都说微信支付有些坑,都抱怨微信支付的文档太烂,一会APPId,一会商户id,还有appsecret,支付API秘钥让你傻傻分不清楚,还有这里大写那里小写,几种标准,让你眼花缭乱。没错,这就是很多技术团队都存在的问题,没有统一的标准!且团队越大越严重,即使是在微信这样的顶尖团队。然而这些在一番痛苦折腾之后,最后都会不值一提。这里只详细讲JSAPI方式的公众号支付

简要思路图

配置支付授权目录

有点类似授权回调安全域名的韵味,需要将支付的页面路径添加到授权目录里面,否则再页面调起支付时会报没有添加支付目录的错误

配置地址: 微信公众平台-微信支付-开发配置

获取openid

参考之前的微信授权文章

统一下单

通常情况下是自身系统生成订单后进入支付页面,用户点击支付触发一个请求,将订单id、openid传给后台微信统一下单接口,后台根据订单id在自身系统查询一遍,获得价格、描述详情等信息

一次签名,发送xml报文给微信服务器

String nonceStr = "5K8264ILTKCH16CQ2502SI8ZNMTM67VS";//暂时不变

// 加密,这里只列举必填字段

Map<String, String> map = new HashMap<String, String>();

map.put("body", body);//商品描述

map.put("mch_id", MCHID);//商户平台id

map.put("appid", WX_APPID);//公众号id

map.put("nonce_str", nonceStr);//随机字符串

map.put("notify_url", WX_PAY_CALLBACK);//异步回调api

map.put("spbill_create_ip", ip);//支付ip

map.put("out_trade_no", orderSn);//商品订单号

map.put("total_fee", (int) relAmount + "");//真实金额

map.put("trade_type", "JSAPI");//JSAPI、h5调用

map.put("openid", openid);//支付用户openid

String sign = WxPaySignatureUtils.signature(map, WX_PAY_KEY);

String xml = "<xml>" +

    	        "<appid>"+ WX_APPID +"</appid>"+

    	        "<body>"+ body +"</body>"+

    	        "<mch_id>"+ MCHID +"</mch_id>"+

    	        "<nonce_str>"+ nonceStr +"</nonce_str>"+

    	        "<notify_url>"+ WX_PAY_CALLBACK +"</notify_url>"+

    	        "<openid>"+ openid +"</openid>"+

    	        "<out_trade_no>"+ orderSn +"</out_trade_no>"+

    	        "<spbill_create_ip>"+ ip +"</spbill_create_ip>"+

    	        "<total_fee>"+ (int) relAmount + "" +"</total_fee>"+

    	        "<trade_type>JSAPI</trade_type>"+

    	        "<sign>"+ sign +"</sign>"+

    	     "</xml>";

LOGGER.info("发送给微信的报文:" + xml);

LOGGER.info("加密后的的签名字符串:" + sign);

// 请求

String response = "";

try {

    response = apiService.doPostString(WX_UNIFIEDORDER, xml);

} catch (Exception e) {

    //TODO

    return null;

}

LOGGER.info("请求/pay/unifiedorder下单接口后返回数据:" + response);

//处理请求结果

XStream s = new XStream(new DomDriver());

s.alias("xml", WechatOrder.class);

WechatOrder order = (WechatOrder) s.fromXML(response);

if ("SUCCESS".equals(order.getReturn_code()) && "SUCCESS".equals(order.getResult_code())) {

	LOGGER.info("微信支付统一下单请求成功,获得的Prepay_id是:" + order.getPrepay_id());

} else {

	LOGGER.error("微信支付统一下单请求错误:" + order.getReturn_msg() + order.getErr_code());

	//TODO

    return null;

}

注:

  1. WX_UNIFIEDORDER变量的地址是: https://api.mch.weixin.qq.com/pay/unifiedorder
  2. relAmount 是实际支付的金额,实际项目中应该是根据订单号在自身系统查询后获得
  3. body 是最终显示在支付凭证里面的【商品详情】
  4. orderSn 是最终显示在支付凭证-交易记录 里面的【商户单号】,也就是自身系统的订单号

