之前公司项目开发中支付是用阿里的支付做的，那叫一个简单，随意；悲催的是，现在公司开发了微信公众号，所以我步入了全是坑的微信支付开发中。。。

-----------------------------------------------------------------------------------------------------------

业务流程：

　　这个微信官网说的很详细的（传送门：）。

　　

　　大概的流程就是：用户点击一个支付按钮-->后台处理（其实就是封装支付必要的数据以及获取prepay_id，然后将它和一些必须参数封装传给前台）-->前台接收数据并且调用微信的js处理数据并调用支付-->用户看到了一个输入密码的界面，包含金额等一些信息-->用户输入密码后出来一个支付成功的页面，同时微信会回调我们的接口通知我们支付结果（这部分流程都是微信自己完成的，我们不用管）-->返回系统自己的页面。

开发步骤：

一、设置支付目录

　　这个官方文档写的很恶心，看的我一头雾水，真心有点晕。虽然看不懂，但是觉得很厉害的样子！传送门：

二、设置授权域名

这2步完成之后，你可以休息一下了，因为巨坑要来了。。。

三、商户server调用统一下单接口请求订单

这是干啥的？刚开始做的时候一头雾水，但是谁叫人家微信支付团队nb啊，不整点你不理解的东西，怎能体现出他们的高大上。。。不理解，没关系照着文档做呗

传送门：,  微信官方给了个参数的详细说明。看了半天，总结了一下，就是封装一些必要参数然后去访问https://api.mch.weixin.qq.com/pay/unifiedorder这个接口获取数据。下面是几个常用的参数，直接copy别人的介绍非常详细：

appid ==应用ID==登陆微信公众号后台-开发-基本配置

mch_id == 微信支付商户号==登陆微信支付后台，即可看到

device_info==设备号==终端设备号(门店号或收银设备ID)，注意：PC网页或公众号内支付请传"WEB"

body==商品描述==商品或支付单简要描述（建议刚开始最好传英文，尽量先别传汉子，要不之后签名出问题都没法查）

trade_type==交易类型==取值如下：JSAPI，NATIVE，APP。我们这里使用的JSAPI。标题已经说了，是微信公众号支付。他们的区别，请参考https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_2

　　　　　　ps：JSAPI--公众号支付、NATIVE--原生扫码支付、APP--app支付，统一下单接口trade_type的传参可参考这里。MICROPAY--刷卡支付，刷卡支付有单独的支付接口，不调用统一下单接口

nonce_str==随机字符串==随机字符串，不长于32位（参考算法https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3）　　　

notify_url==通知地址==接收微信支付异步通知回调地址，通知url必须为直接可访问的url，不能携带参数。（这，起个什么名字好呢。随便起吧，反正一时半会也用不到）

out_trade_no==商户订单号==商户系统内部的订单号,32个字符内、可包含字母（参考：https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_2）（每次看完微信的官方解释就更迷茫了，有木有。没关系，我就传个1咋了。）

total_fee==总金额==订单总金额，

单位为分（这个注意一下，我开始没注意，传的是0.01，开发么都用1分钱，然后就悲剧了，看了好多遍才发现单位是分 分 分）

openid==用户标识==trade_type=JSAPI，此参数必传，用户在商户appid下的唯一标识。（要是不知道这个从哪里来的话，没关系。微信不是给咱写文档了吗https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_4）

还有最最重要的一个，重要的角色总要在最后登场。

attach==附加数据，在查询API和支付通知中原样返回，可作为自定义参数使用。（这个我觉得挺有用的，可以用来放业务数据，因为我是在微信回调中处理业务数据的，用这个参数安全无痛）

sign==签名==官方给的签名算法。https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3。没有看懂，看不太懂，你觉得你看懂了，没关系，不遇到几次签名错误，好意思说自己做过微信支付开发吗（

个人推荐开发时候用官方sdk中的工具来做，能省很多麻烦https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=11_1在这里下载java的API对应的SDK和调用示例，里面工具很全）

