微信支付生成sign签名(MD5格式) 校验sign

最新推荐文章于 2024-08-26 14:00:45 发布
原创 最新推荐文章于 2024-08-26 14:00:45 发布 · 7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信支付生成sign签名(MD5格式)  #校验微信返回的sign

本文深入探讨了微信支付中签名算法的实现与验证过程,详细解释了如何通过MD5算法生成签名,以及如何校验微信返回的数据签名一致性,确保交易的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



import com.aui.stock.controller.mini.config.WxSPConfig;
import com.aui.stock.util.wx.xml.XmlUtil;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.StringUtils;
import org.dom4j.Document;
import org.dom4j.DocumentException;
import org.dom4j.DocumentHelper;
import org.dom4j.Element;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.util.*;

/**
 *      * 签名算法
 *      * 
 *      * @param o 要参与签名的数据对象
 *      * @return 签名
 *      * @throws IllegalAccessException
 *      
 */
public class Signature {

    private static Logger logger = LoggerFactory.getLogger(Signature.class);

    /**
     * 检验微信返回的数据并校验签名是否一致
     *
     * @param xmlResponse
     * @return Boolean
     */
    public static Boolean validateResponseXmlToMap(String xmlResponse) {
        Boolean  flag=false;
        if (StringUtils.isEmpty(xmlResponse)) {
            throw new RuntimeException("传入请求微信支付返回的数据为空");
        }
        // 处理微信返回的数据进行验证
        Map<String, String> xmlToMap = XmlUtil.xmlToMap(xmlResponse);
        logger.info("请求微信支付,返回的数据转换成Map" + xmlToMap);
        // 1.判断返回值是否成功 return_code 此值返回成功并不代表成功
        String return_code = xmlToMap.get("return_code");
        String return_msg = xmlToMap.get("return_msg");
        logger.info("微信支付,返回的通信标识" + return_code);
        logger.info("微信支付,返回的信息" + return_msg);
        if (StringUtils.isNotEmpty(return_code) && return_code.equals("SUCCESS")) {
            // 需要判断此值
            String result_code = xmlToMap.get("result_code");
            logger.info("微信支付,返回的成功标识" + result_code);
            if (StringUtils.isNotEmpty(result_code) && result_code.equals("SUCCESS")) {
                // 校验返回的sign是否一致
                validateSign(xmlToMap, WxSPConfig.MCH_KEY);
                flag=true;
                return flag;
            }
        }
        return flag;
    }

    /**
     * 校验微信支付的sign
     *
     * @param parameterMap
     * @param key          void
     */
    public static boolean validateSign(Map<String, String> parameterMap, String key) {
        String sign = parameterMap.get("sign");
        logger.info("微信支付,传入的sign进行校验" + sign);
        if (StringUtils.isEmpty(sign)) {
            logger.info("微信支付,sign参数为空!");
            return false;
        }
        String md5Hex = getSign(parameterMap, key);
        if (!md5Hex.equals(sign.toUpperCase())) {
            logger.info("微信支付,签名错误");
            return false;
        }
        return true;
    }



    /**
     * 获取sign值
     *
     * @param parameterMap
     * @param key
     * @return String
     */
    public static String getSign(Map<String, String> parameterMap, String key) {
        // 将Map转换为TreeMap
        Set<Map.Entry<String, String>> parameterMapSet = parameterMap.entrySet();
        Iterator<Map.Entry<String, String>> hashMapIterator = parameterMapSet.iterator();

        Map<String, String> treeMap = new TreeMap<String, String>();
        while (hashMapIterator.hasNext()) {
            Map.Entry<String, String> param = hashMapIterator.next();
            if (!"sign".equals(param.getKey())) {
                treeMap.put(param.getKey(), param.getValue());
            }
        }
        // 拼接字符串
        StringBuffer sb = new StringBuffer();
        Set<Map.Entry<String, String>> treeMapSet = treeMap.entrySet();
        Iterator<Map.Entry<String, String>> treeMapIterator = treeMapSet.iterator();
        while (treeMapIterator.hasNext()) {
            Map.Entry<String, String> param = treeMapIterator.next();
            // 校验空值
            if (StringUtils.isEmpty(param.getValue())) {
                if (treeMapIterator.hasNext()) {
                } else {
                    sb.replace(sb.toString().length() - 1, sb.toString().length(), "");
                }
                continue;
            }
            sb.append(param.getKey());
            sb.append("=");
            sb.append(param.getValue());
            if (treeMapIterator.hasNext()) {
                sb.append("&");
            }
        }
        if (StringUtils.isEmpty(sb.toString())) {
            throw new RuntimeException("传入的参数为空");
        }
        // 拼接key
        sb.append("&key=").append(key);
        logger.info("微信支付,检验的拼接的字符串=" + sb.toString());
        String md5Hex = DigestUtils.md5Hex(sb.toString()).toUpperCase();
        return md5Hex;
    }


