在进行微信JSAPI支付时,安全是首要考虑的因素。由于支付涉及到用户的敏感信息和资金流动,开发者必须严格遵循微信官方的安全规范,以确保整个支付流程的安全性。需要确保服务器端的签名机制正确无误。微信支付要求所有请求都必须包含一个有效的签名,该签名基于商户密钥(API密钥)生成。如果签名被篡改或错误,可能会导致支付失败或被恶意攻击者利用。
开发人员应确保在前端调用JSAPI时使用HTTPS协议。微信支付对安全性有严格的要求,只有通过HTTPS传输的数据才能保证数据的完整性和保密性。如果使用HTTP协议,可能会导致中间人攻击,从而泄露用户的支付信息。前端代码中不应直接暴露API密钥或其他敏感信息,这些信息应存储在服务器端,并通过安全的接口提供给前端。
支付回调处理也是安全的重要环节。当用户完成支付后,微信会向商户服务器发送支付结果通知。开发人员必须验证该通知的合法性,包括检查签名是否正确、订单号是否匹配等。如果未进行有效验证,可能会导致虚假支付或重复支付的风险。同时,应确保支付结果的处理逻辑不会因为网络波动或系统异常而出现错误,例如多次触发支付成功的回调。
在支付过程中,还需要注意防止CSRF(跨站请求伪造)攻击。攻击者可能通过诱导用户点击恶意链接,从而在用户不知情的情况下发起支付请求。为防止此类攻击,建议在生成支付参数时添加随机token,并在支付回调中进行验证。支付页面应限制访问权限,确保只有合法用户才能发起支付操作。
对于商户来说,定期更新API密钥和密钥管理也是保障安全的重要措施。如果API密钥泄露,攻击者可能会利用其进行非法交易。因此,建议商户定期更换密钥,并将密钥存储在安全的环境中,如加密数据库或硬件安全模块(HSM)。同时,应监控支付系统的日志,及时发现异常行为,例如频繁的支付失败、大量重复的支付请求等。
开发人员应关注微信支付平台的最新安全公告和技术文档,确保所使用的SDK和接口版本是最新的。微信支付会不断优化安全机制,例如引入更强大的身份验证方式或加强数据加密。如果使用过时的接口或SDK,可能会存在已知的安全漏洞,增加被攻击的风险。因此,保持对技术动态的关注,并及时进行系统升级,是保障支付安全的关键。
微信小程序订单如何退款
一. 支付 支付主要分为几个步骤:1前端携带支付需要的数据(商品id,购买数量等)发起支付请求2后端在接收到支付请求后,处理支付数据,然后携带处理后的数据请求 微信服务器 的 支付统一下单接口3后端接收到上一步请求微信服务器的返回数据,再次处理,然后返回前端让前端可以开始支付。
4前端进行支付动作5前端支付完成后,微信服务器会向后端发送支付通知(也就是微信要告诉你客户已经付过钱了),后端根据这个通知确定支付完成,然后就去做支付完成后的相应动作,比如修改订单状态,添加交易日志啊等等。
从这几个步骤可以看出,后端主要的作用就是将支付需要的数据传给微信服务器,再根据微信服务器的响应确定支付是否完成。
这个流程还是蛮容易理解的。
形象的说,前端就是个顾客,后端就是店家,微信服务器的统一下单接口就像收银员。
顾客跟店家说,我是谁谁谁,现在我要付多少多少钱给你买什么什么。
店家就跟收银员说,那个谁谁谁要付多少钱,你准备收钱吧。
收银员收到钱后,就去告诉店家,我已经收到钱了,你给他东西吧。
下面就详细的说明一下 各个步骤的具体实现。
1. 前端请求支付前端请求支付,就是简单的携带支付需要的数据,例如用户标识,支付金额,支付订单 ID 等等跟 **你的业务逻辑有关** 或者跟 **下一步请求微信服务器支付统一下单接口需要的数据有关** 的相关数据,使用微信小程序的 ( ) 去请求后端的支付接口。
2. 后端请求微信服务器后端接收到前端发送的支付请求后,可以进行一下相关验证,例如判断一下用户有没有问题,支付金额对不对等等。
在验证没什么问题,可以向微信服务器申请支付之后,后端需要使用 微信规定的数据格式 去请求微信的支付统一下单接口。
微信规定的请求数据:这需要较多代码实现。
因为需要的数据个数较多,而且还需要加密并以 XML 格式发送。
首先,有以下数据是使用小程序支付必须提供给微信服务器的参数。
小程序 appid。
写小程序的大概没有不知道这个的。
。
。
用户标识 openid。
也就是用户的小程序标识,在我上篇博客中说明了如何获取。
商户号 mch_id 。
申请开通微信支付商户认证成功后微信发给你的邮件里有商户订单号 out_trade_no 。
商户为这次支付生成的订单号总金额 total_fee 。
订单总金额,很重要的一点是单位是分,要特别注意。
微信服务器回调通知接口地址 notify_url。
微信确认钱已经到账后,会往这个地址多次发送消息,告诉你顾客已经付完钱了,你需要返回消息给微信表示你已经收到了通知。
。
这个地址不能有端口号,同时要能直接接受POST方法请求。
交易类型 trade_type 。