说道这个sign还有一个更重要的参数。参与签名的参数。反正我是找了好久才找到。（公司运营申请的微信支付，当我找她要的时候，他的表情是这样子的。）

key==key设置路径：微信商户平台(pay.weixin.qq.com)-->账户设置-->API安全-->密钥设置（这个很重要，签名都用它）

这部分总结就是，先将数据封装成map然后通过工具转化成xml(工具上面提到了，自己回去看)，然后通过post请求请求【微信统一下单接口】，如果sign没有问题就会返回一个xml,里面很多数据，其中我们要的是prepay_id，就是这个参数，然后生成签名返回到前台,ok这步也完成了。

问题总结（我在这过程中遇到的问题）：1（重要）appid与openid必须是匹配的，换句话说就是用户的openid必须是在当前的公众号下用户（我们好几个公众号，可能你们不会遇到这个问题，但是这很重要，说以第一个说）2

第二步，生成签名并返回到前台这个过程中一定要注意参数一定要写对了，大小写，是否有空格，我在这上面掉了一个大坑，界面调用支付时一直闪退，注意.

四、H5调起微信支付的内置JS

 后台传回前台的参数中，应包含以下几项：

appId==这个是不变的==永远不变

timeStamp==时间戳==规则：https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_2。看完仍是一脸迷茫的，没关系，我们有工具类。

 

nonceStr ==反正我用的跟刚才签名是同一个随机字符串。理论上不用应该也没有关系的，勤快的小伙伴可以试试

package==订单详情扩展字符串==统一下单接口返回的prepay_id参数值，提交格式如：prepay_id=***（你猜对了。刚才我们费那么大力气，获得到的prepay_id就是在这里用的）

signType==签名方式==签名算法，暂支持MD5

paySign==签名==这个签名，要重新生成，在后台。使用如上4个参数+一个key（永远不变）。（我生成签名的时间戳和传回给前台的时间戳就是timeStamp是同一个。不一样行不行，木有验证）

生成paySign

的代码

注意:生成prepay_id时appid是小写的i,生成paySign时，appId是大写的I，这俩是不同的

 

如果一切顺利的话，就会出现这个页面

这些都做完了你就可以放松一下了

五，微信回调处理

该部分有以下3小步骤

　　　　1）解析传过来的流信息，通过重新签名的方式验证流中包含的信息的正确性。就是判断这个信息到底是不是微信发的

　　　　2）return_code和result_code都是SUCCESS的话，处理商户自己的业务逻辑。就是订单的支付状态啊等一些信息。

　　　　3）告诉微信，我收到你的返回值了。不用在发了。

话不多说，直接贴代码！

public String return_data(HttpServletRequest request, HttpServletResponse response) throws Exception {        logger.info("微信支付请求回调了");        String resXml = "";        Map
       
         backxml = new HashMap
        
         ();        InputStream inStream;        try {            inStream = request.getInputStream();            ByteArrayOutputStream outSteam = new ByteArrayOutputStream();            byte[] buffer = new byte[1024];            int len = 0;            while ((len = inStream.read(buffer)) != -1) {                outSteam.write(buffer, 0, len);            }            outSteam.close();            inStream.close();            String result = new String(outSteam.toByteArray(), "utf-8");// 获取微信调用我们notify_url的返回信息            Map
         
           map = WXPayUtil.xmlToMap(result);            if (map.get("result_code").toString().equalsIgnoreCase("SUCCESS")) {                if (WXPayUtil.isSignatureValid(map, PayConfigUtil.API_KEY)) {                    logger.info("微信支付-签名验证成功");//                    backxml.put("return_code", "SUCCESS");//                    backxml.put("return_msg", "OK");//                    String toXml = WXPayUtil.mapToXml(backxml);//                    response.getWriter().write(toXml);                    resXml = "
          
           " + "
           
           "                            + "
           
           " + "
           ";                    //业务处理开始                                       //业务处理结束                }                BufferedOutputStream out = new BufferedOutputStream(response.getOutputStream());                out.write(resXml.getBytes());                out.flush();                out.close();            }        } catch (IOException e) {            e.printStackTrace();        }        return resXml;    }
         
