微信支付除了坑,就是坑!!!
網上也還是好多吐槽的,各種簽名問題,文檔也比較亂。重點是,安卓最後報錯就隻報chooseWXPay failed。什麼具體錯誤也不顯示。最後還是喊朋友的蘋果機遠端幫忙測試(蘋果機會傳回錯誤資訊)。
一:簽名問題
微信網頁支付。需要3個簽名。後面2個簽名的文檔總連接配接頁面,開發前一定要仔細看。https://mp.weixin.qq.com/wiki/11/74ad127cc054f6b80759c40f77ec03db.html#.E5.8F.91.E8.B5.B7.E4.B8.80.E4.B8.AA.E5.BE.AE.E4.BF.A1.E6.94.AF.E4.BB.98.E8.AF.B7.E6.B1.82 第一個,擷取prepay_id的時候需要一個,那個按照文檔來沒問題。第二個簽名。再調用JS種需要,需要conf配置。那個也是需要生成一個授權簽名的。
所有需要使用JS-SDK的頁面必須先注入配置資訊,否則将無法調用(同一個url僅需調用一次,對于變化url的SPA的web app可在每次url變化時進行調用,目前Android微信用戶端不支援pushState的H5新特性,是以使用pushState來實作web app的頁面會導緻簽名失敗,此問題會在Android6.2中修複)。
所有需要使用JS-SDK的頁面必須先注入配置資訊,否則将無法調用(同一個url僅需調用一次,對于變化url的SPA的web app可在每次url變化時進行調用,目前Android微信用戶端不支援pushState的H5新特性,是以使用pushState來實作web app的頁面會導緻簽名失敗,此問題會在Android6.2中修複)。
wx.config({
debug: true, // 開啟調試模式,調用的所有api的傳回值會在用戶端alert出來,若要檢視傳入的參數,可以在pc端打開,參數資訊會通過log打出,僅在pc端時才會列印。
appId: '', // 必填,公衆号的唯一辨別
timestamp: , // 必填,生成簽名的時間戳
nonceStr: '', // 必填,生成簽名的随機串
signature: '',// 必填,簽名,見附錄1
jsApiList: [] // 必填,需要使用的JS接口清單,所有JS接口清單見附錄2
}); 上面這個,簽名請去看那個連接配接的附錄1。這個算法是附錄1有的。和簽名的不一樣。
第三個簽名:
發起一個微信支付請求
wx.chooseWXPay({
timestamp: 0, // 支付簽名時間戳,注意微信jssdk中的所有使用timestamp字段均為小寫。但最新版的支付背景生成簽名使用的timeStamp字段名需大寫其中的S字元
nonceStr: '', // 支付簽名随機串,不長于 32 位
package: '', // 統一支付接口傳回的prepay_id參數值,送出格式如:prepay_id=***)
signType: '', // 簽名方式,預設為'SHA1',使用新版支付需傳入'MD5'
paySign: '', // 支付簽名
success: function (res) {
// 支付成功後的回調函數
}
});
備注:prepay_id 通過微信支付統一下單接口拿到,paySign 采用統一的微信支付 Sign 簽名生成方法,注意這裡 appId 也要參與簽名,appId 與 config 中傳入的 appId 一緻,即最後參與簽名的參數有appId, timeStamp, nonceStr, package, signType。
請注意該接口隻能在你配置的支付目錄下調用,同時需確定支付目錄在JS接口安全域名下。
微信支付開發文檔:https://pay.weixin.qq.com/wiki/doc/api/index.html
上面的這個paySign就是最後一次簽名(第三次),參數有appId, timeStamp, nonceStr, package, signType這三個參數。
第一個簽名的代碼:
SortedMap<Object,Object> parameters = new TreeMap<Object,Object>();
parameters.put("appid", appid);
parameters.put("mch_id", mch_id);
parameters.put("nonce_str",nonce_str);
parameters.put("body", body);
parameters.put("out_trade_no", out_trade_no);
parameters.put("total_fee", total_fee);
parameters.put("spbill_create_ip", spbill_create_ip);
parameters.put("notify_url",notify_url);
parameters.put("trade_type", trade_type);
parameters.put("openid", openid);
System.out.println("ip:"+spbill_create_ip);
String mysign=WeChatPayUtils.createSign("UTF-8", parameters);
System.out.println("我的簽名是:"+mysign);
第一個簽名獲得後,就可以擷取到prepay_id了。
HttpPost post=new HttpPost("https://api.mch.weixin.qq.com/pay/unifiedorder");
String xml="<xml>"+
"<appid>"+appid+"</appid>"+
"<body>"+body+"</body>"+
"<mch_id>"+mch_id+"</mch_id>"+
"<nonce_str>"+nonce_str+"</nonce_str>"+
"<notify_url>"+notify_url+"</notify_url>"+
"<openid>"+openid+"</openid>"+
"<out_trade_no>"+out_trade_no+"</out_trade_no>"+
"<spbill_create_ip>"+spbill_create_ip+"</spbill_create_ip>"+
"<total_fee>"+total_fee+"</total_fee>"+
"<trade_type>"+trade_type+"</trade_type>"+
"<sign>"+mysign+"</sign>"+
"</xml>";
post.setEntity(new StringEntity(xml,"UTF-8"));
HttpResponse execute = httpClient.execute(post);
HttpEntity entity = execute.getEntity();
String responseContent = EntityUtils.toString(entity,"utf-8");
String prepay_id=WeChatPayUtils.getPrepay_id(responseContent);
到現在為止,已經擷取到prepay_id了。
第二次JS授權簽名:
System.out.println("擷取到的prepay_id為:"+prepay_id);
Token token=WeChatPayUtils.getToken() ;
