一篇文章帶你入門Springboot整合微信登錄與微信支付(附源碼)

更新時(shí)間：2021年06月11日 17:48:02 作者：興趣使然的草帽路飛

微信支付是騰訊公司的支付業(yè)務(wù)品牌,微信支付商戶平臺(tái)支持線下場(chǎng)所、公眾號(hào)、小程序、PC網(wǎng)站、APP、企業(yè)微信等經(jīng)營(yíng)場(chǎng)景快速接入微信支付。這里一篇文章帶你入門！

0. 前期準(zhǔn)備

在使用微信支付前，默認(rèn)小伙伴已經(jīng)具備以下技能：

熟練使用springboot(SSM) + Mybatis(plus)/JPA + HttpClient + mysql5.x
了解JWT 權(quán)限校驗(yàn)
閱讀過微信開放平臺(tái)微信支付與微信登錄相關(guān)文檔，可以簡(jiǎn)單看懂時(shí)序圖
有微信開放平臺(tái)開發(fā)者資質(zhì)認(rèn)證賬戶，具備開通微信支付(如果不具備的小伙伴可以找身邊有的人借一下)

1. 微信掃碼登錄

1.1 微信授權(quán)一鍵登錄功能介紹

簡(jiǎn)介：登錄方式優(yōu)缺點(diǎn)和微信授權(quán)一鍵登錄功能介紹

#	1、手機(jī)號(hào)或者郵箱注冊(cè)
		優(yōu)點(diǎn)：
			1）企業(yè)獲取了用戶的基本資料信息，利于后續(xù)業(yè)務(wù)發(fā)展
				推送營(yíng)銷類信息
			2）用戶可以用個(gè)手機(jī)號(hào)或者郵箱獲取對(duì)應(yīng)的app福利
				注冊(cè)送優(yōu)惠券
			3）反饋信息的時(shí)候方便，直接報(bào)手機(jī)號(hào)即可
				賬戶出問題，被盜等
        缺點(diǎn)：
            1）步驟多			
            2）如果站點(diǎn)不安全，如站點(diǎn)被攻擊，泄漏了個(gè)人信息，如手機(jī)號(hào)，密碼等
            3）少量不良企業(yè)販賣個(gè)人信息，如手機(jī)號(hào)
#	2、OAuth2.0一鍵授權(quán)登錄
		例子：
			豆瓣：www.douban.com
		優(yōu)點(diǎn)：
			使用快捷，用戶體驗(yàn)好，數(shù)據(jù)相對(duì)安全
		缺點(diǎn)：
			1、反饋問題麻煩，比較難知道唯一標(biāo)識(shí)
			2、如果是企業(yè)下面有多個(gè)應(yīng)用，其中有應(yīng)用不支持Auth2.0登錄，則沒法做到用戶信息打通，積分不能復(fù)用等
				如app接入了微信授權(quán)登錄，但是網(wǎng)站沒有，則打不通，
				或者授權(quán)方只提供了一種終端授權(quán)，則信息無法打通，
#	3、選擇方式：
		1）看企業(yè)和實(shí)際業(yè)務(wù)情況
		2）務(wù)必區(qū)分，普通密碼和核心密碼

1.2 微信掃一掃功能開發(fā)前期準(zhǔn)備

簡(jiǎn)介：微信掃一掃功能相關(guān)開發(fā)流程和資料準(zhǔn)備

在這里插入圖片描述

#	1、微信開放平臺(tái)介紹（申請(qǐng)里面的網(wǎng)站應(yīng)用需要企業(yè)資料）
		微信開放平臺(tái)網(wǎng)站:https://open.weixin.qq.com/
#	2、什么是appid、appsecret、授權(quán)碼code
		appid和appsecret是 資源所有者向申請(qǐng)人分配的一個(gè)id和秘鑰
		code是授權(quán)憑證，A->B 發(fā)起授權(quán)，想獲取授權(quán)用戶信息，那a必須攜帶授權(quán)碼，才可以向B獲取授權(quán)信息
		(你要從我這里拿東西出去，就必須帶身份證)
#   3、先仔細(xì)閱讀下微信開放平臺(tái) 官方給出的微信登錄開發(fā)指南：
		https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

微信開放平臺(tái)注冊(cè)并登錄:

在這里插入圖片描述

由于創(chuàng)建網(wǎng)站應(yīng)用需要企業(yè)認(rèn)證，而且進(jìn)行微信驗(yàn)證需要交300塊錢給騰訊，對(duì)于個(gè)人開發(fā)者來說成本過高，所以只能采用別人的或者自己花錢申請(qǐng)。

為測(cè)試方便，這里給大家提供一張數(shù)據(jù)庫(kù)user表:

# Dump of table user
# ------------------------------------------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `openid` varchar(128) DEFAULT NULL COMMENT '微信openid',
  `name` varchar(128) DEFAULT NULL COMMENT '昵稱',
  `head_img` varchar(524) DEFAULT NULL COMMENT '頭像',
  `phone` varchar(64) DEFAULT '' COMMENT '手機(jī)號(hào)',
  `sign` varchar(524) DEFAULT '全棧工程師' COMMENT '用戶簽名',
  `sex` tinyint(2) DEFAULT '-1' COMMENT '0表示女，1表示男',
  `city` varchar(64) DEFAULT NULL COMMENT '城市',
  `create_time` datetime DEFAULT NULL COMMENT '創(chuàng)建時(shí)間',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

1.3 微信Oauth2.0交互流程

簡(jiǎn)介：微信Oauth2.0交互流程

參考文章：https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=&lang=zh_CN

官方文檔：https://developers.weixin.qq.com/doc/oplatform/Website_App/WeChat_Login/Wechat_Login.html

準(zhǔn)備工作

網(wǎng)站應(yīng)用微信登錄是基于OAuth2.0協(xié)議標(biāo)準(zhǔn)構(gòu)建的微信OAuth2.0授權(quán)登錄系統(tǒng)。在進(jìn)行微信OAuth2.0授權(quán)登錄接入之前，在微信開放平臺(tái)注冊(cè)開發(fā)者帳號(hào)，并擁有一個(gè)已審核通過的網(wǎng)站應(yīng)用，并獲得相應(yīng)的AppID和AppSecret，申請(qǐng)微信登錄且通過審核后，可開始接入流程。

授權(quán)流程說明

微信OAuth2.0授權(quán)登錄讓微信用戶使用微信身份安全登錄第三方應(yīng)用或網(wǎng)站，在微信用戶授權(quán)登錄已接入微信OAuth2.0的第三方應(yīng)用后，第三方可以獲取到用戶的接口調(diào)用憑證（access_token），通過access_token可以進(jìn)行微信開放平臺(tái)授權(quán)關(guān)系接口調(diào)用，從而可實(shí)現(xiàn)獲取微信用戶基本開放信息和幫助用戶實(shí)現(xiàn)基礎(chǔ)開放功能等。微信OAuth2.0授權(quán)登錄目前支持authorization_code模式，適用于擁有server端的應(yīng)用授權(quán)。該模式整體流程為：

第三方發(fā)起微信授權(quán)登錄請(qǐng)求，微信用戶允許授權(quán)第三方應(yīng)用后，微信會(huì)拉起應(yīng)用或重定向到第三方網(wǎng)站，并且?guī)鲜跈?quán)臨時(shí)票據(jù)code參數(shù)；
通過code參數(shù)加上AppID和AppSecret等，通過API換取access_token；
通過access_token進(jìn)行接口調(diào)用，獲取用戶基本數(shù)據(jù)資源或幫助用戶實(shí)現(xiàn)基本操作。

#	1、區(qū)分角色 用戶，第三應(yīng)用，微信開放平臺(tái)
#	2、如果想看時(shí)序圖知識(shí)，請(qǐng)?zhí)D(zhuǎn)到微信支付章節(jié)，時(shí)序圖知識(shí)講解
#    3、掃碼 url 實(shí)例:
https://open.weixin.qq.com/connect/qrconnect?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
	該鏈接的參數(shù)詳情到官方文檔查看

下面是獲取access_token的時(shí)序圖，一定要看明白！

在這里插入圖片描述

下面畫一個(gè)流程圖對(duì)比著官方給的時(shí)序圖再進(jìn)一步理解下這個(gè)過程：

在這里插入圖片描述

第一步：請(qǐng)求CODE

第三方使用網(wǎng)站應(yīng)用授權(quán)登錄前請(qǐng)注意已獲取相應(yīng)網(wǎng)頁授權(quán)作用域（scope=snsapi_login），則可以通過在PC端打開以下鏈接： https://open.weixin.qq.com/connect/qrconnect?

appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect 若提示“該鏈接無法訪問”，請(qǐng)檢查參數(shù)是否填寫錯(cuò)誤，如redirect_uri的域名與審核時(shí)填寫的授權(quán)域名不一致或scope不為snsapi_login。

參數(shù)說明

參數(shù)	是否必須	說明
appid	是	應(yīng)用唯一標(biāo)識(shí)
redirect_uri	是	請(qǐng)使用urlEncode對(duì)鏈接進(jìn)行處理
response_type	是	填code
scope	是	應(yīng)用授權(quán)作用域，擁有多個(gè)作用域用逗號(hào)（,）分隔，網(wǎng)頁應(yīng)用目前僅填寫snsapi_login
state	否	用于保持請(qǐng)求和回調(diào)的狀態(tài)，授權(quán)請(qǐng)求后原樣帶回給第三方。該參數(shù)可用于防止csrf攻擊（跨站請(qǐng)求偽造攻擊），建議第三方帶上該參數(shù)，可設(shè)置為簡(jiǎn)單的隨機(jī)數(shù)加session進(jìn)行校驗(yàn)

返回說明

用戶允許授權(quán)后，將會(huì)重定向到redirect_uri的網(wǎng)址上，并且?guī)蟘ode和state參數(shù)

redirect_uri?code=CODE&state=STATE

若用戶禁止授權(quán)，則重定向后不會(huì)帶上code參數(shù)，僅會(huì)帶上state參數(shù)

redirect_uri?state=STATE

第二步：通過code獲取access_token

通過code獲取access_token

https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code

參數(shù)說明

參數(shù)	是否必須	說明
appid	是	應(yīng)用唯一標(biāo)識(shí)，在微信開放平臺(tái)提交應(yīng)用審核通過后獲得
secret	是	應(yīng)用密鑰AppSecret，在微信開放平臺(tái)提交應(yīng)用審核通過后獲得
code	是	填寫第一步獲取的code參數(shù)
grant_type	是	填authorization_code

返回說明

正確的返回：

{ 
    "access_token":"ACCESS_TOKEN", 
    "expires_in":7200, 
    "refresh_token":"REFRESH_TOKEN",
    "openid":"OPENID", 
    "scope":"SCOPE",
    "unionid": "o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

