JAVA开发(后端):微信小程序API调用详细分析及步骤

2024-09-03 12:32

本文主要是介绍JAVA开发(后端):微信小程序API调用详细分析及步骤,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

 

关键词:微信登录、统一下单(支付)、统一下单通知(回调)、统一下单查询、企业付款至零钱、支付查询、获取ACCESS_Token、获取小程序二维码

 

因为做项目涉及到微信这些接口的调用,尽管看了很多博客,比对了官方文档,仍还是踩了很多很多的坑,这里做一个记录及分享,提醒自己,帮助他人。文章如果有讲的不对得地方,欢迎指正。

 

首先根据官方文档分析流程,工具类见最后:

一、登录

官方时序图如下:

https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

图里其实说的很清楚了,清理下流程:

1.前端调用wx.login()获取code值

2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端

3.服务器通过code请求api换回session_key和openid

4.服务器通过前端给的rawData 加获取的session_key使用sha1加密,计算出signature1

5.比对前端传的signature和自己算出来的signature1是否一致(防止数据不一致)

6.用AES算法解密encryptedData里的敏感数据

7.拿着敏感数据后做自己的逻辑

8.通知前端登陆成功

 

** 这里如果你只是想拿到用户的openid,则直接1,3就可以做到了。如下:

 

public WeChatUserInfo loginSimple(String code) throws Exception {String url = new StringBuilder().append(WeChatAPIInfo.loginUrl).append("?appid="+ WechatInfo.appid).append("&secret="+WechatInfo.SECRET).append("&js_code="+code).append("&grant_type=authorization_code").toString();String result = HttpClientHelper.doGet(url,null);if(result == null ) {//请求失败throw new UnExceptedException("获取会话失败");}JSONObject jsonObj = JSON.parseObject(result);String openId = jsonObj.getString("openid");WeChatUserInfo weUser = new WeChatUserInfo();weUser.setOpenId(openId);return weUser;
}

 

/*** 登录并验证:验证数据完整性* @param req* @return*/
public WeChatUserInfo loginAndSign(WeChatAppLoginReq req) throws Exception {//获取 session_key 和 openIdString url = new StringBuilder().append(WeChatAPIInfo.loginUrl).append("?appid="+ WechatInfo.appid).append("&secret="+WechatInfo.SECRET).append("&js_code="+req.getCode()).append("&grant_type=authorization_code").toString();String result = HttpClientHelper.doGet(url,null);if(result == null ) {//请求失败throw new UnExceptedException("获取会话失败");}JSONObject jsonObj = JSON.parseObject(result);String sessionKey = jsonObj.getString("session_key");String str = req.getRawData()+sessionKey;String signature = Algorithm.useSHA1(str);//用SHA-1算法计算签名if(!signature.equals(req.getSignature())){logger.info(" req signature="+req.getSignature()+"\n\t\n"+" java signature="+signature);throw new CheckSignatureFailException("签名无法解析,或被篡改,无法登录");}byte[] resultByte = null;try {//解密敏感数据resultByte = WeChatUtil.decrypt(Base64.decodeBase64(req.getEncryptedData()),Base64.decodeBase64(sessionKey),Base64.decodeBase64(req.getIv()));} catch (Exception e) {throw new DecryptFailedException("数据无法解析!");}if( null != resultByte && resultByte.length > 0){try {String userInfoStr = new String(resultByte, "UTF-8");WeChatUserInfo weUser = JSON.parseObject(userInfoStr,WeChatUserInfo.class);return weUser;} catch (UnsupportedEncodingException e){logger.error("对象转换错误",e);}}return null;
}

 

二、

⑴统一下单

官方api: https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_1

 

同样清理下流程:

1.计算signature:把这个文档中提及的必填参数及你需要的通过字典顺序连接(字典顺序就是你查字典时,单词的顺序),然后在最后拼接&key=商户key,然后用MD5计算signature,微信服务器会用这个signature及自己生成的作比对,防止数据被篡改。

2.把你请求的参数转换为xml格式:腾讯接口采用的xml通讯,这个是他要求的格式,没办法,老老实实转吧。内容就是你上面请求的参数+你刚生成的signature,signature腾讯服务器要用来比对的。

3.发起请求,获取prepay_id:这里状态真的炒鸡多的,不过你怎么处理就看自己需要了。

4.返回前段调用支付接口需要的参数,并根据这些参数生成一个新的signature,然后返回给前端,这里的signature是下一次请求腾讯服务器时的签名,和第一个一个作用,一次请求一个。

5.前端拿着返回的参数,发起wx.requestPayment(Object object)

6.微信服务器会进行回调,回调地址是前面请求参数的notify_url,用来通知你支付成功了,然后你可以做相应的逻辑操作,然后告诉微信服务器你知道了,不然他会通知很多次(9次)。

7.支付成功,前端收到通知,继续其他逻辑。

/*** 统一下单* @param orderParams* @param resultParse* @return* @throws UnsupportedEncodingException* @throws NoSuchAlgorithmException*/
public FlyResponse pay(CreateOrderParams orderParams, WeChatResultParseAbstract resultParse)throws UnsupportedEncodingException, NoSuchAlgorithmException {//解析参数String  urlParam = WeChatUtil.concatOrderParams(orderParams);//参数按字典顺序连接起来String sign = WeChatUtil.getSign(urlParam);//MD5加密形成签名sign,官方文档固定格式orderParams.setSign(sign);//将生成的签名放入String xmlStr = WeChatUtil.transToXML(orderParams);//转为xmllogger.info("\t\n微信下单参数转换为xml:\n"+xmlStr);resultParse.setUrl(WeChatAPIInfo.Create_Order_Prefix_Url);resultParse.setXmlStr(xmlStr);resultParse.setApiDesc("<< 统一下单 >>");return resultParse.ResultParse();
}

