微信公众号支付备忘及填坑之路-java
一、背景
最近公司给第三方开发了一个公众号,其中最重要的功能是支付,由于是第一次开发,遇到的坑特别的多,截止我写博客时,支付已经完成,在这里我把遇到的坑记录一下(不涉及退款)。不得不吐槽一下,腾讯这么大的公司,写的代码真的烂,变量命名不规范(后来又开发了公众号分享,发现对于同一个变量,两个地方的变量名不同),文档写的垃圾,而且好多时候,有返回的错误码但是文档上没说明,另外线上线下测试极其不方便。
二、参考资料
1、JSAPI支付开发文档:主要是支付开发过程中接口、流程、注意事项、常见问题等;
2、微信公众平台:里面有公众号的运维配置,当然也有开发配置,咱们主要是用到了开发配置;
3、微信商户平台:要支付必须有微信商户,里面需配置开发设置;
4、花生壳:主要是用到花生壳的内网穿透,由于微信支付开发过程中,需要公网的微信服务器访问本地开发的电脑,包括重定向之类的,所以需要内网穿透,这样微信才能访问到局域网电脑;花生壳可以免费注册使用,但是呢,免费的带宽为1M,由于带宽太小,根本穿透不进来,所以我们后来购买了带宽,发现带宽为3M时,足以应付日场使用。当然Ngrok也可以内网穿透,但是带宽太低了;
5、微信公众平台支付接口调试工具:这个平台可以校验自己生成的sign与微信服务器生成的sign是否一致,很有用,尤其是提示签名失败时。
三、说明
1、在支付接入过程中,如果不顺利,不要怀疑微信服务器有问题,多想想自己哪儿可能出问题了,因为接入微信支付的商户已经达好几亿了,微信不可能出问题的;
2、微信的开发文档中说到,为保证商户接入质量,提升交易安全及用户体验,微信做了一个支付仿真沙箱环境,还说什么“微信支付的合作服务商在正式上线交易前,必须先根据本文指引完成验收”。这个别听微信的,他们的这个沙箱环境根本不成熟,用这个是瞎折腾,咱们可以直接用真实环境测试;
3、微信支付开发文档中提到“协议规则”,首先传输方式是HTTPS,是指微信服务器和商户服务器通讯协议是HTTPS,但是不要求微信客户端与商户服务器之间的通讯协议是HTTPS,用HTTP也行,也就是说商户服务器不用自己准备SSL证书。其次所有微信支付有关的接口都用POST。最后,提交和返回的数据都是XML格式,不是目前普标接受的JSON格式,这个要注意。 
四、微信支付流程
第3步:微信客户端请求商户后台系统,主要是携带商品的价格,其次如有必要携带商品的描述,或者传递一个参数可以让服务器唯一确定商品价格与商品描述;
第4步:这一步是在我们商户后台的数据库的"订单表"里面插入一条数据,数据里包含的基本信息有:用户id,订单金额,订单商品及描述,支付状态;
第5步:整个微信公众号支付流程图中,最重要的一步,这一步的目的是返回预支付订单号prepay_id,这一步起到承上启下的作用;这一步的详细代码见后文 “统一下单”;开发文档 ;
第6步:根据第5步形成的prepay_id附带其他参数一起发送给微信客户端,开发文档;
第7步:携带第6步的参数请求微信,这一步也是次重要的一步,开发文档,常见问题,
第10步、第11步:支付完成后,微信服务器通知商户后台系统,后台系统验证完毕后,需要改变商户订单表里订单的状态,即第4步的订单状态。之后需要后台系统给微信服务器返回特定的信息。但是开发文档中也说了,绝大部分情况下,我们支付成功,能接收到微信的通知,但是有时收不到,这时我们需要主动调用微信支付【查询订单API】确认订单状态 。这一步的详细代码见后文 “微信支付结果通知及商户服务器响应”,开发文档 。
五、微信公众号开通微信支付
见参考文档:微信公众号怎么申请微信支付。开通之后,从公众号内可以看到已经关联的商户(图1),同时从微信商户里可以看到关联的微信公众号(图2)。 
六、公众号开发参数配置
1、设置——公众号设置——功能设置:设置网页授权域名
微信是这么说的“用户在网页授权页同意授权给公众号后,微信会将授权数据传给一个回调页面,回调页面需在此域名下,以确保安全可靠”,我是这里理解的:网页需要重定向时才可以跳转到该域名下的地址。由于是在微信里面嵌套h5网页,所以网页的域名需要受到微信的监管。注意这里的设置的是域名,不是ip地址之类的,也不能带有端口号。这里就需要用到花生壳的内网穿透了。
假如服务器是tomcat,端口号是8080,微信给的文件是xxx.txt,花生壳地址是http://123asd.zicp.vip
1)首先你将微信给的xxx.txt文件下载到ROOT目录,然后启动tomcat,在本地浏览器用localhost:8080/xxx.txt访问,如果正常不能正常访问,那就是tomcat启动失败了,自己检查下log日志看看;
2)启动花生壳客户端,并且配置内网主机为localhost:8080,在本地浏览器访问http://123asd.zicp.vip/xxx.txt,这个受制于带宽的原因,可能需要等一会时间,也可能很快,如果不能访问成功,花生壳重启试试;
3)配置网页授权域名为123asd.zicp.vip。
2、开发——基本配置。
1)这里需要配置开发者密码(特别重要)、ip白名单(通过开发者ID及密码调用获取access_token接口时,需要设置访问来源IP为白名单)。
2)服务器配置,验证token。这一步也是微信防止没有经过鉴权的服务器访问自己的服务器做的一个验证吧,可以看做是为了安全考虑。这个需要服务端代码支持,代码见后面。这个配置有时候需要多试几次,有时提示“系统繁忙”。
七、微信商户开发参数配置
这里的支付授权目录配置的就是微信公众号调起支付页面的URL,和后端服务器无关。这里有坑,详见下面的填坑之路。
八、后端代码
1、微信常量类
public class WeixinConstant {
/**
* 公众号-id
*/
public static final String WX_CON_APPID = "xxx";
/**
* 公众号-秘钥
*/
public static final String WX_CON_APPSECRET = "yyy";
/**
* 商户-商户号
*/
public static final String WX_CON_MCH_ID = "zzz";
/**
* 商户-商户密钥
*/
public static final String WX_CON_MCHSECRET = "uuu";
/**
* 请求结果-成功
*/
public static final String RESULT_SUCCESS = "SUCCESS";
/**
* 请求结果-失败
*/