參數(shù)說明

參數(shù)	說明
access_token	接口調(diào)用憑證
expires_in	access_token接口調(diào)用憑證超時(shí)時(shí)間，單位（秒）
refresh_token	用戶刷新access_token
openid	授權(quán)用戶唯一標(biāo)識(shí)
scope	用戶授權(quán)的作用域，使用逗號(hào)（,）分隔
unionid	當(dāng)且僅當(dāng)該網(wǎng)站應(yīng)用已獲得該用戶的userinfo授權(quán)時(shí)，才會(huì)出現(xiàn)該字段。

錯(cuò)誤返回樣例：

{"errcode":40029,"errmsg":"invalid code"}

獲取用戶個(gè)人信息（UnionID機(jī)制）

接口說明

此接口用于獲取用戶個(gè)人信息。開發(fā)者可通過OpenID來獲取用戶基本信息。特別需要注意的是，如果開發(fā)者擁有多個(gè)移動(dòng)應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號(hào)，可通過獲取用戶基本信息中的unionid來區(qū)分用戶的唯一性，因?yàn)橹灰峭粋€(gè)微信開放平臺(tái)帳號(hào)下的移動(dòng)應(yīng)用、網(wǎng)站應(yīng)用和公眾帳號(hào)，用戶的unionid是唯一的。換句話說，同一用戶，對(duì)同一個(gè)微信開放平臺(tái)下的不同應(yīng)用，unionid是相同的。請(qǐng)注意，在用戶修改微信頭像后，舊的微信頭像URL將會(huì)失效，因此開發(fā)者應(yīng)該自己在獲取用戶信息后，將頭像圖片保存下來，避免微信頭像URL失效后的異常情況。

請(qǐng)求說明

http請(qǐng)求方式: GET
https://api.weixin.qq.com/sns/userinfo?access_token=ACCESS_TOKEN&openid=OPENID

參數(shù)說明

參數(shù)	是否必須	說明
access_token	是	調(diào)用憑證
openid	是	普通用戶的標(biāo)識(shí)，對(duì)當(dāng)前開發(fā)者帳號(hào)唯一
lang	否	國(guó)家地區(qū)語言版本，zh_CN 簡(jiǎn)體，zh_TW 繁體，en 英語，默認(rèn)為zh-CN

返回說明

正確的Json返回結(jié)果：

{
    "openid":"OPENID",
    "nickname":"NICKNAME",
    "sex":1,
    "province":"PROVINCE",
    "city":"CITY",
    "country":"COUNTRY",
    "headimgurl": "https://thirdwx.qlogo.cn/mmopen/g3MonUZtNHkdmzicIlibx6iaFqAc56vxLSUfpb6n5WKSYVY0ChQKkiaJSgQ1dZuTOgvLLrhJbERQQ4eMsv84eavHiaiceqxibJxCfHe/0",
    "privilege":[
    "PRIVILEGE1",
    "PRIVILEGE2"
    ],
    "unionid": " o6_bmasdasdsad6_2sgVt7hMZOPfL"
}

參數(shù)	是否必須	說明
appid	是	應(yīng)用唯一標(biāo)識(shí)
redirect_uri	是	請(qǐng)使用urlEncode對(duì)鏈接進(jìn)行處理
response_type	是	填code
scope	是	應(yīng)用授權(quán)作用域，擁有多個(gè)作用域用逗號(hào)（,）分隔，網(wǎng)頁應(yīng)用目前僅填寫snsapi_login
state	否	用于保持請(qǐng)求和回調(diào)的狀態(tài)，授權(quán)請(qǐng)求后原樣帶回給第三方。該參數(shù)可用于防止csrf攻擊（跨站請(qǐng)求偽造攻擊），建議第三方帶上該參數(shù)，可設(shè)置為簡(jiǎn)單的隨機(jī)數(shù)加session進(jìn)行校驗(yàn)

建議：

開發(fā)者最好保存用戶unionID信息，以便以后在不同應(yīng)用中進(jìn)行用戶信息互通。

錯(cuò)誤的Json返回示例:

{
	"errcode":40003,"errmsg":"invalid openid"
}

第三步：通過access_token調(diào)用接口

獲取access_token后，進(jìn)行接口調(diào)用，有以下前提：

1. access_token有效且未超時(shí)；
2. 微信用戶已授權(quán)給第三方應(yīng)用帳號(hào)相應(yīng)接口作用域（scope）。

對(duì)于接口作用域（scope），能調(diào)用的接口有以下：

授權(quán)作用域（scope）	接口	接口說明
snsapi_base	/sns/oauth2/access_token	通過code換取access_token、refresh_token和已授權(quán)scope
snsapi_base	/sns/oauth2/refresh_token	刷新或續(xù)期access_token使用
snsapi_base	/sns/auth	檢查access_token有效性
snsapi_userinfo	/sns/userinfo	獲取用戶個(gè)人信息

其中snsapi_base屬于基礎(chǔ)接口，若應(yīng)用已擁有其它scope權(quán)限，則默認(rèn)擁有snsapi_base的權(quán)限。使用snsapi_base可以讓移動(dòng)端網(wǎng)頁授權(quán)繞過跳轉(zhuǎn)授權(quán)登錄頁請(qǐng)求用戶授權(quán)的動(dòng)作，直接跳轉(zhuǎn)第三方網(wǎng)頁帶上授權(quán)臨時(shí)票據(jù)（code），但會(huì)使得用戶已授權(quán)作用域（scope）僅為snsapi_base，從而導(dǎo)致無法獲取到需要用戶授權(quán)才允許獲得的數(shù)據(jù)和基礎(chǔ)功能。接口調(diào)用方法可查閱《微信授權(quán)關(guān)系接口調(diào)用指南》

1.4 微信授權(quán)一鍵登錄，授權(quán)URL獲取

簡(jiǎn)介：獲取微信開放平臺(tái)掃碼鏈接url地址

#  增加結(jié)果工具類，JsonData;  增加application.properties配置
#  微信開放平臺(tái)配置
      wxopen.appid=
      wxopen.appsecret=
      #重定向url
      wxopen.redirect_url=http://test/pub/api/v1/wechat/user/callback1

application.properties

# 微信相關(guān)配置:
# 公眾號(hào)
wxpay.appid=wx5beXXXXX7cdd40c
wxpay.appsecret=55480123XXXXXXXXb382fe548215e9
# 微信開放平臺(tái)配置
wxopen.appid=wx025XXXXX9a2d5b
wxopen.appsecret=f5b6730c59XXXXXXX5aeb8948a9f3
# 重定向url 重定向到首頁,并根據(jù)code拿到token,從而獲取微信掃碼用戶的登錄信息
# 這個(gè)域名是別人認(rèn)證過的,只能拿來做個(gè)參考,不能自己回調(diào)
wxopen.redirect_url=http://XXXX.cn/XXXX/wechat/user/callback

JsonData.java

package com.haust.pojo;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;
import lombok.experimental.Accessors;
import java.io.Serializable;
/**
 * @Auther: csp1999
 * @Date: 2020/08/27/14:51
 * @Description: json 結(jié)果包裝類
 */
@Data
@AllArgsConstructor
@NoArgsConstructor
@ToString
@Accessors(chain = true)
public class JsonData implements Serializable {
    private static final long serialVersionUID = 1L;
    private Integer code; // 狀態(tài)碼 0 表示成功，1表示處理中，-1表示失敗
    private Object data; // 數(shù)據(jù)
    private String msg;// 描述
    // 成功，傳入數(shù)據(jù)
    public static JsonData buildSuccess() {
        return new JsonData(0, null, null);
    }
    // 成功，傳入數(shù)據(jù)
    public static JsonData buildSuccess(Object data) {
        return new JsonData(0, data, null);
    }
    // 失敗，傳入描述信息
    public static JsonData buildError(String msg) {
        return new JsonData(-1, null, msg);
    }
    // 失敗，傳入描述信息,狀態(tài)碼
    public static JsonData buildError(String msg, Integer code) {
        return new JsonData(code, null, msg);
    }
    // 成功，傳入數(shù)據(jù),及描述信息
    public static JsonData buildSuccess(Object data, String msg) {
        return new JsonData(0, data, msg);
    }
    // 成功，傳入數(shù)據(jù),及狀態(tài)碼
    public static JsonData buildSuccess(Object data, int code) {
        return new JsonData(code, data, null);
    }
}

wechatConfig.java 里面增加屬性：

/*
 * @Auther: csp1999
 * @Date: 2020/08/26/10:27
 * @Description: 微信相關(guān)配置類
 */
@Configuration
/*
 * @PropertySource 注解指定配置文件位置：(屬性名稱規(guī)范: 大模塊.子模塊.屬性名)
 */
@PropertySource(value = "classpath:application.properties")// 從類路徑下的application.properties 讀取配置
@Data // lombok內(nèi)置set/get 方法
@Accessors(chain = true) // 鏈?zhǔn)秸{(diào)用
public class WeChatConfig {
    // 微信開放平臺(tái)二維碼連接
    // 待填充參數(shù)：appid=%s    redirect_uri=%s     state=%s
    private final static String OPEN_QRCODE_URL = "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=%s#wechat_redirect";
    // 微信開放平臺(tái)獲取access_token地址
    // 待填充參數(shù)：appid=%s    secret=%s     code=%s
    private final static String OPEN_ACCESS_TOKEN_URL="https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code";
    // 獲取用戶信息
    // 待填充參數(shù)：access_token=%s    openid=%s
    private final static String OPEN_USER_INFO_URL ="https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s&lang=zh_CN";
    @Value("${wxpay.appid}")
    private String appid;// 微信appid
    @Value("${wxpay.appsecret}")
    private String appsecret;// 微信秘鑰
    @Value("${wxopen.appid}")
    private String openAppid;// 開放平臺(tái)appid
    @Value("${wxopen.appsecret}")
    private String openAppsecret;// 開放平臺(tái)秘鑰
    @Value("${wxopen.redirect_url}")
    private String openRedirectUrl;// 開放平臺(tái)回調(diào)地址
    public static String getOpenUserInfoUrl() {
        return OPEN_USER_INFO_URL;
    }
    public static String getOpenAccessTokenUrl() {
        return OPEN_ACCESS_TOKEN_URL;
    }
    public static String getOpenQrcodeUrl() {
        return OPEN_QRCODE_URL;
    }
}