微信小程序支付此值统一为 JSAPI商品信息 Body。
类似腾讯-游戏这种格式终端IP地址 spbill_create_ip 。
终端地址IP,也就是请求支付的 IP 地址。
随机字符串 nonce_str 。
需要后端随机生成的字符串用于保证数据安全。
微信要求不长于32位。
签名 sign 。
使用上面的所有参数进行相应处理加密生成签名。
(具体处理方式可见下文代码,可直接复用。
)在处理好以上所有数据后,将这些数据以 XML 格式整理并以 POST 方法发送到 微信支付统一下单接口。
3.后端接受微信服务器返回数据微信服务器在接收到支付数据之后,如果数据没有问题,其会返回用于支付的相应数据,其中非常重要的是 名称为 prepay_id 的数据字段,需要将此数据返回前端,前端才能继续支付。
因此,在后端接收到微信服务器的返回数据后,需要进行相应的处理,最终返回到前端如下数据:appid 不需多说timeStamp 当前时间戳nonceStr 随机字符串package 就是上面提到的 prepay_id,不过切记格式如 “prepay_id= prepay_id_item“。
否则会导致错误。
signType 加密方式,一般应该是 MD5paySign 对以上数据进行相应处理并加密。
到这里,后端的支付接口已经完成了接收前端支付请求,并返回了前端支付所需数据的功能。
4. 前端发起支付前端在接收到返回数据后,使用 () 来请求发起支付。
此 API 需要的对象参数各项值就是我们上一步返回的各个数据。
5.后端接受微信服务器回调前端完成支付后,微信服务器确认支付已经完成。
就会向第一步中设置的回调地址发送通知。
后端的接收回调接口在接收到通知后,就可以判断支付是否完成,从而决定后续动作。
需要注意的是,在接收到微信服务器的回调通知后,根据通知的result_code字段判断支付是否成功。
在接受到成功的通知后,后端需要返回success数据向微信服务器告知已得到回调通知。
否则微信服务器会不停的向后端发送消息。
另外微信的通知是以XML格式发送的,在接受处理时需要注意。
微信的大概支付流程就是这样。
以下是PHP语法的微信支付类,可以比照上面的步骤介绍,加深理解。
在需要支付时,直接传入参数实例化此类再调用类的 pay 方法即可。
//微信支付类class WeiXinPay{//=======【基本信息设置】=====================================//微信公众号身份的唯一标识protected $APPID = appid;//填写您的appid。
微信公众平台里的protected $APPSECRET = secret;//受理商ID,身份标识protected $MCHID = ;//商户id//商户支付密钥Keyprotected $KEY = b4cec02edce69f6a2d;//回调通知接口protected $APPURL =交易类型protected $TRADETYPE = JSAPI;//商品类型信息protected $BODY = wx/book;//微信支付类的构造函数function __construct($openid,$outTradeNo,$totalFee){$this->openid = $openid; //用户唯一标识$this->outTradeNo = $outTradeNo; //商品编号$this->totalFee = $totalFee; //总价}//微信支付类向外暴露的支付接口public function pay(){$result = $this->weixinapp();return $result;} //对微信统一下单接口返回的支付相关数据进行处理 private function weixinapp(){ $unifiedorder=$this->unifiedorder(); $parameters=array(appId=>$this->APPID,//小程序IDtimeStamp=>().,//时间戳nonceStr=>$this->createNoncestr(),//随机串package=>prepay_id=.