderSn);//商品订单号

map.put("total_fee", (int) relAmount + "");//真实金额

map.put("trade_type", "JSAPI");//JSAPI、h5调用

map.put("openid", openid);//支付用户openid

String sign = WxPaySignatureUtils.signature(map, WX_PAY_KEY);

String xml = "<xml>" +

    	        "<appid>"+ WX_APPID +"</appid>"+

    	        "<body>"+ body +"</body>"+

    	        "<mch_id>"+ MCHID +"</mch_id>"+

    	        "<nonce_str>"+ nonceStr +"</nonce_str>"+

    	        "<notify_url>"+ WX_PAY_CALLBACK +"</notify_url>"+

    	        "<openid>"+ openid +"</openid>"+

    	        "<out_trade_no>"+ orderSn +"</out_trade_no>"+

    	        "<spbill_create_ip>"+ ip +"</spbill_create_ip>"+

    	        "<total_fee>"+ (int) relAmount + "" +"</total_fee>"+

    	        "<trade_type>JSAPI</trade_type>"+

    	        "<sign>"+ sign +"</sign>"+

    	     "</xml>";

LOGGER.info("发送给微信的报文:" + xml);

LOGGER.info("加密后的的签名字符串:" + sign);

// 请求

String response = "";

try {

    response = apiService.doPostString(WX_UNIFIEDORDER, xml);

} catch (Exception e) {

    //TODO

    return null;

}

LOGGER.info("请求/pay/unifiedorder下单接口后返回数据:" + response);

//处理请求结果

XStream s = new XStream(new DomDriver());

s.alias("xml", WechatOrder.class);

WechatOrder order = (WechatOrder) s.fromXML(response);

if ("SUCCESS".equals(order.getReturn_code()) && "SUCCESS".equals(order.getResult_code())) {

	LOGGER.info("微信支付统一下单请求成功,获得的Prepay_id是:" + order.getPrepay_id());

} else {

	LOGGER.error("微信支付统一下单请求错误:" + order.getReturn_msg() + order.getErr_code());

	//TODO

    return null;

}

注:

  1. WX_UNIFIEDORDER变量的地址是: https://api.mch.weixin.qq.com/pay/unifiedorder
  2. relAmount 是实际支付的金额,实际项目中应该是根据订单号在自身系统查询后获得
  3. body 是最终显示在支付凭证里面的【商品详情】
  4. orderSn 是最终显示在支付凭证-交易记录 里面的【商户单号】,也就是自身系统的订单号

这个时候如果你看到下面的日志,恭喜你伟大的第一步已经完成了,可以小憩喝杯咖啡再来哈哈

11:46:25.170 INFO  com.cramix.portal.service.WechatService 451 createOrder - 请求/pay/unifiedorder下单接口后返回数据:<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg><appid><![CDATA[wx8daca08d2f87216f]]></appid><mch_id><![CDATA[1482800922]]></mch_id><nonce_str><![CDATA[mjIbwmjLNFcD5tAF]]></nonce_str><sign><![CDATA[65EFB7B0BACBA01163765EB28B4E3F31]]></sign><result_code><![CDATA[SUCCESS]]></result_code><prepay_id><![CDATA[wx201706291146256b14b6eb620242392023]]></prepay_id><trade_type><![CDATA[JSAPI]]></trade_type></xml>

11:46:25.179 INFO  com.cramix.portal.service.WechatService 459 createOrder - 微信支付统一下单请求成功,获得的Prepay_id是:wx201706291146256b14b6eb620242392023

当然,更多的时候不会有这么顺利,大多数人都会遇到签名错误的状态返回,微信确实是很喜欢用签名,签名错误这个四个字估计把所有的微信开发者都折磨了一遍,没有经历过签名错误的程序员不是真正的微信开发者。

然而,签名错误该怎么解决呢?通常情况下注意有三:

  1. 发送给微信的xml报文格式、字段有误。body字段如有中文一定要在请求里面加上这句:
HttpPost post = new HttpPost(uri);

post.setEntity(new StringEntity(str,"utf-8"));
  1. 加密算法是否有误,参考WxPaySignatureUtils
  2. 确认商户平台API秘钥(仔细阅读微信支付申请成功后发过来的邮件,点击【下载API证书、设置API密钥】)

二次签名

当你喝完那杯“甜”的咖啡之后,就要撸接下来的代码了。将前端需要用的字段进行加密校验,并返回

核心代码如下:

HashMap<String, String> back = new HashMap<String, String>();

String time = Long.toString(System.currentTimeMillis());

back.put("appId", WX_APPID);

back.put("timeStamp", time);

back.put("nonceStr", nonceStr);

back.put("package", "prepay_id=" + order.getPrepay_id());

back.put("signType", "MD5");