測(cè)試：

/**
 * @Auther: csp1999
 * @Date: 2020/08/27/15:17
 * @Description: 微信相關(guān)Controller
 */
@Controller
@RequestMapping("/wechat")
public class WeChatController {
    @Autowired
    private WeChatConfig weChatConfig;
    /**
     * @方法描述: 掃碼登錄,拼裝掃一掃登錄url
     * @參數(shù)集合: [accessPage]
     * @返回類型: com.haust.pojo.JsonData
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/27 16:45
     */
    @ResponseBody
    @GetMapping("/login_url")
    @CrossOrigin
    public JsonData weChatloginUrl(
        @RequestParam(value = "state", required = true) String state) throws UnsupportedEncodingException {
        /**
         * state :
         * 用于保持請(qǐng)求和回調(diào)的狀態(tài)，授權(quán)請(qǐng)求后原樣帶回給第三方。該參數(shù)可用于防
         * 止csrf攻擊（跨站請(qǐng)求偽造攻擊），建議第三方帶上該參數(shù)，可設(shè)置為簡(jiǎn)單的隨
         * 機(jī)數(shù)加session進(jìn)行校驗(yàn),例如：state=3d6be0a4035d839573b04816624a415e
         */
        // 獲取開放平臺(tái)重定向地址
        String redirectUrl = weChatConfig.getOpenRedirectUrl();
        // 微信開放平臺(tái)文檔規(guī)定,需要先對(duì)回調(diào)的url使用urlEncode對(duì)鏈接進(jìn)行編碼處理
        String callbackUrl = URLEncoder.encode(redirectUrl, "GBK");
        // 為掃碼鏈接qrcodeUrl填充參數(shù) appid=%s redirect_uri=%s state=%s 到 OPEN_QRCODE_URL
        String qrcodeUrl = String.format(weChatConfig.getOpenQrcodeUrl(), 
                                         weChatConfig.getOpenAppid(), callbackUrl, state);
        // 構(gòu)建json對(duì)象返回
        return JsonData.buildSuccess(qrcodeUrl);
    }
}

訪問http://localhost:8081/xdclass/wechat/login?access_page=abcdef

data ：https://open.weixin.qq.com/connect/qrconnect?appid=wx025575eac69a2d5b&redirect_uri=http%3A%2F%2F16webtest.ngrok.xiaomiqiu.cn&response_type=code&scope=snsapi_login&state=abcdef#wechat_redirect

data 中的鏈接地址就是掃碼頁面的地址：

掃碼登錄后會(huì)跳轉(zhuǎn)到：http://16webtest.ngrok.xiaomiqiu.cn 配置文件中配置的域名地址

相對(duì)于微信支付，微信掃碼登錄還是比較簡(jiǎn)單的。因?yàn)槭莿e人的域名，所以什么都沒有展示，博主自己也是學(xué)生，個(gè)人開發(fā)者是無法申請(qǐng)微信開放平臺(tái)網(wǎng)站應(yīng)用資格的，只有在微信開放平臺(tái)授權(quán)回調(diào)的域名才能掃碼后跳轉(zhuǎn)！

到這里為止，我們向微信方索要code就完成了！下面我們要做的就是通過code 和已有的appid + appsecret 向微信方換取access_token！

1.5 HttpClient4.x工具獲取使用

簡(jiǎn)介：講解httpClient4.x相關(guān)依賴，并封裝基本方法。

1.加入依賴

<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
    <version>4.5.3</version>
</dependency>
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpmime</artifactId>
    <version>4.5.2</version>
</dependency>
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>
<dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.1.1</version>
</dependency>
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpcore</artifactId>
</dependency>
<!-- gson工具，封裝http的時(shí)候使用 -->
<dependency>
    <groupId>com.google.code.gson</groupId>
    <artifactId>gson</artifactId>
    <version>2.8.0</version>
</dependency>

2.封裝doGet 和 doPost

/**
 * @Auther: csp1999
 * @Date: 2020/08/27/18:01
 * @Description: 封裝HTTP get/post 方法的工具類
 */
public class HTTPUtils {
    private static final Gson gson = new Gson();
    /**
     * @方法描述: 封裝get
     * @參數(shù)集合: [url]
     * @返回類型: java.util.Map<java.lang.String,java.lang.Object>
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/27 18:04
     */
    public static Map<String, Object> doGet(String url) {
        Map<String, Object> map = new HashMap<>();
        CloseableHttpClient httpClient = HttpClients.createDefault();
        RequestConfig requestConfig = RequestConfig.custom().setConnectTimeout(5000) //連接超時(shí)
                .setConnectionRequestTimeout(5000)//請(qǐng)求超時(shí)
                .setSocketTimeout(5000)
                .setRedirectsEnabled(true)  //允許自動(dòng)重定向
                .build();
        HttpGet httpGet = new HttpGet(url);
        httpGet.setConfig(requestConfig);
        try {
            HttpResponse httpResponse = httpClient.execute(httpGet);
            if (httpResponse.getStatusLine().getStatusCode() == 200) {
                String jsonResult = EntityUtils.toString(httpResponse.getEntity());
                map = gson.fromJson(jsonResult, map.getClass());
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                httpClient.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return map;
    }
    /**
     * @方法描述: 封裝post
     * @參數(shù)集合: [url, data, timeout]
     * @返回類型: java.lang.String
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/27 18:04
     */
    public static String doPost(String url, String data, int timeout) {
        CloseableHttpClient httpClient = HttpClients.createDefault();
        //超時(shí)設(shè)置
        RequestConfig requestConfig = RequestConfig.custom().setConnectTimeout(timeout) //連接超時(shí)
                .setConnectionRequestTimeout(timeout)//請(qǐng)求超時(shí)
                .setSocketTimeout(timeout)
                .setRedirectsEnabled(true)  //允許自動(dòng)重定向
                .build();

        HttpPost httpPost = new HttpPost(url);
        httpPost.setConfig(requestConfig);
        httpPost.addHeader("Content-Type", "text/html; chartset=UTF-8");
        if (data != null && data instanceof String) { //使用字符串傳參
            StringEntity stringEntity = new StringEntity(data, "UTF-8");
            httpPost.setEntity(stringEntity);
        }
        try {
            CloseableHttpResponse httpResponse = httpClient.execute(httpPost);
            HttpEntity httpEntity = httpResponse.getEntity();
            if (httpResponse.getStatusLine().getStatusCode() == 200) {
                String result = EntityUtils.toString(httpEntity);
                return result;
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                httpClient.close();
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return null;
    }
}

1.6 微信掃碼登錄回調(diào)本地域名映射工具Ngrock

簡(jiǎn)介：微信掃碼回調(diào)本地域名ngrock講解

#	1、為什么要用這個(gè)，微信掃碼需要配置回調(diào)，需要配置對(duì)應(yīng)的域名
	   在本地電腦開發(fā)，微信沒法回調(diào)，所以需要配置個(gè)地址映射，就是微信服務(wù)器
	   可以通過這個(gè)地址訪問當(dāng)前開發(fā)電腦的地址
#	2、使用文檔：
		https://natapp.cn/article/natapp_newbie
#   3、下載地址：
		https://natapp.cn/

在這里插入圖片描述

進(jìn)入natapp 官網(wǎng)注冊(cè) 并登錄后購(gòu)買其免費(fèi)的隨機(jī)域名的隧道。通過官方文檔將其和自己的主機(jī)配置好之后，就可以通過隧道域名+項(xiàng)目路徑去訪問自己的項(xiàng)目了(省去了域名備案的時(shí)間，但是免費(fèi)的隧道速度很慢)，效果如圖：

在這里插入圖片描述

1.7 授權(quán)登錄獲取微信用戶個(gè)人信息實(shí)戰(zhàn)

簡(jiǎn)介：講解使用授權(quán)碼code獲取用戶個(gè)人信息接口

#	關(guān)鍵點(diǎn)：看微信文檔，字段盡量用拷貝
#	1、通過code獲取access_token
	文檔:
		https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316505&token=7e1296c8174816ac988643825ae16f25d8c7e781&lang=zh_CN
#	2、通過access_token獲取微信用戶頭像和昵稱等基本信息
	文檔：
		https://open.weixin.qq.com/cgi-bin/showdocument?action=dir_list&t=resource/res_list&verify=1&id=open1419316518&token=7e1296c8174816ac988643825ae16f25d8c7e781&lang=zh_CN

注意事項(xiàng)：

由于個(gè)人無法申請(qǐng)微信開放平臺(tái) 網(wǎng)站應(yīng)用，所以沒辦法拿到授權(quán)的域名，無法跳轉(zhuǎn)到自己的項(xiàng)目頁面，因此只能借用別人授權(quán)過的域名進(jìn)行跳轉(zhuǎn)，跳轉(zhuǎn)成功后，將域名替換稱自己的域名或者主機(jī)IP地址即可。

如圖：

請(qǐng)?zhí)砑訄D片描述

微信用戶掃碼之后調(diào)到該頁面，接下來只需要講其域名改成自己的域名或者localhost即可：

請(qǐng)?zhí)砑訄D片描述

這樣就能請(qǐng)求自己項(xiàng)目的后臺(tái)了。

下面我們繼續(xù)開發(fā)微信掃碼回調(diào)接口和微信掃碼用戶信息保存到數(shù)據(jù)庫(kù)：

1.8 用戶模塊開發(fā)：保存微信用戶信息

簡(jiǎn)介：開發(fā)User數(shù)據(jù)訪問層，保存微信用戶信息

UserMapper.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/14:31
 * @Description: User Mapper
 */
@Repository
public interface UserMapper {
    // 保存微信登錄用戶基本信息
    Integer saveUser(@Param("user") User user);
    // 根據(jù)openid 查詢
    User findByUserOpenid(String openid);
    // 根據(jù)主鍵id 查詢
    User findByUserId(Integer id);
    // 更新微信用戶基本信息
    void updateUser(@Param("user") User user);
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.haust.mapper.UserMapper">
    <insert id="saveUser" parameterType="com.haust.entity.User" useGeneratedKeys="true" keyProperty="id"
            keyColumn="id">
        INSERT INTO `xdclass`.`user`(`openid`, `name`, `head_img`, `phone`, `sign`, `sex`, `city`, `create_time`)
        VALUES (#{user.openid}, #{user.name}, #{user.headImg}, #{user.phone}, #{user.sign}, #{user.sex}, #{user.city}, #{user.createTime});
    </insert>
    <select id="findByUserOpenid" parameterType="string" resultType="com.haust.entity.User">
        SELECT * FROM `xdclass`.`user` WHERE `openid` = #{openid}
    </select>
    <select id="findByUserId" parameterType="integer" resultType="com.haust.entity.User">
        SELECT * FROM `xdclass`.`user` WHERE `id` = #{id}
    </select>
    <update id="updateUser" parameterType="com.haust.entity.User">
        UPDATE `xdclass`.`user` SET
        `name` = #{user.name},
        `head_img` = #{user.headImg},
        `phone` =  #{user.phone},
        `sign` = #{user.sign},
        `sex` = #{user.sex},
        `city` = #{user.city}
        WHERE `openid` = #{user.openid};
    </update>
</mapper>