$unifiedorder[prepay_id],//数据包signType=>MD5//签名方式 ); $parameters[paySign]=$this->getSign($parameters); return $parameters; }/* *请求微信统一下单接口 */private function unifiedorder(){$parameters = array(appid => $this->APPID,//小程序idmch_id=> $this->MCHID,//商户idspbill_create_ip=>$_SERVER[REMOTE_ADDR],//终端ipnotify_url=>$this->APPURL, //通知地址nonce_str=> $this->createNoncestr(),//随机字符串out_trade_no=>$this->outTradeNo,//商户订单编号total_fee=>floatval($this->totalFee), //总金额open_id=>$this->openid,//用户openidtrade_type=>$this->TRADETYPE,//交易类型body =>$this->BODY, //商品信息);$parameters[sign] = $this->getSign($parameters);$xmlData = $this->arrayToXml($parameters);$xml_result = $this->postXmlCurl($xmlData,$result = $this->xmlToArray($xml_result);return $result;} //数组转字符串方法 protected function arrayToXml($arr){$xml = <xml>;foreach ($arr as $key=>$val){if (is_numeric($val)){$xml.=<.$key.>.$val.</.$key.>;}else{ $xml.=<.$key.><![CDATA[.$val.]]></.$key.>;}}$xml.=</xml>;return $xml;}protected function xmlToArray($xml){$array_data = json_decode(json_encode(simplexml_load_string($xml, SimpleXMLElement, LIBXML_NOCDATA)), true);return $array_data;}//发送xml请求方法private static function postXmlCurl($xml, $url, $second = 30){$ch = curl_init();//设置超时curl_setopt($ch, CURLOPT_TIMEOUT, $second);curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE); //严格校验//设置headercurl_setopt($ch, CURLOPT_HEADER, FALSE);//要求结果为字符串且输出到屏幕上curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);//post提交方式curl_setopt($ch, CURLOPT_POST, TRUE);curl_setopt($ch, CURLOPT_POSTFIELDS, $xml);curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 20);curl_setopt($ch, CURLOPT_TIMEOUT, 40);set_time_limit(0);//运行curl$data = curl_exec($ch);//返回结果if ($data) {curl_close($ch);return $data;} else {$error = curl_errno($ch);curl_close($ch);throw new WxPayException(curl出错,错误码:$error);}}/* * 对要发送到微信统一下单接口的数据进行签名 */protected function getSign($Obj){ foreach ($Obj as $k => $v){$Parameters[$k] = $v; } //签名步骤一:按字典序排序参数 ksort($Parameters); $String = $this->formatBizQueryParaMap($Parameters, false); //签名步骤二:在string后加入KEY $String = $String.&key=.$this->KEY; //签名步骤三:MD5加密 $String = md5($String); //签名步骤四:所有字符转为大写 $result_ = strtoupper($String); return $result_; }/* *排序并格式化参数方法,签名时需要使用 */protected function formatBizQueryParaMap($paraMap, $urlencode){$buff = ;ksort($paraMap);foreach ($paraMap as $k => $v){if($urlencode){ $v = urlencode($v);}//$buff .