        
       

还记得，三、商户server调用统一下单接口请求订单 中attach参数么，这里用来带业务数据很方便

补充工具类代码

package com.qicheshetuan.backend.util.wxPay;import com.qicheshetuan.backend.util.wxPay.WXPayConstants.SignType;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.w3c.dom.Node;import org.w3c.dom.NodeList;import javax.crypto.Mac;import javax.crypto.spec.SecretKeySpec;import javax.xml.parsers.DocumentBuilder;import javax.xml.parsers.DocumentBuilderFactory;import javax.xml.transform.OutputKeys;import javax.xml.transform.Transformer;import javax.xml.transform.TransformerFactory;import javax.xml.transform.dom.DOMSource;import javax.xml.transform.stream.StreamResult;import java.io.ByteArrayInputStream;import java.io.InputStream;import java.io.StringWriter;import java.security.MessageDigest;import java.util.*;public class WXPayUtil {    /**     * @Author SongZS     * @Date 2017/6/30 14:57     *     * XML格式字符串转换为Map     *     * @param strXML XML字符串     * @return XML数据转换后的Map     * @throws Exception     */    public static Map
       
         xmlToMap(String strXML) throws Exception {        try {            Map
        
          data = new HashMap
         
          ();            DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();            DocumentBuilder documentBuilder = documentBuilderFactory.newDocumentBuilder();            InputStream stream = new ByteArrayInputStream(strXML.getBytes("UTF-8"));            org.w3c.dom.Document doc = documentBuilder.parse(stream);            doc.getDocumentElement().normalize();            NodeList nodeList = doc.getDocumentElement().getChildNodes();            for (int idx = 0; idx < nodeList.getLength(); ++idx) {                Node node = nodeList.item(idx);                if (node.getNodeType() == Node.ELEMENT_NODE) {                    org.w3c.dom.Element element = (org.w3c.dom.Element) node;                    data.put(element.getNodeName(), element.getTextContent());                }            }            try {                stream.close();            } catch (Exception ex) {                // do nothing            }            return data;        } catch (Exception ex) {            WXPayUtil.getLogger().warn("Invalid XML, can not convert to map. Error message: {}. XML content: {}", ex.getMessage(), strXML);            throw ex;        }    }    /**     * @Author SongZS     * @Date 2017/6/30 14:57     *     * 将Map转换为XML格式的字符串     *     * @param data Map类型数据     * @return XML格式的字符串     * @throws Exception     */    public static String mapToXml(Map
          
            data) throws Exception {        DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();        DocumentBuilder documentBuilder= documentBuilderFactory.newDocumentBuilder();        org.w3c.dom.Document document = documentBuilder.newDocument();        org.w3c.dom.Element root = document.createElement("xml");        document.appendChild(root);        for (String key: data.keySet()) {            String value = data.get(key);            if (value == null) {                value = "";            }            value = value.trim();            org.w3c.dom.Element filed = document.createElement(key);            filed.appendChild(document.createTextNode(value));            root.appendChild(filed);        }        TransformerFactory tf = TransformerFactory.newInstance();        Transformer transformer = tf.newTransformer();        DOMSource source = new DOMSource(document);        transformer.setOutputProperty(OutputKeys.ENCODING, "UTF-8");        transformer.setOutputProperty(OutputKeys.INDENT, "yes");        StringWriter writer = new StringWriter();        StreamResult result = new StreamResult(writer);        transformer.transform(source, result);        String output = writer.getBuffer().toString(); //.replaceAll("\n|\r", "");        try {            writer.close();        }        catch (Exception ex) {        }        return output;    }    /**     * @Author SongZS     * @Date 2017/6/30 14:57     *     * 生成带有 sign 的 XML 格式字符串     *     * @param data Map类型数据     * @param key API密钥     * @return 含有sign字段的XML     */    public static String generateSignedXml(final Map
           
