#1024程序员节 | 征文 #
一、具体业务流程
1. 用户下单
- 前端操作:
- 用户在应用中选择商品、填写订单信息(如地址、联系方式等),并点击“下单”按钮。
- 前端将订单信息(商品ID、数量、价格等)发送到后端。
- 后端处理:
- 接收到订单请求后,生成唯一的订单号(`out_trade_no`)。
- 将订单信息存储到数据库中,设置订单状态为“待支付”。
2. 后端创建订单
- 构建请求参数:
- 使用商户号、应用ID、随机字符串、订单描述、商户订单号、金额(单位:分)、IP 地址等构建 XML 格式的请求数据。
- 发送请求:
- 使用 HTTP POST 方法将请求数据发送到微信的统一下单 API(`https://api.mch.weixin.qq.com/pay/unifiedorder`)。
- 处理响应:
- 接收微信返回的响应数据(XML 格式),解析响应内容。
- 检查返回的 `return_code` 和 `result_code`,确保请求成功。
- 获取 `prepay_id`,并根据它生成支付签名等信息。
3. 返回支付信息
- 返回给前端:
- 将 `prepay_id` 和其他必要参数(如时间戳、随机字符串、签名等)封装成 JSON 响应返回给前端。
- 前端支付:
- 前端使用微信支付 SDK,调用支付接口启动支付流程。
- 用户确认支付后,微信客户端处理支付。
4. 用户确认支付
- 用户行为:
- 用户在微信中查看支付信息,确认后进行支付。
- 支付结果:
- 微信处理支付请求,完成后将结果异步通知你的服务器。
5. 微信支付回调
- 回调 URL 配置:
- 在微信商户平台配置你的回调 URL(如 `https://yourdomain.com/wechat/notify`)。
- 处理回调请求:
- 接收到来自微信的 POST 请求,读取请求体中的 XML 数据。
- 验证签名:
- 提取回调数据中的签名字段,使用相同的参数生成新的签名,与返回的签名进行比较,确保数据的完整性和有效性。
- 更新订单状态:
- 根据回调数据中的 `result_code` 更新数据库中的订单状态。如果支付成功,修改订单状态为“已支付”,并进行相应的业务处理(如发货)。
- 返回处理结果:
- 向微信返回处理结果,通常是 `<xml><return_code>SUCCESS</return_code></xml>`。
6. 返回处理结果
- 响应微信:
- 确保响应格式正确,避免微信因无法解析而重发通知。
7. 订单状态查询(可选)
- 查询订单状态:
- 在用户支付后的一段时间内,可以调用微信的订单查询 API(`https://api.mch.weixin.qq.com/pay/orderquery`)来确认订单的状态。
- 处理结果:
- 根据查询结果更新本地订单状态,确保数据一致性。
8. 订单完成
- 后续处理:
- 一旦订单支付成功并发货,可以根据业务需求进行后续操作,例如发送确认邮件、更新库存等。
二、代码具体实现
1. 商户参数配置
在 application.properties
中配置微信支付的相关参数:
# 微信支付配置
wechat.pay.appId=your_app_id
wechat.pay.mchId=your_mch_id
wechat.pay.apiKey=your_api_key
wechat.pay.notifyUrl=https://yourdomain.com/wechat/notify
2. 创建 Spring Boot 项目
确保你的项目引入了必要的依赖。在 pom.xml
中添加以下内容:
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency><groupId>org.apache.httpcomponents</groupId><artifactId>httpclient</artifactId>
</dependency>
<dependency><groupId>com.thoughtworks.xstream</groupId><artifactId>xstream</artifactId><version>1.4.18</version>
</dependency>
3. 创建微信支付服务类
创建一个服务类 WeChatPayService
,用于处理订单的创建和签名等操作。
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import java.util.HashMap;
import java.util.Map;@Service
public class WeChatPayService {@Value("${wechat.pay.appId}")private String appId;@Value("${wechat.pay.mchId}")private String mchId;@Value("${wechat.pay.apiKey}")private String apiKey;@Value("${wechat.pay.notifyUrl}")private String notifyUrl;private static final String UNIFIED_ORDER_URL = "https://api.mch.weixin.qq.com/pay/unifiedorder";public String createOrder(String orderNo, double amount) throws Exception {String nonceStr = String.valueOf(System.currentTimeMillis());String xmlData = "<xml>"+ "<appid>" + appId + "</appid>"+ "<mch_id>" + mchId + "</mch_id>"+ "<nonce_str>" + nonceStr + "</nonce_str>"+ "<body>Product Description</body>"+ "<out_trade_no>" + orderNo + "</out_trade_no>"+ "<total_fee>" + (int) (amount * 100) + "</total_fee>"+ "<spbill_create_ip>127.0.0.1</spbill_create_ip>"+ "<notify_url>" + notifyUrl + "</notify_url>"+ "<trade_type>APP</trade_type>"+ "</xml>";// 生成签名并添加到请求数据String sign = WeChatPayUtil.generateSign(xmlData, apiKey);xmlData = xmlData.replace("</xml>", "<sign>" + sign + "</sign></xml>");try (CloseableHttpClient client = HttpClients.createDefault()) {HttpPost post = new HttpPost(UNIFIED_ORDER_URL);post.setEntity(new StringEntity(xmlData, "UTF-8"));post.setHeader("Content-Type", "text/xml");String response = EntityUtils.toString(client.execute(post).getEntity(), "UTF-8");return response; // 解析并返回需要的信息}}
