一篇文章帶你入門Springboot整合微信登錄與微信支付(附源碼)

更新時(shí)間：2021年06月11日 17:48:02 作者：興趣使然的草帽路飛

微信支付是騰訊公司的支付業(yè)務(wù)品牌,微信支付商戶平臺(tái)支持線下場(chǎng)所、公眾號(hào)、小程序、PC網(wǎng)站、APP、企業(yè)微信等經(jīng)營(yíng)場(chǎng)景快速接入微信支付。這里一篇文章帶你入門！

0. 前期準(zhǔn)備

在使用微信支付前，默認(rèn)小伙伴已經(jīng)具備以下技能：

熟練使用springboot(SSM) + Mybatis(plus)/JPA + HttpClient + mysql5.x
了解JWT 權(quán)限校驗(yàn)
閱讀過(guò)微信開(kāi)放平臺(tái)微信支付與微信登錄相關(guān)文檔，可以簡(jiǎn)單看懂時(shí)序圖
有微信開(kāi)放平臺(tái)開(kāi)發(fā)者資質(zhì)認(rèn)證賬戶，具備開(kāi)通微信支付(如果不具備的小伙伴可以找身邊有的人借一下)

1. 微信掃碼登錄

1.1 微信授權(quán)一鍵登錄功能介紹

簡(jiǎn)介：登錄方式優(yōu)缺點(diǎn)和微信授權(quán)一鍵登錄功能介紹

#	1、手機(jī)號(hào)或者郵箱注冊(cè)
		優(yōu)點(diǎn)：
			1）企業(yè)獲取了用戶的基本資料信息，利于后續(xù)業(yè)務(wù)發(fā)展
				推送營(yíng)銷類信息
			2）用戶可以用個(gè)手機(jī)號(hào)或者郵箱獲取對(duì)應(yīng)的app福利
				注冊(cè)送優(yōu)惠券
			3）反饋信息的時(shí)候方便，直接報(bào)手機(jī)號(hào)即可
				賬戶出問(wèn)題，被盜等
        缺點(diǎn)：
            1）步驟多			
            2）如果站點(diǎn)不安全，如站點(diǎn)被攻擊，泄漏了個(gè)人信息，如手機(jī)號(hào)，密碼等
            3）少量不良企業(yè)販賣個(gè)人信息，如手機(jī)號(hào)
#	2、OAuth2.0一鍵授權(quán)登錄
		例子：
			豆瓣：www.douban.com
		優(yōu)點(diǎn)：
			使用快捷，用戶體驗(yàn)好，數(shù)據(jù)相對(duì)安全
		缺點(diǎn)：
			1、反饋問(wèn)題麻煩，比較難知道唯一標(biāo)識(shí)
			2、如果是企業(yè)下面有多個(gè)應(yīng)用，其中有應(yīng)用不支持Auth2.0登錄，則沒(méi)法做到用戶信息打通，積分不能復(fù)用等
				如app接入了微信授權(quán)登錄，但是網(wǎng)站沒(méi)有，則打不通，
				或者授權(quán)方只提供了一種終端授權(quán)，則信息無(wú)法打通，
#	3、選擇方式：
		1）看企業(yè)和實(shí)際業(yè)務(wù)情況
		2）務(wù)必區(qū)分，普通密碼和核心密碼

1.2 微信掃一掃功能開(kāi)發(fā)前期準(zhǔn)備

簡(jiǎn)介：微信掃一掃功能相關(guān)開(kāi)發(fā)流程和資料準(zhǔn)備

在這里插入圖片描述

#	1、微信開(kāi)放平臺(tái)介紹（申請(qǐng)里面的網(wǎng)站應(yīng)用需要企業(yè)資料）
		微信開(kāi)放平臺(tái)網(wǎng)站:https://open.weixin.qq.com/
#	2、什么是appid、appsecret、授權(quán)碼code
		appid和appsecret是 資源所有者向申請(qǐng)人分配的一個(gè)id和秘鑰
		code是授權(quán)憑證，A->B 發(fā)起授權(quán)，想獲取授權(quán)用戶信息，那a必須攜帶授權(quán)碼，才可以向B獲取授權(quán)信息
		(你要從我這里拿東西出去，就必須帶身份證)
#   3、先仔細(xì)閱讀下微信開(kāi)放平臺(tái) 官方給出的微信登錄開(kāi)發(fā)指南：
		https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

微信開(kāi)放平臺(tái)注冊(cè)并登錄:

在這里插入圖片描述

由于創(chuàng)建網(wǎng)站應(yīng)用需要企業(yè)認(rèn)證，而且進(jìn)行微信驗(yàn)證需要交300塊錢給騰訊，對(duì)于個(gè)人開(kāi)發(fā)者來(lái)說(shuō)成本過(guò)高，所以只能采用別人的或者自己花錢申請(qǐng)。

為測(cè)試方便，這里給大家提供一張數(shù)據(jù)庫(kù)user表:

# Dump of table user
# ------------------------------------------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `openid` varchar(128) DEFAULT NULL COMMENT '微信openid',
  `name` varchar(128) DEFAULT NULL COMMENT '昵稱',
  `head_img` varchar(524) DEFAULT NULL COMMENT '頭像',
  `phone` varchar(64) DEFAULT '' COMMENT '手機(jī)號(hào)',
  `sign` varchar(524) DEFAULT '全棧工程師' COMMENT '用戶簽名',
  `sex` tinyint(2) DEFAULT '-1' COMMENT '0表示女，1表示男',
  `city` varchar(64) DEFAULT NULL COMMENT '城市',
  `create_time` datetime DEFAULT NULL COMMENT '創(chuàng)建時(shí)間',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

1.3 微信Oauth2.0交互流程

簡(jiǎn)介：微信Oauth2.0交互流程

參考文章：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN

官方文檔：https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

準(zhǔn)備工作

網(wǎng)站應(yīng)用微信登錄是基于OAuth2.0協(xié)議標(biāo)準(zhǔn)構(gòu)建的微信OAuth2.0授權(quán)登錄系統(tǒng)。在進(jìn)行微信OAuth2.0授權(quán)登錄接入之前，在微信開(kāi)放平臺(tái)注冊(cè)開(kāi)發(fā)者帳號(hào)，并擁有一個(gè)已審核通過(guò)的網(wǎng)站應(yīng)用，并獲得相應(yīng)的AppID和AppSecret，申請(qǐng)微信登錄且通過(guò)審核后，可開(kāi)始接入流程。

授權(quán)流程說(shuō)明

微信OAuth2.0授權(quán)登錄讓微信用戶使用微信身份安全登錄第三方應(yīng)用或網(wǎng)站，在微信用戶授權(quán)登錄已接入微信OAuth2.0的第三方應(yīng)用后，第三方可以獲取到用戶的接口調(diào)用憑證（access_token），通過(guò)access_token可以進(jìn)行微信開(kāi)放平臺(tái)授權(quán)關(guān)系接口調(diào)用，從而可實(shí)現(xiàn)獲取微信用戶基本開(kāi)放信息和幫助用戶實(shí)現(xiàn)基礎(chǔ)開(kāi)放功能等。微信OAuth2.0授權(quán)登錄目前支持authorization_code模式，適用于擁有server端的應(yīng)用授權(quán)。該模式整體流程為：

第三方發(fā)起微信授權(quán)登錄請(qǐng)求，微信用戶允許授權(quán)第三方應(yīng)用后，微信會(huì)拉起應(yīng)用或重定向到第三方網(wǎng)站，并且?guī)鲜跈?quán)臨時(shí)票據(jù)code參數(shù)；
通過(guò)code參數(shù)加上AppID和AppSecret等，通過(guò)API換取access_token；
通過(guò)access_token進(jìn)行接口調(diào)用，獲取用戶基本數(shù)據(jù)資源或幫助用戶實(shí)現(xiàn)基本操作。

#	1、區(qū)分角色 用戶，第三應(yīng)用，微信開(kāi)放平臺(tái)
#	2、如果想看時(shí)序圖知識(shí)，請(qǐng)?zhí)D(zhuǎn)到微信支付章節(jié)，時(shí)序圖知識(shí)講解
#    3、掃碼 url 實(shí)例:
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
	該鏈接的參數(shù)詳情到官方文檔查看

下面是獲取access_token的時(shí)序圖，一定要看明白！

在這里插入圖片描述

下面畫一個(gè)流程圖對(duì)比著官方給的時(shí)序圖再進(jìn)一步理解下這個(gè)過(guò)程：

在這里插入圖片描述

第一步：請(qǐng)求CODE

第三方使用網(wǎng)站應(yīng)用授權(quán)登錄前請(qǐng)注意已獲取相應(yīng)網(wǎng)頁(yè)授權(quán)作用域（scope=snsapi_login），則可以通過(guò)在PC端打開(kāi)以下鏈接： https://open.weixin.qq.com/connect/qrconnect?

appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“該鏈接無(wú)法訪問(wèn)”，請(qǐng)檢查參數(shù)是否填寫錯(cuò)誤，如redirect_uri的域名與審核時(shí)填寫的授權(quán)域名不一致或scope不為snsapi_login。

參數(shù)說(shuō)明

參數(shù)	是否必須	說(shuō)明
appid	是	應(yīng)用唯一標(biāo)識(shí)
redirect_uri	是	請(qǐng)使用urlEncode對(duì)鏈接進(jìn)行處理
response_type	是	填code
scope	是	應(yīng)用授權(quán)作用域，擁有多個(gè)作用域用逗號(hào)（,）分隔，網(wǎng)頁(yè)應(yīng)用目前僅填寫snsapi_login
state	否	用于保持請(qǐng)求和回調(diào)的狀態(tài)，授權(quán)請(qǐng)求后原樣帶回給第三方。該參數(shù)可用于防止csrf攻擊（跨站請(qǐng)求偽造攻擊），建議第三方帶上該參數(shù)，可設(shè)置為簡(jiǎn)單的隨機(jī)數(shù)加session進(jìn)行校驗(yàn)

返回說(shuō)明

用戶允許授權(quán)后，將會(huì)重定向到redirect_uri的網(wǎng)址上，并且?guī)蟘ode和state參數(shù)

redirect_uri?code=CODE&state=STATE

若用戶禁止授權(quán)，則重定向后不會(huì)帶上code參數(shù)，僅會(huì)帶上state參數(shù)

redirect_uri?state=STATE

第二步：通過(guò)code獲取access_token

通過(guò)code獲取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數(shù)說(shuō)明

參數(shù)	是否必須	說(shuō)明
appid	是	應(yīng)用唯一標(biāo)識(shí)，在微信開(kāi)放平臺(tái)提交應(yīng)用審核通過(guò)后獲得
secret	是	應(yīng)用密鑰AppSecret，在微信開(kāi)放平臺(tái)提交應(yīng)用審核通過(guò)后獲得
code	是	填寫第一步獲取的code參數(shù)
grant_type	是	填authorization_code

