欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 >

Java中的微信支付: 微信API-V3签名生成工具类

发布时间:2024/5/8 60 豆豆
生活随笔 收集整理的这篇文章主要介绍了 Java中的微信支付: 微信API-V3签名生成工具类 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

微信支付API v3简介

微信官方文档地址

为了在 保证支付 安全的前提下,带给商户 简单、一致且易用的开发体验,我们推出了全新的微信支付API v3。

相较于之前的微信支付API,主要区别是:

  • 遵循统一的REST ful的设计风格
  • 使用JSON作为数据交互的格式,不再使用XML
  • 使用基于非对称密钥的SHA256-RSA的数字签名算法,不再使用MD5或HMAC-SHA256
  • 不再要求HTTPS客户端证书
  • 使用AES-256-GCM,对回调中的关键信息进行加密保护
    在接口规则中,你将了解到微信支付API v3的基础约定,如数据格式,参数兼容性,错误处理等。随后我们重点介绍了微信支付API v3新的认证机制。你可以跟随着签名指南,使用命令行或者你熟悉的编程语言,一步一步实践如何签名和验签。


在进行v3签名开发之前,可以先了解一下微信v3签名基本规则
所需要获取的各种证书需要提前准备,签名需要用到商户号微信支付平台序列号商户API的私钥, 这里不讲解怎么获取, 网上一大堆,进入此微信官方链接了解证书

开始开发,可参考微信签名生成文档

注:代码框架使用springboot

<!-- 引入jar包><dependency><groupId>com.squareup.okhttp3</groupId><artifactId>okhttp</artifactId><version>3.5.0</version></dependency>

SignV3Utils

import okhttp3.HttpUrl; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component;import javax.crypto.Cipher; import javax.crypto.NoSuchPaddingException; import java.io.UnsupportedEncodingException; import java.security.*; import java.security.spec.InvalidKeySpecException; import java.security.spec.PKCS8EncodedKeySpec; import java.util.Base64; import java.util.Random;@Component public class SignV3Utils {//V3主商户IDprivate static String merchantId;//微信商户平台APIv3证书序列号private static String certificateSerialNo;//私钥(不要把私钥文件暴露在公共场合,如上传到Github,写在客户端代码等。)private static String privateKey;//配置文件配置好主商户号@Value("${wechat.v3.merchantId}")public void setMerchantId(String merchantId) {SignV3Utiles.merchantId = merchantId;}//配置文件配置好序列号@Value("${wechat.v3.certificateSerialNo}")public void setCertificateSerialNo(String certificateSerialNo) {SignV3Utiles.certificateSerialNo = certificateSerialNo;}//配置文件配置好私钥@Value("${wechat.v3.privateKey}")public void setPrivateKey(String privateKey) {SignV3Utiles.privateKey = privateKey;}/*** 使用方法* @param method 请求方法* @param url 请求url* @param body 请求内容* @return*/public static HashMap<String, String> getSignMap(String method, String url, String body) throws InvalidKeySpecException, NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeyException, SignatureException {String authorization = getSign(method, url, body);HashMap<String, String> headsMap = new HashMap<>();headsMap.put("Authorization", authorization);headsMap.put("Content-Type", "application/json");headsMap.put("Accept", "application/json");return headsMap;}public static String getSign(String method, String url, String body) throws NoSuchAlgorithmException, SignatureException, InvalidKeySpecException, InvalidKeyException, UnsupportedEncodingException {return "WECHATPAY2-SHA256-RSA2048 " + getToken(method, HttpUrl.parse(url), body);}public static String getToken(String method, HttpUrl url, String body) throws UnsupportedEncodingException, SignatureException, NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException {String nonceStr = nonceString();long timestamp = System.currentTimeMillis() / 1000;String message = buildMessage(method, url, timestamp, nonceStr, body);String signature = sign(message.getBytes("utf-8"));return "mchid=\"" + merchantId + "\","+ "nonce_str=\"" + nonceStr + "\","+ "timestamp=\"" + timestamp + "\","+ "serial_no=\"" + certificateSerialNo + "\","+ "signature=\"" + signature + "\"";}public static String sign(byte[] message) throws NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, SignatureException {Signature sign = Signature.getInstance("SHA256withRSA");sign.initSign(getPKCS8PrivateKey(privateKey));sign.update(message);return Base64.getEncoder().encodeToString(sign.sign());}public static String buildMessage(String method, HttpUrl url, long timestamp, String nonceStr, String body) {String canonicalUrl = url.encodedPath();if (url.encodedQuery() != null) {canonicalUrl += "?" + url.encodedQuery();}return method + "\n"+ canonicalUrl + "\n"+ timestamp + "\n"+ nonceStr + "\n"+ body + "\n";}private static PrivateKey getPKCS8PrivateKey(String strPk) throws NoSuchAlgorithmException, InvalidKeySpecException {String realPK = strPk.replaceAll("-----END PRIVATE KEY-----", "").replaceAll("-----BEGIN PRIVATE KEY-----", "").replaceAll("\n", "");byte[] b1 = Base64.getDecoder().decode(realPK);PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(b1);KeyFactory kf = KeyFactory.getInstance("RSA");return kf.generatePrivate(spec);}public static String nonceString() {String currTime = String.format("%d", (long) System.currentTimeMillis() / 1000);String strTime = currTime.substring(8, currTime.length());Random random = new Random();int num = (int) (random.nextDouble() * (1000000 - 100000) + 100000);String code = String.format("%06d", num);String nonce_str = currTime.substring(2) + code;return nonce_str;} }

简单调用实例demo

@RequestMapping(value = "/test", method = RequestMethod.POST, produces = "application/json; charset=utf-8") @ApiOperation("测试") public void test() throws Exception{//处理请求参数String param = JSON.toJSONString("请求参数");//获取签名请求头HashMap<String, String> heads = SignV3Utils.getSignMap("POST", "微信接口url", param);//请求微信接口HttpUtils.requestPostBody("微信接口url", param, heads);}

具体每个接口使用文档,请参考微信API文档
请求方式,请求参数不用写法都不同,这里就不一一列举,有兴趣的兄弟可以沟通交流下。

有帮助的人可以帮忙点下收藏和点赞喔!

总结

以上是生活随笔为你收集整理的Java中的微信支付: 微信API-V3签名生成工具类的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。