微信支付生成sign签名(MD5格式) 校验sign

最新推荐文章于 2025-05-23 15:43:30 发布
原创 最新推荐文章于 2025-05-23 15:43:30 发布 · 7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信支付生成sign签名(MD5格式)  #校验微信返回的sign

本文深入探讨了微信支付中签名算法的实现与验证过程,详细解释了如何通过MD5算法生成签名,以及如何校验微信返回的数据签名一致性,确保交易的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



import com.aui.stock.controller.mini.config.WxSPConfig;
import com.aui.stock.util.wx.xml.XmlUtil;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.dom4j.Document;
import org.dom4j.DocumentException;
import org.dom4j.DocumentHelper;
import org.dom4j.Element;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.*;

/**
 *      * 签名算法
 *      * 
 *      * @param o 要参与签名的数据对象
 *      * @return 签名
 *      * @throws IllegalAccessException
 *      
 */
public class Signature {

    private static Logger logger = LoggerFactory.getLogger(Signature.class);

    /**
     * 检验微信返回的数据并校验签名是否一致
     *
     * @param xmlResponse
     * @return Boolean
     */
    public static Boolean validateResponseXmlToMap(String xmlResponse) {
        Boolean  flag=false;
        if (StringUtils.isEmpty(xmlResponse)) {
            throw new RuntimeException("传入请求微信支付返回的数据为空");
        }
        // 处理微信返回的数据进行验证
        Map<String, String> xmlToMap = XmlUtil.xmlToMap(xmlResponse);
        logger.info("请求微信支付,返回的数据转换成Map" + xmlToMap);
        // 1.判断返回值是否成功 return_code 此值返回成功并不代表成功
        String return_code = xmlToMap.get("return_code");
        String return_msg = xmlToMap.get("return_msg");
        logger.info("微信支付,返回的通信标识" + return_code);
        logger.info("微信支付,返回的信息" + return_msg);
        if (StringUtils.isNotEmpty(return_code) && return_code.equals("SUCCESS")) {
            // 需要判断此值
            String result_code = xmlToMap.get("result_code");
            logger.info("微信支付,返回的成功标识" + result_code);
            if (StringUtils.isNotEmpty(result_code) && result_code.equals("SUCCESS")) {
                // 校验返回的sign是否一致
                validateSign(xmlToMap, WxSPConfig.MCH_KEY);
                flag=true;
                return flag;
            }
        }
        return flag;
    }

    /**
     * 校验微信支付的sign
     *
     * @param parameterMap
     * @param key          void
     */
    public static boolean validateSign(Map<String, String> parameterMap, String key) {
        String sign = parameterMap.get("sign");
        logger.info("微信支付,传入的sign进行校验" + sign);
        if (StringUtils.isEmpty(sign)) {
            logger.info("微信支付,sign参数为空!");
            return false;
        }
        String md5Hex = getSign(parameterMap, key);
        if (!md5Hex.equals(sign.toUpperCase())) {
            logger.info("微信支付,签名错误");
            return false;
        }
        return true;
    }



    /**
     * 获取sign值
     *
     * @param parameterMap
     * @param key
     * @return String
     */
    public static String getSign(Map<String, String> parameterMap, String key) {
        // 将Map转换为TreeMap
        Set<Map.Entry<String, String>> parameterMapSet = parameterMap.entrySet();
        Iterator<Map.Entry<String, String>> hashMapIterator = parameterMapSet.iterator();

        Map<String, String> treeMap = new TreeMap<String, String>();
        while (hashMapIterator.hasNext()) {
            Map.Entry<String, String> param = hashMapIterator.next();
            if (!"sign".equals(param.getKey())) {
                treeMap.put(param.getKey(), param.getValue());
            }
        }
        // 拼接字符串
        StringBuffer sb = new StringBuffer();
        Set<Map.Entry<String, String>> treeMapSet = treeMap.entrySet();
        Iterator<Map.Entry<String, String>> treeMapIterator = treeMapSet.iterator();
        while (treeMapIterator.hasNext()) {
            Map.Entry<String, String> param = treeMapIterator.next();
            // 校验空值
            if (StringUtils.isEmpty(param.getValue())) {
                if (treeMapIterator.hasNext()) {
                } else {
                    sb.replace(sb.toString().length() - 1, sb.toString().length(), "");
                }
                continue;
            }
            sb.append(param.getKey());
            sb.append("=");
            sb.append(param.getValue());
            if (treeMapIterator.hasNext()) {
                sb.append("&");
            }
        }
        if (StringUtils.isEmpty(sb.toString())) {
            throw new RuntimeException("传入的参数为空");
        }
        // 拼接key
        sb.append("&key=").append(key);
        logger.info("微信支付,检验的拼接的字符串=" + sb.toString());
        String md5Hex = DigestUtils.md5Hex(sb.toString()).toUpperCase();
        return md5Hex;
    }