返回說(shuō)明

正確的返回：

{ 
    "access_token":"ACCESS_TOKEN", 
    "expires_in":7200, 
    "refresh_token":"REFRESH_TOKEN",
    "openid":"OPENID", 
    "scope":"SCOPE",
    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

參數(shù)說(shuō)明

參數(shù)	說(shuō)明
access_token	接口調(diào)用憑證
expires_in	access_token接口調(diào)用憑證超時(shí)時(shí)間，單位（秒）
refresh_token	用戶刷新access_token
openid	授權(quán)用戶唯一標(biāo)識(shí)
scope	用戶授權(quán)的作用域，使用逗號(hào)（,）分隔
unionid	當(dāng)且僅當(dāng)該網(wǎng)站應(yīng)用已獲得該用戶的userinfo授權(quán)時(shí)，才會(huì)出現(xiàn)該字段。

錯(cuò)誤返回樣例：

{"errcode":40029,"errmsg":"invalid code"}

獲取用戶個(gè)人信息（UnionID機(jī)制）

接口說(shuō)明

此接口用于獲取用戶個(gè)人信息。開(kāi)發(fā)者可通過(guò)OpenID來(lái)獲取用戶基本信息。特別需要注意的是，如果開(kāi)發(fā)者擁有多個(gè)移動(dòng)應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號(hào)，可通過(guò)獲取用戶基本信息中的unionid來(lái)區(qū)分用戶的唯一性，因?yàn)橹灰峭粋€(gè)微信開(kāi)放平臺(tái)帳號(hào)下的移動(dòng)應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號(hào)，用戶的unionid是唯一的。換句話說(shuō)，同一用戶，對(duì)同一個(gè)微信開(kāi)放平臺(tái)下的不同應(yīng)用，unionid是相同的。請(qǐng)注意，在用戶修改微信頭像后，舊的微信頭像URL將會(huì)失效，因此開(kāi)發(fā)者應(yīng)該自己在獲取用戶信息后，將頭像圖片保存下來(lái)，避免微信頭像URL失效后的異常情況。

請(qǐng)求說(shuō)明

http請(qǐng)求方式: GET
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

參數(shù)說(shuō)明

參數(shù)	是否必須	說(shuō)明
access_token	是	調(diào)用憑證
openid	是	普通用戶的標(biāo)識(shí)，對(duì)當(dāng)前開(kāi)發(fā)者帳號(hào)唯一
lang	否	國(guó)家地區(qū)語(yǔ)言版本，zh_CN 簡(jiǎn)體，zh_TW 繁體，en 英語(yǔ)，默認(rèn)為zh-CN

返回說(shuō)明

正確的Json返回結(jié)果：

{
    "openid":"OPENID",
    "nickname":"NICKNAME",
    "sex":1,
    "province":"PROVINCE",
    "city":"CITY",
    "country":"COUNTRY",
    "headimgurl": "https://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
    "privilege":[
    "PRIVILEGE1",
    "PRIVILEGE2"
    ],
    "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

參數(shù)	是否必須	說(shuō)明
appid	是	應(yīng)用唯一標(biāo)識(shí)
redirect_uri	是	請(qǐng)使用urlEncode對(duì)鏈接進(jìn)行處理
response_type	是	填code
scope	是	應(yīng)用授權(quán)作用域，擁有多個(gè)作用域用逗號(hào)（,）分隔，網(wǎng)頁(yè)應(yīng)用目前僅填寫snsapi_login
state	否	用于保持請(qǐng)求和回調(diào)的狀態(tài)，授權(quán)請(qǐng)求后原樣帶回給第三方。該參數(shù)可用于防止csrf攻擊（跨站請(qǐng)求偽造攻擊），建議第三方帶上該參數(shù)，可設(shè)置為簡(jiǎn)單的隨機(jī)數(shù)加session進(jìn)行校驗(yàn)

建議：

開(kāi)發(fā)者最好保存用戶unionID信息，以便以后在不同應(yīng)用中進(jìn)行用戶信息互通。

錯(cuò)誤的Json返回示例:

{
	"errcode":40003,"errmsg":"invalid openid"
}

第三步：通過(guò)access_token調(diào)用接口

獲取access_token后，進(jìn)行接口調(diào)用，有以下前提：

1. access_token有效且未超時(shí)；
2. 微信用戶已授權(quán)給第三方應(yīng)用帳號(hào)相應(yīng)接口作用域（scope）。

對(duì)于接口作用域（scope），能調(diào)用的接口有以下：

授權(quán)作用域（scope）	接口	接口說(shuō)明
snsapi_base	/sns/oauth2/access_token	通過(guò)code換取access_token、refresh_token和已授權(quán)scope
snsapi_base	/sns/oauth2/refresh_token	刷新或續(xù)期access_token使用
snsapi_base	/sns/auth	檢查access_token有效性
snsapi_userinfo	/sns/userinfo	獲取用戶個(gè)人信息

其中snsapi_base屬于基礎(chǔ)接口，若應(yīng)用已擁有其它scope權(quán)限，則默認(rèn)擁有snsapi_base的權(quán)限。使用snsapi_base可以讓移動(dòng)端網(wǎng)頁(yè)授權(quán)繞過(guò)跳轉(zhuǎn)授權(quán)登錄頁(yè)請(qǐng)求用戶授權(quán)的動(dòng)作，直接跳轉(zhuǎn)第三方網(wǎng)頁(yè)帶上授權(quán)臨時(shí)票據(jù)（code），但會(huì)使得用戶已授權(quán)作用域（scope）僅為snsapi_base，從而導(dǎo)致無(wú)法獲取到需要用戶授權(quán)才允許獲得的數(shù)據(jù)和基礎(chǔ)功能。接口調(diào)用方法可查閱《微信授權(quán)關(guān)系接口調(diào)用指南》

1.4 微信授權(quán)一鍵登錄，授權(quán)URL獲取

簡(jiǎn)介：獲取微信開(kāi)放平臺(tái)掃碼鏈接url地址

#  增加結(jié)果工具類，JsonData;  增加application.properties配置
#  微信開(kāi)放平臺(tái)配置
      wxopen.appid=
      wxopen.appsecret=
      #重定向url
      wxopen.redirect_url=http://test/pub/api/v1/wechat/user/callback1

application.properties

# 微信相關(guān)配置:
# 公眾號(hào)
wxpay.appid=wx5beXXXXX7cdd40c
wxpay.appsecret=55480123XXXXXXXXb382fe548215e9
# 微信開(kāi)放平臺(tái)配置
wxopen.appid=wx025XXXXX9a2d5b
wxopen.appsecret=f5b6730c59XXXXXXX5aeb8948a9f3
# 重定向url 重定向到首頁(yè),并根據(jù)code拿到token,從而獲取微信掃碼用戶的登錄信息
# 這個(gè)域名是別人認(rèn)證過(guò)的,只能拿來(lái)做個(gè)參考,不能自己回調(diào)
wxopen.redirect_url=http://XXXX.cn/XXXX/wechat/user/callback

JsonData.java

package com.haust.pojo;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;
import lombok.experimental.Accessors;
import java.io.Serializable;
/**
 * @Auther: csp1999
 * @Date: 2020/08/27/14:51
 * @Description: json 結(jié)果包裝類
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
@ToString
@Accessors(chain = true)
public class JsonData implements Serializable {
    private static final long serialVersionUID = 1L;
    private Integer code; // 狀態(tài)碼 0 表示成功，1表示處理中，-1表示失敗
    private Object data; // 數(shù)據(jù)
    private String msg;// 描述
    // 成功，傳入數(shù)據(jù)
    public static JsonData buildSuccess() {
        return new JsonData(0, null, null);
    }
    // 成功，傳入數(shù)據(jù)
    public static JsonData buildSuccess(Object data) {
        return new JsonData(0, data, null);
    }
    // 失敗，傳入描述信息
    public static JsonData buildError(String msg) {
        return new JsonData(-1, null, msg);
    }
    // 失敗，傳入描述信息,狀態(tài)碼
    public static JsonData buildError(String msg, Integer code) {
        return new JsonData(code, null, msg);
    }
    // 成功，傳入數(shù)據(jù),及描述信息
    public static JsonData buildSuccess(Object data, String msg) {
        return new JsonData(0, data, msg);
    }
    // 成功，傳入數(shù)據(jù),及狀態(tài)碼
    public static JsonData buildSuccess(Object data, int code) {
        return new JsonData(code, data, null);
    }
}

wechatConfig.java 里面增加屬性：

/*
 * @Auther: csp1999
 * @Date: 2020/08/26/10:27
 * @Description: 微信相關(guān)配置類
 */
@Configuration
/*
 * @PropertySource 注解指定配置文件位置：(屬性名稱規(guī)范: 大模塊.子模塊.屬性名)
 */
@PropertySource(value = "classpath:application.properties")// 從類路徑下的application.properties 讀取配置
@Data // lombok內(nèi)置set/get 方法
@Accessors(chain = true) // 鏈?zhǔn)秸{(diào)用
public class WeChatConfig {
    // 微信開(kāi)放平臺(tái)二維碼連接
    // 待填充參數(shù)：appid=%s    redirect_uri=%s     state=%s
    private final static String OPEN_QRCODE_URL = "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=%s#wechat_redirect";
    // 微信開(kāi)放平臺(tái)獲取access_token地址
    // 待填充參數(shù)：appid=%s    secret=%s     code=%s
    private final static String OPEN_ACCESS_TOKEN_URL="https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code";
    // 獲取用戶信息
    // 待填充參數(shù)：access_token=%s    openid=%s
    private final static String OPEN_USER_INFO_URL ="https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s&lang=zh_CN";
    @Value("${wxpay.appid}")
    private String appid;// 微信appid
    @Value("${wxpay.appsecret}")
    private String appsecret;// 微信秘鑰
    @Value("${wxopen.appid}")
    private String openAppid;// 開(kāi)放平臺(tái)appid
    @Value("${wxopen.appsecret}")
    private String openAppsecret;// 開(kāi)放平臺(tái)秘鑰
    @Value("${wxopen.redirect_url}")
    private String openRedirectUrl;// 開(kāi)放平臺(tái)回調(diào)地址
    public static String getOpenUserInfoUrl() {
        return OPEN_USER_INFO_URL;
    }
    public static String getOpenAccessTokenUrl() {
        return OPEN_ACCESS_TOKEN_URL;
    }
    public static String getOpenQrcodeUrl() {
        return OPEN_QRCODE_URL;
    }
}