 

/*** @ClassName: WeChatResultParseAbstract* @Description:    结果解析抽象类* @Version: 1.0*/
public abstract class WeChatResultParseAbstract {private static Logger logger = LoggerFactory.getLogger(WeChatResultParseAbstract.class);/*** 调用api的描述,如:统一下单*/private String apiDesc;/*** 调用api的url*/private String url;/*** 调用APi需要的xml格式参数*/private String xmlStr;public WeChatResultParseAbstract(String apiDesc, String url, String xmlStr) {this.apiDesc = apiDesc;this.url = url;this.xmlStr = xmlStr;}public WeChatResultParseAbstract(String apiDesc, String xmlStr) {this.apiDesc = apiDesc;this.xmlStr = xmlStr;}public WeChatResultParseAbstract() {}public FlyResponse ResultParse(){FlyResponse flyResponse = null;RestTemplate template = new RestTemplate();template.getMessageConverters().set(1, new StringHttpMessageConverter(StandardCharsets.UTF_8));ResponseEntity<String> resp = template.postForEntity(url, xmlStr, String.class);if(resp == null || resp.getStatusCode() != HttpStatus.OK) {throw new UnExceptedException("连接通信失败");}Map<String,String> map = null;try{map = WeChatUtil.transXMLStrToMap(resp.getBody());}catch (ParserConfigurationException | IOException | SAXException e) {logger.error(apiDesc+"xml解析异常:"+e.getMessage()+"\n");return FlyResponse.Fail(501,apiDesc+"失败",null,apiDesc+"xml解析异常!");}if ("SUCCESS".equals(map.get("return_code"))) {if("SUCCESS".equals(map.get("result_code"))){flyResponse = onSuccess(map);}else{flyResponse = onFail(map);}}else{flyResponse = onLinkFail(map);}return flyResponse;}/*** 响应成功,业务状态成功后要做的业务逻辑* @param resultMap* @return*/protected abstract FlyResponse onSuccess(Map<String,String> resultMap);/*** 业务失败,业务码失败后的逻辑* @param resultMap* @return*/protected abstract FlyResponse onFail(Map<String,String> resultMap);/*** 响应失败,业务码失败后的逻辑* @param resultMap* @return*/protected FlyResponse onLinkFail(Map<String,String> resultMap){return FlyResponse.Fail(505,"通信失败",resultMap,"通信失败");}

 

⑵下单回调

官方api: https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=9_7&index=8

 

流程:

1.接收微信服务器发送的数据,xml格式

2.根据响应结果,完成自己的业务逻辑

3.通知微信服务器接收到通知

 

 

/*** 支付回调** @param request* @param response* @return*/
public void payback(HttpServletRequest request, HttpServletResponse response) throws Exception {logger.info("\n--------------<><><><>开始回调<><><>----------\n");BufferedReader br = new BufferedReader(new InputStreamReader(request.getInputStream()));String line = null;StringBuilder sb = new StringBuilder();while((line = br.readLine()) != null){sb.append(line);}br.close();String notityXml = sb.toString();String resXml = "";Map<String,String> map = WeChatUtil.transXMLStrToMap(notityXml);String returnCode = (String) map.get("return_code");if("SUCCESS".equals(returnCode)){SortedMap<String,String> payInfo = new TreeMap<>(map);String sign = WeChatUtil.getSignFromMap(payInfo);if(sign.equals(map.get("sign"))){//比对签名防止数据篡改//这里写自己的逻辑}//通知微信服务器已经支付成功resXml &#

这篇关于JAVA开发(后端):微信小程序API调用详细分析及步骤的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1132960

相关文章

JVM 的类初始化机制

前言 当你在 Java 程序中new对象时,有没有考虑过 JVM 是如何把静态的字节码(byte code)转化为运行时对象的呢,这个问题看似简单,但清楚的同学相信也不会太多,这篇文章首先介绍 JVM 类初始化的机制,然后给出几个易出错的实例来分析,帮助大家更好理解这个知识点。 JVM 将字节码转化为运行时对象分为三个阶段,分别是:loading 、Linking、initialization

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin

Java架构师知识体认识

源码分析 常用设计模式 Proxy代理模式Factory工厂模式Singleton单例模式Delegate委派模式Strategy策略模式Prototype原型模式Template模板模式 Spring5 beans 接口实例化代理Bean操作 Context Ioc容器设计原理及高级特性Aop设计原理Factorybean与Beanfactory Transaction 声明式事物

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

W外链微信推广短连接怎么做?

制作微信推广链接的难点分析 一、内容创作难度 制作微信推广链接时,首先需要创作有吸引力的内容。这不仅要求内容本身有趣、有价值,还要能够激起人们的分享欲望。对于许多企业和个人来说,尤其是那些缺乏创意和写作能力的人来说,这是制作微信推广链接的一大难点。 二、精准定位难度 微信用户群体庞大,不同用户的需求和兴趣各异。因此,制作推广链接时需要精准定位目标受众,以便更有效地吸引他们点击并分享链接

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD