Java实现微信支付功能

微信实现支付功能与支付宝实现支付功能是相似的，接入前的准备工作，包括申请APPID、申请mchid、绑定APPID及mchid、配置API key、下载并配置商户证书等，具体可查看微信支付文档

接入前准备-APP支付 | 微信支付商户平台文档中心 (qq.com)正在上传…重新上传取消https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_5_1.shtmlhttps://link.juejin.cn?target=https%3A%2F%2Fpay.weixin.qq.com%2Fwiki%2Fdoc%2Fapiv3%2Fopen%2Fpay%2Fchapter2_5_1.shtml之后需要将APP与微信支付进行绑定，文档如下：

看一下微信支付的流程图：

编辑微信支付的流程，同样与支付宝相似， 微信支付需要调微信生成预付单，然后由客户端发起真正的支付。

支付流程

基于APP支付来说，微信支付的大体流程：
1、APP客户端根据用户支付请求，将订单信息(订单号，金额等)传至后台服务器
2、后台服务器根据订单信息，拼装微信统一下单接口需要的请求参数。其中比较重要的参数为appid、mch_id、nonce_str、sign、out_trade_no、total_fee、notify_url。

这里参数拼装需要根据微信提供的签名算法
假设请求参数为：

"appid"："wxd930ea5d5a258f4f"
"mch_id"："10000100"
"body"："test"
"nonce_str"："ibuaiVcKdpRxkhJA"

需要将以上参数按照规则先拼装成String

1. key值按照ASCII从小到大排序(A->Z),key=value形式并用&连接

String a = "appid=wxd930ea5d5a258f4f&mch_id=10000100&body=test&nonce_str=ibuaiVcKdpRxkhJA"

1. 拼接API密钥 key 是商户平台设置的密钥key

signStr = a + "&key=192006250b4c09247ec02edce69f6a2d"

1. MD5签名(转大写) 注:微信默认为MD5签名，也支持HMAC-SHA256签名方式

sign=MD5(signStr).toUpperCase()

然后sign继续按照规则(A->Z)拼装进String中。
java中可以用map完成排序

Map<String, String> paramsMap = new TreeMap<String, String>(String::compareTo);
paramsMap.put("appid", APP_APP_ID);

paramsMap.put("sign",sign);

最后需要将参数转化成xml格式的string进行接口请求

<xml>
<appid>![CDATA[wxd930ea5d5a258f4f]]</appid>
<mch_id>![CDATA[10000100]]</mch_id>
<device_info>![CDATA[1000]]</device_info>
<body>![CDATA[test]]</body>
<nonce_str>![CDATA[ibuaiVcKdpRxkhJA]]</nonce_str>
<sign>![CDATA[9A0A8659F005D6984697E2CA0A9CF3B7]]</sign>
</xml>

微信支付请求参数

Map<String, String> callWeChatPay = new HashMap<>();
// 调用微信统一下单接口
Map<String, String> requestPara = new HashMap<>();
// 公众账号ID
requestPara.put("appid", appid);
// 商户号
requestPara.put("mch_id", mch_id);
// 商品描述
requestPara.put("body", body);
requestPara.put("out_trade_no", tradeNo);
// 总金额
requestPara.put("total_fee", amount.intValue() + "");
// 终端IP
requestPara.put("spbill_create_ip", "127.0.0.1");
// 通知地址
requestPara.put("notify_url", notify_url);
// 交易类型
requestPara.put("trade_type", "APP");
//加密方式
requestPara.put("sign_type", FreePayUtils.MD5);
//标价币种
requestPara.put("fee_type", "CNY");
//订单失效时间
requestPara.put("time_expire", DateUtil.addMinute("", 10, "yyyyMMddHHmmss"));
//签名
String sign = WechatPaykey(微信支付秘钥生成);

//parseString2Xml
String xmlData = FreePayUtils.parseString2Xml(requestPara, sign);

