快捷導(dǎo)航

Java對接微信支付全過程

更新時間：2025年03月24日 11:34:48 作者：伏羲棧

本文主要介紹了Java對接微信支付全過程,涵蓋注冊商戶、生成預(yù)支付訂單、處理回調(diào)和查詢訂單狀態(tài)等,具有一定的參考價值,感興趣的可以了解一下

引言

在數(shù)字化商業(yè)蓬勃發(fā)展的今天，移動支付已成為連接用戶與服務(wù)的核心紐帶。微信支付憑借其龐大的用戶基數(shù)和成熟的生態(tài)體系，成為企業(yè)拓展線上業(yè)務(wù)不可或缺的支付工具。然而，對于Java開發(fā)者而言，如何高效、安全地對接微信支付接口，構(gòu)建穩(wěn)定可靠的支付系統(tǒng)，仍面臨諸多技術(shù)挑戰(zhàn)——從復(fù)雜的簽名驗簽機(jī)制到異步通知的冪等性處理，從證書管理到高并發(fā)場景下的性能優(yōu)化，每一步都需要精準(zhǔn)的技術(shù)設(shè)計與嚴(yán)謹(jǐn)?shù)拇a實現(xiàn)。

本文將以系統(tǒng)性、實戰(zhàn)性為導(dǎo)向，深入剖析Java對接微信支付的核心流程與關(guān)鍵技術(shù)。無論是Native支付、JSAPI支付還是小程序支付，其底層邏輯均圍繞預(yù)支付訂單生成、支付結(jié)果異步通知、訂單狀態(tài)主動查詢?nèi)蠛诵沫h(huán)節(jié)展開。文章不僅提供清晰的代碼示例（基于Spring Boot框架與微信支付V3 API），更聚焦于實際開發(fā)中的高頻痛點(diǎn)：如何通過RSA簽名保障通信安全？如何設(shè)計冪等回調(diào)接口避免重復(fù)扣款？如何利用微信平臺證書防止偽造請求？這些問題將在文中逐一擊破。

此外，本文還將探討企業(yè)級支付系統(tǒng)中的最佳實踐，例如使用WechatPay Apache HttpClient簡化證書管理、通過分布式鎖實現(xiàn)訂單狀態(tài)同步、結(jié)合日志監(jiān)控提升系統(tǒng)可觀測性等。無論您是初探支付領(lǐng)域的開發(fā)者，還是需優(yōu)化現(xiàn)有支付架構(gòu)的技術(shù)負(fù)責(zé)人，均可從中獲得從基礎(chǔ)配置到高階優(yōu)化的完整知識鏈路，助力構(gòu)建高可用、高安全的支付服務(wù)體系，為業(yè)務(wù)增長筑牢技術(shù)基石。

一、準(zhǔn)備工作

注冊微信商戶平臺

獲取商戶號（mchid）、API密鑰（API_KEY）。
下載API證書（apiclient_cert.pem 和 apiclient_key.pem）。

配置支付參數(shù)

# application.properties
wxpay.mch-id=你的商戶號
wxpay.api-key=你的API密鑰
wxpay.notify-url=https://你的域名/api/wxpay/notify

二、核心接口實現(xiàn)

1. 生成預(yù)支付訂單（Native支付）

public class WxPayService {
    private String mchId;
    private String apiKey;
    private String notifyUrl;

    // 初始化參數(shù)（通過@Value注入或配置文件讀取）

    /**
     * 生成Native支付二維碼鏈接
     */
    public String createNativeOrder(String orderId, int amount) throws Exception {
        String url = "https://api.mch.weixin.qq.com/v3/pay/transactions/native";

        Map<String, Object> params = new HashMap<>();
        params.put("mchid", mchId);
        params.put("appid", "你的AppID");  // 如果是公眾號/小程序支付
        params.put("description", "訂單描述");
        params.put("out_trade_no", orderId);
        params.put("notify_url", notifyUrl);
        params.put("amount", Map.of("total", amount, "currency", "CNY"));

        // 生成簽名并發(fā)送請求
        String body = JSON.toJSONString(params);
        String authorization = generateSignature("POST", url, body);
        
