1、公共类-Param
public class Param {
//小程序的appid和secret
public final static String mini_appid="";
public final static String mini_secret="";
public final static String grant_type="authorization_code";
//微信支付
public final static String mch_id="";//微信支付的商户号
public final static String key="";//微信支付的商户密钥
public final static String notify_url_order="";//支付成功后的服务器回调url
public final static String sign_type="MD5";//签名方式,固定值
public final static String trade_type="JSAPI";//交易类型,小程序支付的固定值为JSAPI
public final static String pay_url="https://api.mch.weixin.qq.com/pay/unifiedorder";//微信统一下单接口地址
}
2、工具类-WXPayUtil
public class WXPayUtil {
/**
* 签名字符串
* @param text需要签名的字符串
* @param key 密钥
* @param input_charset编码格式
* @return 签名结果
*/
public static String sign(String text, String key, String input_charset) {
text = text + "&key=" + key;
return DigestUtils.md5Hex(getContentBytes(text, input_charset));
}
/**
* 签名字符串
* @param text需要签名的字符串
* @param sign 签名结果
* @param key密钥
* @param input_charset 编码格式
* @return 签名结果
*/
public static boolean verify(String text, String sign, String key, String input_charset) {
text = text + key;
String mysign = DigestUtils.md5Hex(getContentBytes(text, input_charset));
if (mysign.equals(sign)) {
return true;
} else {
return false;
}
}
/**
* @param content
* @param charset
* @return
* @throws SignatureException
* @throws UnsupportedEncodingException
*/
public static byte[] getContentBytes(String content, String charset) {
if (charset == null || "".equals(charset)) {
return content.getBytes();
}
try {
return content.getBytes(charset);
} catch (UnsupportedEncodingException e) {
throw new RuntimeException("MD5签名过程中出现错误,指定的编码集不对,您目前指定的编码集是:" + charset);
}
}
private static boolean isValidChar(char ch) {
if ((ch >= '0' && ch <= '9') || (ch >= 'A' && ch <= 'Z') || (ch >= 'a' && ch <= 'z'))
return true;
if ((ch >= 0x4e00 && ch <= 0x7fff) || (ch >= 0x8000 && ch <= 0x952f))
return true;// 简体中文汉字编码
return false;
}
/**
* 除去数组中的空值和签名参数
* @param sArray 签名参数组
* @return 去掉空值与签名参数后的新签名参数组
*/
public static Map paraFilter(Map sArray) {
Map result = new HashMap();
if (sArray == null || sArray.size() <= 0) {
return result;
}
for (String key : sArray.keySet()) {
String value = (String) sArray.get(key);
if (value == null || value.equals("") || key.equalsIgnoreCase("sign")
|| key.equalsIgnoreCase("sign_type")) {
continue;
}
result.put(key, value);
}
return result;
}
/**
* 把数组所有元素排序,并按照“参数=参数值”的模式用“&”字符拼接成字符串
* @param params 需要排序并参与字符拼接的参数组
* @return 拼接后字符串
*/
public static String createLinkString(Map params) {
List keys = new ArrayList(params.keySet()); //所有key值
Collections.sort(keys); //升序排序
String prestr = "";
for (int i = 0; i < keys.size(); i++) {
String key = keys.get(i); //键key
Object value = params.get(key); //值value
if (i == keys.size() - 1) {// 拼接时,不包括最后一个&字符
prestr = prestr + key + "=" + value;
} else {
prestr = prestr + key + "=" + value + "&";
}
}
System.out.println("1.对参数按照key=value的格式,并按照参数名ASCII字典序排序生成字符串:"+prestr);
return prestr;
}
/**
*
* @param requestUrl请求地址
* @param requestMethod请求方法
* @param outputStr参数
*/
public static String httpRequest(String requestUrl,String requestMethod,String outputStr){
// 创建SSLContext
StringBuffer buffer = null;
try{
URL url = new URL(requestUrl);
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod(requestMethod);
conn.setDoOutput(true);
conn.setDoInput(true);
conn.connect();
//往服务器端写内容
if(null !=outputStr){
OutputStream os=conn.getOutputStream();
os.write(outputStr.getBytes("utf-8"));
os.close();
}
// 读取服务器端返回的内容
InputStream is = conn.getInputStream();
InputStreamReader isr = new InputStreamReader(is, "utf-8");
BufferedReader br = new BufferedReader(isr);
buffer = new StringBuffer();
String line = null;
while ((line = br.readLine()) != null) {
buffer.append(line);
}
br.close();
}catch(Exception e){
e.printStackTrace();
}
return buffer.toString();
}
public static String urlEncodeUTF8(String source){
String result=source;
try {
result=java.net.URLEncoder.encode(source, "UTF-8");
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return result;
