微信H5 支付 异步通知 以支付通知回调为例,验签、解密并转换成 Transaction Transaction transaction = parser.parse(requestParam, Transaction.class); 例子
时间: 2023-08-10 11:06:26 浏览: 181
以下是一个示例代码,展示了如何使用 `com.github.wechatpay-apiv3` 库来验签、解密微信 H5 支付异步通知,并将其转换为 `Transaction` 对象:
```java
import com.github.wechatpay.apiv3.WxPayApiV3;
import com.github.wechatpay.apiv3.WxPayApiV3Config;
import com.github.wechatpay.apiv3.model.notify.WxPayOrderNotifyResult;
import com.github.wechatpay.apiv3.model.notify.WxPayOrderNotifyResult.NotifyResponse;
import com.github.wechatpay.apiv3.model.notify.WxPayOrderNotifyResult.Resource;
import com.github.wechatpay.apiv3.model.notify.WxPayOrderNotifyResult.Resource.Encryption;
import com.github.wechatpay.apiv3.model.notify.WxPayOrderNotifyResult.Resource.ResourceData;
import com.github.wechatpay.apiv3.model.transaction.Transaction;
import com.github.wechatpay.apiv3.util.AesUtils;
import com.google.gson.Gson;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
public class WeChatH5NotifyHandler {
private static final String WECHAT_API_CERT_SERIAL_NUMBER = "YOUR_WECHAT_API_CERT_SERIAL_NUMBER";
private static final String WECHAT_API_CERTIFICATE_PATH = "path/to/your/wechat/api/certificate.pem";
private static final String WECHAT_API_V3_KEY = "YOUR_WECHAT_API_V3_KEY";
public void handleNotify(HttpServletRequest request, HttpServletResponse response) throws IOException {
try {
// 创建微信支付 API 配置
WxPayApiV3Config config = new WxPayApiV3Config.Builder()
.appId("your_app_id")
.merchantId("your_merchant_id")
.privateKeySerialNumber(WECHAT_API_CERT_SERIAL_NUMBER)
.privateKeyPath(WECHAT_API_CERTIFICATE_PATH)
.build();
// 创建微信支付 API 实例
WxPayApiV3 wxPayApiV3 = new WxPayApiV3(config);
// 解析异步通知数据
WxPayOrderNotifyResult notifyResult = wxPayApiV3.parseOrderNotifyResult(request);
// 验证签名
if (wxPayApiV3.verifySignature(notifyResult)) {
// 签名验证成功
// 获取通知资源数据
Resource resource = notifyResult.getResource();
if (resource != null) {
// 解密资源数据
Encryption encryption = resource.getEncryption();
if (encryption != null) {
String ciphertext = encryption.getCiphertext();
String associatedData = encryption.getAssociatedData();
String nonce = encryption.getNonce();
String decryptedData = AesUtils.decryptToString(ciphertext, associatedData, nonce, WECHAT_API_V3_KEY.getBytes(StandardCharsets.UTF_8));
Gson gson = new Gson();
ResourceData resourceData = gson.fromJson(decryptedData, ResourceData.class);
// 将解密后的数据转换为 Transaction 对象
Transaction transaction = gson.fromJson(resourceData.getData(), Transaction.class);
// 处理支付成功的逻辑
// ...
// 返回成功响应给微信服务器
response.setStatus(HttpServletResponse.SC_OK);
response.getWriter().write("SUCCESS");
}
}
} else {
// 签名验证失败,返回失败响应给微信服务器
response.setStatus(HttpServletResponse.SC_BAD_REQUEST);
response.getWriter().write("FAIL");
}
} catch (Exception e) {
e.printStackTrace();
// 返回失败响应给微信服务器
response.setStatus(HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
response.getWriter().write("FAIL");
}
}
}
```
在上述代码中,我们首先创建了一个 `WxPayApiV3Config` 对象,用于配置微信支付 API 的相关参数。其中,我们需要提供应用 ID(`appId`)、商户号(`merchantId`)、微信支付 API 证书的序列号(`privateKeySerialNumber`)以及证书的路径(`privateKeyPath`)。您需要将这些参数替换为您自己的值。
然后,我们使用 `WxPayApiV3` 实例来解析异步通知数据,并验证签名。如果签名验证成功,则表示支付成功。我们通过获取通知资源数据,并使用 `com.github.wechatpay.apiv3.util.AesUtils` 类中的 `decryptToString` 方法对资源数据进行解密。解密后的数据是经过 Base64 编码的 JSON 字符串。
我们使用 `Gson` 库将解密后的 JSON 字符串转换为 `ResourceData` 对象,并从中获取 `data` 字段。然后,我们将 `data` 字段转换为 `Transaction` 对象,以便进行后续的处理逻辑。
请注意,以上示例代码仅供参考,具体的实现可能因应用的需求而有所不同。您需要根据实际情况进行修改和完善。另外,在真实的项目中,请确保您已正确配置和保护微信支付 API 证书的私钥。
阅读全文