微信支付统一下单php

① 微信支付后端篇

微信支付系列文章

微信支付-java后端实现

微信支付-vue 前端实现

java demo: 下载地址文章底部

技术栈

Spring boot

java

XML (微信在http协议中数据传输方案)

MD5 签名

微信支付术语

openid (OpenID是公众号一对一对应用户身份的标识)

app_id (公众号id，登录微信公众号–开发–基本配置中获得；)

key (收款商户后台进行配置，登录微信商户平台–账户中心–API安全-设置秘钥，设置32位key值；)

mch_id (收款商家商户号；)

certPath (API证书, 登录微信商户平台–账户中心-API安全-下载证书)

后端流程

服务端需要的核心操作, 总共分为以下几步:

统一下单

前端调起微信支付必要参数 (需加密)

订单结果主动通知 (回调接口)

查询订单结果

结束订单支付接口（关闭订单，支付订单关闭）

代码

微信总共支持多种语言的sdk, 在官网可以下载例子, java程序也可以引入微信支付的sdk包, 但是github上的sdk已经很久没有更新了, 最好的选择, 也是我的选择, 在官网上下载sdk项目, 将其中所有java类到自己的项目中.

官网sdk下载目录

链接: 商户平台首页

####根据微信sdk生成配置类 WXPayConfig

创建IWxPayConfig.class, 继承sdk WXPayConfig.class, 实现sdk中部分抽象方法, 读取本地证书, 加载到配置类中.

package core.com.chidori.wxpay;

import core.com.wxpay.IWXPayDomain;

import core.com.wxpay.WXPayConfig;

import core.com.wxpay.WXPayConstants;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Service;

import java.io.ByteArrayInputStream;

import java.io.File;

import java.io.FileInputStream;

import java.io.InputStream;

@Service

public class IWxPayConfig extends WXPayConfig { // 继承sdk WXPayConfig 实现sdk中部分抽象方法

private byte[] certData;

@Value("${vendor.wx.config.app_id}")

private String app_id;

@Value("${vendor.wx.pay.key}")

private String wx_pay_key;

@Value("${vendor.wx.pay.mch_id}")

private String wx_pay_mch_id;

public IWxPayConfig() throws Exception { // 构造方法读取证书, 通过getCertStream 可以使sdk获取到证书

String certPath = "/data/config/chidori/apiclient_cert.p12";

File file = new File(certPath);

InputStream certStream = new FileInputStream(file);

this.certData = new byte[(int) file.length()];

certStream.read(this.certData);

certStream.close();

}

@Override

public String getAppID() {

return app_id;

}

@Override

public String getMchID() {

return wx_pay_mch_id;

}

@Override

public String getKey() {

return wx_pay_key;

}

@Override

public InputStream getCertStream() {

return new ByteArrayInputStream(this.certData);

}

@Override

public IWXPayDomain getWXPayDomain() { // 这个方法需要这样实现, 否则无法正常初始化WXPay

IWXPayDomain iwxPayDomain = new IWXPayDomain() {

@Override

public void report(String domain, long elapsedTimeMillis, Exception ex) {

}

@Override

public DomainInfo getDomain(WXPayConfig config) {

return new IWXPayDomain.DomainInfo(WXPayConstants.DOMAIN_API, true);

}

};

return iwxPayDomain;

}

}

发起统一下单 AND 前端调起微信支付必要参数

// 发起微信支付

WXPay wxpay = null;

Map result = new HashMap>();

try {

// ******************************************

//

// 统一下单

//

// ******************************************

wxpay = new WXPay(iWxPayConfig); // *** 注入自己实现的微信配置类, 创建WXPay核心类, WXPay 包括统一下单接口

Map data = new HashMap ();

data.put("body", "订单详情");

data.put("out_trade_no", transOrder.getGlobalOrderId()); // 订单唯一编号, 不允许重复

data.put("total_fee", String.valueOf(transOrder.getOrderAmount().multiply(new BigDecimal(100)).intValue())); // 订单金额, 单位分

data.put("spbill_create_ip", "192.168.31.166"); // 下单ip

data.put("openid", openId); // 微信公众号统一标示openid

data.put("notify_url", "http://wxlj.oopmind.com/payCallback"); // 订单结果通知, 微信主动回调此接口

data.put("trade_type", "JSAPI"); // 固定填写

logger.info("发起微信支付下单接口, request={}", data);

Map response = wxpay.unifiedOrder(data); // 微信sdk集成方法, 统一下单接口unifiedOrder, 此处请求 MD5加密 加密方式

logger.info("微信支付下单成功, 返回值 response={}", response);

String returnCode = response.get("return_code");

if (!SUCCESS.equals(returnCode)) {

return null;

}

String resultCode = response.get("result_code");

if (!SUCCESS.equals(resultCode)) {

return null;

}

String prepay_id = response.get("prepay_id");

if (prepay_id == null) {

return null;

}

// ******************************************

//

// 前端调起微信支付必要参数

//

// ******************************************

String packages = "prepay_id=" + prepay_id;

Map wxPayMap = new HashMap ();

wxPayMap.put("appId", iWxPayConfig.getAppID());

wxPayMap.put("timeStamp", String.valueOf(Utility.getCurrentTimeStamp()));

wxPayMap.put("nonceStr", Utility.generateUUID());

wxPayMap.put("package", packages);

wxPayMap.put("signType", "MD5");

// 加密串中包括 appId timeStamp nonceStr package signType 5个参数, 通过sdk WXPayUtil类加密, 注意, 此处使用 MD5加密 方式

String sign = WXPayUtil.generateSignature(wxPayMap, iWxPayConfig.getKey());

// ******************************************

//

// 返回给前端调起微信支付的必要参数

//

// ******************************************

result.put("prepay_id", prepay_id);

result.put("sign", sign);

result.putAll(wxPayMap);

return result;

} catch (Exception e) {

}

回调结果处理

核心是支付订单回调时, 需校验加密签名是否匹配, 防止出现模拟成功通知

@RequestMapping(value = "/payCallback", method = RequestMethod.POST)

public String payCallback(HttpServletRequest request, HttpServletResponse response) {

logger.info("进入微信支付异步通知");

String resXml="";

try{

//

InputStream is = request.getInputStream();

//将InputStream转换成String

BufferedReader reader = new BufferedReader(new InputStreamReader(is));

StringBuilder sb = new StringBuilder();

String line = null;

try {

while ((line = reader.readLine()) != null) {

sb.append(line + " ");

}

} catch (IOException e) {

e.printStackTrace();

} finally {

try {

is.close();

} catch (IOException e) {

e.printStackTrace();

}

}

resXml=sb.toString();

logger.info("微信支付异步通知请求包: {}", resXml);

return wxTicketService.payBack(resXml);

}catch (Exception e){

logger.error("微信支付回调通知失败",e);

String result = " ";

return result;

}

}

@Override

public String payBack(String notifyData) {

logger.info("payBack() start, notifyData={}", notifyData);

String xmlBack="";

Map notifyMap = null;

try {

WXPay wxpay = new WXPay(iWxPayConfig);

notifyMap = WXPayUtil.xmlToMap(notifyData); // 转换成map

if (wxpay.(notifyMap)) {

// 签名正确

// 进行处理。

// 注意特殊情况：订单已经退款，但收到了支付结果成功的通知，不应把商户侧订单状态从退款改成支付成功

String return_code = notifyMap.get("return_code");//状态

String out_trade_no = notifyMap.get("out_trade_no");//订单号

if (out_trade_no == null) {

logger.info("微信支付回调失败订单号: {}", notifyMap);

xmlBack = " ";

return xmlBack;

}

// 业务逻辑处理 ****************************

logger.info("微信支付回调成功订单号: {}", notifyMap);

xmlBack = " ";

return xmlBack;

} else {

logger.error("微信支付回调通知签名错误");

xmlBack = " ";

return xmlBack;

}

} catch (Exception e) {

logger.error("微信支付回调通知失败",e);

xmlBack = " ";

}

return xmlBack;

}

统一下单的签名和后续前端拉取微信支付的签名需要统一, 也就是都采用MD5加密, 如果2者不同, 会导致前端拉取微信支付fail, 这是一个巨大的坑, 因为这个原因调试了好久, 微信在文档里没有明确标出统一下单的签名校验方式 需要和前端拉取微信支付的签名校验保持一致.