測(cè)試：

/**
 * @Auther: csp1999
 * @Date: 2020/08/27/15:17
 * @Description: 微信相關(guān)Controller
 */
@Controller
@RequestMapping("/wechat")
public class WeChatController {
    @Autowired
    private WeChatConfig weChatConfig;
    /**
     * @方法描述: 掃碼登錄,拼裝掃一掃登錄url
     * @參數(shù)集合: [accessPage]
     * @返回類型: com.haust.pojo.JsonData
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/27 16:45
     */
    @ResponseBody
    @GetMapping("/login_url")
    @CrossOrigin
    public JsonData weChatloginUrl(
        @RequestParam(value = "state", required = true) String state) throws UnsupportedEncodingException {
        /**
         * state :
         * 用于保持請(qǐng)求和回調(diào)的狀態(tài)，授權(quán)請(qǐng)求后原樣帶回給第三方。該參數(shù)可用于防
         * 止csrf攻擊（跨站請(qǐng)求偽造攻擊），建議第三方帶上該參數(shù)，可設(shè)置為簡(jiǎn)單的隨
         * 機(jī)數(shù)加session進(jìn)行校驗(yàn),例如：state=3d6be0a4035d839573b04816624a415e
         */
        // 獲取開(kāi)放平臺(tái)重定向地址
        String redirectUrl = weChatConfig.getOpenRedirectUrl();
        // 微信開(kāi)放平臺(tái)文檔規(guī)定,需要先對(duì)回調(diào)的url使用urlEncode對(duì)鏈接進(jìn)行編碼處理
        String callbackUrl = URLEncoder.encode(redirectUrl, "GBK");
        // 為掃碼鏈接qrcodeUrl填充參數(shù) appid=%s redirect_uri=%s state=%s 到 OPEN_QRCODE_URL
        String qrcodeUrl = String.format(weChatConfig.getOpenQrcodeUrl(), 
                                         weChatConfig.getOpenAppid(), callbackUrl, state);
        // 構(gòu)建json對(duì)象返回
        return JsonData.buildSuccess(qrcodeUrl);
    }
}

訪問(wèn)http://localhost:8081/xdclass/wechat/login?access_page=abcdef

data ：https://open.weixin.qq.com/connect/qrconnect?appid=wx025575eac69a2d5b&redirect_uri=http%3A%2F%2F16webtest.ngrok.xiaomiqiu.cn&response_type=code&scope=snsapi_login&state=abcdef#wechat_redirect

data 中的鏈接地址就是掃碼頁(yè)面的地址：

掃碼登錄后會(huì)跳轉(zhuǎn)到：http://16webtest.ngrok.xiaomiqiu.cn 配置文件中配置的域名地址

相對(duì)于微信支付，微信掃碼登錄還是比較簡(jiǎn)單的。因?yàn)槭莿e人的域名，所以什么都沒(méi)有展示，博主自己也是學(xué)生，個(gè)人開(kāi)發(fā)者是無(wú)法申請(qǐng)微信開(kāi)放平臺(tái)網(wǎng)站應(yīng)用資格的，只有在微信開(kāi)放平臺(tái)授權(quán)回調(diào)的域名才能掃碼后跳轉(zhuǎn)！

到這里為止，我們向微信方索要code就完成了！下面我們要做的就是通過(guò)code 和已有的appid + appsecret 向微信方換取access_token！

1.5 HttpClient4.x工具獲取使用

簡(jiǎn)介：講解httpClient4.x相關(guān)依賴，并封裝基本方法。

1.加入依賴

<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
    <version>4.5.3</version>
</dependency>
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpmime</artifactId>
    <version>4.5.2</version>
</dependency>
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>
<dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.1.1</version>
</dependency>
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpcore</artifactId>
</dependency>
<!-- gson工具，封裝http的時(shí)候使用 -->
<dependency>
    <groupId>com.google.code.gson</groupId>
    <artifactId>gson</artifactId>
    <version>2.8.0</version>
</dependency>

2.封裝doGet 和 doPost

/**
 * @Auther: csp1999
 * @Date: 2020/08/27/18:01
 * @Description: 封裝HTTP get/post 方法的工具類
 */
public class HTTPUtils {
    private static final Gson gson = new Gson();
    /**
     * @方法描述: 封裝get
     * @參數(shù)集合: [url]
     * @返回類型: java.util.Map<java.lang.String,java.lang.Object>
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/27 18:04
     */
    public static Map<String, Object> doGet(String url) {
        Map<String, Object> map = new HashMap<>();
        CloseableHttpClient httpClient = HttpClients.createDefault();
        RequestConfig requestConfig = RequestConfig.custom().setConnectTimeout(5000) //連接超時(shí)
                .setConnectionRequestTimeout(5000)//請(qǐng)求超時(shí)
                .setSocketTimeout(5000)
                .setRedirectsEnabled(true)  //允許自動(dòng)重定向
                .build();
        HttpGet httpGet = new HttpGet(url);
        httpGet.setConfig(requestConfig);
        try {
            HttpResponse httpResponse = httpClient.execute(httpGet);
            if (httpResponse.getStatusLine().getStatusCode() == 200) {
                String jsonResult = EntityUtils.toString(httpResponse.getEntity());
                map = gson.fromJson(jsonResult, map.getClass());
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                httpClient.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return map;
    }
    /**
     * @方法描述: 封裝post
     * @參數(shù)集合: [url, data, timeout]
     * @返回類型: java.lang.String
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/27 18:04
     */
    public static String doPost(String url, String data, int timeout) {
        CloseableHttpClient httpClient = HttpClients.createDefault();
        //超時(shí)設(shè)置
        RequestConfig requestConfig = RequestConfig.custom().setConnectTimeout(timeout) //連接超時(shí)
                .setConnectionRequestTimeout(timeout)//請(qǐng)求超時(shí)
                .setSocketTimeout(timeout)
                .setRedirectsEnabled(true)  //允許自動(dòng)重定向
                .build();

        HttpPost httpPost = new HttpPost(url);
        httpPost.setConfig(requestConfig);
        httpPost.addHeader("Content-Type", "text/html; chartset=UTF-8");
        if (data != null && data instanceof String) { //使用字符串傳參
            StringEntity stringEntity = new StringEntity(data, "UTF-8");
            httpPost.setEntity(stringEntity);
        }
        try {
            CloseableHttpResponse httpResponse = httpClient.execute(httpPost);
            HttpEntity httpEntity = httpResponse.getEntity();
            if (httpResponse.getStatusLine().getStatusCode() == 200) {
                String result = EntityUtils.toString(httpEntity);
                return result;
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                httpClient.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return null;
    }
}

1.6 微信掃碼登錄回調(diào)本地域名映射工具Ngrock

簡(jiǎn)介：微信掃碼回調(diào)本地域名ngrock講解

#	1、為什么要用這個(gè)，微信掃碼需要配置回調(diào)，需要配置對(duì)應(yīng)的域名
	   在本地電腦開(kāi)發(fā)，微信沒(méi)法回調(diào)，所以需要配置個(gè)地址映射，就是微信服務(wù)器
	   可以通過(guò)這個(gè)地址訪問(wèn)當(dāng)前開(kāi)發(fā)電腦的地址
#	2、使用文檔：
		https://natapp.cn/article/natapp_newbie
#   3、下載地址：
		https://natapp.cn/

在這里插入圖片描述

進(jìn)入natapp 官網(wǎng)注冊(cè) 并登錄后購(gòu)買其免費(fèi)的隨機(jī)域名的隧道。通過(guò)官方文檔將其和自己的主機(jī)配置好之后，就可以通過(guò)隧道域名+項(xiàng)目路徑去訪問(wèn)自己的項(xiàng)目了(省去了域名備案的時(shí)間，但是免費(fèi)的隧道速度很慢)，效果如圖：

在這里插入圖片描述

1.7 授權(quán)登錄獲取微信用戶個(gè)人信息實(shí)戰(zhàn)

簡(jiǎn)介：講解使用授權(quán)碼code獲取用戶個(gè)人信息接口

#	關(guān)鍵點(diǎn)：看微信文檔，字段盡量用拷貝
#	1、通過(guò)code獲取access_token
	文檔:
		https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=7e1296c8174816ac988643825ae16f25d8c7e781&lang=zh_CN
#	2、通過(guò)access_token獲取微信用戶頭像和昵稱等基本信息
	文檔：
		https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316518&token=7e1296c8174816ac988643825ae16f25d8c7e781&lang=zh_CN

注意事項(xiàng)：

由于個(gè)人無(wú)法申請(qǐng)微信開(kāi)放平臺(tái) 網(wǎng)站應(yīng)用，所以沒(méi)辦法拿到授權(quán)的域名，無(wú)法跳轉(zhuǎn)到自己的項(xiàng)目頁(yè)面，因此只能借用別人授權(quán)過(guò)的域名進(jìn)行跳轉(zhuǎn)，跳轉(zhuǎn)成功后，將域名替換稱自己的域名或者主機(jī)IP地址即可。

如圖：

請(qǐng)?zhí)砑訄D片描述

微信用戶掃碼之后調(diào)到該頁(yè)面，接下來(lái)只需要講其域名改成自己的域名或者localhost即可：

請(qǐng)?zhí)砑訄D片描述

這樣就能請(qǐng)求自己項(xiàng)目的后臺(tái)了。

下面我們繼續(xù)開(kāi)發(fā)微信掃碼回調(diào)接口和微信掃碼用戶信息保存到數(shù)據(jù)庫(kù)：

1.8 用戶模塊開(kāi)發(fā)：保存微信用戶信息

簡(jiǎn)介：開(kāi)發(fā)User數(shù)據(jù)訪問(wèn)層，保存微信用戶信息

UserMapper.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/14:31
 * @Description: User Mapper
 */
@Repository
public interface UserMapper {
    // 保存微信登錄用戶基本信息
    Integer saveUser(@Param("user") User user);
    // 根據(jù)openid 查詢
    User findByUserOpenid(String openid);
    // 根據(jù)主鍵id 查詢
    User findByUserId(Integer id);
    // 更新微信用戶基本信息
    void updateUser(@Param("user") User user);
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.haust.mapper.UserMapper">
    <insert id="saveUser" parameterType="com.haust.entity.User" useGeneratedKeys="true" keyProperty="id"
            keyColumn="id">
        INSERT INTO `xdclass`.`user`(`openid`, `name`, `head_img`, `phone`, `sign`, `sex`, `city`, `create_time`)
        VALUES (#{user.openid}, #{user.name}, #{user.headImg}, #{user.phone}, #{user.sign}, #{user.sex}, #{user.city}, #{user.createTime});
    </insert>
    <select id="findByUserOpenid" parameterType="string" resultType="com.haust.entity.User">
        SELECT * FROM `xdclass`.`user` WHERE `openid` = #{openid}
    </select>
    <select id="findByUserId" parameterType="integer" resultType="com.haust.entity.User">
        SELECT * FROM `xdclass`.`user` WHERE `id` = #{id}
    </select>
    <update id="updateUser" parameterType="com.haust.entity.User">
        UPDATE `xdclass`.`user` SET
        `name` = #{user.name},
        `head_img` = #{user.headImg},
        `phone` =  #{user.phone},
        `sign` = #{user.sign},
        `sex` = #{user.sex},
        `city` = #{user.city}
        WHERE `openid` = #{user.openid};
    </update>
</mapper>