= strtolower($k) . = . $v . &;$buff .= $k . = . $v . &;}$reqPar;if (strlen($buff) > 0){$reqPar = substr($buff, 0, strlen($buff)-1);}return $reqPar;}/* * 生成随机字符串方法 */protected function createNoncestr($length = 32 ){ $chars = abcdefghijklmnopqrstuvwxyz; $str =; for ( $i = 0; $i < $length; $i++ ) {$str.= substr($chars, mt_rand(0, strlen($chars)-1), 1); } return $str; }}以上就是微信支付的相关流程。
在理清思路后,流程还是比较清晰和简单的。
重点在于需要注意一些细节问题,例如数据格式,加密方法等。
下面说一下微信小程序退款的具体实现 二.退款小程序退款的流程和付款相似,但有一些细节上的不同。
首先退款的步骤通常如下:1.用户前端点击退款按钮后,后端接收到用户的退款请求通过商城后台呈现给商户,商户确定允许退款后,后端再发起向微信退款接口的请求来请求退款。
2.后端向微信退款接口发送请求后,得到响应信息,确定退款是否完成,根据退款是否完成再去进行改变订单状态等业务逻辑。
退款的步骤相对微信支付来说比较简单。
值得注意的有以下两点:1.向微信退款接口请求退款后,根据得到的响应是可以直接确定退款是否完成的。
不再需要设置专门的回调接口等待微信通知。
当然如果需要也是可以在微信商户平台设置回调接口接受从而接受微信回调的,但并不是必须的。
2.退款请求需要在请求服务器安装微信提供的安全证书,也就是说,发起退款请求相比较支付请求在请求时请求方法不能复用,因为微信退款需要携带证书的请求,此证书可在申请微信商户号成功后从微信商户平台自行下载, Linux下的PHP开发环境的证书只需要放在网站根目录的cert文件夹中即可。
其他开发环境可能需要导入操作。
下面讲解一下退款的具体步骤 一. 用户发起退款请求用户在前端发起退款请求,后端接收到退款请求,将相应订单标记为申请退款,展示在后台.商户查看后,如果同意退款再进行相应操作.此后才进入真正的退款流程. 二. 商户发起退款请求商户同意退款后,后端即向微信提供的退款 API 发起请求.同请求微信支付API一样.退款请求也需要将需要的参数进行签名后以XML发送到微信的退款API [退款请求需要的参数如下(多个参数在支付API请求时也有使用):1.小程序 appid。
2.商户号 mch_id 。
申请开通微信支付商户认证成功后微信发给你的邮件里有3.商户订单号 out_trade_no 。
退款订单在支付时生成的订单号4.退款订单号 out_refund_no 。
由后端生成的退款单号,需要保证唯一,因为多个同样的退款单号只会退款一次。
5.总金额 total_fee 。
订单总金额,单位为分。
6.退款金额 refund_fee 需要退款的金额,单位同样为分7.操作员 op_user_id .与商户号相同即可8.随机字符串 nonce_str 。
同支付请求9.签名 sign 。
使用上面的所有参数进行相应处理加密生成签名。
(具体处理方式与支付相同,可直接复用。
) 三. 退款完成在发起退款请求后,就可以直接根据请求的响应XML中的result_code字段来判断退款是否成功,从而对订单状态进行处理和后续操作。
不需要像支付那样等待另一个接口的通知来确定请求状态。
当然如上文所说,如果需要微信服务器发送通知到后端的话,可以到微信商户平台进行设置。
退款因为流程与支付大同小异,因此退款的PHP类我选择了直接继承支付类,代码如下,注意区分退款请求方法postXmlSSLCurl和支付请求方法postXmlCurl的区别,这也就是上文提到的退款需要的双向证书的使用。