这个时候如果你看到下面的日志,恭喜你伟大的第一步已经完成了,可以小憩喝杯咖啡再来哈哈

11:46:25.170 INFO  com.cramix.portal.service.WechatService 451 createOrder - 请求/pay/unifiedorder下单接口后返回数据:<xml><return_code><![CDATA[SUCCESS]]></return_code><return_msg><![CDATA[OK]]></return_msg><appid><![CDATA[wx8daca08d2f87216f]]></appid><mch_id><![CDATA[1482800922]]></mch_id><nonce_str><![CDATA[mjIbwmjLNFcD5tAF]]></nonce_str><sign><![CDATA[65EFB7B0BACBA01163765EB28B4E3F31]]></sign><result_code><![CDATA[SUCCESS]]></result_code><prepay_id><![CDATA[wx201706291146256b14b6eb620242392023]]></prepay_id><trade_type><![CDATA[JSAPI]]></trade_type></xml>

11:46:25.179 INFO  com.cramix.portal.service.WechatService 459 createOrder - 微信支付统一下单请求成功,获得的Prepay_id是:wx201706291146256b14b6eb620242392023

当然,更多的时候不会有这么顺利,大多数人都会遇到签名错误的状态返回,微信确实是很喜欢用签名,签名错误这个四个字估计把所有的微信开发者都折磨了一遍,没有经历过签名错误的程序员不是真正的微信开发者。

然而,签名错误该怎么解决呢?通常情况下注意有三:

  1. 发送给微信的xml报文格式、字段有误。body字段如有中文一定要在请求里面加上这句:
HttpPost post = new HttpPost(uri);

post.setEntity(new StringEntity(str,"utf-8"));
  1. 加密算法是否有误,参考WxPaySignatureUtils
  2. 确认商户平台API秘钥(仔细阅读微信支付申请成功后发过来的邮件,点击【下载API证书、设置API密钥】)

二次签名

当你喝完那杯“甜”的咖啡之后,就要撸接下来的代码了。将前端需要用的字段进行加密校验,并返回

核心代码如下:

HashMap<String, String> back = new HashMap<String, String>();

String time = Long.toString(System.currentTimeMillis());

back.put("appId", WX_APPID);

back.put("timeStamp", time);

back.put("nonceStr", nonceStr);

back.put("package", "prepay_id=" + order.getPrepay_id());

back.put("signType", "MD5");

String sign2 = WxPaySignatureUtils.signature(back, WX_PAY_KEY);

LOGGER.info("二次签名后返回给前端的签名证书字符串是:" + sign2);

JSONObject jsonObject = new JSONObject();

jsonObject.put("appId", WX_APPID);

jsonObject.put("timeStamp", time);

jsonObject.put("nonceStr", nonceStr);

jsonObject.put("package", "prepay_id=" + order.getPrepay_id());

jsonObject.put("signType", "MD5");

jsonObject.put("paySign", sign2);

LOGGER.info("二次签名后返回给前端的数据是:" + jsonObject.toJSONString());

到此为止,微信支付统一下单环节简单的后台代码已经码好了,只欠前端唤起支付了!

前端调起支付

这里有个巨坑,千万不要踩,微信公众平台技术文档-微信JSSDK里面的微信支付跟这里没有任何关系!你只要看商户平台的文档!,也就是通过WeixinJSBridge对象去调用,当然只在微信app里有用!