UserServiceImpl.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/27/19:19
 * @Description: 用戶 Service 實(shí)現(xiàn)類
 */
@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private WeChatConfig weChatConfig;
    @Autowired
    private UserMapper userMapper;
    /**
     * 通過(guò)code并附帶appId appSecret 向微信方索取access_token
     * 并通過(guò) access_token 獲得用戶基本信息(昵稱，地址，頭像等) 保存數(shù)據(jù)到數(shù)據(jù)庫(kù)
     * @param code
     * @return
     */
    @Override
    public User saveWeChatUser(String code) {
        // 通過(guò) code 獲取 access_tokenURL
        String accessTokenUrl = String.format(
                WeChatConfig.getOpenAccessTokenUrl(),
                weChatConfig.getOpenAppid(),
                weChatConfig.getOpenAppsecret(),
                code);
        // 通過(guò) access_tokenURL 向微信開(kāi)放平臺(tái)發(fā)送請(qǐng)求, 獲取access_token
        Map<String, Object> baseMap = HTTPUtils.doGet(accessTokenUrl);
        if (baseMap == null || baseMap.isEmpty()) {
            return null;
        }
        // 拿到 accessToken
        String accessToken = (String) baseMap.get("access_token");
        String openId = (String) baseMap.get("openid");
        // 通過(guò)accessToken 得到向微信開(kāi)放平臺(tái)發(fā)送 用于獲取用戶基本信息的請(qǐng)求的url
        String userInfoUrl = String.format(WeChatConfig.getOpenUserInfoUrl(), accessToken, openId);
        // 獲取access_token
        Map<String, Object> baseUserMap = HTTPUtils.doGet(userInfoUrl);
        if (baseUserMap == null || baseUserMap.isEmpty()) {
            return null;
        }
        // 拿到用戶基本信息
        String nickname = (String) baseUserMap.get("nickname");// 微信用戶名
        System.out.println(baseUserMap.get("sex"));
        Double sexTemp = (Double) baseUserMap.get("sex");// 微信用戶性別
        System.out.println(sexTemp);
        int sex = sexTemp.intValue();// Double => Integer
        String province = (String) baseUserMap.get("province");// 微信用戶所在省
        String city = (String) baseUserMap.get("city");// 微信用戶所在市
        String country = (String) baseUserMap.get("country");// 微信用戶所在國(guó)家
        String headimgurl = (String) baseUserMap.get("headimgurl");// 微信用戶頭像
        StringBuilder builder = new 
            StringBuilder(country).append("||").append(province).append("||").append(city);
        String finalAddress = builder.toString();
        try {
            //解決中文亂碼
            nickname = new String(nickname.getBytes("ISO-8859-1"), "UTF-8");
            finalAddress = new String(finalAddress.getBytes("ISO-8859-1"), "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        User user = new User();
        user.setName(nickname).setHeadImg(headimgurl).setCity(finalAddress)
            .setOpenid(openId).setSex(sex).setCreateTime(new Date());
        User findUser = userMapper.findByUserOpenid(openId);
        if (findUser != null) { //如果數(shù)據(jù)庫(kù)中已經(jīng)有該微信用戶信息，更新微信用戶最新基本信息，并直接返回即可
            userMapper.updateUser(user);
            return user;
        }// 否則繼續(xù)往下執(zhí)行
        userMapper.saveUser(user);// 保存用戶信息
        return user;
    }
}

weChatController.java

/**
 * @方法描述: 通過(guò)掃碼登錄跳轉(zhuǎn)頁(yè)面攜帶的參數(shù)code而獲取封裝有user信息的token
 * @參數(shù)集合: [code, state, response]
 * @返回類型: com.haust.pojo.JsonData
 * @作者名稱: csp1999
 * @日期時(shí)間: 2020/8/27 19:17
 */
 @GetMapping("/user/callback")
 public String weChatUserCallback(@RequestParam(value = "code", required = true) String code,
                                  String state, // 根據(jù)實(shí)際情況而定可用作保存當(dāng)前頁(yè)面地址
                                  RedirectAttributes redirectAttributes){
     User user = userService.saveWeChatUser(code);
     System.out.println("user:"+user);
     redirectAttributes.addFlashAttribute("user",user);
     String token = null;
     if (user != null){
         // jwt 生成 token
         token = JWTUtils.createJsonWebToken(user);
         redirectAttributes.addFlashAttribute("token",token);
         redirectAttributes.addFlashAttribute("state",token);
         return "redirect:/test/test03?token="+token;// 將token 拼接于url ,便于攔截器過(guò)濾
     }else{
         return "redirect:/error/error";
     }
 }

testController.java

@GetMapping("/test03")
public String test03(Model model, @ModelAttribute("user") User user,
                     @RequestParam("token") String token,// 獲取url 中的token
                     @ModelAttribute("state") String state) {// 測(cè)試videoMapper
    if (token==null){
        return "/error/error";
    }
    System.out.println("=============>"+token);
    System.out.println("=============>"+state);
    model.addAttribute("user", user);
    model.addAttribute("token", token);
    return "test";
}

在test頁(yè)面獲取效果如圖所示：

請(qǐng)?zhí)砑訄D片描述

數(shù)據(jù)庫(kù)保存用戶信息如圖(name 字段不一樣是因?yàn)槲液髞?lái)修改了)：

在這里插入圖片描述

注意事項(xiàng)：

由于我沒(méi)有引入 HttpServletResponse 所以轉(zhuǎn)發(fā)和重定向是使用thymleaf 模板引擎去做的，thymleaf 配置比較簡(jiǎn)單，參照代碼即可。

1.9 Springboot2.x用戶登錄攔截器開(kāi)發(fā)

簡(jiǎn)介：實(shí)戰(zhàn)開(kāi)發(fā)用戶登錄攔截器攔截器 LoginInterceptor

創(chuàng)建攔截器類 LoginInterceptor.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/17:54
 * @Description: 登錄攔截器
 */
public class LoginIntercepter implements HandlerInterceptor {
    /*
     * @方法描述: 進(jìn)入controller 進(jìn)行攔截
     * @參數(shù)集合: [request, response, handler]
     * @返回類型: boolean
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/28 17:57
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, 
                             Object handler) throws Exception {
        // 從url 參數(shù)中獲取token
        String token = request.getParameter("token");
        // token 存在,則對(duì)其進(jìn)行解密:
        if (token != null && token != "") {// 如果 header 中沒(méi)有token
            Claims claims = JWTUtils.paraseJsonWebToken(token);
            if (claims != null) {
                String openid = (String) claims.get("openid");
                String name = (String) claims.get("name");
                String imgUrl = (String) claims.get("img");
                request.setAttribute("openid", openid);
                request.setAttribute("name", name);
                request.setAttribute("imgUrl", imgUrl);
                return true;// 放行
            }
        }
        response.sendRedirect("/xdclass/user/login");
        return false;// 攔截
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, 
                           Object handler, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
                                Object handler, Exception ex) throws Exception {
    }
}

配置攔截器 InterceptorConfig.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/18:20
 * @Description: 攔截器配置
 */
@Configuration
public class IntercepterConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注冊(cè)攔截器
        registry.addInterceptor(new LoginIntercepter())
                .addPathPatterns("/video/**")
                .addPathPatterns("/user/**")
                .excludePathPatterns("/test/**")
                .excludePathPatterns("/user/login")
                .excludePathPatterns("/wechat/**");
    }
}

IndexController.java 進(jìn)行測(cè)試

當(dāng)token 無(wú)法解析出微信用戶信息或者token 不存在時(shí)候會(huì)重定向到登錄頁(yè)

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/18:31
 * @Description: 首頁(yè) Controller
 */
@Controller
@RequestMapping("/user")
public class IndexController {
    @GetMapping("/index")
    public String test03(Model model,
                         @RequestParam("token") String token,// 獲取url 中的token
                         @ModelAttribute("state") String state) {// 測(cè)試videoMapper
        if (token==null){
            return "/error/error";
        }
        System.out.println("=============>"+token);
        model.addAttribute("token", token);
        return "test";
    }
    @GetMapping("/login")
    public String login(){
        return "login";
    }
}

測(cè)試結(jié)果：訪問(wèn) http://j47im5.natappfree.cc/xdclass/user/index?token= 這時(shí)候token 為空，會(huì)跳轉(zhuǎn)到登錄頁(yè)

在這里插入圖片描述

測(cè)試掃碼登錄完成！

2. 微信掃碼支付

注意：微信支付和支付寶支付都是需要商戶號(hào)，key，以及回調(diào)域名的，如果是學(xué)生的話，建議找別人工作的前輩借一下，或者使用沙箱測(cè)試(可以自己了解一下)支付寶支付沙箱測(cè)試。

2.1 微信網(wǎng)站掃碼支付介紹

簡(jiǎn)介：微信網(wǎng)頁(yè)掃碼支付簡(jiǎn)介

#	1、掃碼支付文檔：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=2_2
#	2、名稱理解
		appid：公眾號(hào)唯一標(biāo)識(shí)
		appsecret：公眾號(hào)的秘鑰
		mch_id：商戶號(hào)，申請(qǐng)微信支付的時(shí)候分配的
		key：支付交易過(guò)程生成簽名的秘鑰，設(shè)置路徑 
			微信商戶平臺(tái)(pay.weixin.qq.com)-->賬戶中心-->賬戶設(shè)置-->API安全-->密鑰設(shè)置
#	3、和微信支付交互方式
		1、post方式提交
		2、xml格式的協(xié)議
		3、簽名算法MD5
		4、交互業(yè)務(wù)規(guī)則 先判斷協(xié)議字段返回，再判斷業(yè)務(wù)返回，最后判斷交易狀態(tài)
		5、接口交易單位為 分
		6、交易類型：JSAPI--公眾號(hào)支付、NATIVE--原生掃碼支付、APP--app支付

#		7、商戶訂單號(hào)規(guī)則：
			商戶支付的訂單號(hào)由商戶自定義生成，僅支持使用
			字母、數(shù)字、中劃線-、下劃線_、豎線|、星號(hào)*
			這些英文半角字符的組合，請(qǐng)勿使用漢字或全角等特殊字符，
			微信支付要求商戶訂單號(hào)保持唯一性
#		8、安全規(guī)范：
			 簽名算法：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=4_3
			 微信支付請(qǐng)求參數(shù)校驗(yàn)工具：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=20_1
#		9、采用微信支付掃碼模式二（不依賴商戶平臺(tái)設(shè)置回調(diào)url）

請(qǐng)?zhí)砑訄D片描述

2.2 時(shí)序圖知識(shí)介紹

簡(jiǎn)介：什么是時(shí)序圖？為什么要看時(shí)序圖？

#	微信支付時(shí)序圖 官方文檔：
	https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5
#	1、什么是時(shí)序圖
		是一種UML交互圖，描述了對(duì)象之間傳遞消息的時(shí)間順序, 用來(lái)表示用例中的行為順序, 是強(qiáng)調(diào)消息時(shí)間順序的交互圖;
		通俗解釋：就是交互流程圖 (把大象裝冰箱分幾步)