}
/**
* 解析xml,返回第一级元素键值对。如果第一级元素有子节点,则此节点的值是子节点的xml数据。
* @param strxml
* @return
* @throws JDOMException
* @throws IOException
*/
public static Map doXMLParse(String strxml) throws Exception {
if(null == strxml || "".equals(strxml)) {
return null;
}
/*============= !!!!注意,修复了微信官方反馈的漏洞,更新于2018-10-16 ===========*/
try {
Map data = new HashMap();
// TODO 在这里更换
//用于创建DOM模式的解析器对象,DocumentBuilderFactory是抽象工厂类,不能被实例化,该方法会根据本地平台默认安装的解析器,自动创建一个工厂的对象并返回
DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();//创建DOM解析器的工厂
documentBuilderFactory.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
documentBuilderFactory.setFeature("http://xml.org/sax/features/external-general-entities", false);
documentBuilderFactory.setFeature("http://xml.org/sax/features/external-parameter-entities", false);
documentBuilderFactory.setFeature("http://apache.org/xml/features/nonvalidating/load-external-dtd", false);
documentBuilderFactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
documentBuilderFactory.setXIncludeAware(false);
documentBuilderFactory.setExpandEntityReferences(false);
InputStream stream = new ByteArrayInputStream(strxml.getBytes("UTF-8"));//把要解析的XML文档转化成输入流,以便DOM解析器解析
org.w3c.dom.Document doc = documentBuilderFactory.newDocumentBuilder().parse(stream);//newDocumentBuilder方法得到DOM解析对象,parse()方法解析XML文档,得到整个文档的Document对象
doc.getDocumentElement().normalize();
NodeList nodeList = doc.getDocumentElement().getChildNodes();//得到节点的子节点
for (int idx = 0; idx < nodeList.getLength(); ++idx) {//循环子节点
Node node = nodeList.item(idx);
if (node.getNodeType() == Node.ELEMENT_NODE) {
org.w3c.dom.Element element = (org.w3c.dom.Element) node;
data.put(element.getNodeName(), element.getTextContent());
}
}
try {
stream.close();
} catch (Exception ex) {
// do nothing
}
return data;
} catch (Exception ex) {
throw ex;
}
}
/**
* 获取子结点的xml
* @param children
* @return String
*/
public static String getChildrenText(List children) {
StringBuffer sb = new StringBuffer();
if(!children.isEmpty()) {
Iterator it = children.iterator();
while(it.hasNext()) {
Element e = (Element) it.next();
String name = e.getName();
String value = e.getTextNormalize();
List list = e.getChildren();
sb.append("<" + name + ">");
if(!list.isEmpty()) {
sb.append(getChildrenText(list));
}
sb.append(value);
sb.append("");
}
}
return sb.toString();
}
public static InputStream String2Inputstream(String str) {
return new ByteArrayInputStream(str.getBytes());
}
public static String GetMapToXML(Map param){
StringBuffer sb = new StringBuffer();
sb.append("");
for (Map.Entry entry : param.entrySet()) {
sb.append("<"+ entry.getKey() +">");
sb.append(entry.getValue());
sb.append("");
}
sb.append("");
return sb.toString();
}
}
3、控制类-PayController
public class PayController {
/**
* 小程序支付的封装方法
* @param openid 支付人在小程序的openid
* @param out_trade_no 商户系统内部订单号
* @param spbill_create_ip 支持IPV4和IPV6两种格式的IP地址。调用微信支付API的机器IP
* @param total_fee 需支付的总金额,单位为分,int型
* @param nonce_str 随机字符串
* @param notify_url 异步接收微信支付结果通知的回调地址,通知url必须为外网可访问的url,不能携带参数。
* @return
*/
public static Map pay(String openid,String out_trade_no,String spbill_create_ip,int total_fee,String nonce_str,String notify_url){
try{
//生成的随机字符串
//String nonce_str = getRandomStringByLength(32);
//商品名称
String body = "Pay";
//获取客户端的ip地址
//String spbill_create_ip = getIpAddr(request);
//组装参数,用户生成统一下单接口的签名
Map packageParams = new HashMap();
packageParams.put("appid", Param.mini_appid);//微信分配的小程序ID
packageParams.put("mch_id", Param.mch_id);//微信支付分配的商户号
packageParams.put("nonce_str", nonce_str);//随机字符串
packageParams.put("body", body);
packageParams.put("out_trade_no", out_trade_no);//商户订单号,微信支付要求商户订单号保持唯一性(建议根据当前系统时间加随机序列来生成订单号)
packageParams.put("total_fee", total_fee);//支付金额,这边需要转成字符串类型,否则后面的签名会失败,已分为单位
packageParams.put("spbill_create_ip", spbill_create_ip);//支持IPV4和IPV6两种格式的IP地址。调用微信支付API的机器IP
packageParams.put("notify_url", notify_url);//支付成功后的回调地址
packageParams.put("trade_type", Param.trade_type);//支付方式
packageParams.put("openid", openid);