             data, String key) throws Exception {        return generateSignedXml(data, key, SignType.MD5);    }    /**     * @Author SongZS     * @Date 2017/6/30 14:57     *     * 生成带有 sign 的 XML 格式字符串     *     * @param data Map类型数据     * @param key API密钥     * @param signType 签名类型     * @return 含有sign字段的XML     */    public static String generateSignedXml(final Map
            
              data, String key, SignType signType) throws Exception { String sign = generateSignature(data, key, signType); data.put(WXPayConstants.FIELD_SIGN, sign); return mapToXml(data); } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 判断签名是否正确 * * @param xmlStr XML格式数据 * @param key API密钥 * @return 签名是否正确 * @throws Exception */ public static boolean isSignatureValid(String xmlStr, String key) throws Exception { Map
             
               data = xmlToMap(xmlStr); if (!data.containsKey(WXPayConstants.FIELD_SIGN) ) { return false; } String sign = data.get(WXPayConstants.FIELD_SIGN); return generateSignature(data, key).equals(sign); } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 判断签名是否正确，必须包含sign字段，否则返回false。使用MD5签名。 * * @param data Map类型数据 * @param key API密钥 * @return 签名是否正确 * @throws Exception */ public static boolean isSignatureValid(Map
              
                data, String key) throws Exception { return isSignatureValid(data, key, SignType.MD5); } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 判断签名是否正确，必须包含sign字段，否则返回false。 * * @param data Map类型数据 * @param key API密钥 * @param signType 签名方式 * @return 签名是否正确 * @throws Exception */ public static boolean isSignatureValid(Map
               
                 data, String key, SignType signType) throws Exception { if (!data.containsKey(WXPayConstants.FIELD_SIGN) ) { return false; } String sign = data.get(WXPayConstants.FIELD_SIGN); return generateSignature(data, key, signType).equals(sign); } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 生成签名 * * @param data 待签名数据 * @param key API密钥 * @return 签名 */ public static String generateSignature(final Map
                
                  data, String key) throws Exception { return generateSignature(data, key, SignType.MD5); } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 生成签名. 注意，若含有sign_type字段，必须和signType参数保持一致。 * * @param data 待签名数据 * @param key API密钥 * @param signType 签名方式 * @return 签名 */ public static String generateSignature(final Map
                 
                   data, String key, SignType signType) throws Exception { Set
                  
                    keySet = data.keySet(); String[] keyArray = keySet.toArray(new String[keySet.size()]); Arrays.sort(keyArray); StringBuilder sb = new StringBuilder(); for (String k : keyArray) { if (k.equals(WXPayConstants.FIELD_SIGN)) { continue; } if (data.get(k).trim().length() > 0) // 参数值为空，则不参与签名 sb.append(k).append("=").append(data.get(k).trim()).append("&"); } sb.append("key=").append(key); if (SignType.MD5.equals(signType)) { return MD5(sb.toString()).toUpperCase(); } else if (SignType.HMACSHA256.equals(signType)) { return HMACSHA256(sb.toString(), key); } else { throw new Exception(String.format("Invalid sign_type: %s", signType)); } } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 获取随机字符串 Nonce Str * * @return String 随机字符串 */ public static String generateNonceStr() { return UUID.randomUUID().toString().replaceAll("-", "").substring(0, 32); } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 生成 MD5 * * @param data 待处理数据 * @return MD5结果 */ public static String MD5(String data) throws Exception { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] array = md.digest(data.getBytes("UTF-8")); StringBuilder sb = new StringBuilder(); for (byte item : array) { sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3)); } return sb.toString().toUpperCase(); } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 生成 HMACSHA256 * @param data 待处理数据 * @param key 密钥 * @return 加密结果 * @throws Exception */ public static String HMACSHA256(String data, String key) throws Exception { Mac sha256_HMAC = Mac.getInstance("HmacSHA256"); SecretKeySpec secret_key = new SecretKeySpec(key.getBytes("UTF-8"), "HmacSHA256"); sha256_HMAC.init(secret_key); byte[] array = sha256_HMAC.doFinal(data.getBytes("UTF-8")); StringBuilder sb = new StringBuilder(); for (byte item : array) { sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3)); } return sb.toString().toUpperCase(); } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 日志 * @return */ public static Logger getLogger() { Logger logger = LoggerFactory.getLogger("wxpay java sdk"); return logger; } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 获取当前时间戳，单位秒 * @return */ public static long getCurrentTimestamp() { return System.currentTimeMillis()/1000; } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 获取当前时间戳，单位毫秒 * @return */ public static long getCurrentTimestampMs() { return System.currentTimeMillis(); } /** * @Author SongZS * @Date 2017/6/30 14:57 * * 生成 uuid， 即用来标识一笔单，也用做 nonce_str * @return */ public static String generateUUID() { return UUID.randomUUID().toString().replaceAll("-", "").substring(0, 32); }} ------------------------------------------------------------------------------
                  