#	2、時(shí)序圖包括四個(gè)元素 對(duì)象(Object), 生命線(Lifeline), 激活(Activation), 消息(Message);
		對(duì)象：時(shí)序圖中的對(duì)象在交互中扮演的角色就是對(duì)象，使用矩形將對(duì)象名稱包含起來(lái), 名稱下有下劃線
		生命線：生命線是一條垂直的虛線, 這條虛線表示對(duì)象的存在, 在時(shí)序圖中, 每個(gè)對(duì)象都有生命線
		激活：代表時(shí)序圖中對(duì)象執(zhí)行一項(xiàng)操作的時(shí)期, 表示該對(duì)象被占用以完成某個(gè)任務(wù)，當(dāng)對(duì)象處于激活時(shí)期, 
		生命線可以拓寬為矩形
		消息：對(duì)象之間的交互是通過(guò)相互發(fā)消息來(lái)實(shí)現(xiàn)的，箭頭上面標(biāo)出消息名，一個(gè)對(duì)象可以請(qǐng)求（要求）另一個(gè)對(duì)象做某件事件
		消息從源對(duì)象指向目標(biāo)對(duì)象，消息一旦發(fā)送便將控制從源對(duì)象轉(zhuǎn)移到目標(biāo)對(duì)象，息的閱讀順序是嚴(yán)格自上而下的
		消息交互中的實(shí)線：請(qǐng)求消息
		消息交互中的虛線：響應(yīng)返回消息
		自己調(diào)用自己的方法：反身消息
#  參考：https://www.cnblogs.com/langtianya/p/3825764.html

2.3 微信網(wǎng)頁(yè)掃碼支付時(shí)序圖講解和統(tǒng)一下單接口

簡(jiǎn)介：講解微信網(wǎng)頁(yè)掃碼支付時(shí)序圖講解和統(tǒng)一下單接口

#	1、時(shí)序圖地址：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5
#	2、統(tǒng)一下單接口介紹：
	商戶系統(tǒng)先調(diào)用該接口在微信支付服務(wù)后臺(tái)生成預(yù)支付交易單，返回正確的預(yù)支付交易會(huì)話標(biāo)識(shí)后再按掃碼、JSAPI、APP等不同場(chǎng)景生成交易串調(diào)起支付。

微信支付時(shí)序圖(仔細(xì)分析清楚每個(gè)流程，便于后續(xù)代碼理解)：

微信支付業(yè)務(wù)流程說(shuō)明：

（1）商戶后臺(tái)系統(tǒng)根據(jù)用戶選購(gòu)的商品生成訂單。

（2）用戶確認(rèn)支付后調(diào)用微信支付【統(tǒng)一下單API】生成預(yù)支付交易；

（3）微信支付系統(tǒng)收到請(qǐng)求后生成預(yù)支付交易單，并返回交易會(huì)話的二維碼鏈接code_url。

（4）商戶后臺(tái)系統(tǒng)根據(jù)返回的code_url生成二維碼。

（5）用戶打開(kāi)微信“掃一掃”掃描二維碼，微信客戶端將掃碼內(nèi)容發(fā)送到微信支付系統(tǒng)。

（6）微信支付系統(tǒng)收到客戶端請(qǐng)求，驗(yàn)證鏈接有效性后發(fā)起用戶支付，要求用戶授權(quán)。

（7）用戶在微信客戶端輸入密碼，確認(rèn)支付后，微信客戶端提交授權(quán)。

（8）微信支付系統(tǒng)根據(jù)用戶授權(quán)完成支付交易。

（9）微信支付系統(tǒng)完成支付交易后給微信客戶端返回交易結(jié)果，并將交易結(jié)果通過(guò)短信、微信消息提示用戶。微信客戶端展示支付交易結(jié)果頁(yè)面。

（10）微信支付系統(tǒng)通過(guò)發(fā)送異步消息通知商戶后臺(tái)系統(tǒng)支付結(jié)果。商戶后臺(tái)系統(tǒng)需回復(fù)接收情況，通知微信后臺(tái)系統(tǒng)不再發(fā)送該單的支付通知。

（11）未收到支付通知的情況，商戶后臺(tái)系統(tǒng)調(diào)用【查詢訂單API】。

（12）商戶確認(rèn)訂單已支付后給用戶發(fā)貨。

2.4 微信支付訂單接口(訂單增刪改查)

簡(jiǎn)介：微信掃碼支付之統(tǒng)一下單接口開(kāi)發(fā)之訂單增刪改查

統(tǒng)一下單微信官方文檔：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_1

統(tǒng)一下單微信官方時(shí)序圖：

提供一個(gè)數(shù)據(jù)庫(kù)訂單表

# Dump of table video_order
# ------------------------------------------------------------
DROP TABLE IF EXISTS `video_order`;
CREATE TABLE `video_order` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `openid` varchar(32) DEFAULT NULL COMMENT '用戶標(biāo)示',
  `out_trade_no` varchar(64) DEFAULT NULL COMMENT '訂單唯一標(biāo)識(shí)',
  `state` int(11) DEFAULT NULL COMMENT '0表示未支付，1表示已支付',
  `create_time` datetime DEFAULT NULL COMMENT '訂單生成時(shí)間',
  `notify_time` datetime DEFAULT NULL COMMENT '支付回調(diào)時(shí)間',
  `total_fee` int(11) DEFAULT NULL COMMENT '支付金額，單位分',
  `nickname` varchar(32) DEFAULT NULL COMMENT '微信昵稱',
  `head_img` varchar(128) DEFAULT NULL COMMENT '微信頭像',
  `video_id` int(11) DEFAULT NULL COMMENT '視頻主鍵',
  `video_title` varchar(128) DEFAULT NULL COMMENT '視頻名稱',
  `video_img` varchar(256) DEFAULT NULL COMMENT '視頻圖片',
  `user_id` int(11) DEFAULT NULL COMMENT '用戶id',
  `ip` varchar(64) DEFAULT NULL COMMENT '用戶ip地址',
  `del` int(5) DEFAULT '0' COMMENT '0表示未刪除，1表示已經(jīng)刪除',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
LOCK TABLES `video_order` WRITE;
/*!40000 ALTER TABLE `video_order` DISABLE KEYS */;

VideoOrderMapper.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/29/9:14
 * @Description: 訂單 Mapper
 */
@Repository
public interface VideoOrderMapper {
    // 新增訂單
    int insertVideoOrder(VideoOrder videoOrder);
    // 根據(jù)id 查找訂單信息
    VideoOrder findVideoOrderById(int id);
    // 根據(jù) 訂單唯一標(biāo)識(shí)查找
    VideoOrder findVideoOrderByOutTradeNo(String  outTradeNo);
    // 根據(jù)id 刪除
    int deleteVideoOrderByIdAndUserId(@Param("id") int id, @Param("userId") int userId);
    // 根據(jù)userid 查找用戶全部訂單
    List<VideoOrder> findUserVideoOrderList(int userId);
    // 根據(jù)訂單流水號(hào)更新
    int updateVideoOrderByOutTradeNo(VideoOrder videoOrder);
}

VideoOrderMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.haust.mapper.VideoOrderMapper">
    <resultMap id="userOrderList" type="com.haust.entity.VideoOrder">
        <id column="id" property="id"/>
        <result column="openid" property="openid"/>
        <result column="out_trade_no" property="outTradeNo"/>
        <result column="state" property="state"/>
        <result column="create_time" property="createTime"/>
        <result column="notify_time" property="notifyTime"/>
        <result column="total_fee" property="totalFee"/>
        <result column="nickname" property="nickname"/>
        <result column="head_img" property="headImg"/>
        <result column="video_id" property="videoId"/>
        <result column="video_title" property="videoTitle"/>
        <result column="video_img" property="videoImg"/>
        <result column="user_id" property="userId"/>
        <result column="ip" property="ip"/>
        <result column="del" property="del"/>
    </resultMap>
    <insert id="insertVideoOrder" parameterType="com.haust.entity.VideoOrder" useGeneratedKeys="true" keyColumn="id" keyProperty="id">
        INSERT INTO `xdclass`.`video_order`(
        `openid`,
        `out_trade_no`,
        `state`,
        `create_time`,
        `notify_time`,
        `total_fee`,
        `nickname`,
        `head_img`,
        `video_id`,
        `video_title`,
        `video_img`,
        `user_id`,
        `ip`,
        `del`)
        VALUES (
        #{videoOrder.openid},
        #{videoOrder.outTradeNo},
        #{videoOrder.state},
        #{videoOrder.createTime},
        #{videoOrder.notifyTime},
        #{videoOrder.totalFee},
        #{videoOrder.nickname},
        #{videoOrder.headImg},
        #{videoOrder.videoId},
        #{videoOrder.videoTitle},
        #{videoOrder.videoImg},
        #{videoOrder.userId},
        #{videoOrder.ip},
        #{videoOrder.del});
    </insert>
    <select id="findVideoOrderById" parameterType="integer" resultType="com.haust.entity.VideoOrder">
        SELECT * FROM `xdclass`.`video_order` WHERE id = #{id} AND del=0
    </select>
    <select id="findVideoOrderByOutTradeNo" parameterType="string" resultType="com.haust.entity.VideoOrder">
        SELECT * FROM `xdclass`.`video_order` WHERE out_trade_no = #{outTradeNo} AND del=0
    </select>
    <update id="deleteVideoOrderByIdAndUserId" useGeneratedKeys="true" keyProperty="id" keyColumn="id">
        UPDATE `xdclass`.`video_order` SET del = 1 where id = #{id} and user_id = #{userId}
    </update>
    <select id="findUserVideoOrderList" parameterType="integer" resultMap="userOrderList">
        SELECT * FROM `xdclass`.`video_order` WHERE user_id = #{userId}
    </select>
    <update id="updateVideoOrderByOutTradeNo" parameterType="com.haust.entity.VideoOrder" useGeneratedKeys="true" keyProperty="id" keyColumn="id">
        update video_order
        set
        state=#{state},
        notify_time=#{notifyTime},
        openid=#{openid}
        where
        out_trade_no=#{outTradeNo}
        and state=0
        and del=0
    </update>
</mapper>

test測(cè)試：

@SpringBootTest
class VideoOrderMapperTest {
    @Autowired
    private VideoOrderMapper videoOrderMapper;
    @Test
	void insertVideoOrder() {
    VideoOrder order = new VideoOrder();
    order.setOpenid("uvwxyz").setNotifyTime(new Date()).setState(0).setCreateTime(new Date())
            .setHeadImg("http://xxxxx.jpg").setDel(0).setIp("127.0.0.1").setNickname("海賊王");
    videoOrderMapper.insertVideoOrder(order);
    System.out.println("插入數(shù)據(jù)成功！");
	}
    @Test
    void findVideoOrderById() {
        ...
    }
    @Test
    void findVideoOrderByOutTradeNo() {
        ...
    }
    @Test
    void deleteVideoOrderByIdAndUserId() {
        ...
    }
    @Test
    void findUserVideoOrderList() {
        ...
    }
    @Test
    void updateVideoOrderByOutTradeNo() {
        ...
    }
}

