第一段階
アプレット側:openId,appId(アプレットappId)の取得
ステップ2
バックオフィス:統合発注
protected Map<String, Object> wxPay(String openId, String appId, String totalFee, HttpServletRequest request){
try{
//ランダムな文字列を生成する
String nonce_str = this.getRandomStringByLength(32);
String out_trade_no = this.getRandomStringByLength(32);
//製品名
String body = "商品名をテストする;
//クライアントのIPアドレスを取得する
String spbill_create_ip = this.getIpAddr(request);
//パラメータをアセンブルし、ユーザーがユニファイド・オーダー・インターフェイスのシグネチャを生成する。
Map<String, String> packageParams = new HashMap<String, String>();
packageParams.put("appid", appId);
packageParams.put("body", body);
packageParams.put("mch_id", WxPayConfig.mch_id);
packageParams.put("nonce_str", nonce_str);
packageParams.put("notify_url", WxPayConfig.notify_url);//支払い成功後のコールバックアドレス
packageParams.put("openid", openId);
packageParams.put("out_trade_no", out_trade_no);//マーチャント注文番号
packageParams.put("spbill_create_ip", spbill_create_ip);
packageParams.put("total_fee", totalFee);//支払い金額、これは文字列型に変換する必要がある、さもなければ署名は失敗する。
packageParams.put("trade_type", WxPayConfig.TRADETYPE);//支払い
String prestr = PayUtil.createLinkString(packageParams); // 配列の全要素を受け取り、「パラメータ」に従って設定する。= ”PayUtilクラスのスキーマは、"&”文字列
//MD5シグネチャを生成するために操作する。以下は最初のシグネチャで、ユニファイド・オーダー・インターフェイスを呼び出すために使用される。
String mysign = PayUtil.sign(prestr, WxPayConfig.key, "utf-8").toUpperCase();
//ユニファイド・オーダー・インターフェイスで使用されるxmlデータをスプライシングし、前のステップで生成されたシグネチャーをスプライシングする。
String xml = "<xml>" + "<appid>" + appId + "</appid>"
+ "<body>" + body + "</body>"
+ "<mch_id>" + WxPayConfig.mch_id + "</mch_id>"
+ "<nonce_str>" + nonce_str + "</nonce_str>"
+ "<notify_url>" + WxPayConfig.notify_url + "</notify_url>"
+ "<openid>" + openId + "</openid>"
+ "<out_trade_no>" + out_trade_no + "</out_trade_no>"
+ "<spbill_create_ip>" + spbill_create_ip + "</spbill_create_ip>"
+ "<total_fee>" + totalFee + "</total_fee>"
+ "<trade_type>" + WxPayConfig.TRADETYPE + "</trade_type>"
+ "<sign>" + mysign + "</sign>"
+ "</xml>";
System.out.println("デバッグモード_統一注文インターフェース XML データを要求する:"+ xml);
//ユニファイド・オーダー・インターフェイスを呼び出し、返された結果を受け取る
String result = PayUtil.httpRequest(WxPayConfig.pay_url, "POST", xml);
System.out.println("デバッグモード_統一注文インターフェース XMLデータを返す:"+ result);
// パース結果をHashMapに格納する
Map map = PayUtil.doXMLParse(result);
String return_code = (String) map.get("return_code");//ステータスコードを返す
Map<String, Object> response = new HashMap<String, Object>();//アプレットに必要なパラメータを返す
if(return_code.equals("SUCCESS")){
String prepay_id = (String) map.get("prepay_id");//返品された前払いの注文情報
response.put("nonceStr", nonce_str);
response.put("package", "prepay_id=" + prepay_id);
Long timeStamp = System.currentTimeMillis() / 1000;
response.put("timeStamp", timeStamp + "");//ここで、返されたタイムスタンプを文字列に変換する必要がある。.requestPaymentメソッドは署名エラーを報告する
//署名に必要なパラメータを分割する
String stringSignTemp = "appId=" + appId + "&nonceStr=" + nonce_str + "&package=prepay_id=" + prepay_id+ "&signType=MD5&timeStamp=" + timeStamp;
//このシグネチャはアプレット側でwxの.requesetPayment方法
String paySign = PayUtil.sign(stringSignTemp, WxPayConfig.key, "utf-8").toUpperCase();
response.put("paySign", paySign);
}
response.put("appid", appId);
return response;
}catch(Exception e){
e.printStackTrace();
}
return null;
}
アプレット側:ポップアップチャージボックス
order: function(e) {
var that = this;
wx.request({
url: wx.urlPrefix + '/wx/index/order', //バックエンド署名
data: {
openId: that.data.openId,
appId: that.data.appId,
totalFee: "1"
},
header: {
'content-type': 'application/x-www-form-urlencoded'
},
method: 'POST',
success: function (res) {
that.doWxPay(res.data);
console.log(res);
}
});
},
doWxPay(param) {
//アプレットが支払いを開始する
wx.requestPayment({
timeStamp: param.data.timeStamp,//覚えておいてほしいのは、ここでのtimeStampは文字列型でなければならないということだ。そうでないと、javaのバックエンドで私の側が文字列型にラップされてしまい、エラーを報告してしまう!