public static final String RESULT_FAIL = "FAIL";
/**
* 微信支付成功回调响应Map
*/
public static final Map<String, String> WX_CON_PAY_RESPMAP = new HashMap<String, String>() {{
put("return_code", "SUCCESS");
put("return_msg", "OK");
}};
/**
* 接口-用户-通过code换取网页授权access_token URL
*/
public static final String WX_URL_USER_GETOPENIDANDTOKEN = "https://api.weixin.qq.com/sns/oauth2/access_token";
/**
* 接口-用户-拉取用户信息
*/
public static final String WX_URL_USER_GETUSERINFO = "https://api.weixin.qq.com/sns/userinfo";
/**
* 接口-支付-统一下单URL
*/
public static final String WX_URL_PAY_UNIFIEDORDER = "https://api.mch.weixin.qq.com/pay/unifiedorder";
/**
* 接口-支付-查询订单URL
*/
public static final String WX_URL_PAY_ORDERQUERY = "https://api.mch.weixin.qq.com/pay/orderquery";
}
2、工具类/方法
2.1、map与xml转化工具(微信工具类提供的。因为我们熟悉使用map,所以我们把请求参数放在有序map里,然后再将map转化为xml)
public class WXPayUtil {
private static final String SYMBOLS = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
private static final Random RANDOM = new SecureRandom();
/**
* XML格式字符串转换为Map
*
* @param strXML XML字符串
* @return XML数据转换后的Map
* @throws Exception
*/
public static Map<String, String> xmlToMap(String strXML) throws Exception {
try {
Map<String, String> data = new HashMap<String, String>();
DocumentBuilder documentBuilder = WXPayXmlUtil.newDocumentBuilder();
InputStream stream = new ByteArrayInputStream(strXML.getBytes("UTF-8"));
org.w3c.dom.Document doc = documentBuilder.parse(stream);
doc.getDocumentElement().normalize();
NodeList nodeList = doc.getDocumentElement().getChildNodes();
for (int idx = 0; idx < nodeList.getLength(); ++idx) {
Node node = nodeList.item(idx);
if (node.getNodeType() == Node.ELEMENT_NODE) {
org.w3c.dom.Element element = (org.w3c.dom.Element) node;
data.put(element.getNodeName(), element.getTextContent());
}
}
try {
stream.close();
} catch (Exception ex) {
// do nothing
}
return data;
} catch (Exception ex) {
WXPayUtil.getLogger().warn("Invalid XML, can not convert to map. Error message: {}. XML content: {}", ex.getMessage(), strXML);
throw ex;
}
}
/**
* 将Map转换为XML格式的字符串
*
* @param data Map类型数据
* @return XML格式的字符串
* @throws Exception
*/
public static String mapToXml(Map<String, String> data) throws Exception {
org.w3c.dom.Document document = WXPayXmlUtil.newDocument();
org.w3c.dom.Element root = document.createElement("xml");
document.appendChild(root);
for (String key: data.keySet()) {
String value = data.get(key);
if (value == null) {
value = "";
}
value = value.trim();
org.w3c.dom.Element filed = document.createElement(key);
filed.appendChild(document.createTextNode(value));
root.appendChild(filed);
}
TransformerFactory tf = TransformerFactory.newInstance();
Transformer transformer = tf.newTransformer();
DOMSource source = new DOMSource(document);
transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8");