UserServiceImpl.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/27/19:19
 * @Description: 用戶 Service 實(shí)現(xiàn)類
 */
@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private WeChatConfig weChatConfig;
    @Autowired
    private UserMapper userMapper;
    /**
     * 通過code并附帶appId appSecret 向微信方索取access_token
     * 并通過 access_token 獲得用戶基本信息(昵稱，地址，頭像等) 保存數(shù)據(jù)到數(shù)據(jù)庫(kù)
     * @param code
     * @return
     */
    @Override
    public User saveWeChatUser(String code) {
        // 通過 code 獲取 access_tokenURL
        String accessTokenUrl = String.format(
                WeChatConfig.getOpenAccessTokenUrl(),
                weChatConfig.getOpenAppid(),
                weChatConfig.getOpenAppsecret(),
                code);
        // 通過 access_tokenURL 向微信開放平臺(tái)發(fā)送請(qǐng)求, 獲取access_token
        Map<String, Object> baseMap = HTTPUtils.doGet(accessTokenUrl);
        if (baseMap == null || baseMap.isEmpty()) {
            return null;
        }
        // 拿到 accessToken
        String accessToken = (String) baseMap.get("access_token");
        String openId = (String) baseMap.get("openid");
        // 通過accessToken 得到向微信開放平臺(tái)發(fā)送 用于獲取用戶基本信息的請(qǐng)求的url
        String userInfoUrl = String.format(WeChatConfig.getOpenUserInfoUrl(), accessToken, openId);
        // 獲取access_token
        Map<String, Object> baseUserMap = HTTPUtils.doGet(userInfoUrl);
        if (baseUserMap == null || baseUserMap.isEmpty()) {
            return null;
        }
        // 拿到用戶基本信息
        String nickname = (String) baseUserMap.get("nickname");// 微信用戶名
        System.out.println(baseUserMap.get("sex"));
        Double sexTemp = (Double) baseUserMap.get("sex");// 微信用戶性別
        System.out.println(sexTemp);
        int sex = sexTemp.intValue();// Double => Integer
        String province = (String) baseUserMap.get("province");// 微信用戶所在省
        String city = (String) baseUserMap.get("city");// 微信用戶所在市
        String country = (String) baseUserMap.get("country");// 微信用戶所在國(guó)家
        String headimgurl = (String) baseUserMap.get("headimgurl");// 微信用戶頭像
        StringBuilder builder = new 
            StringBuilder(country).append("||").append(province).append("||").append(city);
        String finalAddress = builder.toString();
        try {
            //解決中文亂碼
            nickname = new String(nickname.getBytes("ISO-8859-1"), "UTF-8");
            finalAddress = new String(finalAddress.getBytes("ISO-8859-1"), "UTF-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        User user = new User();
        user.setName(nickname).setHeadImg(headimgurl).setCity(finalAddress)
            .setOpenid(openId).setSex(sex).setCreateTime(new Date());
        User findUser = userMapper.findByUserOpenid(openId);
        if (findUser != null) { //如果數(shù)據(jù)庫(kù)中已經(jīng)有該微信用戶信息，更新微信用戶最新基本信息，并直接返回即可
            userMapper.updateUser(user);
            return user;
        }// 否則繼續(xù)往下執(zhí)行
        userMapper.saveUser(user);// 保存用戶信息
        return user;
    }
}

weChatController.java

/**
 * @方法描述: 通過掃碼登錄跳轉(zhuǎn)頁面攜帶的參數(shù)code而獲取封裝有user信息的token
 * @參數(shù)集合: [code, state, response]
 * @返回類型: com.haust.pojo.JsonData
 * @作者名稱: csp1999
 * @日期時(shí)間: 2020/8/27 19:17
 */
 @GetMapping("/user/callback")
 public String weChatUserCallback(@RequestParam(value = "code", required = true) String code,
                                  String state, // 根據(jù)實(shí)際情況而定可用作保存當(dāng)前頁面地址
                                  RedirectAttributes redirectAttributes){
     User user = userService.saveWeChatUser(code);
     System.out.println("user:"+user);
     redirectAttributes.addFlashAttribute("user",user);
     String token = null;
     if (user != null){
         // jwt 生成 token
         token = JWTUtils.createJsonWebToken(user);
         redirectAttributes.addFlashAttribute("token",token);
         redirectAttributes.addFlashAttribute("state",token);
         return "redirect:/test/test03?token="+token;// 將token 拼接于url ,便于攔截器過濾
     }else{
         return "redirect:/error/error";
     }
 }

testController.java

@GetMapping("/test03")
public String test03(Model model, @ModelAttribute("user") User user,
                     @RequestParam("token") String token,// 獲取url 中的token
                     @ModelAttribute("state") String state) {// 測(cè)試videoMapper
    if (token==null){
        return "/error/error";
    }
    System.out.println("=============>"+token);
    System.out.println("=============>"+state);
    model.addAttribute("user", user);
    model.addAttribute("token", token);
    return "test";
}

在test頁面獲取效果如圖所示：

請(qǐng)?zhí)砑訄D片描述

數(shù)據(jù)庫(kù)保存用戶信息如圖(name 字段不一樣是因?yàn)槲液髞硇薷牧?：

在這里插入圖片描述

注意事項(xiàng)：

由于我沒有引入 HttpServletResponse 所以轉(zhuǎn)發(fā)和重定向是使用thymleaf 模板引擎去做的，thymleaf 配置比較簡(jiǎn)單，參照代碼即可。

1.9 Springboot2.x用戶登錄攔截器開發(fā)

簡(jiǎn)介：實(shí)戰(zhàn)開發(fā)用戶登錄攔截器攔截器 LoginInterceptor

創(chuàng)建攔截器類 LoginInterceptor.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/17:54
 * @Description: 登錄攔截器
 */
public class LoginIntercepter implements HandlerInterceptor {
    /*
     * @方法描述: 進(jìn)入controller 進(jìn)行攔截
     * @參數(shù)集合: [request, response, handler]
     * @返回類型: boolean
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/28 17:57
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, 
                             Object handler) throws Exception {
        // 從url 參數(shù)中獲取token
        String token = request.getParameter("token");
        // token 存在,則對(duì)其進(jìn)行解密:
        if (token != null && token != "") {// 如果 header 中沒有token
            Claims claims = JWTUtils.paraseJsonWebToken(token);
            if (claims != null) {
                String openid = (String) claims.get("openid");
                String name = (String) claims.get("name");
                String imgUrl = (String) claims.get("img");
                request.setAttribute("openid", openid);
                request.setAttribute("name", name);
                request.setAttribute("imgUrl", imgUrl);
                return true;// 放行
            }
        }
        response.sendRedirect("/xdclass/user/login");
        return false;// 攔截
    }
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, 
                           Object handler, ModelAndView modelAndView) throws Exception {
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, 
                                Object handler, Exception ex) throws Exception {
    }
}

配置攔截器 InterceptorConfig.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/18:20
 * @Description: 攔截器配置
 */
@Configuration
public class IntercepterConfig implements WebMvcConfigurer {
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 注冊(cè)攔截器
        registry.addInterceptor(new LoginIntercepter())
                .addPathPatterns("/video/**")
                .addPathPatterns("/user/**")
                .excludePathPatterns("/test/**")
                .excludePathPatterns("/user/login")
                .excludePathPatterns("/wechat/**");
    }
}

IndexController.java 進(jìn)行測(cè)試

當(dāng)token 無法解析出微信用戶信息或者token 不存在時(shí)候會(huì)重定向到登錄頁

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/18:31
 * @Description: 首頁 Controller
 */
@Controller
@RequestMapping("/user")
public class IndexController {
    @GetMapping("/index")
    public String test03(Model model,
                         @RequestParam("token") String token,// 獲取url 中的token
                         @ModelAttribute("state") String state) {// 測(cè)試videoMapper
        if (token==null){
            return "/error/error";
        }
        System.out.println("=============>"+token);
        model.addAttribute("token", token);
        return "test";
    }
    @GetMapping("/login")
    public String login(){
        return "login";
    }
}

測(cè)試結(jié)果：訪問 http://j47im5.natappfree.cc/xdclass/user/index?token= 這時(shí)候token 為空，會(huì)跳轉(zhuǎn)到登錄頁

在這里插入圖片描述

測(cè)試掃碼登錄完成！

2. 微信掃碼支付

注意：微信支付和支付寶支付都是需要商戶號(hào)，key，以及回調(diào)域名的，如果是學(xué)生的話，建議找別人工作的前輩借一下，或者使用沙箱測(cè)試(可以自己了解一下)支付寶支付沙箱測(cè)試。

2.1 微信網(wǎng)站掃碼支付介紹

簡(jiǎn)介：微信網(wǎng)頁掃碼支付簡(jiǎn)介

#	1、掃碼支付文檔：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=2_2
#	2、名稱理解
		appid：公眾號(hào)唯一標(biāo)識(shí)
		appsecret：公眾號(hào)的秘鑰
		mch_id：商戶號(hào)，申請(qǐng)微信支付的時(shí)候分配的
		key：支付交易過程生成簽名的秘鑰，設(shè)置路徑 
			微信商戶平臺(tái)(pay.weixin.qq.com)-->賬戶中心-->賬戶設(shè)置-->API安全-->密鑰設(shè)置
#	3、和微信支付交互方式
		1、post方式提交
		2、xml格式的協(xié)議
		3、簽名算法MD5
		4、交互業(yè)務(wù)規(guī)則 先判斷協(xié)議字段返回，再判斷業(yè)務(wù)返回，最后判斷交易狀態(tài)
		5、接口交易單位為 分
		6、交易類型：JSAPI--公眾號(hào)支付、NATIVE--原生掃碼支付、APP--app支付

#		7、商戶訂單號(hào)規(guī)則：
			商戶支付的訂單號(hào)由商戶自定義生成，僅支持使用
			字母、數(shù)字、中劃線-、下劃線_、豎線|、星號(hào)*
			這些英文半角字符的組合，請(qǐng)勿使用漢字或全角等特殊字符，
			微信支付要求商戶訂單號(hào)保持唯一性
#		8、安全規(guī)范：
			 簽名算法：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=4_3
			 微信支付請(qǐng)求參數(shù)校驗(yàn)工具：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=20_1
#		9、采用微信支付掃碼模式二（不依賴商戶平臺(tái)設(shè)置回調(diào)url）

請(qǐng)?zhí)砑訄D片描述

2.2 時(shí)序圖知識(shí)介紹

簡(jiǎn)介：什么是時(shí)序圖？為什么要看時(shí)序圖？

#	微信支付時(shí)序圖 官方文檔：
	https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5
#	1、什么是時(shí)序圖
		是一種UML交互圖，描述了對(duì)象之間傳遞消息的時(shí)間順序, 用來表示用例中的行為順序, 是強(qiáng)調(diào)消息時(shí)間順序的交互圖;
		通俗解釋：就是交互流程圖 (把大象裝冰箱分幾步)