微信sdk里的源码需要针对这个问题调整一下, 调整如下:

WXPay类需要修改下加密判断，在WXPay构造方法中，调整如下

public WXPay(final WXPayConfig config, final String notifyUrl, final boolean autoReport, final boolean useSandbox) throws Exception {

this.config = config;

this.notifyUrl = notifyUrl;

this.autoReport = autoReport;

this.useSandbox = useSandbox;

if (useSandbox) {

this.signType = SignType.MD5; // 沙箱环境

}

else {

this.signType = SignType.MD5;// 将这里的加密方式修改为SignType.MD5, 保持跟前端吊起微信加密方式保持一致

}

this.wxPayRequest = new WXPayRequest(config);

}

结束语

做完以后, 微信支付的后端逻辑还是很清晰的, 但是在开发过程中很煎熬, 不清楚每个专业术语在微信哪里配置, 加密方式乱的很

② php调用微信支付接口

不一定，看你业务需要。这些步骤只是描述微信系统会发出和接收什么数据，商户需要发送和会接收到什么数据，用户需要执行什么操作。回调的URL是用来接收数据的，至于发送并没有要求。

③ 微信支付lavel是什么

Laravel 微信开发组件-WeChat 微信支付
一、介绍
本教程是LAMP开发环境下基于larvel5.1LTS版进行的开发实例。
由于现在国内有很多优秀且具备开源精神的php开发者，因此出于节约时间成本和维护成本的考虑，微信开发采用组件化开发，我们没必要重复造轮子。本教程采用 overtrue 团队的 easywechat 组件进行微信的支付功能开发和实现。

由于这个组件功能过多 本篇博客主要介绍“扫码支付”的主要流程和思路。

二、composer安装
默认大家已经在自己的开发环境上已经安装了composer，并会一些简单的操作，安装命令：

composer require "overtrue/laravel-wechat:~3.0"
* 如果你用了 laravel-debugbar，请禁用或者关掉，否则这模块别想正常使用！！！ * （但是composer提示是否可以关闭x-debug，会影响安装之类的提示，可以不去管它）

三、在laravel中进行配置
1.注册 ServiceProvider （找到 config/app.php 配置文件中，key为 providers 的数组，在数组中添加服务提供者）:

Overtrue\LaravelWechat\ServiceProvider::class,
2.（可选）添加 * 外观 * 在app/config/app.php 的 aliases 数组里，添加 * 别名 * :

'wechat' =>Overtrue\LaravelWechat\ServiceProvider::class,
3.创建配置文件（在项目根目录中运行 artisan 命令，发布配置文件到你的项目中）：

php artisan vendor:publish
此时在/config目录下会生成配置文件wechat.php,在里面输入你的微信商家信息，这里请注意保护隐私。

四、 微信支付飞起
1.配置微信商家信息，laravel根目录下的.ENV文件支持以下配置：
WECHAT_APPID
WECHAT_SECRET
WECHAT_TOKEN
WECHAT_AES_KEY

WECHAT_LOG_LEVEL
WECHAT_LOG_FILE

WECHAT_OAUTH_SCOPES
WECHAT_OAUTH_CALLBACK

WECHAT_PAYMENT_MERCHANT_ID
WECHAT_PAYMENT_KEY
WECHAT_PAYMENT_CERT_PATH
WECHAT_PAYMENT_KEY_PATH
WECHAT_PAYMENT_DEVICE_INFO
WECHAT_PAYMENT_SUB_APP_ID
WECHAT_PAYMENT_SUB_MERCHANT_ID
WECHAT_ENABLE_MOCK
你可以在/config/wechat.php中进行相关参数配置，也可以写在.ENV文件中，然后，wechat.php具体读取方法：