//调用微信统一下单接口
HttpSupport httpSupport = HttpSupport.makeConnect();
String result = httpSupport.doPostBody("https://api.mch.weixin.qq.com/pay/unifiedorder", xmlData).result();

//xmlToMap
Map<String, String> returnMap = FreePayUtils.xmlToMap(result);
String returnCode = returnMap.get("return_code");
String resultCode = returnMap.get("result_code");

if ("SUCCESS".equals(returnCode) && "SUCCESS".equals(resultCode)) {
    String prepayId = returnMap.get("prepay_id");
    //应用ID
    callWeChatPay.put("appid", waistcoat.getWechatAppid());
    //商户号
    callWeChatPay.put("partnerid", waistcoat.getWechatMchid());
    //预支付交易会话ID
    callWeChatPay.put("prepayid", prepayId);
    //扩展字段
    callWeChatPay.put("package", "Sign=WXPay");
    callWeChatPay.put("noncestr", FreePayUtils.generateNonceStr());
    callWeChatPay.put("timestamp", FreePayUtils.getCurrentTimestamp() + "");
    // 签名
    String appSign = FreePayUtils.generateSignature(callWeChatPay, waistcoat.getWechatPaykey());
    callWeChatPay.put("sign", appSign);

微信支付统一下单的接口地址为：api.mch.weixin.qq.com/pay/unified…
java中可以利用httpclient进行post调用。参数即之前拼接完成的带sign签名参数。
(需要将参数转化成xml格式的string进行接口请求)。
返回的数据包含了return_code、return_msg。return_code只有SUCCESS和FAIL,这是通信成功与否的标识,非业务标识。只有return_code是SUCCESS时，才会有其他数据返回包括result_code,sign等。若result_code业务标识也同样为SUCCESS时候才说明微信方预付单生成成功。这时会返回我们支付业务需要的prepay_id预支付会话id。 注意: 这里需要我们进行sign签名验证，以保证数据安全性。\

返回的数据是XML格式的，如下

<xml>
  <appid><![CDATA[wx2421b1c4370ec43b]]></appid>
  <attach><![CDATA[支付测试]]></attach>
  <bank_type><![CDATA[CFT]]></bank_type>
  <fee_type><![CDATA[CNY]]></fee_type>
  <is_subscribe><![CDATA[Y]]></is_subscribe>
  <mch_id><![CDATA[10000100]]></mch_id>
  <nonce_str><![CDATA[5d2b6c2a8db53831f7eda20af46e531c]]></nonce_str>
  <openid><![CDATA[oUpF8uMEb4qRXf22hE3X68TekukE]]></openid>
  <out_trade_no><![CDATA[1409811653]]></out_trade_no>
  <result_code><![CDATA[SUCCESS]]></result_code>
  <return_code><![CDATA[SUCCESS]]></return_code> 
  <sign><![CDATA[B552ED6B279343CB493C5DD0D78AB241]]></sign>
  <time_end><![CDATA[20140903131540]]></time_end>
  <total_fee>1</total_fee>
  <coupon_fee><![CDATA[10]]></coupon_fee>
  <coupon_count><![CDATA[1]]></coupon_count>
  <coupon_type><![CDATA[CASH]]></coupon_type>
  <coupon_id><![CDATA[10000]]></coupon_id>
  <coupon_fee><![CDATA[100]]></coupon_fee>
  <trade_type><![CDATA[JSAPI]]></trade_type>
  <transaction_id><![CDATA[1004400740201409030005092168]]></transaction_id>
</xml>

所以拿到微信支付的结果之后，需要转换成自己需要的格式。

将这些数据返回给客户端，由客户端发起支付，就可以实现微信的支付功能。然后微信端会根据之前设置的notify_url异步通知地址，进行调用,通知服务端支付情况。

商户系统对于支付结果通知的内容一定要做签名验证,并校验返回的订单金额是否与商户侧的订单金额一致，防止数据泄漏导致出现“假通知”，造成资金损失。