2. 程式人生 > >微信退款接口開發

微信退款接口開發

阿新 發佈:2019-04-28
oms 也有 tle collect 密鑰 aes tostring filter acc

步驟:

發送退款請求到微信->同步告訴你請求成功還是失敗->異步回調告訴你退款成功還是失敗

說明:微信退款是需要證書的,先要下載證書.如何下載百度一下就可以,很簡單

//所需要的參數

appid:公眾賬號id,微信分配的公眾賬號id

mch_id:微信分配的商戶id

nonce_str:隨機字符創,長度不超過32位,隨機生成便可以

out_refund_no:商戶退款單號,請求方生成的流水號

out_trade_no:商戶訂單號,微信支付時,商戶自己生成的訂單號

refund_fee:退款金額

total_fee:訂單金額(支付的金額)

notify_url:回調地址,一定要能夠請求到的地址

wxKey:微信商戶平臺秘鑰(這個在商戶平臺上能找到)

Map<String, String> map = new HashMap<String, String>(); //參數對象
map.put("appid", appid);
map.put("mch_id", mchId);
map.put("nonce_str", StringUtils.getUUId());
map.put("out_refund_no",outRefundId);
map.put("out_trade_no", orderId);

map.put("refund_fee",String.valueOf(refundFee));
map.put("total_fee",String.valueOf(totalFee));
map.put("notify_url", notify);

  String sing=refundToSign(map,wxKey);

  map.put("sign",sing);

//將map轉換為xml格式

String param=mapToXml(map);

//發送請求

//發送請求的url地址:https://api.mch.weixin.qq.com/secapi/pay/refund

//下載下來的證書的路徑:classpath:cert/apiclient_cert.p12 //這裏我是在resource下面建了一個cert文件夾

String result = refundHttpRequest(mchId,url, param, classpath);

//將返回來的xml格式數據轉換為map格式的數據

Map<String, String> map=xmlToMap(result);

//獲取返回的狀態碼

String returnCode = (String) map.get("return_code");

//判斷退款請求是否發送成功

if("SUCCESS".equals(returnCode)){

System.err.pringln("發送成功!"+returnCode);

//獲取業務結果狀態碼

String resultCode = (String) map.get("result_code");
if("SUCCESS".equals(resultCode){

System.err.pringln(“微信退款請求發送成功==”+resultCode);

}

}

//接收異步返回信息,微信的異步返回信息是加密的,所以要解密,解密有很多的坑,要註意

@Path("http:reciver.com") //這裏的路徑是你在發送請求的時候所寫的notify_url地址,一定要保證能夠請求
public boolean refundSuccess(Map<String, String> map) throws Exception {
// 獲取加密信息
String information = map.get("req_info").toString();
System.err.println("加密信息==" + information);

  //獲取返回的微信appId
String appId = map.get("appid");
System.err.println("返回來的appId==" + appId);
//微信解密是要根據秘鑰解密的

String wxKey = “”; //這裏的秘鑰和appid一樣都是微信給的

Aes aes=new Aes();
// 解密返回來的密文
String aesInformation = aes.getRefundDecrypt(information, wxKey);
// 將xml格式轉換為map
Map<String, String> maps = xmlToMap(aesInformation);
logger.info("解密出來的內容[map}===" + maps);
try {
    //判斷是否退款成功
if ("SUCCESS".equals((String) maps.get("refund_status"))) {
logger.info("微信退款成功!!");
}

} catch (Exception e) {
logger.info("出現異常[e==]" + e);
return false;
}
}

//生成簽名

public String refundToSign(Map<String, String> map, String wxKey) {
String prestr =getParamsOrderByKey(map); // 把數組所有元素,按照“參數=參數值”的模式用“&”字符拼接成字符串
String key = "&key=" + wxKey; // 商戶支付密鑰
// MD5運算生成簽名
String mysign = PayUtil.sign(prestr, key, "utf-8").toUpperCase();
return mysign;
}