transformer.setOutputProperty(OutputKeys.INDENT, "yes");
StringWriter writer = new StringWriter();
StreamResult result = new StreamResult(writer);
transformer.transform(source, result);
String output = writer.getBuffer().toString(); //.replaceAll("\n|\r", "");
try {
writer.close();
}
catch (Exception ex) {
}
return output;
}
/**
* 生成带有 sign 的 XML 格式字符串
*
* @param data Map类型数据
* @param key API密钥
* @return 含有sign字段的XML
*/
public static String generateSignedXml(final Map<String, String> data, String key) throws Exception {
return generateSignedXml(data, key, SignType.MD5);
}
/**
* 生成带有 sign 的 XML 格式字符串
*
* @param data Map类型数据
* @param key API密钥
* @param signType 签名类型
* @return 含有sign字段的XML
*/
public static String generateSignedXml(final Map<String, String> data, String key, SignType signType) throws Exception {
String sign = generateSignature(data, key, signType);
data.put(WXPayConstants.FIELD_SIGN, sign);
return mapToXml(data);
}
/**
* 判断签名是否正确
*
* @param xmlStr XML格式数据
* @param key API密钥
* @return 签名是否正确
* @throws Exception
*/
public static boolean isSignatureValid(String xmlStr, String key) throws Exception {
Map<String, String> data = xmlToMap(xmlStr);
if (!data.containsKey(WXPayConstants.FIELD_SIGN) ) {
return false;
}
String sign = data.get(WXPayConstants.FIELD_SIGN);
return generateSignature(data, key).equals(sign);
}
/**
* 判断签名是否正确,必须包含sign字段,否则返回false。使用MD5签名。
*
* @param data Map类型数据
* @param key API密钥
* @return 签名是否正确
* @throws Exception
*/
public static boolean isSignatureValid(Map<String, String> data, String key) throws Exception {
return isSignatureValid(data, key, SignType.MD5);
}
/**
* 判断签名是否正确,必须包含sign字段,否则返回false。
*
* @param data Map类型数据
* @param key API密钥
* @param signType 签名方式
* @return 签名是否正确
* @throws Exception
*/
public static boolean isSignatureValid(Map<String, String> data, String key, SignType signType) throws Exception {
if (!data.containsKey(WXPayConstants.FIELD_SIGN) ) {
return false;
}
String sign = data.get(WXPayConstants.FIELD_SIGN);
return generateSignature(data, key, signType).equals(sign);
}
/**
* 生成签名
*
* @param data 待签名数据
* @param key API密钥
* @return 签名
*/
public static String generateSignature(final Map<String, String> data, String key) throws Exception {
return generateSignature(data, key, SignType.MD5);
}
/**
* 生成签名. 注意,若含有sign_type字段,必须和signType参数保持一致。
*
* @param data 待签名数据
* @param key API密钥
* @param signType 签名方式
* @return 签名
*/
public static String generateSignature(final Map<String, String> data, String key, SignType signType) throws Exception {
Set<String> keySet = data.keySet();
String[] keyArray = keySet.toArray(new String[keySet.size()]);
Arrays.sort(keyArray);
StringBuilder sb = new StringBuilder();
for (String k : keyArray) {
if (k.equals(WXPayConstants.FIELD_SIGN)) {
continue;
}
if (data.get(k).trim().length() > 0) // 参数值为空,则不参与签名