}

 

微信APP支付的sgin拼接
zengxin的博客
04-19 1292
  最近在写app微信支付开发,关于微信APP支付的sgin的拼接:这一个是微信的官方文档:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_12&amp;index=2设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&...
java 微信支付 md5_微信支付MD5签名算法实现
weixin_39980893的博客
02-27 442
调用微信统一下单接口生成预支付订单:有没有遇到这个问题呢? 微信支付签名算法文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3/*** 微信支付签名算法sign* @param parameters* @return*/public String createSign(SortedMapparameters){Strin...
Android应用接入微信/支付宝支付及签名获取教程
最新发布
weixin_35755823的博客
05-23 1126
在当今移动应用领域,尤其是在Android平台上,应用签名是保证应用安全、完整性和来源可认证的基石。开发者通过签名来标识自己的应用程序,防止应用被篡改或恶意软件替换。Android 应用程序的签名是保证应用安全性和身份验证的关键机制。签名的目的是确保应用的完整性和验证应用来源,从而防止恶意软件替换应用。它允许系统识别应用更新,因为它们具有相同的签名。同时,在应用市场中,签名还作为开发者身份的证明,有助于防止应用被仿冒。
微信支付快速生成签名sign
每天学习一点点
05-17 6470
微信支付接口为例,生成签名sign的方法(c#): protected string CreateSign(string appid, string body, string device_info, string mch_id, string nonce_str, string notify_url, string out_trade_no, string spbill_create_i...
php 微信支付md5签名,微信支付签名生成算法是什么?
weixin_39958248的博客
03-11 204
最近有很多的网友咨询小编微信支付签名生成方面的问题,下面的内容中,小编会为大家介绍其中的算法的,如果您对这方面的内容比较的感兴趣的话,可以跟着小编一起往下看看具体的介绍哦。微信支付签名生成算法是什么?签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&k...
微信开放平台应用签名MD5
deary
08-26 606
一、在任一网页 右键 检查 打开调试。二、把字母转换成小写,去除(:)就是要填写的APP应用签名。根据自己的签名去转换就可以啦。可以使用JS转换一下。MD5 应用签名示例。
java生成微信支付sign校验签名封装
qq_43191127的博客
11-26 1996
需要工具类的可以联系博主~~ ```java /** * 生成微信支付sign * * @param params(可排序) * @param key * @return */ public static String createSign(SortedMap<String, String> params, ...
微信支付接口签名校验工具
03-29
此工具旨在帮助开发者检测调用【微信支付接口API】时发送的请求参数中生成签名是否正确,...(3)点'生成签名'会按规则生成对应的sign签名字段及提供详细的生成签名过程 注意事项: (1)如选择XML校验,XML需包含
微信支付一直抱签名错误,但是校验通过。
weixin_41251573的博客
12-09 2436
问题:微信支付一直抱签名错误,但是校验通过。 问题描述:微信支付调起预支付时,一直报签名错误,但是用微信支付接口签名校验工具验证是签名sign一直验证通过。 解决方式:重新设置一下商户号的key,但是不能随便输,我之前随便输的,设置了3次都没用。最后是根据UUID去掉“-”生成的一串32位的字符串,把这串字符串设置成key,这样就可以了,一般新设置的key,15分钟之后生效。 设置成功之...
C# 微信支付V3 签名示例
yw_sailsoft的博客
12-20 1636
C#微信支付V3签名,最干净简洁的签名示例。
微信支付md5.js+sha1.js
11-24
例如,商家在发起支付请求时,会将交易参数(如商品ID、金额、订单号等)进行MD5加密,生成一个签名,一同发送给微信支付服务器。服务器接收到请求后,同样对参数进行MD5运算,如果计算出的签名与接收到的签名一致,...
微信公众号前端签名算法sign.js
04-26