#	2、時(shí)序圖包括四個(gè)元素 對(duì)象(Object), 生命線(Lifeline), 激活(Activation), 消息(Message);
		對(duì)象：時(shí)序圖中的對(duì)象在交互中扮演的角色就是對(duì)象，使用矩形將對(duì)象名稱包含起來, 名稱下有下劃線
		生命線：生命線是一條垂直的虛線, 這條虛線表示對(duì)象的存在, 在時(shí)序圖中, 每個(gè)對(duì)象都有生命線
		激活：代表時(shí)序圖中對(duì)象執(zhí)行一項(xiàng)操作的時(shí)期, 表示該對(duì)象被占用以完成某個(gè)任務(wù)，當(dāng)對(duì)象處于激活時(shí)期, 
		生命線可以拓寬為矩形
		消息：對(duì)象之間的交互是通過相互發(fā)消息來實(shí)現(xiàn)的，箭頭上面標(biāo)出消息名，一個(gè)對(duì)象可以請(qǐng)求（要求）另一個(gè)對(duì)象做某件事件
		消息從源對(duì)象指向目標(biāo)對(duì)象，消息一旦發(fā)送便將控制從源對(duì)象轉(zhuǎn)移到目標(biāo)對(duì)象，息的閱讀順序是嚴(yán)格自上而下的
		消息交互中的實(shí)線：請(qǐng)求消息
		消息交互中的虛線：響應(yīng)返回消息
		自己調(diào)用自己的方法：反身消息
#  參考：https://www.cnblogs.com/langtianya/p/3825764.html

2.3 微信網(wǎng)頁掃碼支付時(shí)序圖講解和統(tǒng)一下單接口

簡(jiǎn)介：講解微信網(wǎng)頁掃碼支付時(shí)序圖講解和統(tǒng)一下單接口

#	1、時(shí)序圖地址：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5
#	2、統(tǒng)一下單接口介紹：
	商戶系統(tǒng)先調(diào)用該接口在微信支付服務(wù)后臺(tái)生成預(yù)支付交易單，返回正確的預(yù)支付交易會(huì)話標(biāo)識(shí)后再按掃碼、JSAPI、APP等不同場(chǎng)景生成交易串調(diào)起支付。

微信支付時(shí)序圖(仔細(xì)分析清楚每個(gè)流程，便于后續(xù)代碼理解)：

微信支付業(yè)務(wù)流程說明：

（1）商戶后臺(tái)系統(tǒng)根據(jù)用戶選購(gòu)的商品生成訂單。

（2）用戶確認(rèn)支付后調(diào)用微信支付【統(tǒng)一下單API】生成預(yù)支付交易；

（3）微信支付系統(tǒng)收到請(qǐng)求后生成預(yù)支付交易單，并返回交易會(huì)話的二維碼鏈接code_url。

（4）商戶后臺(tái)系統(tǒng)根據(jù)返回的code_url生成二維碼。

（5）用戶打開微信“掃一掃”掃描二維碼，微信客戶端將掃碼內(nèi)容發(fā)送到微信支付系統(tǒng)。

（6）微信支付系統(tǒng)收到客戶端請(qǐng)求，驗(yàn)證鏈接有效性后發(fā)起用戶支付，要求用戶授權(quán)。

（7）用戶在微信客戶端輸入密碼，確認(rèn)支付后，微信客戶端提交授權(quán)。

（8）微信支付系統(tǒng)根據(jù)用戶授權(quán)完成支付交易。

（9）微信支付系統(tǒng)完成支付交易后給微信客戶端返回交易結(jié)果，并將交易結(jié)果通過短信、微信消息提示用戶。微信客戶端展示支付交易結(jié)果頁面。

（10）微信支付系統(tǒng)通過發(fā)送異步消息通知商戶后臺(tái)系統(tǒng)支付結(jié)果。商戶后臺(tái)系統(tǒng)需回復(fù)接收情況，通知微信后臺(tái)系統(tǒng)不再發(fā)送該單的支付通知。

（11）未收到支付通知的情況，商戶后臺(tái)系統(tǒng)調(diào)用【查詢訂單API】。

（12）商戶確認(rèn)訂單已支付后給用戶發(fā)貨。

2.4 微信支付訂單接口(訂單增刪改查)

簡(jiǎn)介：微信掃碼支付之統(tǒng)一下單接口開發(fā)之訂單增刪改查

統(tǒng)一下單微信官方文檔：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_1

統(tǒng)一下單微信官方時(shí)序圖：

提供一個(gè)數(shù)據(jù)庫(kù)訂單表

# Dump of table video_order
# ------------------------------------------------------------
DROP TABLE IF EXISTS `video_order`;
CREATE TABLE `video_order` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `openid` varchar(32) DEFAULT NULL COMMENT '用戶標(biāo)示',
  `out_trade_no` varchar(64) DEFAULT NULL COMMENT '訂單唯一標(biāo)識(shí)',
  `state` int(11) DEFAULT NULL COMMENT '0表示未支付，1表示已支付',
  `create_time` datetime DEFAULT NULL COMMENT '訂單生成時(shí)間',
  `notify_time` datetime DEFAULT NULL COMMENT '支付回調(diào)時(shí)間',
  `total_fee` int(11) DEFAULT NULL COMMENT '支付金額，單位分',
  `nickname` varchar(32) DEFAULT NULL COMMENT '微信昵稱',
  `head_img` varchar(128) DEFAULT NULL COMMENT '微信頭像',
  `video_id` int(11) DEFAULT NULL COMMENT '視頻主鍵',
  `video_title` varchar(128) DEFAULT NULL COMMENT '視頻名稱',
  `video_img` varchar(256) DEFAULT NULL COMMENT '視頻圖片',
  `user_id` int(11) DEFAULT NULL COMMENT '用戶id',
  `ip` varchar(64) DEFAULT NULL COMMENT '用戶ip地址',
  `del` int(5) DEFAULT '0' COMMENT '0表示未刪除，1表示已經(jīng)刪除',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
LOCK TABLES `video_order` WRITE;
/*!40000 ALTER TABLE `video_order` DISABLE KEYS */;

VideoOrderMapper.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/29/9:14
 * @Description: 訂單 Mapper
 */
@Repository
public interface VideoOrderMapper {
    // 新增訂單
    int insertVideoOrder(VideoOrder videoOrder);
    // 根據(jù)id 查找訂單信息
    VideoOrder findVideoOrderById(int id);
    // 根據(jù) 訂單唯一標(biāo)識(shí)查找
    VideoOrder findVideoOrderByOutTradeNo(String  outTradeNo);
    // 根據(jù)id 刪除
    int deleteVideoOrderByIdAndUserId(@Param("id") int id, @Param("userId") int userId);
    // 根據(jù)userid 查找用戶全部訂單
    List<VideoOrder> findUserVideoOrderList(int userId);
    // 根據(jù)訂單流水號(hào)更新
    int updateVideoOrderByOutTradeNo(VideoOrder videoOrder);
}

VideoOrderMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.haust.mapper.VideoOrderMapper">
    <resultMap id="userOrderList" type="com.haust.entity.VideoOrder">
        <id column="id" property="id"/>
        <result column="openid" property="openid"/>
        <result column="out_trade_no" property="outTradeNo"/>
        <result column="state" property="state"/>
        <result column="create_time" property="createTime"/>
        <result column="notify_time" property="notifyTime"/>
        <result column="total_fee" property="totalFee"/>
        <result column="nickname" property="nickname"/>
        <result column="head_img" property="headImg"/>
        <result column="video_id" property="videoId"/>
        <result column="video_title" property="videoTitle"/>
        <result column="video_img" property="videoImg"/>
        <result column="user_id" property="userId"/>
        <result column="ip" property="ip"/>
        <result column="del" property="del"/>
    </resultMap>
    <insert id="insertVideoOrder" parameterType="com.haust.entity.VideoOrder" useGeneratedKeys="true" keyColumn="id" keyProperty="id">
        INSERT INTO `xdclass`.`video_order`(
        `openid`,
        `out_trade_no`,
        `state`,
        `create_time`,
        `notify_time`,
        `total_fee`,
        `nickname`,
        `head_img`,
        `video_id`,
        `video_title`,
        `video_img`,
        `user_id`,
        `ip`,
        `del`)
        VALUES (
        #{videoOrder.openid},
        #{videoOrder.outTradeNo},
        #{videoOrder.state},
        #{videoOrder.createTime},
        #{videoOrder.notifyTime},
        #{videoOrder.totalFee},
        #{videoOrder.nickname},
        #{videoOrder.headImg},
        #{videoOrder.videoId},
        #{videoOrder.videoTitle},
        #{videoOrder.videoImg},
        #{videoOrder.userId},
        #{videoOrder.ip},
        #{videoOrder.del});
    </insert>
    <select id="findVideoOrderById" parameterType="integer" resultType="com.haust.entity.VideoOrder">
        SELECT * FROM `xdclass`.`video_order` WHERE id = #{id} AND del=0
    </select>
    <select id="findVideoOrderByOutTradeNo" parameterType="string" resultType="com.haust.entity.VideoOrder">
        SELECT * FROM `xdclass`.`video_order` WHERE out_trade_no = #{outTradeNo} AND del=0
    </select>
    <update id="deleteVideoOrderByIdAndUserId" useGeneratedKeys="true" keyProperty="id" keyColumn="id">
        UPDATE `xdclass`.`video_order` SET del = 1 where id = #{id} and user_id = #{userId}
    </update>
    <select id="findUserVideoOrderList" parameterType="integer" resultMap="userOrderList">
        SELECT * FROM `xdclass`.`video_order` WHERE user_id = #{userId}
    </select>
    <update id="updateVideoOrderByOutTradeNo" parameterType="com.haust.entity.VideoOrder" useGeneratedKeys="true" keyProperty="id" keyColumn="id">
        update video_order
        set
        state=#{state},
        notify_time=#{notifyTime},
        openid=#{openid}
        where
        out_trade_no=#{outTradeNo}
        and state=0
        and del=0
    </update>
</mapper>

test測(cè)試：

@SpringBootTest
class VideoOrderMapperTest {
    @Autowired
    private VideoOrderMapper videoOrderMapper;
    @Test
	void insertVideoOrder() {
    VideoOrder order = new VideoOrder();
    order.setOpenid("uvwxyz").setNotifyTime(new Date()).setState(0).setCreateTime(new Date())
            .setHeadImg("http://xxxxx.jpg").setDel(0).setIp("127.0.0.1").setNickname("海賊王");
    videoOrderMapper.insertVideoOrder(order);
    System.out.println("插入數(shù)據(jù)成功！");
	}
    @Test
    void findVideoOrderById() {
        ...
    }
    @Test
    void findVideoOrderByOutTradeNo() {
        ...
    }
    @Test
    void deleteVideoOrderByIdAndUserId() {
        ...
    }
    @Test
    void findUserVideoOrderList() {
        ...
    }
    @Test
    void updateVideoOrderByOutTradeNo() {
        ...
    }
}

在這里插入圖片描述

測(cè)試完成后，如果能正常向數(shù)據(jù)庫(kù)添加記錄，就可以繼續(xù)往下閱讀文章了！

2.5 微信統(tǒng)一下單接口開發(fā)之CommonUtils和WXpayUtils開發(fā)

簡(jiǎn)介：封裝常用工具類 CommonUtils 和 WXpayUtils

可以從微信開發(fā)者文檔獲取部分代碼 https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=11_1

CommonUtils.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/29/13:30
 * @Description: 常用工具類封裝, md5, uuid等
 */
public class CommonUtils {
    // 生成 uuid， 即用來標(biāo)識(shí)一筆單，也用做 nonce_str
    public static String generateUUID() {
        return UUID.randomUUID().toString().replaceAll("-", "")// 去掉默認(rèn)自帶的 - 分隔符
                .substring(0, 32);// 截取 32 位
    }
    // MD5 加密工具類
    public static String getMD5String(String data) {
        try {
            // 獲取MD5 加密實(shí)例
            MessageDigest md = MessageDigest.getInstance("MD5");
            // 獲得數(shù)組對(duì)象
            byte[] array = md.digest(data.getBytes("UTF-8"));
            // 拼接加密字符串
            StringBuilder builder = new StringBuilder();
            for (byte item : array) {
                builder.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
            }
            return builder.toString().toUpperCase();// 所有字母大寫
        } catch (Exception exception) {
            System.out.println("MD5加密算法出現(xiàn)異常...");
        }
        return null;
    }
}

WXPayUtils 相關(guān)內(nèi)容從官網(wǎng)下載并導(dǎo)入即可，官方給的工具類里面也包含了UUID和MD5加密工具類，如圖：

我們用微信官方提供的工具類為主即可。

2.6 微信支付下單API接口

簡(jiǎn)介：講解下單接口開發(fā)，開發(fā)技巧和支付配置文件設(shè)置

#	1、統(tǒng)一下單參數(shù)需要微信簽名，簽名規(guī)則如下
-		文檔地址：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=4_3
-		簽名生成的通用步驟如下：
		第一步，設(shè)所有發(fā)送或者接收到的數(shù)據(jù)為集合M，將集合M內(nèi)非空參數(shù)值的參數(shù)按照參數(shù)名ASCII碼從小到大排序（字典序），
		使用URL鍵值對(duì)的格式（即key1=value1&key2=value2…）拼接成字符串stringA。
		第二步，在stringA最后拼接上key得到stringSignTemp字符串，并對(duì)stringSignTemp進(jìn)行MD5運(yùn)算，再將得到的字符
		串所有字符轉(zhuǎn)換為大寫，得到sign值signValue。key設(shè)置路徑：
		微信商戶平臺(tái)(pay.weixin.qq.com)-->賬戶設(shè)置-->API安全-->密鑰設(shè)置
<---	
		參數(shù):
		   SortedMap<String, String> params = new TreeMap<>();  
	        params.put("appid", wxPayConfig.getAppId());  //公眾賬號(hào)ID	
	        params.put("mch_id", wxPayConfig.getMchId());  //商戶號(hào)	
	        params.put("nonce_str", CommonUtil.generateNonceStr());  //隨機(jī)字符串	
	        params.put("body", videoOrder.getVideoTitle());  // 商品描述	
	        //商戶訂單號(hào),商戶系統(tǒng)內(nèi)部訂單號(hào)，要求 32個(gè)字符內(nèi)，只能是數(shù)字、大小寫字母_-|* 且在同一個(gè)商戶號(hào)下唯一
	        params.put("out_trade_no", videoOrder.getOutTradeNo()); 
	        params.put("total_fee", videoOrder.getTotalFee().toString());  //標(biāo)價(jià)金額	分
	        params.put("spbill_create_ip", videoOrder.getIp());  
	        //通知地址	  
	        params.put("notify_url", wxPayConfig.getDomain()+wxPayConfig.getCallbackUrl()); 
	        //交易類型 JSAPI 公眾號(hào)支付 NATIVE 掃碼支付 APP APP支付
	        params.put("trade_type", "NATIVE");  
        	//生成簽名
	        String sign = WXPayUtil.createSign(params, wxPayConfig.getKey());
	        params.put("sign", sign); 
	        //參數(shù)轉(zhuǎn)xml
	        String requestXMl = WXPayUtil.mapToXml(params);
	        生成簽名后，通過工具去校驗(yàn)
	        https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=20_1
--->
#    2、測(cè)試地址：localhost:8081/api/v1/order/add?video_id=2
#    3、課程測(cè)試簽名結(jié)果:
		sign: 85118C91DFCB052FB02AC183BF3D57D2

#微信相關(guān)配置:
#公眾號(hào)
wxpay.appid=wx252XXXXX1xs9h
wxpay.appsecret=qm4i2u43oXXXXXXXX7055s8c99a8
#微信開放平臺(tái)配置
wxopen.appid=wx025XXXXXXa2d5b
wxopen.appsecret=f5b6730c59XXXXXXXXeb8948a9f3
#重定向url 重定向到首頁,并根據(jù)code拿到token,從而獲取微信掃碼用戶的登錄信息
#這個(gè)域名是別人認(rèn)證過的,只能拿來做個(gè)參考,不能自己回調(diào)
wxopen.redirect_url=http://XXXXXXXXXXXXXX.cn/xdclass/wechat/user/callback
#微信商戶平臺(tái) 商戶id 訂單秘鑰 回調(diào)地址
wxpay.mer_id=8XXXXXX068
wxpay.key=MbZL0DiXXXXXXXXX5S51MK2
wxpay.callback=http://XXXXXXXXXXXXXXX.cn/xdclass/

簽名校驗(yàn)例子：

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<xml>
<nonce_str>6a8ee5f42xxxxxxxxxxad31522bb</nonce_str>
<out_trade_no>6ba6270f0xxxxxxxxxx97dd7532c</out_trade_no>
<appid>wx5beXXXXXXXXXXXd40c</appid>
<total_fee>500</total_fee>
<sign>624D0FEXXXXXXXXXXXXX7857F95</sign>
<trade_type>NATIVE</trade_type>
<mch_id>15xxxxxx832</mch_id>
<body>2020年 6.2新版本ELK ElasticSearch</body>
<notify_url>http://XXXXXXXXXXXXXXXXX/wechat/order/callback1</notify_url>
<spbill_create_ip>0:0:0:0:0:0:0:1</spbill_create_ip>
</xml>
商戶id:xxxxxxxxxxxxxxxx018d

微信官方簽名校驗(yàn)地址：https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=20_1

簽名校驗(yàn)( 簽名生成一定要自己測(cè)試一下，很多人簽名生成格式不太對(duì)，導(dǎo)致微信支付失敗)：

2.7 調(diào)用微信統(tǒng)一下單接口實(shí)戰(zhàn)

簡(jiǎn)介：調(diào)用微信統(tǒng)一下單接口實(shí)戰(zhàn)，發(fā)送post請(qǐng)求，并獲取響應(yīng)轉(zhuǎn)成map，獲取交易會(huì)話的二維碼鏈接code_url

#	1、配置統(tǒng)一下單接口
#	2、發(fā)送請(qǐng)求驗(yàn)證
		微信統(tǒng)一下單響應(yīng)
			<xml><return_code><![CDATA[SUCCESS]]></return_code>
			<return_msg><![CDATA[OK]]></return_msg>
			<appid><![CDATA[wx5beac15ca207c40c]]></appid>
			<mch_id><![CDATA[1503809911]]></mch_id>
			<nonce_str><![CDATA[Go5gDC2CYL5HvizG]]></nonce_str>
			<sign><![CDATA[BC62592B9A94F5C914FAAD93ADE7662B]]></sign>
			<result_code><![CDATA[SUCCESS]]></result_code>
			<prepay_id><![CDATA[wx262207318328044f75c9ebec2216783076]]></prepay_id>
			<trade_type><![CDATA[NATIVE]]></trade_type>
			<code_url><![CDATA[weixin://wxpay/bizpayurl?pr=hFq9fX6]]></code_url>
			</xml>
#	3、獲取code_url
		遇到問題，根據(jù)錯(cuò)誤碼解決
		https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=9_1

VideoOrderServiceImpl.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/29/15:38
 * @Description: 視頻訂單 Service 實(shí)現(xiàn)類
 */
@Service
public class VideoOrderServiceImpl implements VideoOrderService {
    @Autowired
    private WeChatConfig weChatConfig;
    @Autowired
    private VideoMapper videoMapper;
    @Autowired
    private VideoOrderMapper videoOrderMapper;
    @Autowired
    private UserMapper userMapper;
    /**
     * @方法描述: 生成、保存訂單信息并調(diào)用統(tǒng)一下單,
     * @參數(shù)集合: [videoOrderPojo]
     * @返回類型: com.haust.entity.VideoOrder
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/29 17:25
     */
    @Override
    public String save(VideoOrderPojo videoOrderPojo) throws Exception {
        // 根據(jù)id 查找video信息
        Video video = videoMapper.findVideoById(videoOrderPojo.getVideoId());
        // 查找 用戶信息
        User user = userMapper.findByUserId(videoOrderPojo.getUserId());
        // 構(gòu)造訂單對(duì)象
        VideoOrder videoOrder = new VideoOrder();
        videoOrder.setTotalFee(video.getPrice());
        videoOrder.setVideoImg(video.getCoverImg());
        videoOrder.setVideoTitle(video.getTitle());
        videoOrder.setCreateTime(new Date());
        videoOrder.setVideoId(video.getId());
        videoOrder.setState(0);
        videoOrder.setUserId(user.getId());
        videoOrder.setHeadImg(user.getHeadImg());
        videoOrder.setNickname(user.getName());
        videoOrder.setDel(0);
        videoOrder.setIp(videoOrderPojo.getIp());
        videoOrder.setOutTradeNo(CommonUtils.getUUID());
        videoOrderMapper.insertVideoOrder(videoOrder);
        // 統(tǒng)一下單，獲取codeurl
        String codeUrl = unifiedOrder(videoOrder);
        return codeUrl;
    }
    /**
     * @方法描述: 統(tǒng)一下單方法請(qǐng)求微信統(tǒng)一下單接口,并最終獲取微信支付二維碼圖片的url
     * @參數(shù)集合: [videoOrder]
     * @返回類型: java.lang.String
     * @作者名稱: csp1999
     * @日期時(shí)間: 2020/8/29 16:33
     */
    public String unifiedOrder(VideoOrder videoOrder) throws Exception {
        WXPay wxPay = new WXPay();
        // 使用 map 封裝 訂單參數(shù)以及微信支付相關(guān)參數(shù)
        SortedMap<String, String> data = new TreeMap<>();
        data.put("appid", weChatConfig.getAppid());// 公眾賬號(hào)ID: 微信支付分配的公眾賬號(hào)ID（企業(yè)號(hào)corpid即為此appId）
        data.put("mch_id", weChatConfig.getMchId());// 商戶號(hào): 微信支付分配的商戶號(hào)
        data.put("nonce_str", CommonUtils.getUUID());// 隨機(jī)字符串: 自定義參數(shù)，可以為終端設(shè)備號(hào)(門店號(hào)或收銀設(shè)備ID)，PC網(wǎng)頁或公眾號(hào)內(nèi)支付可以傳"WEB"
        data.put("body", videoOrder.getVideoTitle());// 商品描述
        data.put("out_trade_no", videoOrder.getOutTradeNo());// 商戶訂單號(hào): 要求32個(gè)字符內(nèi)，只能是數(shù)字、大小寫字母_-|* 且在同一個(gè)商戶號(hào)下唯一。
        data.put("total_fee", videoOrder.getTotalFee().toString());// 標(biāo)價(jià)金額: 單位為分
        data.put("spbill_create_ip", videoOrder.getIp());// 下單用戶的客戶端IP
        data.put("notify_url", weChatConfig.getPayCallbackUrl());// 通知地址: 異步接收微信支付結(jié)果通知的回調(diào)地址，通知url必須為外網(wǎng)可訪問的url，不能攜帶參數(shù)。
        data.put("trade_type", "NATIVE");// 交易類型: 此處指定為掃碼支付
        // 生成 sign 簽名
        String sign = WXPayUtil.generateSignature(data, weChatConfig.getKey());
        data.put("sign", sign);// 簽名: 微信返回的簽名值
        System.out.println("---------------------- xml 數(shù)據(jù)如下：----------------------");
        // map 轉(zhuǎn) xml
        String payXmlData = WXPayUtil.mapToXml(data);
        System.out.println(payXmlData);
        // 統(tǒng)一下單,發(fā)送POST請(qǐng)求微信后臺(tái)統(tǒng)一下單接口:https://api.mch.weixin.qq.com/pay/unifiedorder 獲取返回xml格式的字符串 orderStr
        String orderStr = HTTPUtils.doPost(WeChatConfig.getUnifiedOrderUrl(), payXmlData, 4000);
        System.out.println("---------------------- 請(qǐng)求統(tǒng)一下單接口返回的 orderStr 數(shù)據(jù)如下：----------------------");
        System.out.println(orderStr);
        if (null == orderStr) {
            return null;
        }
        // 將統(tǒng)一下單接口返回的xml格式的字符串 orderStr 轉(zhuǎn)成 map
        Map<String, String> unifiedOrderMap = WXPayUtil.xmlToMap(orderStr);
        System.out.println("---------------------- 轉(zhuǎn)換成 map 的 orderStr 數(shù)據(jù)如下：----------------------");
        // 這樣做的目的是解決打印出的對(duì)象中文亂碼問題，無法閱讀錯(cuò)誤提示信息
        String string = new String(unifiedOrderMap.toString().getBytes("ISO-8859-1"), "UTF-8");
        System.out.println(string);
        if (unifiedOrderMap != null) {
            System.out.println("支付二維碼url:" + unifiedOrderMap.get("code_url"));
            return unifiedOrderMap.get("code_url");// 獲取統(tǒng)一下單接口返回的 code_url(支付二維碼圖片的url) 數(shù)據(jù)
        }
        // 否則返回null
        return null;
    }
}

WeChatConfig.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/26/10:27
 * @Description: 微信相關(guān)配置類
 */
@Configuration
/**
 * @PropertySource 注解指定配置文件位置：(屬性名稱規(guī)范: 大模塊.子模塊.屬性名)
 */
@PropertySource(value = "classpath:application.properties")// 從類路徑下的application.properties 讀取配置
@Data // lombok內(nèi)置set/get 方法
@Accessors(chain = true) // 鏈?zhǔn)秸{(diào)用
public class WeChatConfig {
    /**
     * 微信開放平臺(tái)獲取二維碼url地址
     * 待填充參數(shù)：appid=%s    redirect_uri=%s     state=%s
     */
    private final static String OPEN_QRCODE_URL = "https://open.weixin.qq.com/connect/qrconnect?appid=%s&redirect_uri=%s&response_type=code&scope=snsapi_login&state=%s#wechat_redirect";
    /**
     * 微信開放平臺(tái)/公眾平臺(tái) 獲取access_token地址
     * 待填充參數(shù)：appid=%s    secret=%s     code=%s
     */
    private final static String OPEN_ACCESS_TOKEN_URL="https://api.weixin.qq.com/sns/oauth2/access_token?appid=%s&secret=%s&code=%s&grant_type=authorization_code";
    /**
     * 獲取用戶信息地址
     * 待填充參數(shù)：access_token=%s    openid=%s
     */
    private final static String OPEN_USER_INFO_URL ="https://api.weixin.qq.com/sns/userinfo?access_token=%s&openid=%s&lang=zh_CN";
    /**
     * 微信支付統(tǒng)一下單URL
     */
    private final static String UNIFIED_ORDER_URL = "https://api.xdclass.net/pay/unifiedorder";
    /**
     * 商戶號(hào)id
     */
    @Value("${wxpay.mer_id}")
    private String mchId;
    /**
     * 支付key
     */
    @Value("${wxpay.key}")
    private String key;
    /**
     * 微信支付回調(diào)url
     */
    @Value("${wxpay.callback}")
    private String payCallbackUrl;
    /**
     * 微信appid
     */
    @Value("${wxpay.appid}")
    private String appid;
    /**
     * 微信秘鑰
     */
    @Value("${wxpay.appsecret}")
    private String appsecret;
    /**
     * 開放平臺(tái)appid
     */
    @Value("${wxopen.appid}")
    private String openAppid;
    /**
     * 開放平臺(tái)秘鑰
     */
    @Value("${wxopen.appsecret}")
    private String openAppsecret;
    /**
     * 開放平臺(tái)回調(diào)地址
     */
    @Value("${wxopen.redirect_url}")
    private String openRedirectUrl;
    public static String getUnifiedOrderUrl() {
        return UNIFIED_ORDER_URL;
    }
    public static String getOpenUserInfoUrl() {
        return OPEN_USER_INFO_URL;
    }
    public static String getOpenAccessTokenUrl() {
        return OPEN_ACCESS_TOKEN_URL;
    }
    public static String getOpenQrcodeUrl() {
        return OPEN_QRCODE_URL;
    }
}

2.8 谷歌二維碼工具生成掃一掃支付二維碼

簡(jiǎn)介：使用谷歌二維碼工具根據(jù)code_url生成掃一掃支付二維碼

1、生成二維碼返回頁端，加入依賴

<!--    google二維碼生成包    -->
<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>javase</artifactId>
    <version>3.3.0</version>
</dependency>
<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>core</artifactId>
    <version>2.0</version>
</dependency>

2、使用微信掃碼完成支付

#	參考資料：
			https://blog.csdn.net/shenfuli/article/details/68923393
			https://www.cnblogs.com/lanxiamo/p/6293580.html
#	二維碼知識(shí)：https://coolshell.cn/articles/10590.html

OrderController.java

/**
 * @Auther: csp1999
 * @Date: 2020/08/28/18:30
 * @Description: 訂單 Controller
 */
@Controller
@RequestMapping("/order")
public class OrderController {
    @Autowired
    private VideoOrderService videoOrderService;
    @ResponseBody
    @GetMapping("/add")
    public void saveOrder(@RequestParam(value = "video_id", required = true) int videoId,
                          HttpServletRequest request, HttpServletResponse response) throws Exception {
        //String ip = IPUtils.getIpAddr(request);
        String ip = "120.25.1.43"; // 臨時(shí)寫死,便于測(cè)試
        //int userId = request.getAttribute("user_id");
        int userId = 1;// 臨時(shí)寫死,便于測(cè)試
        VideoOrderPojo videoOrderPojo = new VideoOrderPojo();
        videoOrderPojo.setUserId(userId);// 用戶下單id
        videoOrderPojo.setVideoId(videoId);// 視頻id
        videoOrderPojo.setIp(ip);// 用戶下單ip
        // 保存訂單信息，并向微信發(fā)送統(tǒng)一下單請(qǐng)求，獲取二維碼:codeUrl
        String codeURL = videoOrderService.save(videoOrderPojo);
        if (codeURL == null) {
            throw new NullPointerException();
        }
        try {
            // 生成二維碼：
            Map<EncodeHintType, Object> hints = new HashMap<>();
            // 設(shè)置糾錯(cuò)等級(jí)
            hints.put(EncodeHintType.ERROR_CORRECTION, ErrorCorrectionLevel.L);
            // 設(shè)置編碼
            hints.put(EncodeHintType.CHARACTER_SET, "UTF-8");
            // 生成二維碼 google二維碼生成包下
            BitMatrix bitMatrix = new MultiFormatWriter().encode(codeURL, BarcodeFormat.QR_CODE, 400, 400, hints);
            // 通過response獲得輸出流
            ServletOutputStream out = response.getOutputStream();
            // 將二維碼輸出頁面 google二維碼生成包下
            MatrixToImageWriter.writeToStream(bitMatrix, "png", out);
        } catch (Exception e) {
            System.out.println("二維碼生成出現(xiàn)異常...");
        }
    }
}

2.9 微信支付掃碼回調(diào)

簡(jiǎn)介：使用Ngrock本地接收微信回調(diào)，并開發(fā)回調(diào)接口

回調(diào)接口官方文檔：https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=9_7&index=3

weChatController.java

/*
* @方法描述: 微信支付成功之后回調(diào)
* @參數(shù)集合: [request, response]
* @返回類型: void
* @作者名稱: csp1999
* @日期時(shí)間: 2020/8/29 20:57
*/
@RequestMapping("/order/callback")// 注意 不能寫GetMapper 微信支付開發(fā)文檔上有聲明，可以讀文檔了解詳情
public void orderCallBack(HttpServletRequest request, HttpServletResponse response) throws Exception {
    // 通過request 獲取輸入流
    InputStream in = request.getInputStream();
    // 通過該 字節(jié)輸入流 獲取緩沖流 :BufferedReader 是一個(gè)包裝設(shè)計(jì)模式，性能更高
    BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(in,"UTF-8"));
    // 讀取數(shù)據(jù)
    StringBuffer stringBuffer = new StringBuffer();// 用于拼接并拿到微信平臺(tái) 發(fā)送的請(qǐng)求中的xml 格式的數(shù)據(jù)
    String line;
    while ((line = bufferedReader.readLine())!=null){
        stringBuffer.append(line);
    }
    // 關(guān)閉所有流
    bufferedReader.close();
    in.close();
    Map<String,String> callbackMap = WXPayUtil.xmlToMap(stringBuffer.toString());
    System.out.println("----------------- 拿到微信平臺(tái) 發(fā)送的請(qǐng)求中的xml 格式的數(shù)據(jù)：-------------");
    System.out.println(callbackMap.toString());
}

       回調(diào)數(shù)據(jù)：
       	<xml><appid><![CDATA[wx5beac15ca207c40c]]></appid><bank_type><![CDATA[CFT]]></bank_type><cash_fee><![CDATA[10]]></cash_fee><fee_type><![CDATA[CNY]]></fee_type><is_subscribe><![CDATA[Y]]></is_subscribe><mch_id><![CDATA[1503809911]]></mch_id><nonce_str><![CDATA[de019d5f1e5d40649cd76de33f18b13e]]></nonce_str><openid><![CDATA[oiNKG03vVY4PHlGUEwT-ztFo8K8Y]]></openid><out_trade_no><![CDATA[4d8cea4a916440368583edaf82488624]]></out_trade_no><result_code><![CDATA[SUCCESS]]></result_code><return_code><![CDATA[SUCCESS]]></return_code><sign><![CDATA[FA799B7DF70C2BAC558E839E01EF341A]]></sign><time_end><![CDATA[20180626230347]]></time_end><total_fee>10</total_fee><trade_type><![CDATA[NATIVE]]></trade_type><transaction_id><![CDATA[4200000142201806264038572903]]></transaction_id></xml>
       轉(zhuǎn)成map:
       		{transaction_id=4200000142201806264038572903, nonce_str=de019d5f1e5d40649cd76de33f18b13e, bank_type=CFT, openid=oiNKG03vVY4PHlGUEwT-ztFo8K8Y, sign=FA799B7DF70C2BAC558E839E01EF341A, fee_type=CNY, mch_id=1503809911, cash_fee=10, out_trade_no=4d8cea4a916440368583edaf82488624, appid=wx5beac15ca207c40c, total_fee=10, trade_type=NATIVE, result_code=SUCCESS, time_end=20180626230347, is_subscribe=Y, return_code=SUCCESS}

注意事項(xiàng)：

回調(diào)要用post方式，微信文檔沒有寫回調(diào)的通知方式可以用這個(gè)注解 @RequestMapping問題：一定要看日志

2.10 微信回調(diào)處理之更新訂單狀態(tài)和冪等性

簡(jiǎn)介：微信支付回調(diào)處理之更新訂單狀態(tài)和講解什么是接口的冪等性，微信回調(diào)通知規(guī)則：

（通知頻率為15/15/30/180/1800/1800/1800/1800/3600，單位：秒）

#	冪等性: 同樣的參數(shù)和值，不管調(diào)用你的接口多少次，響應(yīng)結(jié)果都和調(diào)用一次是一樣的
#	1、校驗(yàn)簽名是否正確，防止偽造回調(diào)
#	2、查詢訂單是否已經(jīng)更新
#	3、若沒更新則更新訂單狀態(tài)
#	4、回應(yīng)微信，SUCCESS 或者 FAIL 
        response.setContentType("text/xml");	        
        response.getWriter().println("success");

支付回調(diào)方法完善：

/**
 * @方法描述: 微信支付成功之后回調(diào)
 * @參數(shù)集合: [request, response]
 * @返回類型: void
 * @作者名稱: csp1999
 * @日期時(shí)間: 2020/8/29 20:57
 */
 @RequestMapping("/order/callback")// 注意:不能寫GetMapper 微信支付開發(fā)文檔上有聲明，可以讀文檔了解詳情
 public void orderCallBack(HttpServletRequest request, HttpServletResponse response) 
     throws Exception {
     // 通過request 獲取輸入流
     InputStream in = request.getInputStream();
     // 通過該 字節(jié)輸入流 獲取緩沖流 :BufferedReader 是一個(gè)包裝設(shè)計(jì)模式，性能更高
     BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(in,"UTF-8"));
     // 讀取數(shù)據(jù)
     StringBuffer stringBuffer = new StringBuffer();// 用于拼接并拿到微信平臺(tái) 發(fā)送的請(qǐng)求中的xml 格式的數(shù)據(jù)
     String line;
     while ((line = bufferedReader.readLine())!=null){
         stringBuffer.append(line);
     }
     // 關(guān)閉所有流
     bufferedReader.close();
     in.close();
     Map<String,String> callbackMap = WXPayUtil.xmlToMap(stringBuffer.toString());
     System.out.println("--------------- 拿到微信平臺(tái) 發(fā)送的請(qǐng)求中的xml 格式的數(shù)據(jù)：----------------");
     System.out.println(callbackMap.toString());
     // 判斷簽名是否正確(跟官網(wǎng)校驗(yàn)的方式一樣，xml串 和 商戶key)
     if (WXPayUtil.isSignatureValid(callbackMap,weChatConfig.getKey())){
         System.out.println("簽名校驗(yàn)通過...");
         if ("SUCCESS".equals(callbackMap.get("result_code"))){
             // result_code: 業(yè)務(wù)結(jié)果	SUCCESS/FAIL
             // 根據(jù)流水號(hào)查找訂單
             VideoOrder dbVideoOrder = videoOrderService.
                 findByVideoOrderOutTradeNo(callbackMap.get("out_trade_no"));
             if(dbVideoOrder.getState() == 0){// 判斷業(yè)務(wù)場(chǎng)景: 支付狀態(tài)是0，即未支付時(shí)候才可以進(jìn)行下一步操作
                 VideoOrder videoOrder = new VideoOrder();
                 videoOrder.setOpenid(callbackMap.get("openid"))// 用戶標(biāo)識(shí)
                         .setOutTradeNo(callbackMap.get("out_trade_no"))// 微信支付流水號(hào)
                         .setNotifyTime(new Date())// 支付回調(diào)時(shí)間
                         .setTotalFee(Integer.parseInt(callbackMap.get("total_fee")))// 支付總金額
                         .setState(1);// 支付狀態(tài)改為已經(jīng)支付
                 // 根據(jù)流水號(hào)更新訂單
                 int row = videoOrderService.updateVideoOderByOutTradeNo(videoOrder);
                 // 判斷影響行數(shù) row == 1/row == 0 更新訂單成功/失敗
                 if (row == 1){
                     // 成功: 通知微信后臺(tái) 訂單處理成功
                     response.setContentType("text/xml");
                     response.getWriter().println("success");
                     // SUCCESS：表示告訴微信后臺(tái)，網(wǎng)站平臺(tái)成功接收到其通知并在自己的后臺(tái)校驗(yàn)成功
                 }
             }
         }
     }
     // 失敗: 通知微信后臺(tái) 訂單處理失敗
     response.setContentType("text/xml");
     response.getWriter().println("fail");// FAIL：表示告訴微信后臺(tái)，網(wǎng)頁后臺(tái)校驗(yàn)失敗
 }

2.11 微信支付之下單事務(wù)處理

簡(jiǎn)介：講解下單接口增加事務(wù)和常見的事務(wù)選擇

springboot開啟事務(wù)，啟動(dòng)類里面增加 @EnableTransactionManagement需要事務(wù)的方法上加 @Transactional(propagation = Propagation.REQUIRED)aop的管理事務(wù)的好處和選擇增，刪，改開啟事務(wù)

3.demo演示與源碼獲?。?/h2>

測(cè)試掃碼登錄：

在這里插入圖片描述

登錄成功后進(jìn)行支付

在這里插入圖片描述

調(diào)用微信支付下單

在這里插入圖片描述

4、總結(jié)

代碼獲取地址：Gitee倉(cāng)庫(kù)地址

這篇文章就到這里了，也希望大家多多關(guān)注腳本之家的其他內(nèi)容！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一篇文章帶你入門Springboot整合微信登錄與微信支付(附源碼)

目錄

0. 前期準(zhǔn)備

1. 微信掃碼登錄

1.1 微信授權(quán)一鍵登錄功能介紹

1.2 微信掃一掃功能開發(fā)前期準(zhǔn)備

1.3 微信Oauth2.0交互流程

準(zhǔn)備工作

授權(quán)流程說明

1.4 微信授權(quán)一鍵登錄，授權(quán)URL獲取

1.5 HttpClient4.x工具獲取使用

1.加入依賴

2.封裝doGet 和 doPost

1.6 微信掃碼登錄回調(diào)本地域名映射工具Ngrock

1.7 授權(quán)登錄獲取微信用戶個(gè)人信息實(shí)戰(zhàn)

1.8 用戶模塊開發(fā)：保存微信用戶信息

1.9 Springboot2.x用戶登錄攔截器開發(fā)

2. 微信掃碼支付

2.1 微信網(wǎng)站掃碼支付介紹

2.2 時(shí)序圖知識(shí)介紹

2.3 微信網(wǎng)頁掃碼支付時(shí)序圖講解和統(tǒng)一下單接口

2.4 微信支付訂單接口(訂單增刪改查)

2.5 微信統(tǒng)一下單接口開發(fā)之CommonUtils和WXpayUtils開發(fā)

2.6 微信支付下單API接口

2.7 調(diào)用微信統(tǒng)一下單接口實(shí)戰(zhàn)

2.8 谷歌二維碼工具生成掃一掃支付二維碼

2.9 微信支付掃碼回調(diào)

2.10 微信回調(diào)處理之更新訂單狀態(tài)和冪等性

2.11 微信支付之下單事務(wù)處理

3.demo演示與源碼獲?。?/h2>

測(cè)試掃碼登錄：

登錄成功后進(jìn)行支付

調(diào)用微信支付下單

4、總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一篇文章帶你入門Springboot整合微信登錄與微信支付(附源碼)

目錄

0. 前期準(zhǔn)備

1. 微信掃碼登錄

1.1 微信授權(quán)一鍵登錄功能介紹

1.2 微信掃一掃功能開發(fā)前期準(zhǔn)備

1.3 微信Oauth2.0交互流程

準(zhǔn)備工作

授權(quán)流程說明

1.4 微信授權(quán)一鍵登錄，授權(quán)URL獲取

1.5 HttpClient4.x工具獲取使用

1.加入依賴

2.封裝doGet 和 doPost

1.6 微信掃碼登錄回調(diào)本地域名映射工具Ngrock

1.7 授權(quán)登錄獲取微信用戶個(gè)人信息實(shí)戰(zhàn)

1.8 用戶模塊開發(fā)：保存微信用戶信息

1.9 Springboot2.x用戶登錄攔截器開發(fā)

2. 微信掃碼支付

2.1 微信網(wǎng)站掃碼支付介紹

2.2 時(shí)序圖知識(shí)介紹

2.3 微信網(wǎng)頁掃碼支付時(shí)序圖講解和統(tǒng)一下單接口

2.4 微信支付訂單接口(訂單增刪改查)

2.5 微信統(tǒng)一下單接口開發(fā)之CommonUtils和WXpayUtils開發(fā)

2.6 微信支付下單API接口

2.7 調(diào)用微信統(tǒng)一下單接口實(shí)戰(zhàn)

2.8 谷歌二維碼工具生成掃一掃支付二維碼

2.9 微信支付掃碼回調(diào)

2.10 微信回調(diào)處理之更新訂單狀態(tài)和冪等性

2.11 微信支付之下單事務(wù)處理

3.demo演示與源碼獲?。?/h2>

測(cè)試掃碼登錄：

登錄成功后進(jìn)行支付

調(diào)用微信支付下單

4、總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

3.demo演示與源碼獲?。?/h2>

4、總結(jié)