sb.append(k).append("=").append(data.get(k).trim()).append("&");
}
sb.append("key=").append(key);
if (SignType.MD5.equals(signType)) {
return MD5(sb.toString()).toUpperCase();
}
else if (SignType.HMACSHA256.equals(signType)) {
return HMACSHA256(sb.toString(), key);
}
else {
throw new Exception(String.format("Invalid sign_type: %s", signType));
}
}
/**
* 获取随机字符串 Nonce Str
*
* @return String 随机字符串
*/
public static String generateNonceStr() {
char[] nonceChars = new char[32];
for (int index = 0; index < nonceChars.length; ++index) {
nonceChars[index] = SYMBOLS.charAt(RANDOM.nextInt(SYMBOLS.length()));
}
return new String(nonceChars);
}
/**
* 生成 MD5
*
* @param data 待处理数据
* @return MD5结果
*/
public static String MD5(String data) throws Exception {
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] array = md.digest(data.getBytes("UTF-8"));
StringBuilder sb = new StringBuilder();
for (byte item : array) {
sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
}
return sb.toString().toUpperCase();
}
/**
* 生成 HMACSHA256
* @param data 待处理数据
* @param key 密钥
* @return 加密结果
* @throws Exception
*/
public static String HMACSHA256(String data, String key) throws Exception {
Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256");
sha256_HMAC.init(secret_key);
byte[] array = sha256_HMAC.doFinal(data.getBytes("UTF-8"));
StringBuilder sb = new StringBuilder();
for (byte item : array) {
sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
}
return sb.toString().toUpperCase();
}
/**
* 日志
* @return
*/
public static Logger getLogger() {
Logger logger = LoggerFactory.getLogger("wxpay java sdk");
return logger;
}
/**
* 获取当前时间戳,单位秒
* @return
*/
public static long getCurrentTimestamp() {
return System.currentTimeMillis()/1000;
}
/**
* 获取当前时间戳,单位毫秒
* @return
*/
public static long getCurrentTimestampMs() {
return System.currentTimeMillis();
}
}
2.2、服务器token验证工具
public class CheckoutUtil {
// 与接口配置信息中的Token要一致
private static String token = "83cea0ca4c9ee2dd60c15f2df17de4a2";
/**
* 验证签名
*
* @param signature
* @param timestamp
* @param nonce
* @return
*/
public static boolean checkSignature(String signature, String timestamp, String nonce) {
String[] arr = new String[] { token, timestamp, nonce };
// 将token、timestamp、nonce三个参数进行字典序排序
// Arrays.sort(arr);
sort(arr);
StringBuilder content = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
content.append(arr[i]);
}
MessageDigest md = null;
String tmpStr = null;
try {
md = MessageDigest.getInstance("SHA-1");
// 将三个参数字符串拼接成一个字符串进行sha1加密
byte[] digest = md.digest(content.toString().getBytes());
tmpStr = byteToStr(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
content = null;
// 将sha1加密后的字符串可与signature对比,标识该请求来源于微信
return tmpStr != null ? tmpStr.equals(signature.toUpperCase()) : false;
}
/**
* 将字节数组转换为十六进制字符串
*
* @param byteArray
* @return