在這里插入圖片描述

測(cè)試完成后，如果能正常向數(shù)據(jù)庫(kù)添加記錄，就可以繼續(xù)往下閱讀文章了！

2.5 微信統(tǒng)一下單接口開(kāi)發(fā)之CommonUtils和WXpayUtils開(kāi)發(fā)

簡(jiǎn)介：封裝常用工具類 CommonUtils 和 WXpayUtils

可以從微信開(kāi)發(fā)者文檔獲取部分代碼 https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=11_1

CommonUtils.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/29/13:30
 * @Description: 常用工具類封裝, md5, uuid等
 */
public class CommonUtils {
    // 生成 uuid， 即用來(lái)標(biāo)識(shí)一筆單，也用做 nonce_str
    public static String generateUUID() {
        return UUID.randomUUID().toString().replaceAll("-", "")// 去掉默認(rèn)自帶的 - 分隔符
                .substring(0, 32);// 截取 32 位
    }
    // MD5 加密工具類
    public static String getMD5String(String data) {
        try {
            // 獲取MD5 加密實(shí)例
            MessageDigest md = MessageDigest.getInstance("MD5");
            // 獲得數(shù)組對(duì)象
            byte[] array = md.digest(data.getBytes("UTF-8"));
            // 拼接加密字符串
            StringBuilder builder = new StringBuilder();
            for (byte item : array) {
                builder.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
            }
            return builder.toString().toUpperCase();// 所有字母大寫
        } catch (Exception exception) {
            System.out.println("MD5加密算法出現(xiàn)異常...");
        }
        return null;
    }
}

WXPayUtils 相關(guān)內(nèi)容從官網(wǎng)下載并導(dǎo)入即可，官方給的工具類里面也包含了UUID和MD5加密工具類，如圖：

我們用微信官方提供的工具類為主即可。

2.6 微信支付下單API接口

簡(jiǎn)介：講解下單接口開(kāi)發(fā)，開(kāi)發(fā)技巧和支付配置文件設(shè)置

#	1、統(tǒng)一下單參數(shù)需要微信簽名，簽名規(guī)則如下
-		文檔地址：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=4_3
-		簽名生成的通用步驟如下：
		第一步，設(shè)所有發(fā)送或者接收到的數(shù)據(jù)為集合M，將集合M內(nèi)非空參數(shù)值的參數(shù)按照參數(shù)名ASCII碼從小到大排序（字典序），
		使用URL鍵值對(duì)的格式（即key1=value1&key2=value2…）拼接成字符串stringA。
		第二步，在stringA最后拼接上key得到stringSignTemp字符串，并對(duì)stringSignTemp進(jìn)行MD5運(yùn)算，再將得到的字符
		串所有字符轉(zhuǎn)換為大寫，得到sign值signValue。key設(shè)置路徑：
		微信商戶平臺(tái)(pay.weixin.qq.com)-->賬戶設(shè)置-->API安全-->密鑰設(shè)置
<---	
		參數(shù):
		   SortedMap<String, String> params = new TreeMap<>();  
	        params.put("appid", wxPayConfig.getAppId());  //公眾賬號(hào)ID	
	        params.put("mch_id", wxPayConfig.getMchId());  //商戶號(hào)	
	        params.put("nonce_str", CommonUtil.generateNonceStr());  //隨機(jī)字符串	
	        params.put("body", videoOrder.getVideoTitle());  // 商品描述	
	        //商戶訂單號(hào),商戶系統(tǒng)內(nèi)部訂單號(hào)，要求 32個(gè)字符內(nèi)，只能是數(shù)字、大小寫字母_-|* 且在同一個(gè)商戶號(hào)下唯一
	        params.put("out_trade_no", videoOrder.getOutTradeNo()); 
	        params.put("total_fee", videoOrder.getTotalFee().toString());  //標(biāo)價(jià)金額	分
	        params.put("spbill_create_ip", videoOrder.getIp());  
	        //通知地址	  
	        params.put("notify_url", wxPayConfig.getDomain()+wxPayConfig.getCallbackUrl()); 
	        //交易類型 JSAPI 公眾號(hào)支付 NATIVE 掃碼支付 APP APP支付
	        params.put("trade_type", "NATIVE");  
        	//生成簽名
	        String sign = WXPayUtil.createSign(params, wxPayConfig.getKey());
	        params.put("sign", sign); 
	        //參數(shù)轉(zhuǎn)xml
	        String requestXMl = WXPayUtil.mapToXml(params);
	        生成簽名后，通過(guò)工具去校驗(yàn)
	        https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=20_1
--->
#    2、測(cè)試地址：localhost:8081/api/v1/order/add?video_id=2
#    3、課程測(cè)試簽名結(jié)果:
		sign: 85118C91DFCB052FB02AC183BF3D57D2

#微信相關(guān)配置:
#公眾號(hào)
wxpay.appid=wx252XXXXX1xs9h
wxpay.appsecret=qm4i2u43oXXXXXXXX7055s8c99a8
#微信開(kāi)放平臺(tái)配置
wxopen.appid=wx025XXXXXXa2d5b
wxopen.appsecret=f5b6730c59XXXXXXXXeb8948a9f3
#重定向url 重定向到首頁(yè),并根據(jù)code拿到token,從而獲取微信掃碼用戶的登錄信息
#這個(gè)域名是別人認(rèn)證過(guò)的,只能拿來(lái)做個(gè)參考,不能自己回調(diào)
wxopen.redirect_url=http://XXXXXXXXXXXXXX.cn/xdclass/wechat/user/callback
#微信商戶平臺(tái) 商戶id 訂單秘鑰 回調(diào)地址
wxpay.mer_id=8XXXXXX068
wxpay.key=MbZL0DiXXXXXXXXX5S51MK2
wxpay.callback=http://XXXXXXXXXXXXXXX.cn/xdclass/

簽名校驗(yàn)例子：

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<xml>
<nonce_str>6a8ee5f42xxxxxxxxxxad31522bb</nonce_str>
<out_trade_no>6ba6270f0xxxxxxxxxx97dd7532c</out_trade_no>
<appid>wx5beXXXXXXXXXXXd40c</appid>
<total_fee>500</total_fee>
<sign>624D0FEXXXXXXXXXXXXX7857F95</sign>
<trade_type>NATIVE</trade_type>
<mch_id>15xxxxxx832</mch_id>
<body>2020年 6.2新版本ELK ElasticSearch</body>
<notify_url>http://XXXXXXXXXXXXXXXXX/wechat/order/callback1</notify_url>
<spbill_create_ip>0:0:0:0:0:0:0:1</spbill_create_ip>
</xml>
商戶id:xxxxxxxxxxxxxxxx018d

微信官方簽名校驗(yàn)地址：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=20_1

簽名校驗(yàn)( 簽名生成一定要自己測(cè)試一下，很多人簽名生成格式不太對(duì)，導(dǎo)致微信支付失敗)：

2.7 調(diào)用微信統(tǒng)一下單接口實(shí)戰(zhàn)

簡(jiǎn)介：調(diào)用微信統(tǒng)一下單接口實(shí)戰(zhàn)，發(fā)送post請(qǐng)求，并獲取響應(yīng)轉(zhuǎn)成map，獲取交易會(huì)話的二維碼鏈接code_url

#	1、配置統(tǒng)一下單接口
#	2、發(fā)送請(qǐng)求驗(yàn)證
		微信統(tǒng)一下單響應(yīng)
			<xml><return_code><![CDATA[SUCCESS]]></return_code>
			<return_msg><![CDATA[OK]]></return_msg>
			<appid><![CDATA[wx5beac15ca207c40c]]></appid>
			<mch_id><![CDATA[1503809911]]></mch_id>
			<nonce_str><![CDATA[Go5gDC2CYL5HvizG]]></nonce_str>
			<sign><![CDATA[BC62592B9A94F5C914FAAD93ADE7662B]]></sign>
			<result_code><![CDATA[SUCCESS]]></result_code>
			<prepay_id><![CDATA[wx262207318328044f75c9ebec2216783076]]></prepay_id>
			<trade_type><![CDATA[NATIVE]]></trade_type>
			<code_url><![CDATA[weixin://wxpay/bizpayurl?pr=hFq9fX6]]></code_url>
			</xml>
#	3、獲取code_url
		遇到問(wèn)題，根據(jù)錯(cuò)誤碼解決
		https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_1

