【binarywang兼容公钥模式】关于使用binarywang框架做微信支付时,新商户仅支持公钥模式的解决方法

原创 已于 2024-11-05 15:49:29 修改 · 3.2k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#微信

于 2024-11-05 15:06:24 首次发布

前言

最近公司新商户号接入的时候用binarywang框架发现提示证书不存在,在网上一搜啥也没有,最后在微信开放社区得知新商户只支持公钥模式了,不支持平台证书了,导致代码里面自动更新证书的时候会提示证书不存在,找了半天也没找到解决方法,没办法只能另辟蹊径,研究一下binarywang的源码里面是怎么调用的,结合微信官方的sdk,总算是找到了适配的方法,暂时解决了这个问题。

思路

话不多说直接说思路。
我用的是binarywang的4.5.0版本(其他版本应该不影响这个方式)
排查了一下我用到的几个方法,支付、分账、退款、添加分账用户等等方法,里面敏感信息加密和身份验证什么的,最终都是从WxPayConfig这个类里面拿的,那直接重写这个类不就行了。

第一步:

报错证书不存在的是在WxPayConfig.initApiV3HttpClient这个方法里面,所以主要改这个方法就行了。
先复制这个WxPayConfig类的内容,新建一个WxPayCustomConfig类。重点:内容从WxPayConfig里面复制出来,并且继承WxPayConfig这个类,这样在配置的时候,就能设置这个类进去了。
WxPayCustomConfig类里面再加2个字段,一个publicKeyPath(公钥证书路径),一个publicKeyId(公钥证书ID)。然后改initApiV3HttpClient这个方法,这里我直接上代码吧。
WxPayCustomConfig类代码:

import com.github.binarywang.wxpay.config.WxPayConfig;
import com.github.binarywang.wxpay.config.WxPayHttpProxy;
import com.github.binarywang.wxpay.exception.WxPayException;
import com.github.binarywang.wxpay.util.HttpProxyUtils;
import com.github.binarywang.wxpay.util.ResourcesUtils;
import com.github.binarywang.wxpay.v3.WxPayV3HttpClientBuilder;
import com.github.binarywang.wxpay.v3.auth.*;
import com.github.binarywang.wxpay.v3.util.PemUtils;
import lombok.Data;
import lombok.SneakyThrows;
import org.apache.commons.lang3.RegExUtils;
import org.apache.commons.lang3.StringUtils;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.ssl.SSLContexts;
import org.jeecg.modules.locker.utils.PemUtil;

import javax.net.ssl.SSLContext;
import java.io.ByteArrayInputStream;
import java.io.File;
import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.nio.charset.StandardCharsets;
import java.nio.file.Files;
import java.security.KeyStore;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.cert.X509Certificate;
import java.util.Base64;

@Data
public class WxPayCustomConfig extends WxPayConfig {
   
   
    private static final String DEFAULT_PAY_BASE_URL = "https://api.mch.weixin.qq.com";
    private static final String PROBLEM_MSG = "证书文件【%s】有问题,请核实!";
    private static final String NOT_FOUND_MSG = "证书文件【%s】不存在,请核实!";

    private String publicKeyPath;

    private String publicKeyId;

    /**
     * 微信支付接口请求地址域名部分.
     */
    private String payBaseUrl = DEFAULT_PAY_BASE_URL;

    /**
     * http请求连接超时时间.
     */
    private int httpConnectionTimeout = 5000;

    /**
     * http请求数据读取等待时间.
     */
    private int httpTimeout = 10000;

    /**
     * 公众号appid.
     */
    private String appId;
    /**
     * 服务商模式下的子商户公众账号ID.
     */
    private String subAppId;
    /**
     * 商户号.
     */
    private String mchId;
    /**
     * 商户密钥.
     */
    private String mchKey;
    /**
     * 企业支付密钥.
     */
    private String entPayKey;
    /**
     * 服务商模式下的子商户号.
     */
    private String subMchId;
    /**
     * 微信支付异步回掉地址,通知url必须为直接可访问的url,不能携带参数.
     */
    private String notifyUrl;
    /**
     * 交易类型.
     * <pre>
     * JSAPI--公众号支付
     * NATIVE--原生扫码支付
     * APP--app支付
     * </pre>
     */
    private String tradeType;
    /**
     * 签名方式.
     * 有两种HMAC_SHA256 和MD5
     *
     * @see com.github.binarywang.wxpay.constant.WxPayConstants.SignType
     */
    private String signType;
    private SSLContext sslContext;
    /**
     * p12证书base64编码
     */
    private String keyString;
    /**
     * p12证书文件的绝对路径或者以classpath:开头的类路径.
     */
    private String keyPath;

