微信支付——小程序_小程序 wechatpay

注意： 个人无法实现微信支付，需是商家或企业

微信文档写的比较乱：

看文档顺序：
1.开发指引
2.JSAPI下单 （因为小程序调用的是JSAPI支付类型）
3.接口规则

左边下拉框的 证书/密钥/签名介绍 可以看一下
一篇特别好的文章 ： 公钥，私钥和数字签名这样最好理解

4.签名生成

5.SDK
这里使用的是这个 wechatpay-apache-httpclient 工具包
使用它构造HttpClient。得到的HttpClient在执行请求时将自动携带身份认证信息，并检查应答的微信支付签名。且此SDK还能定时更新平台证书
下面maven导入的也是其依赖包
6.查询订单
7.小程序调起支付API
8.支付通知

小程序微信支付流程图

由上图可知需写三个API

1.获取支付信息

前端请求下单支付，后端返回支付参数
详情见： JSAPI下单

2.查询订单

通过微信支付订单号或商户订单号获取其支付数据
详情见： 查询订单API

微信支付商户号：注册公众号时有的，唯一的
微信支付订单号：微信自动生成的订单号
商户订单号：自己生成的订单号

3.支付通知API

注： yaml文件里配置的 notify-url 为自己写的支付通知API的 @PostMapping 里的地址
详情见： 小程序调起支付API

签名和各类数据的加密解密是微信支付的难点

code

用到的依赖

		<!--微信支付-->
        <dependency>
            <groupId>com.github.wechatpay-apiv3</groupId>
            <artifactId>wechatpay-apache-httpclient</artifactId>
            <version>0.4.2</version>
        </dependency>
        
		<!--Hutool-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.16</version>
        </dependency>
1
2
3
4
5
6
7
8
9
10
11
12
13

配置文件 .yaml
多加如下配置

wechat-payment:
  #微信支付商户号
  merchant-id: "xxxxxx"
  #微信支付证书序列号
  cert-serial-number: "xxxxxx"
  #微信支付API V3秘钥
  api-v3-key: "xxxxxx"
  #微信支付小程序APP ID
  app-id: "xxxxxx"
  #我的证书放在resources下wechat-payment-cert文件夹里
  #微信支付公钥证书位置
  public-cert-location: "/wechat-payment-cert/apiclient_cert.pem"
  #微信支付私钥证书位置
  private-key-location: "/wechat-payment-cert/apiclient_key.pem"
  #支付回调地址
  notify-url: "http://127.0.0.1/wechat-payment/paymentNotify"

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

调用到的工具类：
用来对签名和数据进行加密解密

import org.apache.commons.codec.binary.Base64;
import org.springframework.util.Base64Utils;

import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.GCMParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.nio.charset.StandardCharsets;
import java.security.*;

public class SignUtil {

    //编码方式
    private static final String ENCODING = "UTF-8";
    //加密方式
    private static final String SIGNATURE_ALGORITHM = "SHA256withRSA";

    //加密
    //调用顺序：先加密后编码：先 sign256 后 encodeBase64
    public static byte[] sign256(String data, PrivateKey privateKey) throws NoSuchAlgorithmException, InvalidKeyException,
            SignatureException, UnsupportedEncodingException {

        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);

        signature.initSign(privateKey);

        signature.update(data.getBytes(ENCODING));

        return signature.sign();
    }

    //验证签名正确与否
    //调用顺序：先解码后验证：先decodeBase64后verify256
    public static boolean verify256(String data, byte[] sign, PublicKey publicKey) {
        if (data == null || sign == null || publicKey == null) {
            return false;
        }

        try {
            Signature signCheck = Signature.getInstance(SIGNATURE_ALGORITHM);
            signCheck.initVerify(publicKey);
            signCheck.update(data.getBytes(StandardCharsets.UTF_8));
            return signCheck.verify(sign);
        } catch (Exception e) {
            return false;
        }
    }

    //编码
    public static String encodeBase64(byte[] bytes) {
        return new String(Base64.encodeBase64(bytes));
    }

    //解码
    public static byte[] decodeBase64(String data) {
        byte[] result = null;
        try {
            result = Base64.decodeBase64(data);
        } catch (Exception e) {
            return null;
        }
        return result;
    }


    /**
     * 解密请求回调
     * 参考https://developers.weixin.qq.com/community/develop/article/doc/000eeac2ba4898a9fd6be8b175bc13
     *
     * @param apiV3Key       微信API V3 秘钥
     * @param associatedData 附加数据
     * @param nonce          随机串
     * @param ciphertext     数据密文
     * @return 解密后的数据密文
     */
    public static String decryptWechatPaymentResponseBody(String apiV3Key, String associatedData, String nonce, String ciphertext) {
        try {
            Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");