/**
* 按照key排序得到參數列表字符串
*
* @param paramValues 參數map對象
* @return 參數列表字符串
*
* /** 除去map中的空值和簽名參數
* @param sArray 簽名參數組
* @return 去掉空值與簽名參數後的新簽名參數組
*/
public static String getParamsOrderByKey(Map<String, String> paramValues) {
String params = "";
Set<String> key = paramValues.keySet();
String beginLetter = "";

List<String> paramNames = new ArrayList<String>(paramValues.size());

paramNames.addAll(paramValues.keySet());
Collections.sort(paramNames);
for (String paramName : paramNames) {

Object b = paramValues.get(paramName);

if (b == null || b.equals("") || b.toString().equalsIgnoreCase("sign") || b.toString().equalsIgnoreCase("sign_type")) {
continue;
}


if (params.equals("")) {
params += beginLetter + paramName + "=" + paramValues.get(paramName);
} else {
params += "&" + paramName + "=" + paramValues.get(paramName);
}
}

return params;
}

//生成out_refund_no

public String getRandomUUID() {
java.util.Date dateNow = new java.util.Date();
SimpleDateFormat dateFormat = new SimpleDateFormat("yyyyMMddHHmmss");
String dateNowStr = dateFormat.format(dateNow);
StringBuffer sb = new StringBuffer(dateNowStr);
Random rd = new Random();
String n = "";
int rdGet;

do {
rdGet = Math.abs(rd.nextInt()) % 10 + 48;
char num1 = (char) rdGet;
String dd = Character.toString(num1);
n += dd;
} while (n.length() < 6);
sb.append(n);

return sb.toString();
}

//生成nonce_str

public static String getUUId(){
return UUID.randomUUID().toString().replaceAll("-", "");
}

/**
* 將Map轉換為XML格式的字符串
*
* @param data Map類型數據
* @return XML格式的字符串
* @throws Exception
*/
public static String mapToXml(Map<String, String> data) throws Exception {
org.w3c.dom.Document document = WXPayXmlUtil.newDocument();
org.w3c.dom.Element root = document.createElement("xml");
document.appendChild(root);
for (String key : data.keySet()) {
String value = data.get(key);
if (value == null) {
value = "";
}
value = value.trim();
org.w3c.dom.Element filed = document.createElement(key);
filed.appendChild(document.createTextNode(value));
root.appendChild(filed);
}
TransformerFactory tf = TransformerFactory.newInstance();
Transformer transformer = tf.newTransformer();
DOMSource source = new DOMSource(document);
transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8");
transformer.setOutputProperty(OutputKeys.INDENT, "yes");
StringWriter writer = new StringWriter();
StreamResult result = new StreamResult(writer);
transformer.transform(source, result);
String output = writer.getBuffer().toString(); // .replaceAll("\n|\r", "");
try {
writer.close();
} catch (Exception ex) {
}
return output;
}

public final class WXPayXmlUtil {
public static DocumentBuilder newDocumentBuilder() throws ParserConfigurationException {
DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
documentBuilderFactory.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
documentBuilderFactory.setFeature("http://xml.org/sax/features/external-general-entities", false);
documentBuilderFactory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
documentBuilderFactory.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);
documentBuilderFactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
documentBuilderFactory.setXIncludeAware(false);
documentBuilderFactory.setExpandEntityReferences(false);

return documentBuilderFactory.newDocumentBuilder();
}

public static Document newDocument() throws ParserConfigurationException {
return newDocumentBuilder().newDocument();
}
}