    /**
     * apiclient_key.pem证书base64编码
     */
    private String privateKeyString;
    /**
     * apiclient_key.pem证书文件的绝对路径或者以classpath:开头的类路径.
     */
    private String privateKeyPath;

    /**
     * apiclient_cert.pem证书base64编码
     */
    private String privateCertString;
    /**
     * apiclient_cert.pem证书文件的绝对路径或者以classpath:开头的类路径.
     */
    private String privateCertPath;

    /**
     * apiclient_key.pem证书文件内容的字节数组.
     */
    private byte[] privateKeyContent;

    /**
     * apiclient_cert.pem证书文件内容的字节数组.
     */
    private byte[] privateCertContent;

    /**
     * apiV3 秘钥值.
     */
    private String apiV3Key;

    /**
     * apiV3 证书序列号值
     */
    private String certSerialNo;
    /**
     * 微信支付分serviceId
     */
    private String serviceId;

    /**
     * 微信支付分回调地址
     */
    private String payScoreNotifyUrl;


    /**
     * 微信支付分授权回调地址
     */
    private String payScorePermissionNotifyUrl;


    private CloseableHttpClient apiV3HttpClient;
    /**
     * 私钥信息
     */
    private PrivateKey privateKey;

    /**
     * 证书自动更新时间差(分钟),默认一分钟
     */
    private int certAutoUpdateTime = 60;

    /**
     * p12证书文件内容的字节数组.
     */
    private byte[] keyContent;
    /**
     * 微信支付是否使用仿真测试环境.
     * 默认不使用
     */
    private boolean useSandboxEnv = false;

    /**
     * 是否将接口请求日志信息保存到threadLocal中.
     * 默认不保存
     */
    private boolean ifSaveApiData = false;

    private String httpProxyHost;
    private Integer httpProxyPort;
    private String httpProxyUsername;
    private String httpProxyPassword;

    /**
     * v3接口下证书检验对象,通过改对象可以获取到X509Certificate,进一步对敏感信息加密
     * <a href="https://wechatpay-api.gitbook.io/wechatpay-api-v3/qian-ming-zhi-nan-1/min-gan-xin-xi-jia-mi">文档</a>
     */
    private Verifier verifier;

    /**
     * 返回所设置的微信支付接口请求地址域名.
     *
     * @return 微信支付接口请求地址域名
     */
    public String getPayBaseUrl() {
   
   
        if (StringUtils.isEmpty(this.payBaseUrl)) {
   
   
            return DEFAULT_PAY_BASE_URL;
        }

        return this.payBaseUrl;
    }

    @SneakyThrows
    public Verifier getVerifier() {
   
   
        if (verifier == null) {
   
   
            //当改对象为null时,初始化api v3的请求头
            initApiV3HttpClient();
        }
        return verifier;
    }

    /**
     * 初始化ssl.
     *
     * @return the ssl context
     * @throws WxPayException the wx pay exception
     */
    public SSLContext initSSLContext() throws WxPayException {
   
   
        if (StringUtils.isBlank(this.getMchId())) {
   
   
            throw new WxPayException("请确保商户号mchId已设置");
        }

        try (InputStream inputStream = this.loadConfigInputStream(this.keyString, this.getKeyPath(),
                this.keyContent, "p12证书");) {
   