}
4. 创建微信支付控制器
创建一个控制器 WeChatPayController
,处理用户的下单请求(@PostMapping("/createOrder"))和回调@PostMapping("/notify")。
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;import javax.servlet.http.HttpServletRequest;@RestController
@RequestMapping("/wechat")
public class WeChatPayController {@Autowiredprivate WeChatPayService weChatPayService;@PostMapping("/createOrder")public String createOrder(@RequestParam String orderNo, @RequestParam double amount) {try {return weChatPayService.createOrder(orderNo, amount);} catch (Exception e) {e.printStackTrace();return "Error creating order";}}@PostMapping("/notify")public String handleCallback(HttpServletRequest request) {StringBuilder sb = new StringBuilder();try (BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream()))) {String line;while ((line = reader.readLine()) != null) {sb.append(line);}} catch (IOException e) {e.printStackTrace();}String xmlData = sb.toString();Map<String, String> data = WeChatPayUtil.parseXml(xmlData); // 解析 XML 数据// 验证签名String sign = data.get("sign");if (WeChatPayUtil.generateSign(xmlData, apiKey).equals(sign)) {// 处理业务逻辑,例如更新订单状态String resultCode = data.get("result_code");if ("SUCCESS".equals(resultCode)) {String orderNo = data.get("out_trade_no");// 更新订单状态为已支付// updateOrderStatus(orderNo, "PAID");}return "<xml><return_code>SUCCESS</return_code></xml>";} else {return "<xml><return_code>FAIL</return_code></xml>";}}
}
5. 签名和 XML 处理工具类
创建一个工具类 WeChatPayUtil
,负责签名和 XML 解析。
import com.thoughtworks.xstream.XStream;import java.security.MessageDigest;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;public class WeChatPayUtil {public static String generateSign(String xmlData, String apiKey) {// 将 XML 转换为 MapMap<String, String> data = parseXml(xmlData);TreeMap<String, String> sortedMap = new TreeMap<>(data);StringBuilder stringBuilder = new StringBuilder();for (Map.Entry<String, String> entry : sortedMap.entrySet()) {if (!entry.getKey().equals("sign") && entry.getValue() != null) {stringBuilder.append(entry.getKey()).append("=").append(entry.getValue()).append("&");}}stringBuilder.append("key=").append(apiKey);return md5(stringBuilder.toString()).toUpperCase();}public static String md5(String input) {try {MessageDigest md = MessageDigest.getInstance("MD5");byte[] digest = md.digest(input.getBytes());StringBuilder hexString = new StringBuilder();for (byte b : digest) {String hex = Integer.toHexString(0xFF & b);if (hex.length() == 1) hexString.append('0');hexString.append(hex);}return hexString.toString();} catch (Exception e) {throw new RuntimeException(e);}}public static Map<String, String> parseXml(String xml) {// 使用 XStream 解析 XMLXStream xStream = new XStream();xStream.alias("xml", HashMap.class);return (Map<String, String>) xStream.fromXML(xml);}
}
三、参数配置及获取
一、回调函数的配置步骤
-
在微信商户平台配置回调地址:
- 登录微信商户平台。
- 找到“账户设置”或“API安全”选项。
- 在“支付结果通知 URL”中填写你的回调地址(如
https://yourdomain.com/wechat/notify
)。
二、商户参数获取
商户参数主要包括微信支付的相关信息,这些信息可以在微信商户平台上获取。
商户参数
- appId: 公众账号ID,由微信开放平台或微信支付商户平台提供。
- mchId: 商户号,由微信支付商户平台提供。
- apiKey: API 密钥,在微信支付商户平台设置,用于签名请求。
- notifyUrl: 支付结果通知地址,即微信支付成功后,微信服务器将异步通知该地址。