        // 使用OkHttp或RestTemplate發(fā)送請求
        String response = sendPostRequest(url, body, authorization);
        return JSON.parseObject(response).getString("code_url");
    }

    /**
     * 生成V3接口的Authorization頭
     */
    private String generateSignature(String method, String url, String body) {
        String timestamp = String.valueOf(System.currentTimeMillis() / 1000);
        String nonceStr = UUID.randomUUID().toString().replace("-", "");
        String message = method + "\n" + url + "\n" + timestamp + "\n" + nonceStr + "\n" + body + "\n";
        String signature = signWithSHA256RSA(message, apiKey);  // 使用私鑰簽名
        return "WECHATPAY2-SHA256-RSA2048 " 
                + "mchid=\"" + mchId + "\","
                + "nonce_str=\"" + nonceStr + "\","
                + "timestamp=\"" + timestamp + "\","
                + "serial_no=\"你的證書序列號\","
                + "signature=\"" + signature + "\"";
    }
}

2. 處理微信支付回調(diào)（關(guān)鍵?。?/h3>

@RestController
@RequestMapping("/api/wxpay")
public class WxPayCallbackController {

    @PostMapping("/notify")
    public String handleNotify(@RequestBody String requestBody,
                               @RequestHeader("Wechatpay-Signature") String signature,
                               @RequestHeader("Wechatpay-Timestamp") String timestamp,
                               @RequestHeader("Wechatpay-Nonce") String nonce) {
        // 1. 驗證簽名（防止偽造請求）
        String message = timestamp + "\n" + nonce + "\n" + requestBody + "\n";
        boolean isValid = verifySignature(message, signature, publicKey); // 使用微信平臺公鑰驗證
        if (!isValid) {
            return "<xml><return_code>FAIL</return_code></xml>";
        }

        // 2. 解析回調(diào)數(shù)據(jù)
        Map<String, String> result = parseXml(requestBody);
        String orderId = result.get("out_trade_no");
        String transactionId = result.get("transaction_id");
        
        // 3. 冪等性處理：檢查訂單是否已處理
        if (orderService.isOrderPaid(orderId)) {
            return "<xml><return_code>SUCCESS</return_code></xml>";
        }

        // 4. 更新訂單狀態(tài)
        orderService.updateOrderToPaid(orderId, transactionId);
        
        // 5. 返回成功響應(yīng)（必須！否則微信會重試）
        return "<xml><return_code>SUCCESS</return_code></xml>";
    }
}

3. 查詢訂單狀態(tài)

public class WxPayService {
    public Map<String, String> queryOrder(String orderId) throws Exception {
        String url = "https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/" 
                    + orderId + "?mchid=" + mchId;
        
        String authorization = generateSignature("GET", url, "");
        String response = sendGetRequest(url, authorization);
        return JSON.parseObject(response, Map.class);
    }
}

三、關(guān)鍵注意事項

簽名驗證

所有回調(diào)必須驗證簽名，防止偽造請求。
使用微信提供的平臺證書驗證。

冪等性設(shè)計

通過數(shù)據(jù)庫唯一索引或Redis鎖防止重復(fù)處理訂單。

證書管理

推薦使用WechatPay Apache HttpClient簡化證書處理：

<dependency>
    <groupId>com.github.wechatpay-apiv3</groupId>
    <artifactId>wechatpay-apache-httpclient</artifactId>
    <version>0.4.7</version>
</dependency>

日志記錄

記錄所有微信請求和回調(diào)，方便排查問題。

四、完整調(diào)用示例（Spring Boot）

@RestController
public class PaymentController {
    @Autowired
    private WxPayService wxPayService;

    @GetMapping("/createOrder")
    public String createOrder(@RequestParam String orderId, @RequestParam int amount) {
        try {
            String codeUrl = wxPayService.createNativeOrder(orderId, amount);
            return "&lt;img src=\"https://example.com/qr?data=" + codeUrl + "\"&gt;";
        } catch (Exception e) {
            return "支付創(chuàng)建失敗: " + e.getMessage();
        }
    }
}