*/
private static String byteToStr(byte[] byteArray) {
String strDigest = "";
for (int i = 0; i < byteArray.length; i++) {
strDigest += byteToHexStr(byteArray[i]);
}
return strDigest;
}
/**
* 将字节转换为十六进制字符串
*
* @param mByte
* @return
*/
private static String byteToHexStr(byte mByte) {
char[] Digit = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] tempArr = new char[2];
tempArr[0] = Digit[(mByte >>> 4) & 0X0F];
tempArr[1] = Digit[mByte & 0X0F];
String s = new String(tempArr);
return s;
}
public static void sort(String a[]) {
for (int i = 0; i < a.length - 1; i++) {
for (int j = i + 1; j < a.length; j++) {
if (a[j].compareTo(a[i]) < 0) {
String temp = a[i];
a[i] = a[j];
a[j] = temp;
}
}
}
}
}
2.3、支付加签工具
public class WeixinSignUtil {
private final static Log logger = LogFactory.getLog(WeixinSignUtil.class);
/**
* @param requestDataMap
* @return
* @function 微信参数签名
* @remark flag=true 加密的参数为sign flag=false 加密的参数是paySign
*/
public static void getWeixinSign(Map<String, String> requestDataMap, Boolean isRequestFlag) {
String paramStrTemp = "";
Iterator<Map.Entry<String, String>> entries = requestDataMap.entrySet().iterator();
while (entries.hasNext()) {
Map.Entry<String, String> entry = entries.next();
paramStrTemp += (entry.getKey() + "=" + entry.getValue() + "&");
}
String paramStr = paramStrTemp + "key=" + WeixinConstant.WX_CON_MCHSECRET;
logger.info("签名前字符串:" + paramStr);
String sign = DigestUtils.md5DigestAsHex(paramStr.getBytes()).toUpperCase();
if (isRequestFlag) {
logger.info("加签为sign:" + sign);
requestDataMap.put("sign", sign);
} else {
logger.info("加签为paySign:" + sign);
requestDataMap.put("paySign", sign);
}
}
}
2.4、post方式提交xml数据工具(微信支付这样要求的)
public Map<String, String> wxPayRequest(LinkedHashMap<String, String> requestDataMap, String requestUrl) {
Map<String, String> wxResponseMap;
try {
URLConnection con = new URL(requestUrl).openConnection();
con.setDoOutput(true);
con.setRequestProperty("Cache-Control", "no-cache");
con.setRequestProperty("Content-Type", "text/xml");
OutputStreamWriter out = new OutputStreamWriter(con.getOutputStream());
out.write(new String(WXPayUtil.mapToXml(requestDataMap).getBytes("UTF-8")));
out.flush();
out.close();
String line = "";
StringBuffer wxResponseStr = new StringBuffer();
BufferedReader br = new BufferedReader(new InputStreamReader(con.getInputStream()));
for (line = br.readLine(); line != null; line = br.readLine()) {
wxResponseStr.append(line);
}
logger.info("wxRespStr::" + wxResponseStr);
wxResponseMap = WXPayUtil.xmlToMap(wxResponseStr.toString());
logger.info("wxRespMap:" + wxResponseMap);
return wxResponseMap;
} catch (IOException e) {
e.printStackTrace();
return null;
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
3、服务器token验证(配合上文的 六、公众号开发参数配置——> 2)
@GetMapping("weixinVerifyUrl")
@LoggerManage(logDescription = "系统-微信校验URL的合法性")