““ class WinXinRefund extends WeiXinPay{protected \$SSLCERT_PATH = cert/apiclient_;//证书路径protected \$SSLKEY_PATH =cert/apiclient_;//证书路径protected \$opUserId = ;//商户号function __construct($openid,$outTradeNo,$totalFee,$outRefundNo,$refundFee){//初始化退款类需要的变量$this->openid = $openid;$this->outTradeNo = $outTradeNo;$this->totalFee = $totalFee;$this->outRefundNo = $outRefundNo;$this->refundFee = $refundFee;} public function refund(){//对外暴露的退款接口$result = $this->wxrefundapi();return $result;}private function wxrefundapi(){//通过微信api进行退款流程$parma = array(appid=> $this->APPID,mch_id=> $this->MCHID,nonce_str=> $this->createNoncestr(),out_refund_no=> $this->outRefundNo,out_trade_no=> $this->outTradeNo,total_fee=> $this->totalFee,refund_fee=> $this->refundFee,op_user_id => $this->opUserId,);$parma[sign] = $this->getSign($parma);$xmldata = $this->arrayToXml($parma);$xmlresult = $this->postXmlSSLCurl($xmldata,$result = $this->xmlToArray($xmlresult);return $result;}//需要使用证书的请求function postXmlSSLCurl($xml,$url,$second=30){$ch = curl_init();//超时时间curl_setopt($ch,CURLOPT_TIMEOUT,$second);//这里设置代理,如果有的话//curl_setopt($ch,CURLOPT_PROXY, 8.8.8.8);//curl_setopt($ch,CURLOPT_PROXYPORT, 8080);curl_setopt($ch,CURLOPT_URL, $url);curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,FALSE);curl_setopt($ch,CURLOPT_SSL_VERIFYHOST,FALSE);//设置headercurl_setopt($ch,CURLOPT_HEADER,FALSE);//要求结果为字符串且输出到屏幕上curl_setopt($ch,CURLOPT_RETURNTRANSFER,TRUE);//设置证书//使用证书:cert 与 key 分别属于两个文件//默认格式为PEM,可以注释curl_setopt($ch,CURLOPT_SSLCERTTYPE,PEM);curl_setopt($ch,CURLOPT_SSLCERT, $this->SSLCERT_PATH);//默认格式为PEM,可以注释curl_setopt($ch,CURLOPT_SSLKEYTYPE,PEM);curl_setopt($ch,CURLOPT_SSLKEY, $this->SSLKEY_PATH);//post提交方式curl_setopt($ch,CURLOPT_POST, true);curl_setopt($ch,CURLOPT_POSTFIELDS,$xml);$data = curl_exec($ch);//返回结果if($data){curl_close($ch);return $data;}else {$error = curl_errno($ch);echo curl出错,错误码:$error.<br>;curl_close($ch);return false;}}} 三. 总结以上就是关于微信支付和退款的流程及相关知识的介绍。
文中的 PHP类 均封装直接可用。
因为微信支付和退款涉及的东西较为繁杂,很多人直接看官方文档可能会一头雾水,所以看过此文了解流程和要点后,再去看微信官方文档。
一方面可以更清晰的了解小程序的支付和退款流程。
另一方面,本文因为篇幅有限及作者能力有限,肯定有无暇顾及或有所纰漏之处。
为求稳妥,还是需要多看看官方开发文档。
毕竟事涉支付,出个BUG可不是小事。
微信小店小程序是微信官方推出的一款免费的商城小程序,但是微信小店小程序不支持实时订单通知,商家只能在网页上手动刷新才能知道新的订单。
如何才能实时接收订单提醒并且在手机上发货呢?要么通过第三方服务(成本较大),要么自己搞定(零成本)。
微信在今年9月份推出了小程序云开发平台,简单的说:腾讯为小程序提供免费的服务器。
我们利用腾讯免费的服务器,就可以实现订单订单通知、手机发货、订单自动打印等一切功能。
先看视频吧!这是弄好之后的样子。