需要微信公众号签名算法的可以在这里下载下来,sign.js,使用方法已经在我博客里面提及到,敬请下载
Android微信支付获取二次签名Sign的方法
01-05
本文实例为大家分享了Android微信支付获取二次签名Sign的方法,供大家参考,具体内容如下 /** * 获取sign签名 * * @return */ private String genPayReq() { // 获取参数的值 PayReq request = new PayReq(); request.appId = ConstantsMember.APP_ID; request.partnerId = ConstantsMember.MCHID; request.prepayId = mPrepayId; request.packageVa
支付开发填坑记之微信支付
weixin_33937913的博客
04-12 287
2019独角兽企业重金招聘Python工程师标准>>> ...
微信支付 APP集成SDK 签名(sign)生成小结
m0_63587743的博客
02-24 1580
微信支付 APP集成SDK 签名(sign)生成
微信支付回调接口务必做sign签名验证
weixin_34302798的博客
05-03 1255
2019独角兽企业重金招聘Python工程师标准>>> ...
关于微信Js签名
wzh1215的专栏
05-02 941
1、当微信Js签名不成功时,微信公众号不会有任何提示,什么 wx.ready、wx.error都不会执行,此时可以通过微信js 调试客户端定位错误。2、微信Js签名,可以用微信Js签名工具(http://work.weixin.qq.com/api/jsapisign)对比你的签名是否正确:签名条件:jsapi_ticket(生成时又需要access_token)       a)引入js:   ...
android 微信支付获取sign的注意事项
u011677290的博客
02-02 4283
微信支付虽然有官方文档说明,也有demo,但开发时总觉得不会一次就编译通过的,总是会遇到这样或那样的小的细节问题。以下是我在开发中曾经踩过的坑。sign的获取会比较坑
v2微信app支付sign的二次签名判断是HmacSHA256加密类型或者md5加密类型的成功案例
weixin_48389561的博客
09-21 1563
v2微信app支付sign的二次签名判断是HmacSHA256加密类型或者md5加密类型的成功案例
php 微信支付V3生成签名
09-04
在PHP中使用微信支付V3生成签名的过程需要以下几个步骤: 1. **初始化配置**: 首先,确保你已经有了商户号、AppID、商户密钥(SecretKey)以及开放平台API证书(如需)。 2. **构建请求数据**: 创建一个包含交易相关的字段数组,例如: - `nonce_str`: 非对称加密随机字符串 - `timestamp`: 当前时间戳 - `package`: 支付请求的统一封装,如`prepay_id` 或 `jsapi_ticket` - `sign_type`: 签名类型,通常为`MD5` 或 `SHA256` - 其他根据支付场景所需的字段(如商品信息、用户信息等) 3. **设置数组排序**: 得到的请求参数需要按照指定的键字典序进行排序,保证每次请求参数的一致性。 4. **拼接字符串**: 将排序后的参数以"&"连接,并移除所有空值键值对。 5. **签名计算**: 使用商户密钥对上述拼接后的字符串进行哈希处理,生成签名。如果是MD5签名,使用`md5($string . "&key=" . $secretKey)`;如果是SHA256签名,可以使用`sha256($string . "&key=" . $secretKey)`。 6. **签名结果验证**: 在发送至微信服务器之前,将生成签名和原始请求数据一起发送,微信校验其真实性。 ```php // 示例代码片段 $param = [ 'appid' => 'your_appid', // ... 其他参数 'nonce_str' => uniqid(), // ... 排序并拼接参数 ]; ksort($param); $string_to_sign = ''; foreach ($param as $k => $v) { if (!empty($v)) { $string_to_sign .= $k . '=' . $v . '&'; } } // 移除最后一个 & $string_to_sign = rtrim($string_to_sign, '&'); $signature = hash('sha256', $string_to_sign . "&key={$your_secret_key}"); // 发送请求之前,将签名放入请求体或头部 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值