public void tokenVarify(HttpServletRequest request, HttpServletResponse response) {
// 微信加密签名
String signature = request.getParameter("signature");
// 时间戳
String timestamp = request.getParameter("timestamp");
// 随机数
String nonce = request.getParameter("nonce");
// 随机字符串
String echostr = request.getParameter("echostr");
// 通过检验signature对请求进行校验,若校验成功则原样返回echostr,表示接入成功,否则接入失败
if (signature != null && CheckoutUtil.checkSignature(signature, timestamp, nonce)) {
try {
response.getWriter().write(echostr);
} catch (IOException e) {
e.printStackTrace();
}
return;
}
return;
}
4、统一下单
public Map<String, Object> weixinPay(DealRecord dealRecord, Byte memberGrade, String userId) {
Map<String, Object> retMap = new HashMap<>(2);
/**
* 1、用户背景校验
*/
/**
* 2、准备请求参数
*/
LinkedHashMap<String, String> requestDataMap = new LinkedHashMap<>();
requestDataMap.put("appid", WeixinConstant.WX_CON_APPID);
requestDataMap.put("attach", memberGrade + "");
requestDataMap.put("body", dealRecord.getGoodsName() + "-" + memberGrade);
requestDataMap.put("device_info", "WEB");
requestDataMap.put("fee_type", "CNY");
requestDataMap.put("mch_id", WeixinConstant.WX_CON_MCH_ID);
requestDataMap.put("nonce_str", UUIDUtil.getUUID());
requestDataMap.put("notify_url", weixinPayNotifyUrl);
requestDataMap.put("openid", dealRecord.getOpenid());
requestDataMap.put("out_trade_no", dealRecord.getId());
requestDataMap.put("sign_type", "MD5");
requestDataMap.put("spbill_create_ip", dealRecord.getDeviceIp());
requestDataMap.put("time_start", DateUtil.formatDate(dealRecord.getCreateTime(), DateUtil.SDF_yyyyMMddHHmmss));
// 虽然文档上total_fee为int,但是String也可以
requestDataMap.put("total_fee", dealRecord.getAmount() + "");
requestDataMap.put("trade_type", "JSAPI");
/**
* 3、微信请求参数签名+下单
*/
WeixinSignUtil.getWeixinSign(requestDataMap, true);
Map<String, String> wxResponseMap = weixinService.wxPayRequest(requestDataMap, WeixinConstant.WX_URL_PAY_UNIFIEDORDER);
/**
* 4、逻辑处理
*/
String return_code = wxResponseMap.get("return_code");
if (WeixinConstant.RESULT_FAIL.equals(return_code)) {
retMap.put("result", 0);
retMap.put("data", wxResponseMap);
return retMap;
} else if (WeixinConstant.RESULT_SUCCESS.equals(return_code)) {
String prepay_id = wxResponseMap.get("prepay_id");
LinkedHashMap<String, String> wxDataMap = new LinkedHashMap<>(6);
wxDataMap.put("appId", WeixinConstant.WX_CON_APPID);
wxDataMap.put("nonceStr", UUIDUtil.getUUID());
wxDataMap.put("package", "prepay_id=" + prepay_id);
wxDataMap.put("signType", "MD5");
wxDataMap.put("timeStamp", String.valueOf(System.currentTimeMillis() / 1000));
// 微信请求参数签名
WeixinSignUtil.getWeixinSign(wxDataMap, false);
retMap.put("result", 0);
retMap.put("data", wxDataMap);
return retMap;
}
retMap.put("result", 9);
return retMap;
}
5、微信支付结果通知及商户服务器响应
/**
* @param request
* @function 微信/支付通知