/**
* 向微信退款發送請求
* @param mchid 商戶號
* @param url 微信退款請求路徑
* @param parm 請求的參數
* @return
*/

public static String refundHttpRequest(String mchid,String url,String parm,String filepath) {
/**
* 註意PKCS12證書 是從微信商戶平臺-》賬戶設置-》 API安全 中下載的
*/
KeyStore keyStore;
try {
keyStore = KeyStore.getInstance("PKCS12");
File file = (ResourceUtils.getFile(filepath));//證書路徑
FileInputStream instream = new FileInputStream(file);
keyStore.load(instream,mchid.toCharArray());//這裏寫密碼..默認是你的MCHID
SSLContext sslcontext = SSLContexts.custom()
.loadKeyMaterial(keyStore, mchid.toCharArray())//這裏密碼
.build();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,new String[] { "TLSv1" },null, SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
CloseableHttpClient httpclient = HttpClients.custom()
.setSSLSocketFactory(sslsf)
.build();
try {
HttpPost httpost = new HttpPost(url);
httpost.setEntity(new StringEntity(parm, "UTF-8"));
CloseableHttpResponse response = httpclient.execute(httpost);
try {
HttpEntity entity = response.getEntity();
String jsonStr = EntityUtils.toString(response.getEntity(), "UTF-8");
EntityUtils.consume(entity);
return jsonStr;
} finally {
response.close();
}
} finally {
httpclient.close();
}

} catch (KeyStoreException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (CertificateException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (UnrecoverableKeyException e) {
e.printStackTrace();
}
return null;
}

/**
* XML格式字符串轉換為Map
*
* @param strXML XML字符串
* @return XML數據轉換後的Map
* @throws Exception
*/
public static Map<String, String> xmlToMap(String strXML) throws Exception {
try {
Map<String, String> data = new HashMap<String, String>();
DocumentBuilder documentBuilder = WXPayXmlUtil.newDocumentBuilder();
InputStream stream = new ByteArrayInputStream(strXML.getBytes("UTF-8"));
org.w3c.dom.Document doc = documentBuilder.parse(stream);
doc.getDocumentElement().normalize();
NodeList nodeList = doc.getDocumentElement().getChildNodes();
for (int idx = 0; idx < nodeList.getLength(); ++idx) {
Node node = nodeList.item(idx);
if (node.getNodeType() == Node.ELEMENT_NODE) {
org.w3c.dom.Element element = (org.w3c.dom.Element) node;
data.put(element.getNodeName(), element.getTextContent());
}
}
try {
stream.close();
} catch (Exception ex) {
// do nothing
}
return data;
} catch (Exception ex) {
throw ex;
}
}

//微信返回的加密信息進行解密

import java.lang.reflect.Field;
import java.lang.reflect.Modifier;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Permission;
import java.security.PermissionCollection;
import java.security.Security;
import java.util.Map;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import sun.misc.BASE64Decoder;

public class Aes {

static Logger logger = LoggerFactory.getLogger(Aes.class);
private static MessageDigest sMd5MessageDigest;
private static StringBuilder sStringBuilder;

private static void removeCryptographyRestrictions() {
if (!isRestrictedCryptography()) {
logger.info("Cryptography restrictions removal not needed");
return;
}
try {

final Class<?> jceSecurity = Class.forName("javax.crypto.JceSecurity");
final Class<?> cryptoPermissions = Class.forName("javax.crypto.CryptoPermissions");
final Class<?> cryptoAllPermission = Class.forName("javax.crypto.CryptoAllPermission");

final Field isRestrictedField = jceSecurity.getDeclaredField("isRestricted");
isRestrictedField.setAccessible(true);
final Field modifiersField = Field.class.getDeclaredField("modifiers");
modifiersField.setAccessible(true);
modifiersField.setInt(isRestrictedField, isRestrictedField.getModifiers() & ~Modifier.FINAL);
isRestrictedField.set(null, false);

final Field defaultPolicyField = jceSecurity.getDeclaredField("defaultPolicy");
defaultPolicyField.setAccessible(true);
final PermissionCollection defaultPolicy = (PermissionCollection) defaultPolicyField.get(null);

final Field perms = cryptoPermissions.getDeclaredField("perms");
perms.setAccessible(true);
((Map<?, ?>) perms.get(defaultPolicy)).clear();