VideoOrderServiceImpl.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/29/15:38
 * @Description: 視頻訂單 Service 實(shí)現(xiàn)類
 */
@Service
public class VideoOrderServiceImpl implements VideoOrderService {
    @Autowired
    private WeChatConfig weChatConfig;
    @Autowired
    private VideoMapper videoMapper;
    @Autowired
    private VideoOrderMapper videoOrderMapper;
    @Autowired
    private UserMapper userMapper;
    /**
     * @方法描述: 生成、保存訂單信息并調(diào)用統(tǒng)一下單,
     * @參數(shù)集合: [videoOrderPojo]
     * @返回類型: com.haust.entity.VideoOrder
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/29 17:25
     */
    @Override
    public String save(VideoOrderPojo videoOrderPojo) throws Exception {
        // 根據(jù)id 查找video信息
        Video video = videoMapper.findVideoById(videoOrderPojo.getVideoId());
        // 查找 用戶信息
        User user = userMapper.findByUserId(videoOrderPojo.getUserId());
        // 構(gòu)造訂單對(duì)象
        VideoOrder videoOrder = new VideoOrder();
        videoOrder.setTotalFee(video.getPrice());
        videoOrder.setVideoImg(video.getCoverImg());
        videoOrder.setVideoTitle(video.getTitle());
        videoOrder.setCreateTime(new Date());
        videoOrder.setVideoId(video.getId());
        videoOrder.setState(0);
        videoOrder.setUserId(user.getId());
        videoOrder.setHeadImg(user.getHeadImg());
        videoOrder.setNickname(user.getName());
        videoOrder.setDel(0);
        videoOrder.setIp(videoOrderPojo.getIp());
        videoOrder.setOutTradeNo(CommonUtils.getUUID());
        videoOrderMapper.insertVideoOrder(videoOrder);
        // 統(tǒng)一下單，獲取codeurl
        String codeUrl = unifiedOrder(videoOrder);
        return codeUrl;
    }
    /**
     * @方法描述: 統(tǒng)一下單方法請(qǐng)求微信統(tǒng)一下單接口,并最終獲取微信支付二維碼圖片的url
     * @參數(shù)集合: [videoOrder]
     * @返回類型: java.lang.String
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/29 16:33
     */
    public String unifiedOrder(VideoOrder videoOrder) throws Exception {
        WXPay wxPay = new WXPay();
        // 使用 map 封裝 訂單參數(shù)以及微信支付相關(guān)參數(shù)
        SortedMap<String, String> data = new TreeMap<>();
        data.put("appid", weChatConfig.getAppid());// 公眾賬號(hào)ID: 微信支付分配的公眾賬號(hào)ID（企業(yè)號(hào)corpid即為此appId）
        data.put("mch_id", weChatConfig.getMchId());// 商戶號(hào): 微信支付分配的商戶號(hào)
        data.put("nonce_str", CommonUtils.getUUID());// 隨機(jī)字符串: 自定義參數(shù)，可以為終端設(shè)備號(hào)(門店號(hào)或收銀設(shè)備ID)，PC網(wǎng)頁(yè)或公眾號(hào)內(nèi)支付可以傳"WEB"
        data.put("body", videoOrder.getVideoTitle());// 商品描述
        data.put("out_trade_no", videoOrder.getOutTradeNo());// 商戶訂單號(hào): 要求32個(gè)字符內(nèi)，只能是數(shù)字、大小寫字母_-|* 且在同一個(gè)商戶號(hào)下唯一。
        data.put("total_fee", videoOrder.getTotalFee().toString());// 標(biāo)價(jià)金額: 單位為分
        data.put("spbill_create_ip", videoOrder.getIp());// 下單用戶的客戶端IP
        data.put("notify_url", weChatConfig.getPayCallbackUrl());// 通知地址: 異步接收微信支付結(jié)果通知的回調(diào)地址，通知url必須為外網(wǎng)可訪問(wèn)的url，不能攜帶參數(shù)。
        data.put("trade_type", "NATIVE");// 交易類型: 此處指定為掃碼支付
        // 生成 sign 簽名
        String sign = WXPayUtil.generateSignature(data, weChatConfig.getKey());
        data.put("sign", sign);// 簽名: 微信返回的簽名值
        System.out.println("---------------------- xml 數(shù)據(jù)如下：----------------------");
        // map 轉(zhuǎn) xml
        String payXmlData = WXPayUtil.mapToXml(data);
        System.out.println(payXmlData);
        // 統(tǒng)一下單,發(fā)送POST請(qǐng)求微信后臺(tái)統(tǒng)一下單接口:https://api.mch.weixin.qq.com/pay/unifiedorder 獲取返回xml格式的字符串 orderStr
        String orderStr = HTTPUtils.doPost(WeChatConfig.getUnifiedOrderUrl(), payXmlData, 4000);
        System.out.println("---------------------- 請(qǐng)求統(tǒng)一下單接口返回的 orderStr 數(shù)據(jù)如下：----------------------");
        System.out.println(orderStr);
        if (null == orderStr) {
            return null;
        }
        // 將統(tǒng)一下單接口返回的xml格式的字符串 orderStr 轉(zhuǎn)成 map
        Map<String, String> unifiedOrderMap = WXPayUtil.xmlToMap(orderStr);
        System.out.println("---------------------- 轉(zhuǎn)換成 map 的 orderStr 數(shù)據(jù)如下：----------------------");
        // 這樣做的目的是解決打印出的對(duì)象中文亂碼問(wèn)題，無(wú)法閱讀錯(cuò)誤提示信息
        String string = new String(unifiedOrderMap.toString().getBytes("ISO-8859-1"), "UTF-8");
        System.out.println(string);
        if (unifiedOrderMap != null) {
            System.out.println("支付二維碼url:" + unifiedOrderMap.get("code_url"));
            return unifiedOrderMap.get("code_url");// 獲取統(tǒng)一下單接口返回的 code_url(支付二維碼圖片的url) 數(shù)據(jù)
        }
        // 否則返回null
        return null;
    }
}

WeChatConfig.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/26/10:27
 * @Description: 微信相關(guān)配置類
 */
@Configuration
/**
 * @PropertySource 注解指定配置文件位置：(屬性名稱規(guī)范: 大模塊.子模塊.屬性名)
 */
@PropertySource(value = "classpath:application.properties")// 從類路徑下的application.properties 讀取配置
@Data // lombok內(nèi)置set/get 方法
@Accessors(chain = true) // 鏈?zhǔn)秸{(diào)用
public class WeChatConfig {
    /**
     * 微信開(kāi)放平臺(tái)獲取二維碼url地址
     * 待填充參數(shù)：appid=%s    redirect_uri=%s     state=%s
     */
    private final static String OPEN_QRCODE_URL = "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=%s#wechat_redirect";
    /**
     * 微信開(kāi)放平臺(tái)/公眾平臺(tái) 獲取access_token地址
     * 待填充參數(shù)：appid=%s    secret=%s     code=%s
     */
    private final static String OPEN_ACCESS_TOKEN_URL="https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code";
    /**
     * 獲取用戶信息地址
     * 待填充參數(shù)：access_token=%s    openid=%s
     */
    private final static String OPEN_USER_INFO_URL ="https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s&lang=zh_CN";
    /**
     * 微信支付統(tǒng)一下單URL
     */
    private final static String UNIFIED_ORDER_URL = "https://api.xdclass.net/pay/unifiedorder";
    /**
     * 商戶號(hào)id
     */
    @Value("${wxpay.mer_id}")
    private String mchId;
    /**
     * 支付key
     */
    @Value("${wxpay.key}")
    private String key;
    /**
     * 微信支付回調(diào)url
     */
    @Value("${wxpay.callback}")
    private String payCallbackUrl;
    /**
     * 微信appid
     */
    @Value("${wxpay.appid}")
    private String appid;
    /**
     * 微信秘鑰
     */
    @Value("${wxpay.appsecret}")
    private String appsecret;
    /**
     * 開(kāi)放平臺(tái)appid
     */
    @Value("${wxopen.appid}")
    private String openAppid;
    /**
     * 開(kāi)放平臺(tái)秘鑰
     */
    @Value("${wxopen.appsecret}")
    private String openAppsecret;
    /**
     * 開(kāi)放平臺(tái)回調(diào)地址
     */
    @Value("${wxopen.redirect_url}")
    private String openRedirectUrl;
    public static String getUnifiedOrderUrl() {
        return UNIFIED_ORDER_URL;
    }
    public static String getOpenUserInfoUrl() {
        return OPEN_USER_INFO_URL;
    }
    public static String getOpenAccessTokenUrl() {
        return OPEN_ACCESS_TOKEN_URL;
    }
    public static String getOpenQrcodeUrl() {
        return OPEN_QRCODE_URL;
    }
}

2.8 谷歌二維碼工具生成掃一掃支付二維碼

簡(jiǎn)介：使用谷歌二維碼工具根據(jù)code_url生成掃一掃支付二維碼

1、生成二維碼返回頁(yè)端，加入依賴

<!--    google二維碼生成包    -->
<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>javase</artifactId>
    <version>3.3.0</version>
</dependency>
<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>core</artifactId>
    <version>2.0</version>
</dependency>

2、使用微信掃碼完成支付

#	參考資料：
			https://blog.csdn.net/shenfuli/article/details/68923393
			https://www.cnblogs.com/lanxiamo/p/6293580.html
#	二維碼知識(shí)：https://coolshell.cn/articles/10590.html

OrderController.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/18:30
 * @Description: 訂單 Controller
 */
@Controller
@RequestMapping("/order")
public class OrderController {
    @Autowired
    private VideoOrderService videoOrderService;
    @ResponseBody
    @GetMapping("/add")
    public void saveOrder(@RequestParam(value = "video_id", required = true) int videoId,
                          HttpServletRequest request, HttpServletResponse response) throws Exception {
        //String ip = IPUtils.getIpAddr(request);
        String ip = "120.25.1.43"; // 臨時(shí)寫死,便于測(cè)試
        //int userId = request.getAttribute("user_id");
        int userId = 1;// 臨時(shí)寫死,便于測(cè)試
        VideoOrderPojo videoOrderPojo = new VideoOrderPojo();
        videoOrderPojo.setUserId(userId);// 用戶下單id
        videoOrderPojo.setVideoId(videoId);// 視頻id
        videoOrderPojo.setIp(ip);// 用戶下單ip
        // 保存訂單信息，并向微信發(fā)送統(tǒng)一下單請(qǐng)求，獲取二維碼:codeUrl
        String codeURL = videoOrderService.save(videoOrderPojo);
        if (codeURL == null) {
            throw new NullPointerException();
        }
        try {
            // 生成二維碼：
            Map<EncodeHintType, Object> hints = new HashMap<>();
            // 設(shè)置糾錯(cuò)等級(jí)
            hints.put(EncodeHintType.ERROR_CORRECTION, ErrorCorrectionLevel.L);
            // 設(shè)置編碼
            hints.put(EncodeHintType.CHARACTER_SET, "UTF-8");
            // 生成二維碼 google二維碼生成包下
            BitMatrix bitMatrix = new MultiFormatWriter().encode(codeURL, BarcodeFormat.QR_CODE, 400, 400, hints);
            // 通過(guò)response獲得輸出流
            ServletOutputStream out = response.getOutputStream();
            // 將二維碼輸出頁(yè)面 google二維碼生成包下
            MatrixToImageWriter.writeToStream(bitMatrix, "png", out);
        } catch (Exception e) {
            System.out.println("二維碼生成出現(xiàn)異常...");
        }
    }
}

2.9 微信支付掃碼回調(diào)

簡(jiǎn)介：使用Ngrock本地接收微信回調(diào)，并開(kāi)發(fā)回調(diào)接口

回調(diào)接口官方文檔：https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_7&index=3

weChatController.java

/*
* @方法描述: 微信支付成功之后回調(diào)
* @參數(shù)集合: [request, response]
* @返回類型: void
* @作者名稱: csp1999
* @日期時(shí)間: 2020/8/29 20:57
*/
@RequestMapping("/order/callback")// 注意 不能寫GetMapper 微信支付開(kāi)發(fā)文檔上有聲明，可以讀文檔了解詳情
public void orderCallBack(HttpServletRequest request, HttpServletResponse response) throws Exception {
    // 通過(guò)request 獲取輸入流
    InputStream in = request.getInputStream();
    // 通過(guò)該 字節(jié)輸入流 獲取緩沖流 :BufferedReader 是一個(gè)包裝設(shè)計(jì)模式，性能更高
    BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(in,"UTF-8"));
    // 讀取數(shù)據(jù)
    StringBuffer stringBuffer = new StringBuffer();// 用于拼接并拿到微信平臺(tái) 發(fā)送的請(qǐng)求中的xml 格式的數(shù)據(jù)
    String line;
    while ((line = bufferedReader.readLine())!=null){
        stringBuffer.append(line);
    }
    // 關(guān)閉所有流
    bufferedReader.close();
    in.close();
    Map<String,String> callbackMap = WXPayUtil.xmlToMap(stringBuffer.toString());
    System.out.println("----------------- 拿到微信平臺(tái) 發(fā)送的請(qǐng)求中的xml 格式的數(shù)據(jù)：-------------");
    System.out.println(callbackMap.toString());
}