nonceStr: param.data.nonceStr,
package: param.data.package,
signType: 'MD5',
paySign: param.data.paySign,
success: function (event) {
// success
console.log(event);
wx.showToast({
title: '支払いの成功,
icon: 'success',
duration: 2000
});
},
fail: function (error) {
// fail
console.log("支払いに失敗しました")
console.log(error)
},
complete: function () {
// complete
console.log("pay complete")
}
});
}
})
ステップ3
コールバック
public void wxNotify(HttpServletRequest request, HttpServletResponse response) throws Exception {
BufferedReader br = new BufferedReader(new InputStreamReader((ServletInputStream) request.getInputStream()));
String line = null;
StringBuilder sb = new StringBuilder();
while ((line = br.readLine()) != null) {
sb.append(line);
}
br.close();
//sb返されたxmlに対して
String notityXml = sb.toString();
String resXml = "";
System.out.println("メッセージを受け取った:"+ notityXml);
Map map = PayUtil.doXMLParse(notityXml);
String returnCode = (String) map.get("return_code");
if ("SUCCESS".equals(returnCode)) {
//署名が正しいことを確認する
Map<String, String> validParams = PayUtil.paraFilter(map); //コールバックからsignとnullパラメータを削除する。
String validStr = PayUtil.createLinkString(validParams);//配列の全要素を受け取り、「パラメータ」に従って設定する。= ”PayUtilクラスのスキーマは、"&”文字列
String sign = PayUtil.sign(validStr, WxPayConfig.key, "utf-8").toUpperCase();//サーバー側の検証用に署名を組み立てる
//公式サイトによると、これはコールバックのパラメータをチェックするだけでなく、返された金額をシステムオーダーの金額と比較するためでもある。
if (sign.equals(map.get("sign"))) {
/**ここに独自のビジネスロジックコードを追加する**/
/**ここに独自のビジネスロジックコードを追加する**/
//支払いが成功したことをサーバーに通知する
resXml = "<xml>" + "<return_code><![CDATA[SUCCESS]]></return_code>"
+ "<return_msg><![CDATA[OK]]></return_msg>" + "</xml> ";
}
} else {
resXml = "<xml>" + "<return_code><![CDATA[FAIL]]></return_code>"
+ "<return_msg><![CDATA[空のメッセージ]]></return_msg>" + "</xml> ";
}
System.out.println(resXml);
System.out.println("支払いコールバックデータの終了");
BufferedOutputStream out = new BufferedOutputStream(
response.getOutputStream());
out.write(resXml.getBytes());
out.flush();
out.close();
}
ツール
ペイユーティル
package com.hnluchuan.mall.web;
import org.apache.commons.codec.digest.DigestUtils;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;
import javax.xml.XMLConstants;
import javax.xml.parsers.DocumentBuilderFactory;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.ArrayList;
import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
public class PayUtil {
/**
* 署名文字列
*
* @param text 署名される文字列
* @param key
* @param input_charset エンコード形式
* @return 署名結果
*/
public static String sign(String text, String key, String input_charset) {
text = text + "&key=" + key;
return DigestUtils.md5Hex(getContentBytes(text, input_charset));
}
/**
* 署名文字列
*
* @param text 署名される文字列
* @param sign 署名結果
* @param key
* @param input_charset エンコード形式
* @return 署名結果
*/
public static boolean verify(String text, String sign, String key, String input_charset) {
text = text + key;
String mysign = DigestUtils.md5Hex(getContentBytes(text, input_charset));
if (mysign.equals(sign)) {
return true;
} else {
return false;
}
}
/**
* @param content
* @param charset
* @return
* @throws
* @throws UnsupportedEncodingException
*/
public static byte[] getContentBytes(String content, String charset) {
if (charset == null || "".equals(charset)) {
return content.getBytes();
}
try {
return content.getBytes(charset);
} catch (UnsupportedEncodingException e) {
throw new RuntimeException("MD5署名処理中にエラーが発生した。指定されたエンコーディング・セットが正しくありません。:" + charset);
}
}
private static boolean isValidChar(char ch) {
if ((ch >= '0' && ch <= '9') || (ch >= 'A' && ch <= 'Z') || (ch >= 'a' && ch <= 'z')) {
return true;
}
if ((ch >= 0x4e00 && ch <= 0x7fff) || (ch >= 0x8000 && ch <= 0x952f))
return true;// 簡体字中国語コード
return false;
}
/**
* 配列からヌル値とシグネチャ・パラメータを削除する。
*
* @param sArray 署名パラメータセット
* @return ヌルと署名パラメータを削除した後の新しい署名パラメータ・セット。
*/
public static Map<String, String> paraFilter(Map<String, String> sArray) {