*/
@RequestMapping(value = "/weixin/pay/notify")
@LoggerManage(logDescription = "用户-微信/支付/回调通知")
public void weixinPayNotify(HttpServletRequest request, HttpServletResponse response) {
BufferedReader reader = null;
StringBuilder wxRequestStr = new StringBuilder();
Map<String, String> wxRequestMap = null;
try {
reader = new BufferedReader(new InputStreamReader(request.getInputStream(), "UTF-8"));
String line = null;
while ((line = reader.readLine()) != null) {
wxRequestStr.append(line);
} logger.info("wxNotifyReqStr:" + wxRequestStr.toString());
wxRequestMap = WXPayUtil.xmlToMap(wxRequestStr.toString());
logger.info("wxNotifyReqMap:" + wxRequestMap);
} catch (IOException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if (null != reader) {
reader.close();
}
} catch (IOException e) {
}
} String return_code = wxRequestMap.get("return_code");
if (WeixinConstant.RESULT_FAIL.equals(return_code)) {
// 支付失败
logger.info("交易失败!");
} else if (WeixinConstant.RESULT_SUCCESS.equals(return_code)) { try {
BufferedOutputStream out = new BufferedOutputStream(response.getOutputStream());
out.write(WXPayUtil.mapToXml(WeixinConstant.WX_CON_PAY_RESPMAP).getBytes("UTF-8"));
out.flush();
out.close();
} catch (IOException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
}
}
九、填坑之路
1、统一下单接口,请求微信,提示签名失败;
1)仔细检查统一下单接口里携带的参数,参数大小写、参数是否必须携带。比如是appid而不是appId;openid文档上写的是“否”,但是它在备注里写到trade_type=JSAPI时(即JSAPI支付),此参数必传,这个注意啊;
2)加密方式是否正确,可以把自己生成的sign与微信公众平台支付接口调试工具生成的sign做对比,如果不一致,那证明你的加签方式不正确,请仔细阅读加签安全规范这篇文章,比如里面提到的按照参数名ASCII字典序排序、拼接商户密钥、MD5加密并转化为大写;
3)如果第二步没问题,好吧,不要犹豫,去重置商户秘钥吧,注意是商户秘钥,因为支付加签时和商户秘钥有关,我当时就是卡在这一步了好久,至今记忆深刻;
4)如果第三步没问题,那么就是加签方法错误了,推荐使用微信工具包里面的加签方法。
2、微信内h5调起支付,提示“支付验证签名失败”
1)仔细检查参数,参数大小写、参数是否必须携带。比如是appId而不是appid(统一下单与这个正好相反);package的value必须是“prepay_id=xxx”形式;
2)统一下单的签名的key是sign,而微信调起h5的签名的key是paySign,这个要注意;
3)加密方式是否正确,可以把自己生成的sign与微信公众平台支付接口调试工具生成的sign做对比,如果不一致,那证明你的加签方式不正确,请仔细阅读加签安全规范这篇文章,比如里面提到的按照参数名ASCII字典序排序、拼接商户密钥、MD5加密并转化为大写;
4)如果第三步没问题,好吧,不要犹豫,去重置商户秘钥吧。
3、微信内h5调起支付,提示“当前页面未注册 http://xxx”
1)检查微信商户平台–>产品中心–>开发配置–>支付授权目录是否配置;
2)如果第一步没问题,但还是报错,那就得注意配置了。比如你的支付页是http://www.abc.com/pay/wxjspay/id/50.html,那配置为http://www.abc.com/pay/wxjspay/id/;假如是http://www.abc.com/pay/wxjspay.php,那配置为http://www.abc.com/pay/。规律就是去掉最后一个反斜杠的内容。
微信公众号支付备忘及填坑之路-java的更多相关文章
- 使用vue开发微信公众号下SPA站点的填坑之旅
原文发表于本人博客,点击进入使用vue开发微信公众号下SPA站点的填坑之旅 本文为我创业过程中,开发项目的填坑之旅.作为一个技术宅男,我的项目是做一个微信公众号,前后端全部自己搞定,不浪费国家一分钱^ ...
- 微信公众号支付(JSAPI)对接备忘
0 说明 本文里说的微信公众号支付对接指的是对接第三方支付平台的微信公众号支付接口. 非微信支付官方文档里的公众号支付开发者文档那样的对接.不过,毕竟腾讯会把一部分渠道放给银行或有支付牌照的支付机构, ...
- 微信公众号支付流程(Node实现)
前言 花费了一天时间,调通了微信公众号支付.作下记录,方便以后再次填坑.先声明,微信公众号支付,不同于微信H5支付,这点在本文结束时再详细说明. 微信配置 设置测试目录 在微信公众平台设置,栏目见下图 ...
- C#版微信公众号支付|微信H5支付|微信扫码支付问题汇总及解决方案总结
最近负责的一些项目开发,都用到了微信支付(微信公众号支付.微信H5支付.微信扫码支付).在开发的过程中,在调试支付的过程中,或多或少都遇到了一些问题,今天总结下,分享,留存.代码在文章结尾处,有需要的 ...
- thinkphp.2 thinkphp5微信支付 微信公众号支付 thinkphp 微信扫码支付 thinkphp 微信企业付款5
前面已经跑通了微信支付的流程,接下来吧微信支付和微信企业付款接入到thinkphp中,版本是3.2 把微信支付类.企业付款类整合到一起放到第三方类库,这里我把微信支付帮助类和企业付款类放到同一个文件了 ...
- 微信公众号支付之坑:调用支付jsapi缺少参数 timeStamp等错误解决方法
这段时间一直比较忙,一忙起来真感觉自己就只是一台挣钱的机器了(说的好像能挣到多少钱似的,呵呵):这会儿难得有点儿空闲时间,想把前段时间开发微信公众号支付遇到问题及解决方法跟大家分享下,这些“暗坑”能不 ...
- 使用开源库MAGICODES.WECHAT.SDK进行微信公众号支付开发
概要 博客使用Word发博,发布后,排版会出现很多问题,敬请谅解.可加群获取原始文档. 本篇主要讲解微信支付的开发流程,相关业务基于MAGICODES.WECHAT.SDK实现.通过本篇教程,您可以很 ...
- ASP.NET MVC 微信公众号支付,微信公众平台配置
微信公众号支付,首先要登录微信公众号进行配置: 第一步:配置网页授权域名
- 微信公众号支付开发全过程 --JAVA
按照惯例,开头总得写点感想 ------------------------------------------------------------------ 业务流程 这个微信官网说的还是很详细的 ...
随机推荐
- Python generator 类型
场景: 使用gurobi求解优化问题时,遇到quicksum()函数用法如下: quicksum(mu[i] for i in range(n)) 读着很流畅而且好像并没什么问题欸,但 mu[i] f ...
- arcgis python获得别名
import arcpy # Create a Describe object from the GDB table. # desc = arcpy.Describe(r"C:\Users\ ...
- VGG Net学习笔记
一.简介 VGG Net由牛津大学的视觉几何组(Visual Geometry Group)和 Google DeepMind公司的研究员一起研发的的深度卷积神经网络,在 ILSVRC 2014 上取 ...
- <JavaScript> 匿名函数和闭包的区别
匿名函数:没有名字的函数:并没有牵扯到应用其他函数的变量问题.仅仅是没有名字. 定义方式: 1,var A = function(){ }; 2, (function (x,y){ })(2,3); ...
- SQL-W3School-基础:SQL WHERE 语句
ylbtech-SQL-W3School-基础:SQL WHERE 语句 1.返回顶部 1. WHERE 子句用于规定选择的标准. WHERE 子句 如需有条件地从表中选取数据,可将 WHERE 子句 ...
- 强悍的Python读取大文件的解决方案
这是一道著名的 Python 面试题,考察的问题是,Python 读取大文件和一般规模的文件时的区别,也即哪些接口不适合读取大文件. 1. read() 接口的问题 f =open(filename, ...
- [dart学习]第六篇:流程控制语句
经过前面的基础知识了解学习,我们今天可以进入语句模块啦. dart主要有以下流程控制语句: if-else for循环 while和do-while循环 break和continue switch-c ...
- jenkins通过ssh登不上远程主机
https://blog.csdn.net/cdnight/article/details/81078191 就是需要切换jenkins用户,用jenkins用户生产的秘钥拷到其他主机上
- 关于比较js中两个对象相等 ==
“如果两个操作数都是对象,则比较他们是不是同一个对象(引用的对象在内存中的地址一样),如果两个操作数都指向同一个对象,则相等操作符返回true,否则,返回false”. 我做了一个例子 functio ...
- CentOS 7下Cloudera Manager及CDH 6.0.1安装过程详解
目录 一.概念介绍 1.CDH 概览 2.Cloudera Manager 概览 二.环境准备 1.软件版本选择 2.节点准备(四个节点) 3.配置主机名和hosts解析(所有节点) 4.关闭防火墙 ...