2. 程式人生 > >微信支付回撥驗證簽名java版V3

微信支付回撥驗證簽名java版V3

阿新 發佈:2019-01-08

微信支付java版V3驗證資料合法性

概要:使用微信支付介面時,微信會返回或回撥給商戶XML資料,開發者需要驗證微信返回的資料是否合法。

特別提醒:商戶系統對於支付結果通知的內容一定要做簽名驗證,防止資料洩漏導致出現“假通知”,造成資金損失。

1.解析微信回撥資料

 InputStream inStream = request.getInputStream();
 ByteArrayOutputStream outSteam = new ByteArrayOutputStream();
 byte[] buffer = new byte[1024];
 int len = 0
 
;
 while ((len = inStream.read(buffer)) != -1) {
   outSteam.write(buffer, 0, len);
 }
 outSteam.close();
 inStream.close();
 /** 獲取微信呼叫notify_url的返回XML資訊 */
 String result = new String(outSteam.toByteArray(), "utf-8");

result結果就是微信回撥返回的XML資料。

2.解析微信返回的XML資料

 /**
  * 傳入微信回撥返回的XML資訊
  * 以Map形式返回便於取值
  * dom4j解析XML,返回第一級元素鍵值對。如果第一級元素有子節點,則此節點的值為空
  * @param
 
 strXML
  * @return
  * @throws DocumentException 
  */
 @SuppressWarnings("rawtypes")
 public static SortedMap<String, String> dom4jXMLParse(String strXML) throws DocumentException {
     SortedMap<String, String> smap = new TreeMap<String, String>();
     Document doc = DocumentHelper.parseText(strXML);
     Element root = doc.getRootElement();
     for
 
 (Iterator iterator = root.elementIterator(); iterator.hasNext();) {
         Element e = (Element) iterator.next();
         smap.put(e.getName(), e.getText());
     }
     return smap;
 }

返回的是有序的Map格式資料,取值以smap.get(“欄位名”)來獲取資料。

3.驗證微信返回簽名的合法性

 /**
  * 是否微信V3簽名,規則是:按引數名稱a-z排序,遇到空值的引數不參加簽名
  * 傳入微信返回資訊解析後的SortedMap格式引數資料
  * 驗證訊息是否是微信發出的合法訊息
  * @param smap
  * @param apiKey 設定的金鑰
  * @return 驗證結果
  */
 @SuppressWarnings("rawtypes")
 public static boolean isWechatSign(SortedMap<String, String> smap,String apiKey) {
     StringBuffer sb = new StringBuffer();
     Set es = smap.entrySet();
     Iterator it = es.iterator();
     while (it.hasNext()) {
         Map.Entry entry = (Map.Entry) it.next();
         String k = (String) entry.getKey();
         String v = (String) entry.getValue();
         if (!"sign".equals(k) && null != v && !"".equals(v) && !"key".equals(k)) {
             sb.append(k + "=" + v + "&");
         }
     }
     sb.append("key=" + apiKey);
     /** 驗證的簽名 */
     String sign = MD5Util.MD5Encode(sb.toString(), "utf-8").toUpperCase();
     /** 微信端返回的合法簽名 */
     String validSign = ((String) smap.get("sign")).toUpperCase();
     return validSign.equals(sign);
 }

驗證微信回撥簽名合法性之後可以先判斷微信返回的return_code和result_code是不是SUCCESS。

相關推薦

支付驗證簽名javaV3

微信支付java版V3驗證資料合法性 概要:使用微信支付介面時,微信會返回或回撥給商戶XML資料,開發者需要驗證微信返回的資料是否合法。 特別提醒:商戶系統對於支付結果通知的內容一定要做簽名驗證,防止資料洩漏導致出現“假通知”,造成資金損失。

支付-公眾號支付,統一下單,調起支付,調驗證

.net log bsp 問題 常見問題 下單 article 微信 微信支付 參考:http://www.jianshu.com/p/a172a1b69fdd http://www.jianshu.com/p/1ae0ef652f63 http://www.jb51.n

支付問題

 我方確定事項: 回撥介面可正常訪問; https/http均可訪問; 前端調起和後端下單商戶號對應正確; 支付成功; 回撥介面無程式碼錯誤,且已經做了異常處理,不會崩掉; 回撥介面無許可權限制,或其他控制; 支付時傳給微信的回撥介面是符合回撥介面要求的;

支付遇到php7獲取資料失敗

微信的DEMO中對支付的回撥獲取資料是這麼處理的: $xml = $GLOBALS['HTTP_RAW_POST_DATA']; 近來部署到PHP7 發現回撥失效了,折騰好久發現XML是空的。在G上搜索了相關資料原來PHP7要使用下面的方法獲取。 $xml = file_get