Map<String, String> result = new HashMap<String, String>();
if (sArray == null || sArray.size() <= 0) {
return result;
}
for (String key : sArray.keySet()) {
String value = sArray.get(key);
if (value == null || value.equals("") || key.equalsIgnoreCase("sign")
|| key.equalsIgnoreCase("sign_type")) {
continue;
}
result.put(key, value);
}
return result;
}
/**
* 配列のすべての要素をソートする。= ”PayUtilクラスのスキーマは、"&”文字列
*
* @param params ソートされ、文字スプライシングに参加する必要があるパラメータのセット。
* @return スプライス文字列
*/
public static String createLinkString(Map<String, String> params) {
List<String> keys = new ArrayList<String>(params.keySet());
Collections.sort(keys);
String prestr = "";
for (int i = 0; i < keys.size(); i++) {
String key = keys.get(i);
String value = params.get(key);
if (i == keys.size() - 1) {// スプライシングの際、最後の&
prestr = prestr + key + "=" + value;
} else {
prestr = prestr + key + "=" + value + "&";
}
}
return prestr;
}
/**
* @param requestUrl リクエストアドレス
* @param requestMethod リクエストメソッド
* @param outputStr
*/
public static String httpRequest(String requestUrl, String requestMethod, String outputStr) {
// SSLContextを作成する
StringBuffer buffer = null;
try {
URL url = new URL(requestUrl);
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod(requestMethod);
conn.setDoOutput(true);
conn.setDoInput(true);
conn.connect();
//コンテンツをサーバーに書き込む
if (null != outputStr) {
OutputStream os = conn.getOutputStream();
os.write(outputStr.getBytes("utf-8"));
os.close();
}
// サーバーサイドから返されたコンテンツを読み込む
InputStream is = conn.getInputStream();
InputStreamReader isr = new InputStreamReader(is, "utf-8");
BufferedReader br = new BufferedReader(isr);
buffer = new StringBuffer();
String line = null;
while ((line = br.readLine()) != null) {
buffer.append(line);
}
br.close();
} catch (Exception e) {
e.printStackTrace();
}
return buffer.toString();
}
public static String urlEncodeUTF8(String source) {
String result = source;
try {
result = java.net.URLEncoder.encode(source, "UTF-8");
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return result;
}
/**
* xmlを解析し、第1レベル要素のキーと値のペアを返す。第1レベル要素が子ノードを持つ場合、このノードの値は子ノードのxmlデータとなる。
*
* @param strxml
* @return
* @throws
* @throws
*/
public static Map doXMLParse(String strxml) throws Exception {
if (null == strxml || "".equals(strxml)) {
return null;
}
/*============= !!!!2018-10-16に更新された公式フィードバックの脆弱性を修正したことに注意する。===========*/
try {
Map<String, String> data = new HashMap<String, String>();
// TODO を置き換える
DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
documentBuilderFactory.setFeature("http://.org/xml/features/disallow-doctype-decl", true);
documentBuilderFactory.setFeature("http://.org/sax/features/external-general-entities", false);
documentBuilderFactory.setFeature("http://.org/sax/features/external-parameter-entities", false);
documentBuilderFactory.setFeature("http://.org/xml/features/nonvalidating/load-external-dtd", false);
documentBuilderFactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
documentBuilderFactory.setXIncludeAware(false);
documentBuilderFactory.setExpandEntityReferences(false);
InputStream stream = new ByteArrayInputStream(strxml.getBytes("UTF-8"));
org.w3c.dom.Document doc = documentBuilderFactory.newDocumentBuilder().parse(stream);
doc.getDocumentElement().normalize();
NodeList nodeList = doc.getDocumentElement().getChildNodes();
for (int idx = 0; idx < nodeList.getLength(); ++idx) {
Node node = nodeList.item(idx);
if (node.getNodeType() == Node.ELEMENT_NODE) {
org.w3c.dom.Element element = (org.w3c.dom.Element) node;
data.put(element.getNodeName(), element.getTextContent());
}
}
try {
stream.close();
} catch (Exception ex) {
// do nothing
}
return data;
} catch (Exception ex) {
throw ex;
}
}
public static InputStream String2Inputstream(String str) {
return new ByteArrayInputStream(str.getBytes());
}
}