String prestr = WXPayUtil.createLinkString(packageParams); // 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
//MD5运算生成签名,这里是第一次签名,用于调用统一下单接口
String mysign = WXPayUtil.sign(prestr, Param.key, "utf-8").toUpperCase(); //返回值大写
//packageParams.put("sign", mysign);
//拼接统一下单接口使用的xml数据,要将上一步生成的签名一起拼接进去
// String xml = WXPayUtil.mapToXml(packageParams);
String xml = "" + "" + Param.mini_appid + ""
+ ""
+ "" + Param.mch_id + ""
+ "" + nonce_str + ""
+ "" + notify_url + "" //异步接收微信支付结果通知的回调地址,通知url必须为外网可访问的url,不能携带参数。
+ "" + openid + ""
+ "" + out_trade_no + ""
+ "" + spbill_create_ip + ""
+ "" + total_fee + ""
+ "" + Param.trade_type + ""
+ "" + mysign + ""
+ "";
System.out.println("调试模式_统一下单接口 请求XML数据:" + xml);
//调用统一下单接口,并接受返回的结果
String result = WXPayUtil.httpRequest(Param.pay_url, "POST", xml.trim());
System.out.println("调试模式_统一下单接口 返回XML数据:" + result);
// 将解析结果存储在HashMap中
Map map = WXPayUtil.doXMLParse(result);
String return_code = (String) map.get("return_code");//返回状态码
Map response = new HashMap();//返回给小程序端需要的参数
if(return_code.equals("SUCCESS")){
System.out.println("预支付");
String prepay_id = (String) map.get("prepay_id");//返回的预付单信息
response.put("nonceStr", nonce_str);
response.put("package", "prepay_id=" + prepay_id);
Long timeStamp = System.currentTimeMillis() / 1000; //时间戳从1970年1月1日00:00:00至今的秒数,即当前的时间
response.put("timeStamp", timeStamp.toString());//这边要将返回的时间戳转化成字符串,不然小程序端调用wx.requestPayment方法会报签名错误
//拼接签名需要的参数
String stringSignTemp = "appId=" + Param.mini_appid + "&nonceStr=" + nonce_str + "&package=prepay_id=" +
prepay_id+ "&signType=MD5&timeStamp=" + timeStamp;
//再次签名,这个签名用于小程序端调用wx.requesetPayment方法
String paySign = WXPayUtil.sign(stringSignTemp, Param.key, "utf-8").toUpperCase();
response.put("paySign", paySign);
response.put("signType", Param.sign_type);
}else{
System.out.println("支付失败");
}
response.put("appid", Param.mini_appid);
return response;
}catch(Exception e){
e.printStackTrace();
}
return null;
}
/**
* @Description:支付成功后的回调地址
* @return
* @throws Exception
*/
@RequestMapping("wx/miniproject_wxNotify_order")
@ResponseBody
public void miniproject_wxNotify_order(HttpServletRequest request,HttpServletResponse response) throws Exception{
System.out.println("支付成功后的回调");
Enumeration enu=request.getParameterNames();
while(enu.hasMoreElements()){
String paraName=(String)enu.nextElement();
System.out.println("支付后的回调中的参数--"+paraName+": "+request.getParameter(paraName));
}
BufferedReader br = new BufferedReader(new InputStreamReader((ServletInputStream)request.getInputStream()));
String line = null;
StringBuilder sb = new StringBuilder();
while((line = br.readLine()) != null){
sb.append(line);
}
br.close();
//sb为微信返回的xml
String notityXml = sb.toString();
String resXml = "";
System.out.println("接收到的报文:" + notityXml);
Map map = WXPayUtil.doXMLParse(notityXml);
String returnCode = (String) map.get("return_code");
System.out.println("返回的是否正确的code"+returnCode);
if("SUCCESS".equals(returnCode)){
//验证签名是否正确
Map validParams = WXPayUtil.paraFilter(map); //回调验签时需要去除sign和空值参数
String validStr = WXPayUtil.createLinkString(validParams);//把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
String sign = WXPayUtil.sign(validStr, Param.key, "utf-8").toUpperCase();//拼装生成服务器端验证的签名
System.out.println("拼接的sign"+sign);
System.out.println("返回中的sign"+map.get("sign").toString());
//根据微信官网的介绍,此处不仅对回调的参数进行验签,还需要对返回的金额与系统订单的金额进行比对等
if(sign.equals(map.get("sign").toString())){
/**此处添加自己的业务逻辑代码start**/
//得到返回的参数
String transaction_id = map.get("transaction_id").toString(); //当次交易存储到微信平台的订单号
//String out_trade_no = map.get("out_trade_no").toString(); //商户订单号
String total_fee = map.get("total_fee").toString(); //交易金额
//String uuid = map.get("uuid").toString();
String nonce_str=map.get("nonce_str").toString();
/**此处添加自己的业务逻辑代码end**/
//通知微信服务器已经支付成功
resXml = "" + ""
+ "" + " ";
}
}else{
resXml = "" + ""
+ "" + " ";
}
System.out.println(resXml);
System.out.println("微信支付回调数据结束");
BufferedOutputStream out = new BufferedOutputStream(
response.getOutputStream());
out.write(resXml.getBytes());
out.flush();
out.close();
br.close();
}
}
代码可直接使用。。。