String jsapi_ticket = WeChatPayUtils.getJsapi_ticket(token);
SortedMap<Object,Object> quanXianParameters = new TreeMap<Object,Object>();
quanXianParameters.put("noncestr",nonce_str);
quanXianParameters.put("jsapi_ticket",jsapi_ticket);
quanXianParameters.put("timestamp",timeStamp);
quanXianParameters.put("url",quanXianUrl);
String quanXianSign = WeChatPayUtils.createSignWithNoKey("UTF-8", quanXianParameters);//調用JS權限簽名SHA1
第三次支付授權
SortedMap<Object,Object> wePayparameters = new TreeMap<Object,Object>();
wePayparameters.put("appId", appid);
wePayparameters.put("timeStamp", timeStamp);
wePayparameters.put("nonceStr", nonceStr);
wePayparameters.put("signType", signType);
wePayparameters.put("package","prepay_id="+prepay_id_package);
String wePaySign=WeChatPayUtils.createSign("utf-8", wePayparameters);//支付簽名MD5且大寫
大概就需要的這些參數。當時我遇到最煩的就說第三次授權那個,那個應該是wePayparameters.put("package","prepay_id="+prepay_id_package);
前台代碼:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html>
<html class="no-js">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="description" content="">
<meta name="keywords" content="">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>微信支付</title>
<jsp:include page="../../common/include_head_css.jsp"></jsp:include>
<script type="text/javascript"
src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js"></script>
<style type="text/css">
</style>
<script type="text/javascript">
var appId = "${appId}";
var timestamp ="${timeStamp}";
var nonceStr = "${nonceStr}";
var signType = "${signType}";
var paySign ="${wePaySign}";
var prepay_id="${prepay_id}";
var signature="${quanXianSign}";
wx.config({
debug: true, // 開啟調試模式,調用的所有api的傳回值會在用戶端alert出來,若要檢視傳入的參數,可以在pc端打開,參數資訊會通過log打出,僅在pc端時才會列印。
appId: appId, // 必填,公衆号的唯一辨別
timestamp:timestamp, // 必填,生成簽名的時間戳
nonceStr: nonceStr, // 必填,生成簽名的随機串
signature: signature,// 必填,簽名,見附錄1
jsApiList: ['chooseWXPay'] // 必填,需要使用的JS接口清單,所有JS接口清單見附錄2
});
function pay(){
alert("進了pay prepay_id:"+prepay_id+"timeStamp:"+timestamp);
wx.chooseWXPay({
'appId':appId,
'timestamp' : timestamp, // 支付簽名時間戳,注意微信jssdk中的所有使用timestamp字段均為小寫。但最新版的支付背景生成簽名使用的timeStamp字段名需大寫其中的S字元
'nonceStr' : nonceStr, // 支付簽名随機串,不長于 32 位
'package' : 'prepay_id='+prepay_id, // 統一支付接口傳回的prepay_id參數值,送出格式如:prepay_id=***)
'signType' : signType, // 簽名方式,預設為'SHA1',使用新版支付需傳入'MD5'
'paySign' : paySign, // 支付簽名
success : function(res) {
alert("結果:" + res);
}
});
}
</script>
</head>
<body>
<button class="am-btn am-btn-success" onClick="pay()">點選支付</button>
</body>
</html>
背景應該要把那些appid等資訊傳到session種,這樣前面jsp才能擷取。
wechatpayutils類種的核心代碼:
/**
* 微信支付簽名算法sign 預設帶key
* @param characterEncoding
* @param parameters
* @return
*/
public static String createSign(String characterEncoding,SortedMap<Object,Object> parameters){
StringBuffer sb = new StringBuffer();
Set es = parameters.entrySet();//所有參與傳參的參數按照accsii排序(升序)
Iterator it = es.iterator();
while(it.hasNext()) {
Map.Entry entry = (Map.Entry)it.next();
String k = (String)entry.getKey();
Object v = entry.getValue();
if(null != v && !"".equals(v)
&& !"sign".equals(k) && !"key".equals(k)) {
sb.append(k + "=" + v + "&");
}
}
sb.append("key=" + WeChatPayUtils.key);
System.out.println("建立sign的字元串未MD5加密前:"+sb.toString());
String sign = MD5Util.MD5Encode(sb.toString(), characterEncoding).toUpperCase();