//统一下单

unifiedorder: function(){

    var self = this;

    var userInfo = localStorage.getItem('ssqf_h5_wxUserInfo');

    CRAMIX.POST({

        baseUrl: URL.BASE + '/api/wechat/pay/h5',

        data: {

            'openid': JSON.parse(userInfo).openid,

            'body':'书身祈福支付',

            'orderSn': $('#orderSn').val() || 20 ,

            'amount': $('#money').val() || '0.01'

        },

        success: function(data){

            self.options.unifiedorderData = data;

        }

    })

},

//支付

pay: function(){

    var self = this;

    var appId = self.options.unifiedorderData.appId;

    var timeStamp = self.options.unifiedorderData.timeStamp;

    var nonceStr = self.options.unifiedorderData.nonceStr;

    var package1 = self.options.unifiedorderData.package;

    var paySign = self.options.unifiedorderData.paySign;

    WeixinJSBridge.invoke(

        'getBrandWCPayRequest', {

            "appId":appId,     //公众号名称,由商户传入

            "timeStamp":timeStamp,         //时间戳,自1970年以来的秒数

            "nonceStr":nonceStr, //随机串

            "package":package1,

            "signType":"MD5",         //微信签名方式:

            "paySign":paySign //微信签名

        },

        function(res){

            WeixinJSBridge.log(res.err_msg);

            if(res.err_msg == "get_brand_wcpay_request:ok"){

                window.location.href = '/weixin/pay/pay-success.html';//去支付成功页面

            }else if(res.err_msg == "get_brand_wcpay_request:cancel"){

                $.toast("用户取消", "text");

            }else{

                $.toast("支付失败", "forbidden", function() {

                    window.location.reload();//刷新页面

                });

            }

        }

    );

},

授权获取openid这里就不多说了,amount为支付金额,我这里是为了方便测试改为了金额前端传输,实际肯定不是哈!当然金额有变之后需要重新走一遍统一下单的流程。

感悟

其实我们认为的所有坑大部分原因都是源自不细心,尽管文档等各种会让我们多走一些弯路,但是不能带着情绪去开发,遇到问题首先想自身不足,静下心来,写程序本身就需要有足够的耐心和十分的细心。去年做微信分享,也是有个签名,足足让我困了三天才搞定,有时候真的都怀疑人生了,但是最后都解决了,解决的那一瞬间,真的能感动自己!这回做微信支付,同样还是签名问题,也前前后后搞了差不多一天,当然这其中有很大部分原因是吸取了去年的经验,也就是上面所说。

参考资源

WXPayUtil

微信公众平台支付接口调试工具

微信支付之统一下单--JAVA版的更多相关文章

  1. springboot+微信小程序实现微信支付【统一下单】

    说明: 1)微信支付必须有营业执照才可以申请 2)微信支付官方api是全套的,我这是抽取其中的统一下单api,做了一个简单的封装 首先看看微信支付 商户系统和微信支付系统主要交互: 1.小程序内调用登 ...

  2. 第九篇 :微信公众平台开发实战Java版之如何实现自定义分享内容

    第一部分:微信JS-SDK介绍 微信JS-SDK是微信公众平台面向网页开发者提供的基于微信内的网页开发工具包. 通过使用微信JS-SDK,网页开发者可借助微信高效地使用拍照.选图.语音.位置等手机系统 ...

  3. 第八篇 :微信公众平台开发实战Java版之如何网页授权获取用户基本信息

    第一部分:微信授权获取基本信息的介绍 我们首先来看看官方的文档怎么说: 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域 ...

  4. 第一篇:微信公众平台开发实战Java版之了解微信公众平台基础知识以及资料准备

    相信很多人或多或少听说了微信公众平台的火热.但是开发还是有一点门槛,鉴于挺多朋友问我怎么开发,问多了,自己平时也进行以下总结.所以下面给大家分享一下我的经验: 微信公众号是什么? 官网的介绍:再小的个 ...

  5. 第七篇 :微信公众平台开发实战Java版之如何获取微信用户基本信息

    在关注者与公众号产生消息交互后,公众号可获得关注者的OpenID(加密后的微信号,每个用户对每个公众号的OpenID是唯一的.对于不同公众号,同一用户的openid不同). 公众号可通过本接口来根据O ...

  6. 第六篇 :微信公众平台开发实战Java版之如何自定义微信公众号菜单

    我们来了解一下 自定义菜单创建接口: http请求方式:POST(请使用https协议) https://api.weixin.qq.com/cgi-bin/menu/create?access_to ...