}

 

得物 sign值逆向 md5加密
weixin_66580433的博客
05-16 1783
本文详细介绍了如何通过技术手段获取并解密某网站信息接口的加密值。首先,通过页面刷新和网络抓包定位到接口,并使用正则表达式搜索加密值。接着,通过断点调试和函数分析,揭示了加密值的生成方式为MD5加密。最后,提供了Python代码示例,展示了如何通过MD5加密生成签名并发送请求获取数据。本文强调,所有学习资源仅用于合法学习和个人发展,严禁非法用途,使用者需对自身行为负责。
微信APP支付的sgin拼接
zengxin的博客
04-19 1292
  最近在写app微信支付开发,关于微信APP支付的sgin的拼接:这一个是微信的官方文档:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_12&amp;index=2设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&...
java生成微信支付sign校验签名封装
qq_43191127的博客
11-26 1996
需要工具类的可以联系博主~~ ```java /** * 生成微信支付sign * * @param params(可排序) * @param key * @return */ public static String createSign(SortedMap<String, String> params, ...
微信支付快速生成签名sign
每天学习一点点
05-17 6470
微信支付接口为例,生成签名sign的方法(c#): protected string CreateSign(string appid, string body, string device_info, string mch_id, string nonce_str, string notify_url, string out_trade_no, string spbill_create_i...
java 微信支付 md5_微信支付MD5签名算法实现
weixin_39980893的博客
02-27 442
调用微信统一下单接口生成预支付订单:有没有遇到这个问题呢? 微信支付签名算法文档:https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?chapter=4_3/*** 微信支付签名算法sign* @param parameters* @return*/public String createSign(SortedMapparameters){Strin...
php 微信支付md5签名,微信支付签名生成算法是什么?
weixin_39958248的博客
03-11 204
最近有很多的网友咨询小编微信支付签名生成方面的问题,下面的内容中,小编会为大家介绍其中的算法的,如果您对这方面的内容比较的感兴趣的话,可以跟着小编一起往下看看具体的介绍哦。微信支付签名生成算法是什么?签名生成的通用步骤如下:第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&k...
微信开放平台应用签名MD5
deary
08-26 609
一、在任一网页 右键 检查 打开调试。二、把字母转换成小写,去除(:)就是要填写的APP应用签名。根据自己的签名去转换就可以啦。可以使用JS转换一下。MD5 应用签名示例。
支付开发填坑记之微信支付
weixin_33937913的博客
04-12 287
2019独角兽企业重金招聘Python工程师标准>>> ...
微信支付接口签名校验工具
03-29
此工具旨在帮助开发者检测调用【微信支付接口API】时发送的请求参数中生成签名是否正确,...(3)点'生成签名'会按规则生成对应的sign签名字段及提供详细的生成签名过程 注意事项: (1)如选择XML校验,XML需包含
微信支付一直抱签名错误,但是校验通过。
weixin_41251573的博客
12-09 2436
问题:微信支付一直抱签名错误,但是校验通过。 问题描述:微信支付调起预支付时,一直报签名错误,但是用微信支付接口签名校验工具验证是签名sign一直验证通过。 解决方式:重新设置一下商户号的key,但是不能随便输,我之前随便输的,设置了3次都没用。最后是根据UUID去掉“-”生成的一串32位的字符串,把这串字符串设置成key,这样就可以了,一般新设置的key,15分钟之后生效。 设置成功之...
C# 微信支付V3 签名示例
yw_sailsoft的博客
12-20 1638
C#微信支付V3签名,最干净简洁的签名示例。
微信公众号前端签名算法sign.js
04-26
需要微信公众号签名算法的可以在这里下载下来,sign.js,使用方法已经在我博客里面提及到,敬请下载
Android微信支付获取二次签名Sign的方法
01-05