String sign2 = WxPaySignatureUtils.signature(back, WX_PAY_KEY);

LOGGER.info("二次签名后返回给前端的签名证书字符串是:" + sign2);

JSONObject jsonObject = new JSONObject();

jsonObject.put("appId", WX_APPID);

jsonObject.put("timeStamp", time);

jsonObject.put("nonceStr", nonceStr);

jsonObject.put("package", "prepay_id=" + order.getPrepay_id());

jsonObject.put("signType", "MD5");

jsonObject.put("paySign", sign2);

LOGGER.info("二次签名后返回给前端的数据是:" + jsonObject.toJSONString());

到此为止,微信支付统一下单环节简单的后台代码已经码好了,只欠前端唤起支付了!

前端调起支付

这里有个巨坑,千万不要踩,微信公众平台技术文档-微信JSSDK里面的微信支付跟这里没有任何关系!你只要看商户平台的文档!,也就是通过WeixinJSBridge对象去调用,当然只在微信app里有用!

//统一下单

unifiedorder: function(){

    var self = this;

    var userInfo = localStorage.getItem('ssqf_h5_wxUserInfo');

    CRAMIX.POST({

        baseUrl: URL.BASE + '/api/wechat/pay/h5',

        data: {

            'openid': JSON.parse(userInfo).openid,

            'body':'书身祈福支付',

            'orderSn': $('#orderSn').val() || 20 ,

            'amount': $('#money').val() || '0.01'

        },

        success: function(data){

            self.options.unifiedorderData = data;

        }

    })

},

//支付

pay: function(){

    var self = this;

    var appId = self.options.unifiedorderData.appId;

    var timeStamp = self.options.unifiedorderData.timeStamp;

    var nonceStr = self.options.unifiedorderData.nonceStr;

    var package1 = self.options.unifiedorderData.package;

    var paySign = self.options.unifiedorderData.paySign;

    WeixinJSBridge.invoke(

        'getBrandWCPayRequest', {

            "appId":appId,     //公众号名称,由商户传入

            "timeStamp":timeStamp,         //时间戳,自1970年以来的秒数

            "nonceStr":nonceStr, //随机串

            "package":package1,

            "signType":"MD5",         //微信签名方式:

            "paySign":paySign //微信签名

        },

        function(res){

            WeixinJSBridge.log(res.err_msg);

            if(res.err_msg == "get_brand_wcpay_request:ok"){

                window.location.href = '/weixin/pay/pay-success.html';//去支付成功页面

            }else if(res.err_msg == "get_brand_wcpay_request:cancel"){

                $.toast("用户取消", "text");

            }else{

                $.toast("支付失败", "forbidden", function() {

                    window.location.reload();//刷新页面

                });

            }

        }

    );

},

授权获取openid这里就不多说了,amount为支付金额,我这里是为了方便测试改为了金额前端传输,实际肯定不是哈!当然金额有变之后需要重新走一遍统一下单的流程。

感悟

其实我们认为的所有坑大部分原因都是源自不细心,尽管文档等各种会让我们多走一些弯路,但是不能带着情绪去开发,遇到问题首先想自身不足,静下心来,写程序本身就需要有足够的耐心和十分的细心。去年做微信分享,也是有个签名,足足让我困了三天才搞定,有时候真的都怀疑人生了,但是最后都解决了,解决的那一瞬间,真的能感动自己!这回做微信支付,同样还是签名问题,也前前后后搞了差不多一天,当然这其中有很大部分原因是吸取了去年的经验,也就是上面所说。

参考资源

WXPayUtil

微信公众平台支付接口调试工具

微信支付之统一下单--JAVA版的更多相关文章

  1. springboot+微信小程序实现微信支付【统一下单】

    说明: 1)微信支付必须有营业执照才可以申请 2)微信支付官方api是全套的,我这是抽取其中的统一下单api,做了一个简单的封装 首先看看微信支付 商户系统和微信支付系统主要交互: 1.小程序内调用登 ...

  2. 第九篇 :微信公众平台开发实战Java版之如何实现自定义分享内容

    第一部分:微信JS-SDK介绍 微信JS-SDK是微信公众平台面向网页开发者提供的基于微信内的网页开发工具包. 通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照.选图.语音.位置等手机系统 ...

  3. 第八篇 :微信公众平台开发实战Java版之如何网页授权获取用户基本信息

    第一部分:微信授权获取基本信息的介绍 我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域 ...