            SecretKeySpec key = new SecretKeySpec(apiV3Key.getBytes(StandardCharsets.UTF_8), "AES");
            GCMParameterSpec spec = new GCMParameterSpec(128, nonce.getBytes(StandardCharsets.UTF_8));

            cipher.init(Cipher.DECRYPT_MODE, key, spec);
            cipher.updateAAD(associatedData.getBytes(StandardCharsets.UTF_8));

            byte[] bytes;
            try {
                bytes = cipher.doFinal(Base64Utils.decodeFromString(ciphertext));
            } catch (GeneralSecurityException e) {
                throw new IllegalArgumentException(e);
            }
            return new String(bytes, StandardCharsets.UTF_8);
        } catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
            throw new IllegalStateException(e);
        } catch (InvalidKeyException | InvalidAlgorithmParameterException e) {
            throw new IllegalArgumentException(e);
        }
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

用到的实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
public class WeChatPaymentOrder {

    /**
     * 商品描述 string[1,127]
     */
    String description;

    /**
     * 商户订单号 string[6,32]
     */
    String outTradeNumber;

    /**
     * 商户订单号 string[6,32]
     * 商户系统内部订单号，只能是数字、大小写字母_-*且在同一个商户号下唯一
     */
    String notifyUrl;

    /**
     * 总金额，单位为分
     */
    Integer totalAmount;

    /**
     * 支付者
     */
    String userOpenId;

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

@Data
@AllArgsConstructor
@NoArgsConstructor
public class WechatPaymentData {
    /**
     * 时间戳
     * 标准北京时间，时区为东八区，自1970年1月1日 0点0分0秒以来的秒数。注意：部分系统取到的值为毫秒级，需要转换成秒(10位数字)。
     */
    String timeStamp;

    /**
     * 随机字符串
     */
    String nonceStr;

    /**
     * 订单详情扩展字符串
     * 小程序下单接口返回的prepay_id参数值，提交格式如：prepay_id=***
     */
    String orderPackage;

    /**
     * 签名方式
     * 签名类型，默认为RSA，仅支持RSA。
     */
    String signType;

    /**
     * 签名
     * 签名，使用字段appId、timeStamp、nonceStr、package计算得出的签名值
     */
    String paySign;
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

controller层

@Slf4j
@CrossOrigin
@RestController
public class WechatPaymentController {

    @Resource
    private WechatPaymentService wechatPaymentService;

    @Resource
    private WechatUserService wechatUserService;

	/**
     * 1.获取支付信息
     *
     * @param loginCode   登录Code（与userOpenId二选一）
     * @param userOpenId  用户的微信OpenId （与loginCode二选一）
     * @param description 商品描述
     * @param totalAmount 总价
     * @return 支付数据(返回支付参数)
     */
    @PostMapping("/wechat-payment/getWechatPaymentData")
    public WechatPaymentData getWechatPaymentData(String loginCode,
                                                  String userOpenId,
                                                  @RequestParam String description,
                                                  @RequestParam Integer totalAmount) {
        //验证描述长度
        int descriptionLength = description.length();
        if (descriptionLength < 1 || descriptionLength > 127) {
            log.warn("description字段长度限制为[1,126]");
            return null;
        }

        //如果是loginCode的话就需要转化为OpenId
        if (loginCode != null) {
            userOpenId = wechatUserService.getUserWechatOpenId(loginCode);

        }
        //如果为空则不继续执行了
        if (userOpenId == null) {
            log.warn("无法获取用户标识符");
            return null;
        } else {
            log.info("已获取用户OpenId：" + userOpenId);
        }

        return wechatPaymentService.getWechatPaymentData(userOpenId, description, totalAmount);
    }

    /**
     * 2.查询支付记录
     *
     * @param transactionId  微信支付订单号（与商户订单号二选一）
     * @param outTradeNumber 商户订单号（与微信支付订单号二选一）
     * @return 支付数据
     */
    @GetMapping("/wechat-payment/getTransaction")
    public JSONObject getTransaction(String transactionId, String outTradeNumber) {

        if (transactionId == null && outTradeNumber == null) {
            log.warn("参数错误");
            return null;
        }

        return wechatPaymentService.getTransaction(transactionId, outTradeNumber);
    }

	/**
     * 3.微信支付回调
     *
     * @param body 微信提供的支付回调数据
     */
    @PostMapping("/wechat-payment/paymentNotify")
    public void paymentNotify(
            @RequestHeader Map<String, String> headers,
            @RequestBody String body) {