   
            KeyStore keystore = KeyStore.getInstance("PKCS12");
            char[] partnerId2charArray
最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_37391200
关注
springboot使用com.github.binarywang 包实现微信网页上的支付和退款
weixin_46282323的博客
03-28 5554
wxpay:notifuyUrl 是 支付回调地址refundNotifyUrl是 退款回调地址这两个地址都必须是外网可访问的地址。
Grails使用Binary Wang weixin-java-pay的依赖完成微信支付与退款功能
m0_50941407的博客
11-13 526
创建相关service这里我的是WeChatPayService,在demo中需要生成微信支付相关的bean。在grails中可以向我这样,密钥文件在微信支付平台中账户安全-API安全-商户API证书中申请。引入这个demo中的依赖,在grails中是这样引用的,以下使用的是groovy的语法。网上找到了关于微信支付写的很棒的demo,链接放在这里。回调地址接收接口,微信会以xml格式访问回调接口。创建微信支付订单,更多参数可以看demo的文档。,这个demo中讲了如何使用以下的依赖信息。
微信公众号开发
SLy .的博客
07-20 2447
微信公众号开发 说明:本文旨在整理本人在微信公众号开发过程中的一些问题,如有问题请指出 一. 引入了第三方jar包 楼主这里引入的是com.github.binarywang的依赖包 <dependency> <groupId>com.github.binarywang</groupId> <artifactId>(...
微信支付学习笔记之调用com.github.binarywang.wxpay.service接口
01-08
接口链接:https://github.com/binarywang 使用步骤: 将HttpServletRequest转成 ip /** * 获得请求地址ip * @param httpservletrequest * @return */ public static String getClientIP(HttpServletRequest httpservletrequest) { if (httpservletrequest == null) return null; String s = httpservlet
binarywang开发包实现微信公众号发模板消息,并跳转到小程序
最新发布
猿猿猿的博客
07-18 403
MiniProgram传入要跳转的小程序的appid,可能会返回:错误代码:40013, 错误信息:不合法的 AppID。然后就可以发送模板消息了,openId要注意是用户在当前服务号下的, 不同服务号之间是不一样的。openid 是微信用户对于一个应用(服务号)的身份标记,同一个微信用户对不同应用(服务号)有不同的 openid。关于unionid,同一用户,对同一个微信开放平台下的不同应用,unionid是相同的。微信生态内开发的小程序,需给关注公众号的用户发模板消息,并可以点击跳到小程序。
使用binary-wang开发微信小程序的登录和微信支付
热门推荐
hardworking_boy的博客
05-08 1万+
使用binary-wang开发微信小程序的登录和支付
微信小程序一键登录和支付(binarywang实现)
weixin_62941961的博客
11-14 2110
登录需要有appid和密钥(自己去找)支付。
微信支付证书生成公钥所需要的jar包
01-25
微信支付证书生成公钥所需要的jar包
基于Spring Boot框架微信支付集成系统.zip
09-07
系统支持商户多应用,涵盖了微信支付的普通商户模式与服务商模式,同支持境外商户,并兼容Apiv3与Apiv2版本的接口。此外,系统还支持支付宝支付,签名方式同支持普通公钥方式与公钥证书方式。 项目的主要...
spring boot 整合支付宝微信支付
08-19
本文将深入探讨如何使用Spring Boot来整合支付宝与微信支付,以实现一个完整的支付模块。 首先,我们需要了解Spring Boot的核心特性。Spring Boot简化了Spring应用程序的初始设置,通过自动配置和starter pom依赖...
Java对接微信支付全过程详解
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
03-07 8389
本文将以系统性、实战性为导向,深入剖析Java对接微信支付的核心流程与关键技术。无论是Native支付、JSAPI支付还是小程序支付,其底层逻辑均围绕预支付订单生成、支付结果异步通知、订单状态主动查询三大核心环节展开。文章不提供清晰的代码示例(基于Spring Boot框架微信支付V3 API),更聚焦于实际开发中的高频痛点:如何通过RSA签名保障通信安全?如何设计幂等回调接口避免重复扣款?如何利用微信平台证书防止伪造请求?这些问题将在文中逐一击破。
微信支付V3-java版
11-24
在完成微信这些功能 参照了很多 先闻道的前辈们的微博和例子 没有一一记录,在此表示最真挚的敬意和感谢!(有需要这方面代码的伙伴可以参考,都是我真实用到实现的) 有些依赖jar 我没有放在这个压缩包下 因为我觉得 比较常用 大家也能下载到! 这里面包含着 微信的V3版本的 一些代码,比如 app支付,扫码支付,微信公众号发红包,微信H5支付只写了架子 没有写完 其实和其他支付 大体一样
Java开发微信支付V3 jsApi 扫码支付 Demo
07-17