可以实时接收订单通知,自动打印订单,手机上发货。
仔细看,还有更多功能,更多亮点。
如果觉得还行,可以继续往下看建设步骤。
建设步骤如下:复用公众号资质快速创建小程序申请这个小程序的目的在于获取腾讯免费服务器,有了服务器,什么都可以搞了。
具体申请步骤在这里就不详细说了,可以自行网络上搜索。
获取AppId和开发者密码要获取公众号的AppId和密码、微信小店AppID,创建的小程序AppId和密码。
这些信息将会导入到创建的小程序中。
有了这些信息,小程序才能为微信小店提供服务。
下载微信开发者工具,新建小程序项目在微信开发者工具中,新建项目。
将微信小店小程序关联到这个小程序里面来,可以维信搜一搜:采云。
你会看到小程序运行非常快速,碾压市面上80%的商城小程序。
新建小程序项目关联微信小店小程序订单提醒开发建设好之后,商家就可以实时收到微信提醒了。
分为2种提醒方式:服务通知和订单自动打印。
服务通知免费,如果是订单自动打印的话,商家需要购买云打印机。
(就是那种外卖打印机)服务通知提醒订单自动打印提醒手机上发货在收到订单提醒后,商家可以直接点击进入小程序发货界面。
并且购买者也能收到发货提醒。
更多功能(分享朋友圈,会员管理,员工管理等)还没有写出来,后期会继续更新。
通过视频,可以看到更多信息。
一定要看哦。
微信支付接口申请流程(二维码收款平台在线收款处理方法)
前言微信支付是企业级项目中经常使用的功能。
作为后端开发人员,完全掌握这项技术是很有必要的。
标志;徽标一、申请流程和步骤图1-1注册微信支付账号,获取微信小程序APPID,获取微信商户 商家ID,获取微信商家API私钥,配置微信支付回调地址,绑定微信小程序与微信支付的关系,搭建SpringBoot项目,编写后台支付接口,发布部署接口服务项目,使用微信小程序或UniAPP调用微信支付功能,支付接口的包配置,openid的jwt或token分发。
原微信小程序完成支付对接二、注册商家 2.1商户平台。
商家或企业想通过微信支付销售商品,首先要通过微信平台注册商家。
注册成功后会有商家信息等界面,包括账号信息,企业信息等等。
如图2-1所示:图2-12.2商户id商户id是项目开发中的唯一id,是微信支付给予每一个商户或企业的唯一ID。
也是客户拉起微信支付的凭据之一。
quot微信支付商户号 quot图2-1中是商家id。
三、API私钥成功注册商家后,还可以在微信平台设置API私钥。
如图3-1所示:图3-1API私钥也叫支付密钥,用户拉起微信支付时后台需要商户id和API密钥。
四、商户签约微信支付产品商家可根据需求签约微信支付的产品,主要包括:JSAPI支付:商家调用微信支付提供的JSAPI接口,在支付场景中调用微信支付模块完成收款;原生支付:商家系统根据微信支付协议生成支付二维码,用户再使用微信 quot扫描 quot完成付款方式;小程序支付:在微信中通过分享给朋友或扫描二维码打开小程序,即可调用微信支付完成下单过程;支付码支付:用户出示微信钱包中的条码和二维码,商家扫描用户条码即可完成收款;刷脸支付:用户可以通过 quot刷脸 quot在整合了微信刷脸支付SDK的线下设备上。
如图4-1所示:图4-1五、配置回调地址支付回拨地址是微信支付服务器返回给用户的支付信息的地址。
如果商家签了微信小程序产品,支付回拨地址可以配置,也可以不配置。
地址是公司的域名,或者没有配置。
六、小程序获取APPID首先你要在官网:图6-1注册成功后,可以获得小程序的唯一APPID。
如图6-2所示:图6-2七、微信支付与小程序绑定在微信支付平台绑定APPID。
如图7-1所示:图7-1八、实战部分 8.1SpringBoot框架搭建首先创建一个初始化SpringBoot项目;在项目/模块的resources文件夹下编写properties/yml配置文件;开发环境和生产环境应该在配置文件中隔离;配置文件还包括服务器、数据库、spring、token、日志、时区、json格式、mybatis-plus、swagger、redis的全局统一配置,服务器配置,微信小程序配置等。
项目基础架构后端接口控制器、与前端数据交互配置云服务器配置Swagger配置接口拦截器微信支付配置CommonConStanumsajaxresultsBaseController basentitypage页面所需的域接口和参数mappermapper文件接口serviceService:承担控制器层的接口方法定义。
Impl:接口的具体实现逻辑。
utils文件工具类Json工具类时间格式工具类第三方登录工具类8.2微信支付相关接口 8.2.1小程序用户登录接口。
首先,用户需要在小程序上授权微信用户登录,调用接口获取。
通过凭证可以交换用户的登录状态信息,包括当前小程序的唯一标识符、用户的唯一标识符以及本次登录的会话密钥。