本文实例为大家分享了Android微信支付获取二次签名Sign的方法,供大家参考,具体内容如下 /** * 获取sign签名 * * @return */ private String genPayReq() { // 获取参数的值 PayReq request = new PayReq(); request.appId = ConstantsMember.APP_ID; request.partnerId = ConstantsMember.MCHID; request.prepayId = mPrepayId; request.packageVa
微信支付md5.js+sha1.js
11-24
例如,商家在发起支付请求时,会将交易参数(如商品ID、金额、订单号等)进行MD5加密,生成一个签名,一同发送给微信支付服务器。服务器接收到请求后,同样对参数进行MD5运算,如果计算出的签名与接收到的签名一致,...
微信支付 APP集成SDK 签名(sign)生成小结
m0_63587743的博客
02-24 1585
微信支付 APP集成SDK 签名(sign)生成
微信支付回调接口务必做sign签名验证
weixin_34302798的博客
05-03 1255
2019独角兽企业重金招聘Python工程师标准>>> ...
关于微信Js签名
wzh1215的专栏
05-02 941
1、当微信Js签名不成功时,微信公众号不会有任何提示,什么 wx.ready、wx.error都不会执行,此时可以通过微信js 调试客户端定位错误。2、微信Js签名,可以用微信Js签名工具(http://work.weixin.qq.com/api/jsapisign)对比你的签名是否正确:签名条件:jsapi_ticket(生成时又需要access_token)       a)引入js:   ...
android 微信支付获取sign的注意事项
u011677290的博客
02-02 4284
微信支付虽然有官方文档说明,也有demo,但开发时总觉得不会一次就编译通过的,总是会遇到这样或那样的小的细节问题。以下是我在开发中曾经踩过的坑。sign的获取会比较坑
v2微信app支付sign的二次签名判断是HmacSHA256加密类型或者md5加密类型的成功案例
weixin_48389561的博客
09-21 1564
v2微信app支付sign的二次签名判断是HmacSHA256加密类型或者md5加密类型的成功案例
php 微信支付V3生成签名
最新发布
09-04
在PHP中使用微信支付V3生成签名的过程需要以下几个步骤: 1. **初始化配置**: 首先,确保你已经有了商户号、AppID、商户密钥(SecretKey)以及开放平台API证书(如需)。 2. **构建请求数据**: 创建一个包含交易相关的字段数组,例如: - `nonce_str`: 非对称加密随机字符串 - `timestamp`: 当前时间戳 - `package`: 支付请求的统一封装,如`prepay_id` 或 `jsapi_ticket` - `sign_type`: 签名类型,通常为`MD5` 或 `SHA256` - 其他根据支付场景所需的字段(如商品信息、用户信息等) 3. **设置数组排序**: 得到的请求参数需要按照指定的键字典序进行排序,保证每次请求参数的一致性。 4. **拼接字符串**: 将排序后的参数以"&"连接,并移除所有空值键值对。 5. **签名计算**: 使用商户密钥对上述拼接后的字符串进行哈希处理,生成签名。如果是MD5签名,使用`md5($string . "&key=" . $secretKey)`;如果是SHA256签名,可以使用`sha256($string . "&key=" . $secretKey)`。 6. **签名结果验证**: 在发送至微信服务器之前,将生成签名和原始请求数据一起发送,微信校验其真实性。 ```php // 示例代码片段 $param = [ 'appid' => 'your_appid', // ... 其他参数 'nonce_str' => uniqid(), // ... 排序并拼接参数 ]; ksort($param); $string_to_sign = ''; foreach ($param as $k => $v) { if (!empty($v)) { $string_to_sign .= $k . '=' . $v . '&'; } } // 移除最后一个 & $string_to_sign = rtrim($string_to_sign, '&'); $signature = hash('sha256', $string_to_sign . "&key={$your_secret_key}"); // 发送请求之前,将签名放入请求体或头部 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值