Java对接微信支付全过程_Java

引言

在数字化商业蓬勃发展的今天，移动支付已成为连接用户与服务的核心纽带。微信支付凭借其庞大的用户基数和成熟的生态体系，成为企业拓展线上业务不可或缺的支付工具。然而，对于java开发者而言，如何高效、安全地对接微信支付接口，构建稳定可靠的支付系统，仍面临诸多技术挑战——从复杂的签名验签机制到异步通知的幂等性处理，从证书管理到高并发场景下的性能优化，每一步都需要精准的技术设计与严谨的代码实现。

本文将以系统性、实战性为导向，深入剖析java对接微信支付的核心流程与关键技术。无论是native支付、jsapi支付还是小程序支付，其底层逻辑均围绕预支付订单生成、支付结果异步通知、订单状态主动查询三大核心环节展开。文章不仅提供清晰的代码示例（基于spring boot框架与微信支付v3 api），更聚焦于实际开发中的高频痛点：如何通过rsa签名保障通信安全？如何设计幂等回调接口避免重复扣款？如何利用微信平台证书防止伪造请求？这些问题将在文中逐一击破。

此外，本文还将探讨企业级支付系统中的最佳实践，例如使用wechatpay apache httpclient简化证书管理、通过分布式锁实现订单状态同步、结合日志监控提升系统可观测性等。无论您是初探支付领域的开发者，还是需优化现有支付架构的技术负责人，均可从中获得从基础配置到高阶优化的完整知识链路，助力构建高可用、高安全的支付服务体系，为业务增长筑牢技术基石。

一、准备工作

注册微信商户平台

获取商户号（mchid）、api密钥（api_key）。
下载api证书（apiclient_cert.pem 和 apiclient_key.pem）。

配置支付参数

# application.properties
wxpay.mch-id=你的商户号
wxpay.api-key=你的api密钥
wxpay.notify-url=https://你的域名/api/wxpay/notify

二、核心接口实现

1. 生成预支付订单（native支付）

public class wxpayservice {
    private string mchid;
    private string apikey;
    private string notifyurl;

    // 初始化参数（通过@value注入或配置文件读取）

    /**
     * 生成native支付二维码链接
     */
    public string createnativeorder(string orderid, int amount) throws exception {
        string url = "https://api.mch.weixin.qq.com/v3/pay/transactions/native";

        map<string, object> params = new hashmap<>();
        params.put("mchid", mchid);
        params.put("appid", "你的appid");  // 如果是公众号/小程序支付
        params.put("description", "订单描述");
        params.put("out_trade_no", orderid);
        params.put("notify_url", notifyurl);
        params.put("amount", map.of("total", amount, "currency", "cny"));

        // 生成签名并发送请求
        string body = json.tojsonstring(params);
        string authorization = generatesignature("post", url, body);
        
        // 使用okhttp或resttemplate发送请求
        string response = sendpostrequest(url, body, authorization);
        return json.parseobject(response).getstring("code_url");
    }

    /**
     * 生成v3接口的authorization头
     */
    private string generatesignature(string method, string url, string body) {
        string timestamp = string.valueof(system.currenttimemillis() / 1000);
        string noncestr = uuid.randomuuid().tostring().replace("-", "");
        string message = method + "\n" + url + "\n" + timestamp + "\n" + noncestr + "\n" + body + "\n";
        string signature = signwithsha256rsa(message, apikey);  // 使用私钥签名
        return "wechatpay2-sha256-rsa2048 " 
                + "mchid=\"" + mchid + "\","
                + "nonce_str=\"" + noncestr + "\","
                + "timestamp=\"" + timestamp + "\","
                + "serial_no=\"你的证书序列号\","
                + "signature=\"" + signature + "\"";
    }
}

2. 处理微信支付回调（关键！）

@restcontroller
@requestmapping("/api/wxpay")
public class wxpaycallbackcontroller {

    @postmapping("/notify")
    public string handlenotify(@requestbody string requestbody,
                               @requestheader("wechatpay-signature") string signature,
                               @requestheader("wechatpay-timestamp") string timestamp,
                               @requestheader("wechatpay-nonce") string nonce) {
        // 1. 验证签名（防止伪造请求）
        string message = timestamp + "\n" + nonce + "\n" + requestbody + "\n";
        boolean isvalid = verifysignature(message, signature, publickey); // 使用微信平台公钥验证
        if (!isvalid) {
            return "<xml><return_code>fail</return_code></xml>";
        }

        // 2. 解析回调数据
        map<string, string> result = parsexml(requestbody);
        string orderid = result.get("out_trade_no");
        string transactionid = result.get("transaction_id");
        
        // 3. 幂等性处理：检查订单是否已处理
        if (orderservice.isorderpaid(orderid)) {
            return "<xml><return_code>success</return_code></xml>";
        }

        // 4. 更新订单状态
        orderservice.updateordertopaid(orderid, transactionid);
        
        // 5. 返回成功响应（必须！否则微信会重试）
        return "<xml><return_code>success</return_code></xml>";
    }
}

3. 查询订单状态

public class wxpayservice {
    public map<string, string> queryorder(string orderid) throws exception {
        string url = "https://api.mch.weixin.qq.com/v3/pay/transactions/out-trade-no/" 
                    + orderid + "?mchid=" + mchid;
        
        string authorization = generatesignature("get", url, "");
        string response = sendgetrequest(url, authorization);
        return json.parseobject(response, map.class);
    }
}

三、关键注意事项

签名验证

所有回调必须验证签名，防止伪造请求。
使用微信提供的平台证书验证。

幂等性设计

通过数据库唯一索引或redis锁防止重复处理订单。

证书管理

推荐使用wechatpay apache httpclient简化证书处理：

<dependency>
    <groupid>com.github.wechatpay-apiv3</groupid>
    <artifactid>wechatpay-apache-httpclient</artifactid>
    <version>0.4.7</version>
</dependency>

日志记录

记录所有微信请求和回调，方便排查问题。

四、完整调用示例（spring boot）

@restcontroller
public class paymentcontroller {
    @autowired
    private wxpayservice wxpayservice;

    @getmapping("/createorder")
    public string createorder(@requestparam string orderid, @requestparam int amount) {
        try {
            string codeurl = wxpayservice.createnativeorder(orderid, amount);
            return "&lt;img src=\"https://example.com/qr?data=" + codeurl + "\"&gt;";
        } catch (exception e) {
            return "支付创建失败: " + e.getmessage();
        }
    }
}