具体登录流程如图8-1所示:图8-1此时调用服务器接口,请求参数如图8-2所示:图8-2用户登录后返回的参数如图8-3所示:图8-38.2.2统一下单接口用户登录小程序后,在小程序页面拉起支付请求时,会调用统一下单界面。
在拉起一个支付请求时,订单接口的参数需要两部分:一部分是商家和小程序相关的openid和appid,另一部分是商品相关的价格、名称、数量等参数。
下面用代码详细解释一下微信支付接口。
代码以REST风格的API接口形式编写。
统一订购界面@ API operation@ request mappingpublic Ajax result unified order{//验证小程序用户的登录//查询数据库订单信息//只有未付款的订单才能发起支付//0元购买未付款/* *设置与商户和小程序相关的请求参数* *//获取小程序的appid字符串appid=;WxPayUnifiedOrderRequest WxPayUnifiedOrderRequest=new WxPayUnifiedOrderRequest;wxpayunifieorderequest . set appId;//商品名称string body=sysorderscout . getcourename;body= 40?:body;wxpayunifieorderequest . set body;//订单编号WXPayUnifiedOrder请求。
SetOutTradeNo);//订单金额wxpayunifiedorequest . settotalfee。
multiply )。
int value);//事务类型wxpayunifiedorequest . settradetype;//支付回调地址wxpayunifiedorequest . setnotifyurl#039;/wx/API/order/notify-order);wxpayunifiederrequest . setspbillcreateip;//当前applet中用户的唯一标识符wxpayunifiedorerrequest . set OpenID);//调用微信服务类wxpayservice wxpayservice=wxpayconfiguration . getpayservice;返回Ajax result . success);} 8.2.3创建订单接口创建订单界面用户可以在商品页面下一个商品的订单,这个时候就需要为用户创建一个购买商品的订单。
流程是通过接口请求用户信息、商品信息等参数,经过逻辑判断后创建新订单,最后返回订单所需数据。
@ API operation@ request mappingpublic Ajax result create{//微信用户信息//判断是否购买了同款产品。
如果有,则不能新建订单//在满足条件后将数据插入数据库wxOrderResponse wxOrderResponse=orderservice . add;//如果新增失败,则提示If{ return Ajax result . error会被退回;}返回Ajax result . success;} 8.2.4取消订单接口取消订单界面当用户拉起微信支付时,如果在支付界面点击取消支付,则该操作视为取消订单的支付,此时订单的支付状态应显示在订单页面。
该接口可以将订单id作为请求参数,首先确定数据库中是否存在订单信息,然后限制可以取消的订单类型,最后更新数据库表状态。
@ API operation@ request mappingpublic Ajax result cancel{//判断订单是否有sys orders sys orders=sysorderservice . get byid;if{ return Ajax result . error;}//只有未付款的订单才能取消,如果){ return Ajax result . error,MyReturnCode。
ERR _ . getmsg);} sysordersservice . order cancel;返回Ajax result . success;} 8.2.5订单详情接口订单明细界面当订单生成后,用户可以在页面上查看货物订单的详细信息。
界面可以通过订单id从数据库中获取详细信息,该页面显示的数据由业务需求决定。