final Field instance = cryptoAllPermission.getDeclaredField("INSTANCE");
instance.setAccessible(true);
defaultPolicy.add((Permission) instance.get(null));

logger.info("Successfully removed cryptography restrictions");
} catch (final Exception e) {
logger.error("Failed to remove cryptography restrictions", e);
}
}

private static boolean isRestrictedCryptography() {
// This matches Oracle Java 7 and 8, but not Java 9 or OpenJDK.
final String name = System.getProperty("java.runtime.name");
final String ver = System.getProperty("java.version");
return name != null && name.equals("Java(TM) SE Runtime Environment")
&& ver != null && (ver.startsWith("1.7") || ver.startsWith("1.8"));
}

//破解jdk密文長度限制,因為在使用ase解密的時候,會有長度限制
public void Crack(){
try {
Class<?> clazz = Class.forName("javax.crypto.JceSecurity");
Field nameField = clazz.getDeclaredField("isRestricted");
Field modifiersField = Field.class.getDeclaredField("modifiers");
modifiersField.setAccessible(true);
modifiersField.setInt(nameField, nameField.getModifiers() & ~Modifier.FINAL);
nameField.setAccessible(true);
nameField.set(null, java.lang.Boolean.FALSE);
} catch (Exception ex) {
logger.info("破解密文長度出現異常=="+ex);
}
}

public String getRefundDecrypt(String reqInfoSecret, String key) {
removeCryptographyRestrictions();
//解密之前先調用破解方法
Crack();
String result = "";
try {
Security.addProvider(new BouncyCastleProvider());
BASE64Decoder decoder = new sun.misc.BASE64Decoder();
byte[] bt = decoder.decodeBuffer(reqInfoSecret);
String md5key = md5(key).toLowerCase();
SecretKey secretKey = new SecretKeySpec(md5key.getBytes(), "AES");
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding", "BC");
cipher.init(Cipher.DECRYPT_MODE, secretKey);
byte[] resultbt = cipher.doFinal(bt);
result = new String(resultbt);
} catch (Exception e) {
logger.info("轉換過程中出現的異常==" + e);
}
return result;
}

public static String md5(String s) {
md5();
sMd5MessageDigest.reset();
sMd5MessageDigest.update(s.getBytes());
byte[] digest = sMd5MessageDigest.digest();
sStringBuilder.setLength(0);

for (int i = 0; i < digest.length; ++i) {
int b = digest[i] & 255;
if (b < 16) {
sStringBuilder.append(‘0‘);
}

sStringBuilder.append(Integer.toHexString(b));
}

return sStringBuilder.toString().toUpperCase();
}

public static void md5(){
try {
sMd5MessageDigest = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException ex) {
logger.info("md5出現異常==="+ex);
}
sStringBuilder = new StringBuilder();
}
/*
public static void main(String[] args) {
String a ="";
String key = "";
Aes as=new Aes();
System.out.println(a);
System.out.println(key);
String B =as. getRefundDecrypt(a, key);
System.out.println(B);
try {
Map<String, String> map = WXPayUtil.xmlToMap(B);
System.err.println(map);
} catch (Exception e) {
e.printStackTrace();
}
}*/
}

說明:

微信的加密信息要用到ase解密,而jdk對密文的長度是有限制的,JAVA運行環境默認不允許256位密鑰的AES加解密,會報Illegal key size or default parameters.。在jdk1.8.5後的版本它會自帶兩個文件夾,一個是有限制的,一個是沒有限制的,只要切換為沒有限制的就可以,但是之前的版本,是沒有的,所以只能將有限制的文件給替換掉

在官方網站下載JCE無限制權限策略文件:

JDK7版本JCE下載地址: http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

JDK8版本JCE下載地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

註意:你的jdk版本是幾就下載對應的版本

下載解壓後就是替換${java_home}/jre/lib/security/ 下面的local_policy.jar和US_export_policy.jar。