                 
                
               
              
             
            
           
          
         
        
       

package com.qicheshetuan.backend.util.wxPay; /**  * 常量  */ public class WXPayConstants {
         public enum SignType {
             MD5, HMACSHA256     }     public static final String DOMAIN_API = "api.mch.weixin.qq.com";     public static final String DOMAIN_API2 = "api2.mch.weixin.qq.com";     public static final String DOMAIN_APIHK = "apihk.mch.weixin.qq.com";     public static final String DOMAIN_APIUS = "apius.mch.weixin.qq.com";     public static final String FAIL     = "FAIL";     public static final String SUCCESS  = "SUCCESS";     public static final String HMACSHA256 = "HMAC-SHA256";     public static final String MD5 = "MD5";     public static final String FIELD_SIGN = "sign";     public static final String FIELD_SIGN_TYPE = "sign_type";     public static final String MICROPAY_URL_SUFFIX     = "/pay/micropay";     public static final String UNIFIEDORDER_URL_SUFFIX = "/pay/unifiedorder";     public static final String ORDERQUERY_URL_SUFFIX   = "/pay/orderquery";     public static final String REVERSE_URL_SUFFIX      = "/secapi/pay/reverse";     public static final String CLOSEORDER_URL_SUFFIX   = "/pay/closeorder";     public static final String REFUND_URL_SUFFIX       = "/secapi/pay/refund";     public static final String REFUNDQUERY_URL_SUFFIX  = "/pay/refundquery";     public static final String DOWNLOADBILL_URL_SUFFIX = "/pay/downloadbill";     public static final String REPORT_URL_SUFFIX       = "/payitil/report";     public static final String SHORTURL_URL_SUFFIX     = "/tools/shorturl";     public static final String AUTHCODETOOPENID_URL_SUFFIX = "/tools/authcodetoopenid";     // sandbox     public static final String SANDBOX_MICROPAY_URL_SUFFIX     = "/sandboxnew/pay/micropay";     public static final String SANDBOX_UNIFIEDORDER_URL_SUFFIX = "/sandboxnew/pay/unifiedorder";     public static final String SANDBOX_ORDERQUERY_URL_SUFFIX   = "/sandboxnew/pay/orderquery";     public static final String SANDBOX_REVERSE_URL_SUFFIX      = "/sandboxnew/secapi/pay/reverse";     public static final String SANDBOX_CLOSEORDER_URL_SUFFIX   = "/sandboxnew/pay/closeorder";     public static final String SANDBOX_REFUND_URL_SUFFIX       = "/sandboxnew/secapi/pay/refund";     public static final String SANDBOX_REFUNDQUERY_URL_SUFFIX  = "/sandboxnew/pay/refundquery";     public static final String SANDBOX_DOWNLOADBILL_URL_SUFFIX = "/sandboxnew/pay/downloadbill";     public static final String SANDBOX_REPORT_URL_SUFFIX       = "/sandboxnew/payitil/report";     public static final String SANDBOX_SHORTURL_URL_SUFFIX     = "/sandboxnew/tools/shorturl";     public static final String SANDBOX_AUTHCODETOOPENID_URL_SUFFIX = "/sandboxnew/tools/authcodetoopenid"; }

----------------------------------------------就这些了，至于退款，查询订单什么的，以后用到了在继续吧，如果我有什么不对的地方，欢迎各位留言指点