摘要:前言最近應公司業務需求,把微信支付完成了,當然已經順利上線。第三步查詢訂單該接口提供所有微信支付訂單的查詢,商戶可以通過該接口主動查詢訂單狀態,完成下一步的業務邏輯。
前言
最近應公司業務需求,把微信支付完成了,當然已經順利上線。但是開發的過程是也是踩了很多坑,下面我就先說說開發流程,以及在開發中遇到的大大小小的坑。
開發流程
首先,看一下微信開方平臺關于支付的一個時序圖,如下:
微信支付時序圖
https://pay.weixin.qq.com/wiki/doc/api/app/app.php
商戶系統和微信支付系統主要交互說明:
步驟1:用戶在商戶APP中選擇商品,提交訂單,選擇微信支付。
步驟2:商戶后臺收到用戶支付單,調用微信支付統一下單接口。參見【統一下單API】。
步驟3:統一下單接口返回正常的prepay_id,再按簽名規范重新生成簽名后,將數據傳輸給APP。參與簽名的字段名為appId,partnerId,prepayId,nonceStr,timeStamp,package。注意:package的值格式為Sign=WXPay
步驟4:商戶APP調起微信支付。api參見本章節【app端開發步驟說明】
步驟5:商戶后臺接收支付通知。api參見【支付結果通知API】
步驟6:商戶后臺查詢支付結果。,api參見【查詢訂單API】
這里我講解的服務端的開發,那我們就看服務端需要做什么工作。
第一步 統一下單
商戶系統先調用該接口在微信支付服務后臺生成預支付交易單,返回正確的預支付交易回話標識后再在APP里面調起支付。
首先,準備請求的參數
代碼如下:
private SortedMap prepareOrder(String ip, String orderId,
int price) {
Map oparams = ImmutableMap. builder()
.put("appid", ConfigUtil.APPID)//應用號
.put("body", WeixinConstant.PRODUCT_BODY)// 商品描述
.put("mch_id", ConfigUtil.MCH_ID)// 商戶號
.put("nonce_str", PayCommonUtil.CreateNoncestr())// 16隨機字符串(大小寫字母加數字)
.put("out_trade_no", orderId)// 商戶訂單號
.put("total_fee", "1")// 銀行幣種支付的錢錢啦
.put("spbill_create_ip", ip)// IP地址
.put("notify_url", ConfigUtil.NOTIFY_URL) // 微信回調地址
.put("trade_type", ConfigUtil.TRADE_TYPE)// 支付類型 APP
.build();
return MapUtils.sortMap(oparams);
}
接下來將這些請求參數格式化成XML格式的數據 like this
wx2421b1c4370ec43b
支付測試
APP支付測試
10000100
1add1a30ac87aa2db72f57a2375d8fec
http://wxpay.weixin.qq.com/pub_v2/pay/notify.v2.php
1415659990
14.23.150.211
1
APP
0CB01533B8C1EF103065174F50BCA001
請求統一下單地址 https://api.mch.weixin.qq.com/pay/unifiedorder
代碼(部分代碼,完整的代碼請見我的)github
String requestXML = PayCommonUtil.getRequestXml(parameters);// 生成xml格式字符串
String responseStr = HttpUtil.httpsRequest(
ConfigUtil.UNIFIED_ORDER_URL, "POST", requestXML);// 帶上post
完成之后將微信返回的數據進行解析,取出APP客戶端需要的數據,用于喚起微信支付。
代碼
/**
* 生成訂單完成,返回給android,ios喚起微信所需要的參數。
*
* @param resutlMap
* @return
* @throws UnsupportedEncodingException
*/
private SortedMap buildClientJson(
Map resutlMap) throws UnsupportedEncodingException {
// 獲取微信返回的簽名
/**
* backObject.put("appid", appid);
*
* backObject.put("noncestr", payParams.get("noncestr"));
*
* backObject.put("package", "Sign=WXPay");
*
* backObject.put("partnerid", payParams.get("partnerid"));
*
* backObject.put("prepayid", payParams.get("prepayid"));
*
* backObject.put("appkey", this.appkey);
*
* backObject.put("timestamp",payParams.get("timestamp"));
*
* backObject.put("sign",payParams.get("sign"));
*/
Map params = ImmutableMap. builder()
.put("appid", ConfigUtil.APPID)
.put("noncestr", PayCommonUtil.CreateNoncestr())
.put("package", "Sign=WXPay")
.put("partnerid", ConfigUtil.MCH_ID)
.put("prepayid", resutlMap.get("prepay_id"))
.put("timestamp", DateUtils.getTimeStamp()).build();//取10位時間戳
// key ASCII排序
SortedMap sortMap = MapUtils.sortMap(params);
sortMap.put("package", "Sign=WXPay");
// paySign的生成規則和Sign的生成規則同理
String paySign = PayCommonUtil.createSign("UTF-8", sortMap);
sortMap.put("sign", paySign);
return sortMap;
}
整個統一下訂單的邏輯就完成了。這里小結一下:
請求參數需要按照參數的key進行字母的ASCII碼進行排序,由于我使用的是map數據結構,這里提供一個對map集合中的key元素進行排序的工具類
/**
* 對map根據key進行排序 ASCII 順序