整理出来包括扫码支付和jsapi支付的版本的demo,代码非常的详细,很多容易出错的地方我都注释了出来,报错后台代码和前台代码的demo,前台包括二维码生成demo,另外增加了java版本处理微信支付回调通知的代码demo,整合了最近项目上所有遇见的相关问题和处理办法
SpringBoot整合weixin-java-pay实现微信小程序支付
Eden4J的一路成长
03-22 2559
SpringBoot对接微信小程序支付,weixin-java-pay
使用binarywang获取微信用户OpenId
enhengguodong的博客
08-16 3130
使用binarywang获取微信用户OpenId
微信支付V3回调与退款回调(weixin-java-pay)
weixin_49200545的博客
08-17 5656
使用weixin-java-pay进行微信支付回调处理
微信支付】java-微信小程序支付-V3接口
T_2021_7_10的博客
08-16 9144
最开始需要在微信支付的官网注册一个商户; 在管理页面中申请关联小程序,通过小程序的 appid 进行关联;商户号和appid之间是多对多的关系 进入微信公众平台,功能-微信支付中确认关联具体流程请浏览官方文档:接入前准备-小程序支付 | 微信支付商户平台文档中心流程走完之后,需要获取以下参数:1,商户 id: mchId,2,小程序id:appId 3,商户证书序列号: 这个商户证书序列号在申请完证书之后就可以看到 4, 商户APIV3密钥, 我对接的是v3 接口 所以用APIV3密钥当你按照文档下载商户
开发企业微信
qi15689782508的博客
03-10 1015
用github工具包开发企业微信
微信支付
qq_37050363的博客
06-21 107
&lt;!-- 微信支付 开始--&gt;          &lt;dependency&gt;            &lt;groupId&gt;com.github.binarywang&lt;/groupId&gt;            &lt;artifactId&gt;weixin-java-pay&lt;/artifactId&gt;            &lt;version...
binarywang 公钥
01-17
### BinaryWang Public Key 的使用 BinaryWang 是一个用于简化微信生态开发的 Java SDK,主要用于处理微信公众平台、微信小程序以及微信支付等功能。对于公钥模式支持主要体现在微信支付商户接入过程中。 当涉及到 binarywang 中的公钥操作,主要是为了适应微信支付政策下支持公钥模式的情况[^2]。在这种场景中,不再依赖于传统的平台证书来验证身份和加密通信,而是采用公钥/私钥对的方式来进行安全交互。 #### 获取并设置公钥binarywang 框架内实现公钥模式下的微信支付功能,开发者需要注意以下几点: 1. **配置文件调整** 需要在项目的配置文件中指定使用公钥路径或直接嵌入公钥字符串。例如,在 `application.yml` 文件里可以这样定义: ```yaml wechat: pay: mch-id: "your_merchant_id" partner-key: "your_partner_key" public-key-path: classpath:public_key.pem # 或者直接写成 public-key-content: -----BEGIN PUBLIC KEY----- ``` 2. **代码中的应用** 当通过 binarywang 进行请求签名或其他涉及安全性校验的操作,默认情况下会读取上述配置项所指明的位置加载公钥,并利用该公钥完成必要的加解密过程。 下面是一段简单的示例代码展示如何初始化带有公钥配置的服务实例: ```java import com.binarywang.wxpay.config.WxPayConfig; import org.springframework.context.annotation.Bean; @Configuration public class WxPayAutoConfiguration { private final WeChatProperties properties; @Bean public WxPayService wxPayService() throws Exception { WxPayConfig config = new WxPayConfig(); config.setMchId(properties.getPay().getMchId()); config.setPartnerKey(properties.getPay().getPartnerKey()); String publicKeyPath = properties.getPay().getPublicKeyPath(); if (StringUtils.isNotBlank(publicKeyPath)) { try (InputStream inputStream = ResourceUtils.getInputStreamForPath(publicKeyPath)) { byte[] bytes = FileCopyUtils.copyToByteArray(inputStream); config.setPublicKey(new String(bytes, StandardCharsets.UTF_8)); } } return new WxPayServiceImpl(config); } } ``` 3. **注意事项** - 确认项目环境中已正确放置 `.pem` 格式的公钥文件; - 如果选择将公钥内容硬编码到配置文件,则需确保其格式无误且符合 PEM 编码标准; - 对于生产环境而言,建议定期检查并更公钥版本以保障系统的长期稳定性和安全性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值