return sign;
}
/**
* 微信支付簽名算法sign 預設不帶key
* @param characterEncoding
* @param parameters
* @return
*/
public static String createSignWithNoKey(String characterEncoding,SortedMap<Object,Object> parameters){
StringBuffer sb = new StringBuffer();
Set es = parameters.entrySet();//所有參與傳參的參數按照accsii排序(升序)
Iterator it = es.iterator();
while(it.hasNext()) {
Map.Entry entry = (Map.Entry)it.next();
String k = (String)entry.getKey();
Object v = entry.getValue();
if(null != v && !"".equals(v)
&& !"sign".equals(k) && !"key".equals(k)) {
sb.append(k + "=" + v + "&");
}
}
sb=new StringBuffer(sb.substring(0, sb.length()-1));
System.out.println("建立sign不用key未MD5加密前:"+sb.toString());
String sign = SHA1.encode(sb.toString());
return sign;
}
public static String getJsapi_ticket(Token token)
{
String result="";
String url=WeChatPayUtils.jsapi_ticket;
HttpClient client=HttpClients.createDefault();
HttpGet get=new HttpGet(url.replace("ACCESS_TOKEN", token.getAccessToken()));
try {
HttpResponse execute = client.execute(get);
HttpEntity entity = execute.getEntity();
String responseContent = EntityUtils.toString(entity,"UTF-8");
System.out.println();
System.out.println("擷取jsapi_ticket傳回的json串:"+responseContent);
System.out.println();
JSONObject jsonResult=new JSONObject(responseContent);
result=(String) jsonResult.get("ticket");
} catch (ClientProtocolException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (JSONException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return result;
}
MD5utils工具類中的核心代碼:
private static String byteArrayToHexString(byte b[]) {
StringBuffer resultSb = new StringBuffer();
for (int i = 0; i < b.length; i++)
resultSb.append(byteToHexString(b[i]));
return resultSb.toString();
}
private static String byteToHexString(byte b) {
int n = b;
if (n < 0)
n += 256;
int d1 = n / 16;
int d2 = n % 16;
return hexDigits[d1] + hexDigits[d2];
}
public static String MD5Encode(String origin, String charsetname) {
String resultString = null;
try {
resultString = new String(origin);
MessageDigest md = MessageDigest.getInstance("MD5");
if (charsetname == null || "".equals(charsetname))
resultString = byteArrayToHexString(md.digest(resultString
.getBytes()));
else
resultString = byteArrayToHexString(md.digest(resultString
.getBytes(charsetname)));
} catch (Exception exception) {
}
return resultString;
}
private static final String hexDigits[] = { "0", "1", "2", "3", "4", "5",
"6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };
/**
* 生成訂單号
* @return 訂單号
*/
public static String getout_trade_no()
{
String out_trade_no="";
Date now = new Date();
SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd-HH-mm-ss");
String time=String.valueOf(System.currentTimeMillis());
long d=System.currentTimeMillis();
String r=MD5Encode(time,"UTF-8");
System.out.println(r);
System.out.println(d);
String hehe = dateFormat.format( now );
System.out.println(hehe+"-"+r);
out_trade_no=hehe+"-"+r;
return out_trade_no.substring(0, 30);
}
有個重要的就是微信支付目錄問題。如果你的類是再www.xxx.com/pay下面的,那就是填寫這個www.xxx.com/pay。
比如請求路徑為:www.xxx.com/pay/pay_index
那就是填寫上面那個www.xxx.com/pay。而不是填寫www.xxx.com/pay/pay_index。這個pay_index是錯的哦!!
湊合看。這個是可以的。我測試成功了。折騰了好幾天。如果你還不懂,留言看到了會回複的。自己都感覺亂。。。
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)