*
* @param 無序的map
* @return
*/
public static SortedMap sortMap(Map map) {
List> infoIds = new ArrayList>(
map.entrySet());
// 排序
Collections.sort(infoIds, new Comparator>() {
public int compare(Map.Entry o1,
Map.Entry o2) {
return (o1.getKey()).toString().compareTo(o2.getKey());
}
});
SortedMap sortmap = new TreeMap();
for (int i = 0; i < infoIds.size(); i++) {
String[] split = infoIds.get(i).toString().split("=");
sortmap.put(split[0], split[1]);
}
return sortmap;
}
對排序后的數據進行MD5簽名,微信服務端會進行校驗,防止數據在網絡傳輸過程中被篡改。
拿到微信響應的數據,首先要做的事,也是對獲取的數據進行簽名校驗,理由同上。
需要注意的一點,返回給app客戶端的數據的key一定是小寫,這點微信的api是沒有說明白的,之前和客戶端聯調時耽誤了很多時間,這也是微信支付被很多開發者吐槽的地方
api比較難用^-^
注意小細節:返回給客戶端時時間戳要是10位的,太長ios那邊會越界,支付不成功。
第二步 調起支付
支付成功后,微信就會調用你填寫的notify_url的方法,本人微信支付的開發配置中說明了我的notify_url為http://ip:port/weixin
/pay/callback/pay.action
對后臺通知交互時,如果微信收到商戶的應答不是成功或超時,微信認為通知失敗,微信會通過一定的策略(如 30 分鐘共 8 次)定期重新發起通知,盡可能提高通知的成功率,但微信不保證通知最終能成功。由于存在重新収送后臺通知的情況,因此同樣的通知可能會多次収送給商戶系統。 商戶系統必須能夠正確處理重復的通知。推薦的做法是,當收到通知進行處理時,首先檢查對應業務數據的狀態,判斷該通知是否已經處理過,如果沒有處理過再進行處理,如果處理過直接返回結果成功。在對業務數據進行狀態檢查和處理之前,要采用數據鎖進行幵収控制,以避免凼數重入造成的數據混亂。判斷完成后,我們需要通知微信,我們收到信息了,不然微信就會通過一定的策略定期重新發起通知。
/**
* 微信回調告訴微信支付結果 注意:同樣的通知可能會多次發送給此接口,注意處理重復的通知。
* 對于支付結果通知的內容做簽名驗證,防止數據泄漏導致出現“假通知”,造成資金損失。
*
* @param params
* @return
*/
public String callback(HttpRequest request) {
try {
String responseStr = parseWeixinCallback(request);
Map map = XMLUtil.doXMLParse(responseStr);
// 校驗簽名 防止數據泄漏導致出現“假通知”,造成資金損失
if (!PayCommonUtil.checkIsSignValidFromResponseString(responseStr)) {
logger.error("微信回調失敗,簽名可能被篡改");
return PayCommonUtil.setXML("FAIL", "invalid sign");
}
if (WeixinConstant.FAIL.equalsIgnoreCase(map.get("result_code")
.toString())) {
logger.error("微信回調失敗");
return PayCommonUtil.setXML("FAIL", "weixin pay fail");
}
if (WeixinConstant.SUCCESS.equalsIgnoreCase(map.get("result_code")
.toString())) {
//獲取應用服務器需要的數據進行持久化操作
String outTradeNo = (String) map.get("out_trade_no");
String transactionId = (String) map.get("transaction_id");
String totlaFee = (String) map.get("total_fee");
Integer totalPrice = Integer.valueOf(totlaFee);
if (PayApp.theApp.isDebug()) {// 測試時候支付一分錢,買入價值6塊的20分鐘語音
totalPrice = 6;
}
boolean isOk = updateDB(outTradeNo, transactionId, totalPrice,
2);
// 告訴微信服務器,我收到信息了,不要在調用回調action了
if (isOk) {
return PayCommonUtil.setXML(WeixinConstant.SUCCESS, "OK");
} else {
return PayCommonUtil
.setXML(WeixinConstant.FAIL, "pay fail");
}
}
} catch (Exception e) {
logger.debug("支付失敗" + e.getMessage());
return PayCommonUtil.setXML(WeixinConstant.FAIL,
"weixin pay server exception");
}
return PayCommonUtil.setXML(WeixinConstant.FAIL, "weixin pay fail");
}
小結:
當在本地做開發時,微信回調是不方便的,這里提供一種比較快速的方法,不過前提是有云服務器。用ssh建立反向通道。
步驟如下:
(1) ssh -R 9999:localhost:9000 ubuntu@myserver_ip_address,輸入密碼;
(2) server上查看一下是否監聽了9999端口,netstat -anltp | grep 9999;
ubuntu@VM-39-45-ubuntu:~$ netstat -anltp | grep 9999
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:9999 :::* LISTEN -
(3) 在本地9000上開啟web服務;
(4) 當微信回調公網服務器時就會被代理到本地9000端口對應的web服務;
這樣就可以在本地調試了,是不是很方便呢。
2.回調邏輯中記得,將重要數據在應用服務器進行持久化哦。
第三步 查詢訂單
該接口提供所有微信支付訂單的查詢,商戶可以通過該接口主動查詢訂單狀態,完成下一步的業務邏輯。