  7. 第五篇 :微信公众平台开发实战Java版之如何获取公众号的access_token以及缓存access_token

    一.access_token简介 为了使第三方开发者能够为用户提供更多更有价值的个性化服务,微信公众平台 开放了许多接口,包括自定义菜单接口.客服接口.获取用户信息接口.用户分组接口.群发接口等, 开 ...

  8. 第四篇 :微信公众平台开发实战Java版之完成消息接受与相应以及消息的处理

    温馨提示: 这篇文章是依赖前几篇的文章的. 第一篇:微信公众平台开发实战之了解微信公众平台基础知识以及资料准备 第二篇 :微信公众平台开发实战之开启开发者模式,接入微信公众平台开发 第三篇 :微信公众 ...

  9. 第三篇 :微信公众平台开发实战Java版之请求消息,响应消息以及事件消息类的封装

    微信服务器和第三方服务器之间究竟是通过什么方式进行对话的? 下面,我们先看下图: 其实我们可以简单的理解: (1)首先,用户向微信服务器发送消息: (2)微信服务器接收到用户的消息处理之后,通过开发者 ...

随机推荐

  1. hdu2612 Find a way BFS

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=2612 思路: 裸的BFS,对于Y,M分别进行BFS,求出其分别到达各个点的最小时间: 然后对于@的点, ...

  2. 每天一道Java题[3]

    问题 为什么在重写equals()方法的同时,必须重写hashCode()方法? 解答 在<每天一道Java题[2]>中,已经对hashCode()能否判断两个对象是否相等做出了解释.eq ...

  3. ZooKeeper监听机制

    前言:Zookeeper的监听机制很多人都踩过坑,感觉实现了watcher 接口,后面节点的变化都会一一推送过来,然而并非如此. Watch机制官方声明:一个Watch事件是一个一次性的触发器,当被设 ...

  4. 基于java的正则表达式

    正则表达式概念 正则表达式,又称正规表示法.常规表示法(英语:Regular Expression,在代码中常简写为regex.regexp或RE),计算机科学的一个概念.正则表达式使用单个字符串来描 ...

  5. MSICE界面和功能分析

    一.首页 ICE实现的这种界面样式,有可能使用WCF实现的,但是MFC来模仿也是可行的. 包括配置界面,和右下角的细节. 首页的主要功能只有3个,分别为图片拼接.视频拼接和打开拼接文件. 二.输入拼接 ...

  6. javaWeb学习总结(8)- JSP属性范围(5)

    所谓的属性范围就是一个属性设置之后,可以经过多少个其他页面后仍然可以访问的保存范围. 一.JSP属性范围 JSP中提供了四种属性范围,四种属性范围分别指以下四种: 当前页:一个属性只能在一个页面中取得 ...

  7. Java解析word文档

    背景 在互联网教育行业,做内容相关的项目经常碰到的一个问题就是如何解析word文档. 因为系统如果无法智能的解析word,那么就只能通过其他方式手动录入word内容,效率低下,而且人工成本和录入出错率 ...

  8. ES6核心内容精讲--快速实践ES6(三)

    Promise 是什么 Promise是异步编程的一种解决方案.Promise对象表示了异步操作的最终状态(完成或失败)和返回的结果. 其实我们在jQuery的ajax中已经见识了部分Promise的 ...

  9. [oracle]Oracle数据库安全管理

    目录 +  1.数据库安全控制策略概述 +  2.用户管理 +  3.资源限制与口令管理 +  4.权限管理 +  5.角色管理 +  6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重 ...

  10. 关于STM32空闲中断

    有一次做一个东西,为了尽量不占用CPU的处理数据时间,所以就使用DMA接收串口的数据,但是呢问题来了.,,,,,怎么样才能确定接收到了一条完整的数据了,,我们都知道只要打开DMA 那家伙就不停的把接收 ...