'notify_url' => env('NOTIFY_URL', 'http://www.XXXXX.com/notify_url'), // 回调地址
env()默认读取.env文件中常量的值，如果.env中没有定义该常量，则返回env()的第二个参数的值。

2.wechat.php文件中需要注意的地方
（1）.'log'数组内是日志配置。
（2）.'payment'数组是主要配置的数组，主要配置商户的信息和证书。

3.（重点）创建订单
（1）.引入命名空间

use EasyWeChat\Foundation\Application;
use EasyWeChat\Payment\Order;
（2）.填写订单信息

$attributes = [
'trade_type' => 'JSAPI', // JSAPI，NATIVE，APP...
'body' => 'iPad mini 16G 白色',
'detail' => 'iPad mini 16G 白色',
'out_trade_no' => '1217752501201407033233368018',
'total_fee' => 5388,
'notify_url' => 'http://xxx.com/order-notify', // 支付结果通知网址，如果不设置则会使用配置里的默认地址，我就没有在这里配，因为在.env内已经配置了。
// ...
];
// 创建订单
$order = new Order($attributes);
$result = $payment->prepare($order);
if ($result->return_code == 'SUCCESS' && $result->result_code == 'SUCCESS')
{
//生产那个订单后的逻辑
\Log::info('生成订单号..'.$data->order_guid);
//这一块是以ajax形式返回到页面上。
//用户的体验就是点击【确认支付】，验证码以弹层页面出来了（没错，还需要一个好用的弹层js）。
$ajax_data=[
'html' => json_encode(\QrCode::size(250)->generate($result['code_url'])),
'out_trade_no' => $data->order_guid,
'price' => $data->price
];
return $ajax_data;
}else{
return back()->withErrors('生成订单错误！');
}
五、渲染页面
这里创建了订单，需要生成二维码图片，可以参考一下这个二维码图片组件。

Composer 设置
首先,添加 QrCode 包添加到你的 composer.json 文件的 require 里:

composer require "simplesoftwareio/simple-qrcode"
添加 Service Provider
注册 SimpleSoftwareIO\QrCode\QrCodeServiceProvider::class 至 config/app.php 的 providers 数组里.

添加 Aliases
最后,注册 'QrCode' => SimpleSoftwareIO\QrCode\Facades\QrCode::class 至 config/app.php 的 aliases 数组里.

pay.blade.php内容
<script type="text/javascript" src="{{ asset('vendor/jquery.js') }}"></script>
<script type="text/javascript" src="{{ asset('layer/layer.js') }}"></script>
<input class="wechat_btn" type="button" value="确认支付"/>
{!-- 这个页面需要有一些js代码，才能使支付功能更加美观可用无bug，比如ajax轮询，点击支付后的btn失效，放弃支付时关闭弹层等等 --}
js内容
$('.wechat_btn').click(function() {
$('.my_order_guid').val('');
$('#code').val('');
//ajax生成二维码
data={
'_token':$(".token").val(),//令牌
'money':$(".money").val(),//商品价格
}
sendAjax(data, "/order", function (data) {
//发送二维码过来（此处使用优美的layer弹层库）
layer.open({
type: 1,
title:'微信支付',
skin: 'layui-layer-rim', //加上边框
area: ['270px', '340px'], //宽高
content: "<p style='color:red;text-align: center;'>支付金额："+data['price']
+"元</p> <input type='hidden' class='my_order_guid' value='"+data['out_trade_no']
+"'/><div id='code' style='text-align: center;'>"+JSON.parse(data['html'])+
"</div><p style='text-align: center;'>请使用微信扫码支付</p><script> $('.layui-layer-close').click(function() { layer.msg('您已放弃本次支付');setTimeout('window.location.reload()',3000); });</script>"
//这里我把弹层库有关的一点点js写到content里面去了。
});

getInfo();
//这里写一个轮询，可以异步查询订单是否支付完成的信息，从而进行逻辑处理（比如轮询支付状态，成功了跳转页面），仅仅提点一下我的想法，轮询的代码不用找，没有贴。