需要調用查詢接口的情況:
◆ 當商戶后臺、網絡、服務器等出現異常,商戶系統最終未接收到支付通知;
◆ 調用支付接口后,返回系統錯誤或未知交易狀態情況;
◆ 調用被掃支付API,返回USERPAYING的狀態;
◆ 調用關單或撤銷接口API之前,需確認支付狀態;
需要提供兩個參數
outTradeNo 商戶訂單號
transactionId 微信訂單號
二選一
請求接口 https://api.mch.weixin.qq.com/pay/orderquery
代碼:
/**
* 封裝查詢請求數據
* @param outTradeNo
* @param transactionId
* @return
*/
private SortedMap prepareQueryData(String outTradeNo,
String transactionId) {
Map queryParams = null;
// 微信的訂單號,優先使用
if (null == outTradeNo || outTradeNo.length() == 0) {
queryParams = ImmutableMap. builder()
.put("appid", ConfigUtil.APPID)
.put("mch_id", ConfigUtil.MCH_ID)
.put("transaction_id", transactionId)
.put("nonce_str", PayCommonUtil.CreateNoncestr()).build();
} else {
queryParams = ImmutableMap. builder()
.put("appid", ConfigUtil.APPID)
.put("mch_id", ConfigUtil.MCH_ID)
.put("out_trade_no", outTradeNo)
.put("nonce_str", PayCommonUtil.CreateNoncestr()).build();
}
// key ASCII 排序
SortedMap sortMap = MapUtils.sortMap(queryParams);
// 簽名
String createSign = PayCommonUtil.createSign("UTF-8", sortMap);
sortMap.put("sign", createSign);
return sortMap;
}
下一步對微信響應的數據進行解析,檢查支付的狀態
代碼如下
/**
* 查詢訂單狀態
*
* @param params
* 訂單查詢參數
* @return
*/
public HttpResult checkOrderStatus(SortedMap params) {
if (params == null) {
return HttpResult.error(1, "查詢訂單參數不能為空");
}
try {
String requestXML = PayCommonUtil.getRequestXml(params);// 生成xml格式字符串
String responseStr = HttpUtil.httpsRequest(
ConfigUtil.CHECK_ORDER_URL, "POST", requestXML);// 帶上post
SortedMap responseMap = XMLUtil
.doXMLParse(responseStr);// 解析響應xml格式字符串
// 校驗響應結果return_code
if (WeixinConstant.FAIL.equalsIgnoreCase(responseMap.get(
"return_code").toString())) {
return HttpResult.error(1, responseMap.get("return_msg")
.toString());
}
// 校驗業務結果result_code
if (WeixinConstant.FAIL.equalsIgnoreCase(responseMap.get(
"result_code").toString())) {
return HttpResult.error(2, responseMap.get("err_code")
.toString() + "=" + responseMap.get("err_code_des"));
}
// 校驗簽名
if (!PayCommonUtil.checkIsSignValidFromResponseString(responseStr)) {
logger.error("訂單查詢失敗,簽名可能被篡改");
return HttpResult.error(3, "簽名錯誤");
}
// 判斷支付狀態
String tradeState = responseMap.get("trade_state").toString();
if (tradeState != null && tradeState.equals("SUCCESS")) {
return HttpResult.success(0, "訂單支付成功");
} else if (tradeState == null) {
return HttpResult.error(4, "獲取訂單狀態失敗");
} else if (tradeState.equals("REFUND")) {
return HttpResult.error(5, "轉入退款");
} else if (tradeState.equals("NOTPAY")) {
return HttpResult.error(6, "未支付");
} else if (tradeState.equals("CLOSED")) {
return HttpResult.error(7, "已關閉");
} else if (tradeState.equals("REVOKED")) {
return HttpResult.error(8, "已撤銷(刷卡支付");
} else if (tradeState.equals("USERPAYING")) {
return HttpResult.error(9, "用戶支付中");
} else if (tradeState.equals("PAYERROR")) {
return HttpResult.error(10, "支付失敗");
} else {
return HttpResult.error(11, "未知的失敗狀態");
}
} catch (Exception e) {
logger.error("訂單查詢失敗,查詢參數 = {}", JSONObject.toJSONString(params));
return HttpResult.success(1, "訂單查詢失敗");
}
}
整個流程就是這樣的,呵呵呵...好久沒寫博客有點手生了。對于代碼中很多工具類,這里就不一一貼出來了. Fork me on Github thanks !