  4. 第一篇:微信公众平台开发实战Java版之了解微信公众平台基础知识以及资料准备

    相信很多人或多或少听说了微信公众平台的火热.但是开发还是有一点门槛,鉴于挺多朋友问我怎么开发,问多了,自己平时也进行以下总结.所以下面给大家分享一下我的经验: 微信公众号是什么? 官网的介绍:再小的个 ...

  5. 第七篇 :微信公众平台开发实战Java版之如何获取微信用户基本信息

    在关注者与公众号产生消息交互后,公众号可获得关注者的OpenID(加密后的微信号,每个用户对每个公众号的OpenID是唯一的.对于不同公众号,同一用户的openid不同). 公众号可通过本接口来根据O ...

  6. 第六篇 :微信公众平台开发实战Java版之如何自定义微信公众号菜单

    我们来了解一下 自定义菜单创建接口: http请求方式:POST(请使用https协议) https://api.weixin.qq.com/cgi-bin/menu/create?access_to ...

  7. 第五篇 :微信公众平台开发实战Java版之如何获取公众号的access_token以及缓存access_token

    一.access_token简介 为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台 开放了许多接口,包括自定义菜单接口.客服接口.获取用户信息接口.用户分组接口.群发接口等, 开 ...

  8. 第四篇 :微信公众平台开发实战Java版之完成消息接受与相应以及消息的处理

    温馨提示: 这篇文章是依赖前几篇的文章的. 第一篇:微信公众平台开发实战之了解微信公众平台基础知识以及资料准备 第二篇 :微信公众平台开发实战之开启开发者模式,接入微信公众平台开发 第三篇 :微信公众 ...

  9. 第三篇 :微信公众平台开发实战Java版之请求消息,响应消息以及事件消息类的封装

    微信服务器和第三方服务器之间究竟是通过什么方式进行对话的? 下面,我们先看下图: 其实我们可以简单的理解: (1)首先,用户向微信服务器发送消息: (2)微信服务器接收到用户的消息处理之后,通过开发者 ...

随机推荐

  1. 【网站管理3】_ftp连接超时和连不上的原因

    1.无法上传网页,FTP故障-提示"无法连接服务器"错误. 问题出现原因:FTP客户端程序设置问题,客户上网线路问题,ftp服务器端问题.处理方法:建议客户使用CUTPFTP软件来 ...

  2. Maven学习-Profile详解

    Profile能让你为一个特殊的环境自定义一个特殊的构建:profile使得不同环境间构建的可移植性成为可能.Maven中的profile是一组可选的配置,可以用来设置或者覆盖配置默认值.有了prof ...

  3. ASP.NET Core实现类库项目读取配置文件

    前言 之前继续在学习多线程方面的知识,忽然这两天看到博问中有个园友问到如何在.net core类库中读取配置文件,当时一下蒙了,这个提的多好,我居然不知道,于是这两天了解了相关内容才有此篇博客的出现, ...

  4. 基于spark和sparkstreaming的word2vec

    概述 Word2vec是一款由谷歌发布开源的自然语言处理算法,其目的是把words转换成vectors,从而可以用数学的方法来分析words之间的关系.Spark其该算法进行了封装,并在mllib中实 ...

  5. Python装饰器实现几类验证功能做法

    最近新需求来了,要给系统增加几个资源权限.尽量减少代码的改动和程序的复杂程度.所以还是使用装饰器比较科学 之前用了一些登录验证的现成装饰器模块.然后仿写一些用户管理部分的权限装饰器.比如下面这种 de ...

  6. 使用IDEA部署Myeclipse项目

    IDEA的下载和FREE注册 IDEA 下载地址:IDEA最新版本下载地址 IDEA 注册方法:注册方法 导入Myeclipse项目 IDEA主界面,选择Open,如下图所示 选择Myeclipse项 ...

  7. 【2017-05-21】WebForm内置对象:Session、Cookie,登录和状态保持

    1.Request -获取请求对象 string s =Request["key"]; 2.Response  -  响应请求对象 Response.Redirect(" ...

  8. http协议中:GET/POST/PUT/DELETE/TRACE/OPTIONS/HEAD方法

    ###1 HTTP/1.1协议中共定义了八种方法(有时也叫"动作")来表明Request-URI指定的资源的不同操作方式: OPTIONS 返回服务器针对特定资源所支持的HTTP请 ...

  9. 11154 LRC才不会告诉你们的事情

    #include<stdio.h> #include<string.h> int main() { ,t=; ],sum[],k=,d=; ]; ]; scanf(" ...

  10. MySQL 主从复制与读写分离概念及架构分析 (转)

    1.MySQL主从复制入门 首先,我们看一个图: 影响MySQL-A数据库的操作,在数据库执行后,都会写入本地的日志系统A中. 假设,实时的将变化了的日志系统中的数据库事件操作,在MYSQL-A的33 ...