除此之外還有一種辦法就是將其規則給破解掉,但是這種方法是不推薦使用的,我因為特殊情況就是用了這種辦法,在上面的代碼中已經有說明

https://blog.csdn.net/z199172177/article/details/78954503 ;這是破解方法的出處

https://blog.csdn.net/tangtao_xp/article/details/84944049;這裏也有說明,可以查看

https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_4&index=6 //這個是微信開發地址

微信退款證書說明:

證書放在項目中,在服務器上是堵不到的,你在本地測試的時候是可以的,所以要在pom.xml中配置一下,在<plugins></plugins>中添加

<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-resources-plugin</artifactId> //這裏要註意不要和maven-compiler-plugin搞成一樣
<configuration>
<encoding>UTF-8</encoding>
<!-- 過濾後綴為pem、pfx的證書文件 -->
<nonFilteredFileExtensions>
<nonFilteredFileExtension>pem</nonFilteredFileExtension>
<nonFilteredFileExtension>pfx</nonFilteredFileExtension>
<nonFilteredFileExtension>p12</nonFilteredFileExtension>
</nonFilteredFileExtensions>
</configuration>
</plugin>

<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<version>3.3</version>
<configuration>
<source>1.7</source>
<target>1.7</target>
<encoding>utf-8</encoding>
</configuration>
</plugin>
</plugins>


微信退款接口開發

相關推薦

退款開發

oms 也有 tle collect 密鑰 aes tostring filter acc 步驟: 發送退款請求到微信->同步告訴你請求成功還是失敗->異步回調告訴你退款成功還是失敗 說明:微信退款是需要證書的,先要下載證書.如何下載百度一下就可以,很簡單

php支付開發的實現程序

etc 內容 網站 ati eat xxx 通過 發微信 ood 微信支付接口現在也慢慢的像支付寶一個可以利用api接口來實現第三方網站或應用進行支付了,下文是我公司的技術人員整理了一個php微信支付接口開發程序並且己測試,有興趣的朋友可進入參考。   必要條件:   ap

錄音

sdk agen for amp event light oid ont ssd <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8">

用python配合API個人號變為聊天機器人

repl ltr 出現問題 微信 request exce ret 鏈接 content 操作系統:Ubuntu16.04   首先我們先安裝itchat: 這裏我之前安裝過了,先在又安裝了一邊 使用 python3 -c "import itchat" 檢查是否安裝成功

域名檢測原理,js域名該如何實現

徹底 微信服務號 .cn tls ted 編輯 配置環境變量 就是 環境變量的配置 需求解析 針對微信轉發分享鏈接等過程中,域名被QQ管家雲安全過濾攔截而無法正常瀏覽,或者直接被微信攔截,例如該網頁包含誘導分享內容,被多人投訴等問題一直困擾了很多小團隊。首先解決不掉微信攔截

公眾平臺開發(全面認識

之間 com pps https cli tps grant 微信接口 apps 微信公眾平臺接口的整體介紹 接口API的定義 不同功能層之間的通個信規則稱為接口API 微信接口請求返回格式介紹: 微信接口是通過GET方法請求的,如: https://api.weixin.

php公眾號支付開發demo

targe param pre space secret 修改 pen host field 本支付接口使用Yii2框架,所以控制器的格式都是該框架的,不過放到其他框架都差不多,根據對應的規則修改一下控制器的方法名字就行了,親測有效,比較簡單,沒有封裝,想了解微信支付實現

PHP九大視頻教程( 支付寶,QQ,短,開發, 支付寶即時到賬開發三級分銷全套)

三級 bsp spa pan alt 支付寶 接口開發 info ima PHP九大接口視頻教程( 支付寶,QQ,短信接口,微信接口開發, 支付寶即時到賬接口開發三級分銷全套) 需要的聯系我:QQ: 1844912514 PHP九大接口視頻教程( 支付寶,QQ