支付,demo

之前遇到的一些問題: 預支付id獲取失敗,簽名失敗,您沒有JSAPI支付權 預支付id獲取失敗的原因是: 交易型別這是成預設APP ,一些 隨機數位數 都要跟api 對應上,加密的時候api的那些欄位都要排序好按照(a-b),獲取的時候 需要傳遞兩個引數 (統一下單介面地址,拼接成的xml)。 簽名

PHP支付獲取不到資料的解決辦法

接收回調資料可以用(提前是確保程式碼不存在BUG的情況下) $xml = $GLOBALS['HTTP_RAW_POST_DATA']; 或 $xml = file_get_contents('php://input'); 如果以上還是沒有進入回撥那麼就需要修改PHP環境

開發-支付-(notify_url)失敗-解決思路

首先,要提醒一下。微信支付跟支付回撥是分開的。支付回撥通常是微信收款成功後,回撥你的php介面(帶上$attach_data),在php介面中你根據$attach_data將購買的資訊存到資料庫。但微

解析支付資料

工作中的程式碼收藏 //解析方法 private NotifyVO parseWechatPayReq(HttpServletRequest request){ StringBuffer sb = new StringBuffer();

支付頁面

通知 URL是 4.1 節中提交的引數 notify_url ,支付完成後,微信 會把相關和使用者資訊傳送到該URL,商戶需要接收處理資訊。 //支付回撥頁面 public ActionResult notice_url() {

支付 XML解析工具類 JAVA

package utils; import java.io.ByteArrayInputStream; import java.io.IOException; import java.io.InputStream; import java.io.UnsupportedEn

掃碼支付功能(2)---使用者掃碼支付成功,非同步商戶介面

使用者掃碼支付成功,微信非同步回撥商戶 當用戶掃碼支付成功之後,微信會非同步回撥商戶介面,告知使用者支付成功。好讓商戶進行下一步操作。 一、介面說明    1、流程圖 這裡要做的就是使用者支付成功後,微信非同步通知商戶支付結果,商戶收到通知後告知支付通知接收情況。        2、介面說明

支付驗證簽名失敗

       回撥介面是支援掃碼支付方式的回撥的,最近業務需要又需要支援移動app的支付方式,回撥時卻簽名驗證失敗。在排除程式碼、引數、編碼格式等問題後,最終確定是支付寶這兩種支付方式回撥使用的支付寶公鑰不一樣導致的(好坑)。 記錄如下: 掃碼付,使用的是

php5.6 退款處理(AES-256-ECB+PKCS7Padding)

微信退款的回撥中有個欄位是req_info。該欄位微信官方給的解密方法是: 解密步驟如下:  (1)對加密串A做base64解碼,得到加密串B (2)對商戶key做md5,得到32位小寫key* ( key設定路徑:微信商戶平臺(pay.weixin.qq.com)-->

支付調問題

是否 郵件 屏蔽 又一 post fff 參數 為什麽 響應 我方確定事項:回調接口可正常訪問;https/http均可訪問;前端調起和後端下單商戶號對應正確;支付成功;回調接口無代碼錯誤,且已經做了異常處理,不會崩掉;回調接口無權限限制,或其他控制;支付時傳給微信的回調

訊息URL,出現AES解密失敗,是因為jdk的2個jar解密有長度限制導致

1、找個jdk目錄下的/jre/lib/security,替換成長度的local_policy.jar和US_export_policy.jar對應JDK的版本 2、Windows重啟eclipse就可以了。Linux,要在/etc/profile新增這兩個jar的路徑,s

退款資訊解密筆記

微信退款回撥資訊解密過程記錄,方便自己檢視 解密步驟:  (1)對加密串A做base64解碼,得到加密串B (2)對商戶key做md5,得到32位小寫key* ( key設定路徑:微信商戶平臺(pay.weixin.qq.com)-->賬戶設定-->API安全--&

支付統一下單,簽名錯誤

測試白名單也已設定。 請求路徑:https://api.mch.weixin.qq.com/pay/unifiedorder1、引數拼接(回車排序一下方便看):appid=wxb5e39527f2f3eb32&body=SourceTest&mch_id=1

支付統一下單,簽名錯誤(生成的簽名和測試工具生成的一樣還報錯)解決方法

微信支付統一下單,簽名錯誤的原因很多,解決方法就是一個個排除。 簽名生成的通用步驟如下: 第一步,設所有傳送或者接收到的資料為集合M,將集合M內非空引數值的引數按照引數名ASCII碼從小到大排序(字典序),使用URL鍵值對的格式(即key1=value1&ke

付款頁面向伺服器傳送成功引數或者失敗引數

$postXml = file_get_contents("php://input"); //接收微信引數        Log::write($postXml);        if (empty($postXml)) {            return false; 

php 開發Google支付驗證併發貨

主:開發國外介面一定要記得翻牆,本人開發就吃了這個虧,之前一直跑不通,並沒有任何返回,也找不到報錯原因,最終發現無法訪問國外Google伺服器。。。。 public function JpGooglePay(){ $google_public_key = "你的公鑰(g