});

});
六、回调函数
先放上主要代码再说：

public function notifyUrl(Request $request)
{
$app = new Application(config('wechat'));
$response = $app->payment->handleNotify(function($notify, $successful){
if ($successful) {
$order_arr=json_decode($notify,true);
$order_guid=$order_arr['out_trade_no'];//订单号
//回调成功的逻辑
}
});
}
注意
（1）.wechat发送回调是通过post方式，在路由处定义了之后，还需要在laravel项目中排除token验证，我建议在中间件中VerifyCsrfToken.php进行排除路由。

protected $except = [
//
'/pay_success_notify',
'/To_rule_out_route'
];
（2）. * 重点！重点！重点！ * 回调这里的处理可以说是重中之重，这里出岔子，可能会造成 用户支付成功后，微信的 * 回调没有进来 * ，后台回调的逻辑就没有执行，导致用户钱花了，东西没买上（即你的服务器上没有执行给付费用户修改支付状态等数据库操作）。另一种后果，如果没有正确返回微信参数，微信会多次发送回调信息来提醒你支付成功了，导致你的服务器 * 接受回调函数多遍 * 。而此时你也马马虎虎，没有在支付成功的逻辑上对用户的支付状态进行判断，导致逻辑用户充一次钱，在数据库却重复执行了好几次相关数据库操作。前者坑了付费用户，后者坑了你的公司，这里如果不注意的话，后果只会很严重，涉及到钱的地方要倍加小心。
（2）.在回调路由指向的方法内，如果你的支付成功的逻辑成功运行了，需要return true；如果没有成功进行数据库操作，需要返回false；或不返回，微信会再一次发送回调信息（post方式）。

七、一些easywechat官方的建议：
这里需要注意的有几个点：

1.handleNotify 只接收一个 callable 参数，通常用一个匿名函数即可。

2.该匿名函数接收两个参数，这两个参数分别为：
$notify 为封装了通知信息的 EasyWeChat\Support\Collection 对象，前面已经讲过这里就不赘述了，你可以以对象或者数组形式来读取通知内容，比如：$notify->totalfee 或者 $notify['totalfee']。
$successful 这个参数其实就是判断 用户是否付款成功了（result_code == ‘SUCCESS’）

3.该函数返回值就是告诉微信 “我是否处理完成”，如果你返回一个 false 或者一个具体的错误消息，那么微信会在稍后再次继续通知你，直到你明确的告诉它：“我已经处理完成了”，在函数里 return true; 代表处理完成。

4.handleNotify 返回值 $response 是一个 Response 对象，如果你要直接输出，使用 $response->send(), 在一些框架里不是输出而是返回：return $response。

5.注意：请把 “支付成功与否” 与 “是否处理完成” 分开，它俩没有必然关系。
比如：微信通知你用户支付完成，但是支付失败了(result_code 为 ‘FAIL’)，你应该更新你的订单为支付失败，但是要告诉微信处理完成。

后记
1.在微信开发中，大量用到了laravel自带的Log查错的方法，当var_mp(),echo(),dd()等方法不能查看错误信息是，使用日志查错就可以解决了。怎样使用laravel的log服务，这个以后会讲。
2.本项目开发可以说是组件化开发，有开发速度快，代码质量高，维护成本低等优点，本例的微信开发是一个缩影。

[原文地址](http://www.blog8090.com/)

④ 如何用PHP实现微信支付，求教。新手！说明详细点

以PHP语言为例，对微信支付的开发流程进行一下说明：

1.获取订单信息。

2.根据订单信息和支付相关的账号生成sign，并且生成支付参数。

3.将支付参数信息POST到微信服务器，获取返回信息。

4.根据返回信息生成相应的支付代码（微信内部）或是支付二维码（非微信内），完成支付。