zoukankan      html  css  js  c++  java
  • 对接微信支付使用HMAC-SHA256使用签名算法实现方式

    最近做微信押金支付对接,很多坑,心累!这里提醒一下各位:

    首先,确保自己商户号进了白名单,没有需要联系客服,否则接口是调不通的,会一直提示参数错误

    其次,确保接口文档是最新的,最好去官网去看,否则可能会有问题,我就是被这个坑了好久,以为拿到的接口文档是对的,结果参数一直有问题

    ,最后发现是文档有问题,而且官网上文档也有问题,我已经发现好几个了,比如fee_type这个参数,明明写着不是必填,但是一定要填,否则会报签名错误之类的返回码

    所以文档也有可能不及时,所以最好就是自己再三确认之后,多与客服沟通,可以节省很多时间!!

    还有一点就是签名问题了,因为押金支付这部分接口只支持HMAC-SHA256算法,所以要单独实现,这里还有个坑,就是中文问题

    实际中服务器上使用中文加密,会不一致,但是本地是好的,所以统一使用utf-8就可以了,随后严格按照签名生成要求即可!

    下面是代码:

    /**
         * HmacSHA256类型签名
         * @param map
         * @return
         * @throws UnsupportedEncodingException 
         * @throws NoSuchAlgorithmException 
         * @throws InvalidKeyException 
         */
        public static String paySignDesposit(Map<String, Object> map, String key) throws UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeyException{
        	Map<String, String> params = new HashMap<String, String>();
        	Set<String> set = map.keySet();
        	for (String string : set) {
        		if(!map.get(string).equals("")){
        			params.put(string, String.valueOf(map.get(string)));
        		}
    		}
        	String string1 = createSign(params);
        	String stringSignTemp = string1 + "&key=" + key;
            //return DigestUtils.sha256Hex(stringSignTemp).toUpperCase();
            Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
            SecretKeySpec secret_key = new SecretKeySpec(key.getBytes(), "HmacSHA256");
            sha256_HMAC.init(secret_key);
            //  utf-8 : 解决中文加密不一致问题,必须指定编码格式
        	return byteArrayToHexString(sha256_HMAC.doFinal(stringSignTemp.getBytes("utf-8"))).toUpperCase();
        }
    

      

        /**
         * 将加密后的字节数组转换成字符串
         *
         * @param b 字节数组
         * @return 字符串
         */
        private static String byteArrayToHexString(byte[] b) {
            StringBuilder hs = new StringBuilder();
            String stmp;
            for (int n = 0; b!=null && n < b.length; n++) {
                stmp = Integer.toHexString(b[n] & 0XFF);
                if (stmp.length() == 1)
                    hs.append('0');
                hs.append(stmp);
            }
            return hs.toString().toLowerCase();
        }
    

      

        /**
         * 构造package
         * @param params
         * @return
         * @throws UnsupportedEncodingException
         */
        public static String createSign(Map<String, String> params) throws UnsupportedEncodingException {
            Set<String> keysSet = params.keySet();
            Object[] keys = keysSet.toArray();
            Arrays.sort(keys);
            StringBuffer temp = new StringBuffer();
            boolean first = true;
            for (Object key : keys) {
                if (first) {
                    first = false;
                } else {
                    temp.append("&");
                }
                temp.append(key.toString()).append("=");
                Object value = params.get(key);
                String valueString = "";
                if (null != value) {
                    valueString = value.toString();
                }
                temp.append(valueString);
            }
            return temp.toString();
        }
    

      这里还有一点要注意,就是需要加密的字符串后面要拼接key的,key也要单独使用,会使用两次,这个很重要!!!

  • 相关阅读:
    html5图片异步上传/ 表单提交相关
    node 常用命令
    windows下 nvm下载node被墙了解决办法
    36.迷宫(广度优先搜索)
    36.迷宫(广度优先搜索)
    35.大质数
    35.大质数
    35.大质数
    35.大质数
    35.大质数
  • 原文地址:https://www.cnblogs.com/houzheng/p/10168335.html
Copyright © 2011-2022 走看看