       回調(diào)數(shù)據(jù)：
       	<xml><appid><![CDATA[wx5beac15ca207c40c]]></appid><bank_type><![CDATA[CFT]]></bank_type><cash_fee><![CDATA[10]]></cash_fee><fee_type><![CDATA[CNY]]></fee_type><is_subscribe><![CDATA[Y]]></is_subscribe><mch_id><![CDATA[1503809911]]></mch_id><nonce_str><![CDATA[de019d5f1e5d40649cd76de33f18b13e]]></nonce_str><openid><![CDATA[oiNKG03vVY4PHlGUEwT-ztFo8K8Y]]></openid><out_trade_no><![CDATA[4d8cea4a916440368583edaf82488624]]></out_trade_no><result_code><![CDATA[SUCCESS]]></result_code><return_code><![CDATA[SUCCESS]]></return_code><sign><![CDATA[FA799B7DF70C2BAC558E839E01EF341A]]></sign><time_end><![CDATA[20180626230347]]></time_end><total_fee>10</total_fee><trade_type><![CDATA[NATIVE]]></trade_type><transaction_id><![CDATA[4200000142201806264038572903]]></transaction_id></xml>
       轉(zhuǎn)成map:
       		{transaction_id=4200000142201806264038572903, nonce_str=de019d5f1e5d40649cd76de33f18b13e, bank_type=CFT, openid=oiNKG03vVY4PHlGUEwT-ztFo8K8Y, sign=FA799B7DF70C2BAC558E839E01EF341A, fee_type=CNY, mch_id=1503809911, cash_fee=10, out_trade_no=4d8cea4a916440368583edaf82488624, appid=wx5beac15ca207c40c, total_fee=10, trade_type=NATIVE, result_code=SUCCESS, time_end=20180626230347, is_subscribe=Y, return_code=SUCCESS}

注意事項(xiàng)：

回調(diào)要用post方式，微信文檔沒(méi)有寫回調(diào)的通知方式可以用這個(gè)注解 @RequestMapping問(wèn)題：一定要看日志

2.10 微信回調(diào)處理之更新訂單狀態(tài)和冪等性

簡(jiǎn)介：微信支付回調(diào)處理之更新訂單狀態(tài)和講解什么是接口的冪等性，微信回調(diào)通知規(guī)則：

（通知頻率為15/15/30/180/1800/1800/1800/1800/3600，單位：秒）

#	冪等性: 同樣的參數(shù)和值，不管調(diào)用你的接口多少次，響應(yīng)結(jié)果都和調(diào)用一次是一樣的
#	1、校驗(yàn)簽名是否正確，防止偽造回調(diào)
#	2、查詢訂單是否已經(jīng)更新
#	3、若沒(méi)更新則更新訂單狀態(tài)
#	4、回應(yīng)微信，SUCCESS 或者 FAIL 
        response.setContentType("text/xml");	        
        response.getWriter().println("success");

支付回調(diào)方法完善：

/**
 * @方法描述: 微信支付成功之后回調(diào)
 * @參數(shù)集合: [request, response]
 * @返回類型: void
 * @作者名稱: csp1999
 * @日期時(shí)間: 2020/8/29 20:57
 */
 @RequestMapping("/order/callback")// 注意:不能寫GetMapper 微信支付開(kāi)發(fā)文檔上有聲明，可以讀文檔了解詳情
 public void orderCallBack(HttpServletRequest request, HttpServletResponse response) 
     throws Exception {
     // 通過(guò)request 獲取輸入流
     InputStream in = request.getInputStream();
     // 通過(guò)該 字節(jié)輸入流 獲取緩沖流 :BufferedReader 是一個(gè)包裝設(shè)計(jì)模式，性能更高
     BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(in,"UTF-8"));
     // 讀取數(shù)據(jù)
     StringBuffer stringBuffer = new StringBuffer();// 用于拼接并拿到微信平臺(tái) 發(fā)送的請(qǐng)求中的xml 格式的數(shù)據(jù)
     String line;
     while ((line = bufferedReader.readLine())!=null){
         stringBuffer.append(line);
     }
     // 關(guān)閉所有流
     bufferedReader.close();
     in.close();
     Map<String,String> callbackMap = WXPayUtil.xmlToMap(stringBuffer.toString());
     System.out.println("--------------- 拿到微信平臺(tái) 發(fā)送的請(qǐng)求中的xml 格式的數(shù)據(jù)：----------------");
     System.out.println(callbackMap.toString());
     // 判斷簽名是否正確(跟官網(wǎng)校驗(yàn)的方式一樣，xml串 和 商戶key)
     if (WXPayUtil.isSignatureValid(callbackMap,weChatConfig.getKey())){
         System.out.println("簽名校驗(yàn)通過(guò)...");
         if ("SUCCESS".equals(callbackMap.get("result_code"))){
             // result_code: 業(yè)務(wù)結(jié)果	SUCCESS/FAIL
             // 根據(jù)流水號(hào)查找訂單
             VideoOrder dbVideoOrder = videoOrderService.
                 findByVideoOrderOutTradeNo(callbackMap.get("out_trade_no"));
             if(dbVideoOrder.getState() == 0){// 判斷業(yè)務(wù)場(chǎng)景: 支付狀態(tài)是0，即未支付時(shí)候才可以進(jìn)行下一步操作
                 VideoOrder videoOrder = new VideoOrder();
                 videoOrder.setOpenid(callbackMap.get("openid"))// 用戶標(biāo)識(shí)
                         .setOutTradeNo(callbackMap.get("out_trade_no"))// 微信支付流水號(hào)
                         .setNotifyTime(new Date())// 支付回調(diào)時(shí)間
                         .setTotalFee(Integer.parseInt(callbackMap.get("total_fee")))// 支付總金額
                         .setState(1);// 支付狀態(tài)改為已經(jīng)支付
                 // 根據(jù)流水號(hào)更新訂單
                 int row = videoOrderService.updateVideoOderByOutTradeNo(videoOrder);
                 // 判斷影響行數(shù) row == 1/row == 0 更新訂單成功/失敗
                 if (row == 1){
                     // 成功: 通知微信后臺(tái) 訂單處理成功
                     response.setContentType("text/xml");
                     response.getWriter().println("success");
                     // SUCCESS：表示告訴微信后臺(tái)，網(wǎng)站平臺(tái)成功接收到其通知并在自己的后臺(tái)校驗(yàn)成功
                 }
             }
         }
     }
     // 失敗: 通知微信后臺(tái) 訂單處理失敗
     response.setContentType("text/xml");
     response.getWriter().println("fail");// FAIL：表示告訴微信后臺(tái)，網(wǎng)頁(yè)后臺(tái)校驗(yàn)失敗
 }

2.11 微信支付之下單事務(wù)處理

簡(jiǎn)介：講解下單接口增加事務(wù)和常見(jiàn)的事務(wù)選擇

springboot開(kāi)啟事務(wù)，啟動(dòng)類里面增加 @EnableTransactionManagement需要事務(wù)的方法上加 @Transactional(propagation = Propagation.REQUIRED)aop的管理事務(wù)的好處和選擇增，刪，改開(kāi)啟事務(wù)

3.demo演示與源碼獲?。?/h2>

測(cè)試掃碼登錄：

在這里插入圖片描述

登錄成功后進(jìn)行支付

在這里插入圖片描述

調(diào)用微信支付下單

在這里插入圖片描述

4、總結(jié)

代碼獲取地址：Gitee倉(cāng)庫(kù)地址

這篇文章就到這里了，也希望大家多多關(guān)注腳本之家的其他內(nèi)容！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一篇文章帶你入門Springboot整合微信登錄與微信支付(附源碼)

目錄

0. 前期準(zhǔn)備

1. 微信掃碼登錄

1.1 微信授權(quán)一鍵登錄功能介紹

1.2 微信掃一掃功能開(kāi)發(fā)前期準(zhǔn)備

1.3 微信Oauth2.0交互流程

準(zhǔn)備工作

授權(quán)流程說(shuō)明

1.4 微信授權(quán)一鍵登錄，授權(quán)URL獲取

1.5 HttpClient4.x工具獲取使用

1.加入依賴

2.封裝doGet 和 doPost

1.6 微信掃碼登錄回調(diào)本地域名映射工具Ngrock

1.7 授權(quán)登錄獲取微信用戶個(gè)人信息實(shí)戰(zhàn)

1.8 用戶模塊開(kāi)發(fā)：保存微信用戶信息

1.9 Springboot2.x用戶登錄攔截器開(kāi)發(fā)

2. 微信掃碼支付

2.1 微信網(wǎng)站掃碼支付介紹

2.2 時(shí)序圖知識(shí)介紹

2.3 微信網(wǎng)頁(yè)掃碼支付時(shí)序圖講解和統(tǒng)一下單接口

2.4 微信支付訂單接口(訂單增刪改查)

2.5 微信統(tǒng)一下單接口開(kāi)發(fā)之CommonUtils和WXpayUtils開(kāi)發(fā)

2.6 微信支付下單API接口

2.7 調(diào)用微信統(tǒng)一下單接口實(shí)戰(zhàn)

2.8 谷歌二維碼工具生成掃一掃支付二維碼

2.9 微信支付掃碼回調(diào)

2.10 微信回調(diào)處理之更新訂單狀態(tài)和冪等性

2.11 微信支付之下單事務(wù)處理

3.demo演示與源碼獲?。?/h2>

測(cè)試掃碼登錄：

登錄成功后進(jìn)行支付

調(diào)用微信支付下單

4、總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一篇文章帶你入門Springboot整合微信登錄與微信支付(附源碼)

目錄

0. 前期準(zhǔn)備

1. 微信掃碼登錄

1.1 微信授權(quán)一鍵登錄功能介紹

1.2 微信掃一掃功能開(kāi)發(fā)前期準(zhǔn)備

1.3 微信Oauth2.0交互流程

準(zhǔn)備工作

授權(quán)流程說(shuō)明

1.4 微信授權(quán)一鍵登錄，授權(quán)URL獲取

1.5 HttpClient4.x工具獲取使用

1.加入依賴

2.封裝doGet 和 doPost

1.6 微信掃碼登錄回調(diào)本地域名映射工具Ngrock

1.7 授權(quán)登錄獲取微信用戶個(gè)人信息實(shí)戰(zhàn)

1.8 用戶模塊開(kāi)發(fā)：保存微信用戶信息

1.9 Springboot2.x用戶登錄攔截器開(kāi)發(fā)

2. 微信掃碼支付

2.1 微信網(wǎng)站掃碼支付介紹

2.2 時(shí)序圖知識(shí)介紹

2.3 微信網(wǎng)頁(yè)掃碼支付時(shí)序圖講解和統(tǒng)一下單接口

2.4 微信支付訂單接口(訂單增刪改查)

2.5 微信統(tǒng)一下單接口開(kāi)發(fā)之CommonUtils和WXpayUtils開(kāi)發(fā)

2.6 微信支付下單API接口

2.7 調(diào)用微信統(tǒng)一下單接口實(shí)戰(zhàn)

2.8 谷歌二維碼工具生成掃一掃支付二維碼

2.9 微信支付掃碼回調(diào)

2.10 微信回調(diào)處理之更新訂單狀態(tài)和冪等性

2.11 微信支付之下單事務(wù)處理

3.demo演示與源碼獲?。?/h2>

測(cè)試掃碼登錄：

登錄成功后進(jìn)行支付

調(diào)用微信支付下單

4、總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

3.demo演示與源碼獲?。?/h2>