        //验证签名
        boolean signResult = wechatPaymentService.verifyHttpSign(headers, body);
        if (!signResult) {
            log.warn("签名验证失败");
            return;
        }

        //数据处理
        JSONObject notifyObj = JSON.parseObject(body);
        wechatPaymentService.paymentNotify(notifyObj);

		
        //通过body数据判断是否支付成功
        //将paymentNotify方法改为JSONObject返回值，返回数据处理（解密）过后的notifyObj
        //做支付成功判断并插入数据库
        // ...
    }

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95

service层：

@Slf4j
@Service
public class WechatPaymentService {

    /**
     * 微信支付商户号
     */
    @Value("${wechat-payment.merchant-id}")
    String paymentMerchantId;
    /**
     * 微信支付API V3秘钥
     */
    @Value("${wechat-payment.api-v3-key}")
    String paymentApiV3Key;
    /**
     * 微信支付小程序APP ID
     */
    @Value("${wechat-payment.app-id}")
    String paymentAppId;
    /**
     * 支付回调地址
     */
    @Value("${wechat-payment.notify-url}")
    String paymentNotifyUrl;

    /**
     * 验证器
     */
    @Resource
    Verifier merchantVerifier;

    /**
     * 私钥
     */
    @Resource
    PrivateKey merchantPrivateKey;

    /**
     * Http客户端
     */
    @Resource
    CloseableHttpClient httpClient;


    /**
     * 验证签名请求头
     *
     * @param headers      HTTP请求头
     * @param responseBody 应答主体
     * @return 是否通过验证
     */
    public Boolean verifyHttpSign(Map<String, String> headers, String responseBody) {

        /*
         * 注意，所有的HTTP请求的header都是小写字母
         * 微信文档中给的不对
         * */

        log.info("获取到的平台Header");
        log.info(String.valueOf(headers));

        //获取可用的微信平台证书
        X509Certificate wechatCertificate = merchantVerifier.getValidCertificate();
        //获取微信平台证书的序列号（16进制转换）
        String wechatCertificateSerialNumber = wechatCertificate.getSerialNumber().toString(16);

        //获取传递的证书序列号
        String certSerial = headers.get("wechatpay-serial");
        //验证证书序列号（忽略大小写）
        if (!certSerial.equalsIgnoreCase(wechatCertificateSerialNumber)) {
            log.error("证书序列号不一致");
            return false;
        }

        //应答时间戳（这里一定要写）
        String timeStamp = headers.get("wechatpay-timestamp");
        //应答随机串
        String nonce = headers.get("wechatpay-nonce");

        //构建应答的验签名串
        String signText = timeStamp + "\n" + nonce + "\n" + responseBody + "\n";
        log.info("应答的验签名串");
        log.info(signText);

        //微信支付的应答签名（BASE64加密后）
        String base64Signature = headers.get("wechatpay-signature");

        //获取签名
        byte[] sign = SignUtil.decodeBase64(base64Signature);

        //验证
        return SignUtil.verify256(signText, sign, wechatCertificate.getPublicKey());
    }

    /**
     * 查询支付记录
     *
     * @param transactionId  微信支付订单号
     * @param outTradeNumber 商户订单号
     * @return 支付记录
     */
    public JSONObject getTransaction(String transactionId, String outTradeNumber) {
        String url;

        if (transactionId != null) {
            //微信支付订单号模式
            url = "https://api.mch.weixin.qq.com/v3/pay/transactions/id/transaction_id?mchid=merchantId";
            url = url.replace("transaction_id", transactionId);
            //微信支付商户号
            url = url.replace("merchantId", paymentMerchantId);
        } else if (outTradeNumber != null) {
            //商户订单号模式
            url = "https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/out_trade_no?mchid=merchantId";
            url = url.replace("out_trade_no", outTradeNumber);
            url = url.replace("merchantId", paymentMerchantId);
        } else {
            log.error("错误的数据请求");
            return null;
        }

        //组装请求参数
        HttpGet httpGet = new HttpGet(url);
        httpGet.addHeader("Accept", "application/json");
        httpGet.addHeader("Content-type", "application/json; charset=utf-8");

        //发送数据
        CloseableHttpResponse response = null;
        try {
            response = httpClient.execute(httpGet);
        } catch (IOException e) {
            e.printStackTrace();
        }

        //解析数据
        try {
            if (response != null) {
                String bodyAsString = EntityUtils.toString(response.getEntity());
                return JSON.parseObject(bodyAsString);
            } else {
                log.error("数据为空");
                return null;
            }
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }


    /**
     * 处理支付回调
     *
     * @param jsonObject 数据
     */
    public void paymentNotify(JSONObject jsonObject) {
        //获取通知数据
        JSONObject resource = jsonObject.getJSONObject("resource");
        //附加数据
        String associatedData = resource.getString("associated_data");
        //随机串
        String nonce = resource.getString("nonce");
        //数据密文
        String ciphertext = resource.getString("ciphertext");

        //获得解密数据
        String decryptString = SignUtil.decryptWechatPaymentResponseBody(paymentApiV3Key, associatedData, nonce, ciphertext);
        //解析数据
        JSONObject decryptData = JSONObject.parseObject(decryptString);

        log.info("获得解析数据：");
        log.info(String.valueOf(decryptData));
    }

    /**
     * 获取微信支付数据
     *
     * @param userOpenId  用户微信OpenId
     * @param description 描述
     * @param totalAmount 总价
     * @return 支付数据(返回支付参数)
     */
    public WechatPaymentData getWechatPaymentData(String userOpenId, String description, Integer totalAmount) {
        //生成订单号
        String outTradeNumber = IdUtil.simpleUUID();

        //组装订单数据：商品描述、商户订单号、商户订单号、支付金额、支付者
        WeChatPaymentOrder paymentOrder = new WeChatPaymentOrder(
                description,
                outTradeNumber,
                paymentNotifyUrl,
                totalAmount,
                userOpenId
        );

        //获取PrePayId
        String prePayID = generatePrePayId(paymentOrder);
        if (prePayID == null) {
            log.error("无法获取PrePayID");
            return null;
        }

        //获取当前时间戳（微信要求10位）
        String timeStamp = String.valueOf(System.currentTimeMillis() / 1000);
        //订单详情扩展字符串
        String orderPackage = "prepay_id=" + prePayID;
        //签名方式
        String signType = "RSA";
        //待签名字符串
        String paySignText = paymentAppId + "\n" + timeStamp + "\n" + outTradeNumber + "\n" + orderPackage + "\n";
        log.info("待签名字符串：");
        log.info(paySignText);

        //签名结果
        String signResult;

        try {
            //获取加密后的签名/对签名进行加密
            byte[] sign256 = SignUtil.sign256(paySignText, merchantPrivateKey);
            signResult = SignUtil.encodeBase64(sign256);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }

        log.info("签名结果：");
        log.info(signResult);

        return new WechatPaymentData(
                timeStamp,
                outTradeNumber,
                orderPackage,
                signType,
                signResult
        );
    }

    /**
     * 生成PrePayId
     *
     * @param data 支付数据
     * @return 获取PrePayId
     */
    private String generatePrePayId(WeChatPaymentOrder data) {

        try {

            //组装数据
            JSONObject rootNode = new JSONObject();

            //应用ID
            rootNode.put("appid", paymentAppId);
            //直连商户号
            rootNode.put("mchid", paymentMerchantId);
            //商品描述 string[1,127]
            rootNode.put("description", data.getDescription());
            //商户订单号 string[6,32]
            //商户系统内部订单号，只能是数字、大小写字母_-*且在同一个商户号下唯一
            rootNode.put("out_trade_no", data.getOutTradeNumber());
            //通知地址
            rootNode.put("notify_url", data.getNotifyUrl());

            //订单金额
            JSONObject amountObject = new JSONObject();
            amountObject.put("total", data.getTotalAmount());
            rootNode.put("amount", amountObject);

            //支付者
            JSONObject payerObject = new JSONObject();
            payerObject.put("openid", data.getUserOpenId());
            rootNode.put("payer", payerObject);

            //组装请求参数
            HttpPost httpPost = new HttpPost("https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi");
            httpPost.addHeader("Accept", "application/json");
            httpPost.addHeader("Content-type", "application/json; charset=utf-8");
            httpPost.setEntity(new StringEntity(rootNode.toString(), "UTF-8"));

            //发送数据
            CloseableHttpResponse response = httpClient.execute(httpPost);

            //解析数据
            String bodyAsString = EntityUtils.toString(response.getEntity());
            JSONObject jsonObject = JSON.parseObject(bodyAsString);
            String prePayId = jsonObject.getString("prepay_id");

            if (prePayId != null) {
                log.info("已生成PrePayId：" + prePayId);
                return prePayId;
            } else {
                log.error("无法获取PrePayId，错误信息：" + bodyAsString);
                return null;
            }

        } catch (Exception exception) {
            exception.printStackTrace();
            return null;
        }

    }

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301