@ API operation@ request mapping@ apimplicitparams})公共Ajax结果myorderDetail{//从数据库获取详细参数sysorderdetailresponse=sysorderservice . Get detail;返回Ajax result . success;}订单详细信息逻辑/* * *订单详情页面参数处理* @ param orderId * @ return sysorderdetail response */@ override public sysorderdetail response get detail{ SysOrderDetailResponse SysOrderDetailResponse=Order mapper . get detail;//处理页面字符串phone num=sysorderdetailresponse . get mobile的手机号码;sysorderdetailresponse . set mobile ****#039;);//根据不同的订单状态显示不同的数据。
//计算剩余待支付时间并显示返回sysOrderDetailResponse} 8.2.6支付回调接口微信支付回拨是用户支付货款后,将数据发送到微信服务器,然后微信服务器将支付结果返回给用户和商家的过程。
其中主要关注的是用户支付-微信回拨判断-数据库修改的流程。
支付回拨接口@ API operation@请求映射公共字符串通知订单引发WxPayException { log . info;//微信支付服务WxPayService WxPayService=wxpayconfiguration。
getpayservice;WxPayOrderNotifyResult notifyResult=wxpayservice。
parseordernotifyresult;log . info;//对创建的订单进行支付系统订单系统订单=订单服务。
获取一个);if { if.相乘) value==通知结果。
gettotalfee){ String time end=notify结果。
gettime end;本地日期时间付款时间=本地日期时间效用。
解析;//支付时间;系统订单。
setorderamount);//微信订单编号系统订单。
settransactionid);//更新数据库订单服务。
通知订单;log . info);返回wxpaynotifyresponse . success;} else { return wxpaynotifyresponse。
失败;} } else { return wxpaynotifyresponse。
失败;}}其中,notifyOrder方法的作用是在支付成功后在数据库更新订单的状态。
通知订单方法@ Override @ Transactional公共void通知订单{//只有未支付订单能操作,即is_pay字段为0的订单if){//更新订单支付状态系统订单。
setispay;系统订单。
设置状态);系统订单映射器。
更新byid;//更新商品表状态//更新订单生命周期表}}至此,Spring Boot中的微信支付全过程已经分享完成。
如有不足,望大家指正。
王者之心2点击试玩
微信支付宝付款成功输出信号调用
微信和支付宝付款成功后,会通过不同方式输出信号,主要包括支付结果通知、页面反馈及硬件联动信号,具体调用逻辑和场景如下:一、支付结果通知的核心调用方式1. 商户端主动调用:• 微信支付通过回调通知(Notify) 机制,当用户付款成功后,微信服务器会主动向商户系统推送XML/JSON格式的通知,包含交易单号、金额、用户信息等,商户需配置公网可访问的回调地址并验证签名。
• 支付宝则依赖异步通知(notify_url) 和同步跳转(return_url),异步通知用于商户系统更新订单状态,同步跳转用于向用户展示支付结果页面。
2. 用户端被动接收:• 微信支付成功后,用户会收到微信支付凭证通知(公众号/服务通知),以及钱包账单的实时更新;支付宝则通过支付宝服务通知和钱包账单同步更新。
二、页面反馈与硬件联动信号1. 前端页面反馈:• 调用微信支付JSAPI()或支付宝APP支付接口()后,会返回支付结果状态码(如微信的`err_code=0`表示成功,支付宝的`resultStatus=9000`表示成功),前端可根据状态码展示“支付成功”页面或错误提示。
2. 硬件联动信号:• 部分场景下(如POS机、自助设备),支付成功后会触发硬件输出信号,例如:• 微信支付可通过商户后台API查询订单状态后,向硬件设备发送指令(如打印小票、开门闸机);• 支付宝则支持当面付API()返回的`trade_no`作为凭证,联动硬件设备执行动作。
三、技术实现的关键注意事项1. 签名验证:• 微信和支付宝的通知均需验证签名(如微信使用MD5/SHA256签名,支付宝使用RSA签名),防止伪造通知。
2. 幂等性处理:• 商户系统需对重复通知进行幂等性处理(如通过订单号去重),避免重复处理交易。
3. 异常场景处理:• 若未收到通知,可通过查询API(微信的`orderquery`、支付宝的“)主动查询订单状态,处理超时或网络异常情况。
暂无评论内容