支付寶個人免簽約即時到帳開發附demo

ima .com key bubuko ref 程序 接口 ech info 支付界面: 掃碼支付界面: 付成功後可以跳轉到你程序指定的地址! demo: http://likeyunba.com/WeChat-Pay/微信支付寶個人免簽約即時到帳接口開發附demo

C#.NET公眾賬號開發系列文章整理--開發目錄

開發 接口開發 基礎 公眾賬號 https 文章 cat 平臺 微信公眾賬號 基礎開發 1.C#/ASP.NET MVC微信公眾號接口開發之從零開發(一) 接入微信公眾平臺 2.C#/ASP.NET MVC微信公眾號接口開發之從零開發(二) 接收微信消息並且解析XML(

php短開發(http協議)

php短信接口 http協議短信接口 php短信接口開發 本文由動力思維樂信原創文章,技術楊工提供,歡迎交流合作,動力思維樂信短信接口官網:http://www.lx598.com/ 。 一、接口說明 1、提交方式與編碼 ht

驗證碼開發代碼

del 手機驗證 emp print 動力 fun count 開始 ++ 現在不管是網站或app都需要調用短信驗證碼接口實現短信驗證功能,前段時間實現網站註冊功能時需要用戶獲取短信驗證碼,驗證手機方能註冊,具體的代碼如下: 這裏先說明一下,調用的短信驗證碼接

小程序支付開發之申請退款

http 錯誤 allow all lease -- HA per PC 微信小程序支付跟微信公眾號支付類似,這裏不另做記錄,如果沒有開發過支付,可以查看我關於微信支付的文章 重點記錄微信小程序申請退款開發過程中遇到一些坑。 退款接口比支付接口接口多了一個 雙向證書 證書

阿裏雲短開發實踐(Java

支持 域名 maven工程 println 9.png .post cep per ets 隨著互聯網的興起,各行各業的需求都在不斷的增加。隨著業務的擴大,企業給用戶發送短信驗證碼的業務,也是如火如荼。在這裏,calvin給各位開發者推薦阿裏雲短信平臺。原因有二:1.

Java開發SSM框架退款

這篇文章是Java微信退款的教程,退款之前使用者需要先進行支付,支付之後才可以使用退款。做到退款的同學應該已經是完成了支付了,我寫的退款和支付的流程很相似只是所需的引數有所不同。 String outTradeNo = request.getParamete

小程式支付以及退款開發

最近公司專案急著測試,需要開發微信小程式+微信支付+微信退款,本著這幾天的一些研究,決定記錄一下開發的過程。 本著知識分享的原則,希望對大家有所幫助。 本篇針對的是微信小程式的支付開發,如果有對微信公眾號的支付開發需要的,可以去我的github上看看,有個sell的專案很好的完成了公眾號方面的支付與退款,程式

退款開發,req_info解密

security 技術 acc com uil ase ota secret dcs 首先添加依賴包: <dependency> <groupId>org.bouncycastle</groupId>

CC2530微處理器開發技術——號燈的設計與實現

函數 位操作 運算符 默認 延時函數 define amp 開發板 延時   本問主要介紹了CC2530處理器的通用輸入/輸出接口(GPIO),以及GPIO的位操作,理解GPIO的基本原理和功能,最後使用C語言驅動CC2530的GPIO實現對信號燈的控制。   CC253

商城直播系統開發

商城 使用 區域 商業 打開 痛點 快的 情況 根據 商城視頻直播系統軟件,網紅引流粉絲引進銷量,網紅幫商家打開了市場,直播系統開發找(陳琦:138-2848-7919 可微) 互聯網時代,微信商城直播系統解決了商家銷售的痛點,大家並不陌生。網紅們在各 個直播平臺上利用自己

支護寶api開發

ppa target key 工作 exceptio pem文件 code att 服務 支付寶的接口和微信的DEMO和文檔真心太難看懂了,亂七八糟,都不知道去哪裏找自己要的東西,最近幾天我們公司需要做類似的開發,我作為先鋒,率先解決Java集成支付寶支付和微信支付接口