支付寶APP支付之Java後臺生成簽名具體步驟

来源:http://www.cnblogs.com/JOEH60/archive/2016/09/20/5887840.html
-Advertisement-
Play Games

...


 

   /**
*支付寶支付
* @param orderId 訂單編號
* @param actualPay 實際支付金額
* @return
*/
private String getOrderInfoByAliPay(String orderId,float actualPay) {
      //回調頁面
String ali_call_back_url = propertiesService.ALI_CALL_BACK_URL;
String seller_id = propertiesService.SELLER_ID;//商戶編號
String[] parameters={
"service=\"mobile.securitypay.pay\"",//固定值(手機快捷支付)
"partner=\"2088421544444\"",//合作身份者ID(16位)
            "_input_charset=\"utf-8\"",
"notify_url=\""+ali_call_back_url+"\"",//通知地址
"out_trade_no=\""+orderId+"\"",//商戶內部訂單號
"subject=\"測試\"",//測試
"payment_type=\"1\"",//固定值
"seller_id=\""+seller_id+"\"",//賬戶郵箱
"total_fee=\""+"0.01"+"\"",//支付金額(元)

"body=\"訂單說明\"",//訂單說明
            "it_b_pay=\"30m\""(訂單過期時間 30分鐘過期無效)
};
String signOrderUrl = signAllString(parameters);
return signOrderUrl;
}
 
/**
* 支付寶簽名
* @param array
* @return
*/
private String signAllString(String [] array){
StringBuffer sb = new StringBuffer("");
for (int i = 0; i < array.length; i++) {
if(i==(array.length-1)){
sb.append(array[i]);
}else{
sb.append(array[i]+"&");
}
}
System.out.println(sb.toString());
String sign = "";
try {
sign = URLEncoder.encode(RSA.sign(sb.toString(), AlipayConfig.private_key, "utf-8"), "utf-8");//private_key私鑰
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
sb.append("&sign=\""+sign+"\"&");
sb.append("sign_type=\"RSA\"");
return sb.toString();
}
 

package com.alipay.sign;

import javax.crypto.Cipher;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
 


public class RSA{

public static final String SIGN_ALGORITHMS = "SHA1WithRSA";

/**
* RSA簽名
* @param content 待簽名數據
* @param privateKey 商戶私鑰
* @param input_charset 編碼格式
* @return 簽名值
*/
public static String sign(String content, String privateKey, String input_charset)
{
try
{
byte[] decode = Base64.decode(privateKey);
PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(decode );
KeyFactory keyf= KeyFactory.getInstance("RSA");
PrivateKey priKey= keyf.generatePrivate(priPKCS8);

java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);

signature.initSign(priKey);
signature.update( content.getBytes(input_charset) );

byte[] signed = signature.sign();

return Base64.encode(signed);
}
catch (Exception e)
{
e.printStackTrace();
}

return null;
}

/**
* RSA驗簽名檢查
* @param content 待簽名數據
* @param sign 簽名值
* @param ali_public_key 支付寶公鑰
* @param input_charset 編碼格式
* @return 布爾值
*/
public static boolean verify(String content, String sign, String ali_public_key, String input_charset)
{
try
{
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
byte[] encodedKey = Base64.decode(ali_public_key);
PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
java.security.Signature signature = java.security.Signature
.getInstance(SIGN_ALGORITHMS);

signature.initVerify(pubKey);
signature.update( content.getBytes(input_charset) );

boolean bverify = signature.verify( Base64.decode(sign) );
return bverify;

}
catch (Exception e)
{
e.printStackTrace();
}

return false;
}

/**
* 解密
* @param content 密文
* @param private_key 商戶私鑰
* @param input_charset 編碼格式
* @return 解密後的字元串
*/
public static String decrypt(String content, String private_key, String input_charset) throws Exception {
PrivateKey prikey = getPrivateKey(private_key);

Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, prikey);

InputStream ins = new ByteArrayInputStream(Base64.decode(content));
ByteArrayOutputStream writer = new ByteArrayOutputStream();
//rsa解密的位元組大小最多是128,將需要解密的內容,按128位拆開解密
byte[] buf = new byte[128];
int bufl;

while ((bufl = ins.read(buf)) != -1) {
byte[] block = null;

if (buf.length == bufl) {
block = buf;
} else {
block = new byte[bufl];
for (int i = 0; i < bufl; i++) {
block[i] = buf[i];
}
}

writer.write(cipher.doFinal(block));
}

return new String(writer.toByteArray(), input_charset);
}


/**
* 得到私鑰
* @param key 密鑰字元串(經過base64編碼)
* @throws Exception
*/
public static PrivateKey getPrivateKey(String key) throws Exception {

byte[] keyBytes;

keyBytes = Base64.decode(key);

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

return privateKey;
}
}
 
 
支付寶參數裡面為什麼要進行轉義?主要是因為返回給移動的參數結果是springmvc進行返回的給移動端時,會認為"為結束,所以需要\"進行轉義!

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 最近發現公司的測試環境中有個Socket服務的埠總是莫名其妙Down掉,但是服務卻正常運行著,看樣子是僵死了。。。 雖然是測試環境,但是也不能這樣放著不管,於是連夜寫了一個簡單的監控腳本。因為伺服器是Windows的,所以要用到wmi模塊。邏輯如下: 1、用wmi模塊獲取系統中處於停止狀態的服務, ...
  • 閑來無事用Python寫了一個簡陋的埠掃描腳本,其簡單的邏輯如下: 1. python DetectHostPort.py iplist.txt(存放著需要掃描的IP地址列表的文本,每行一個地址) 2. 輸入掃描埠、掃描時間和掃描間隔。 3. 輸出掃描信息。 下麵貼上源碼,歡迎拍磚。 運行時只能 ...
  • 列印結果 #java.util.Map<java.lang.String, com.coscon.reflectionTest.User>泛型參數類型:class java.lang.String泛型參數類型:class com.coscon.reflectionTest.User#java.uti ...
  • 今天訪問自己的網站的時候(by thinkphp),突然發現身份驗證失效了,Session無法跨頁,而且登陸的時候總是提示驗證碼錯誤(驗證碼也是通過Session傳遞的),才意識到可能是Session失效了。由於我租用的空間是IIS環境的,可能Session會存放在固定的位置,而那個位置對我來說是透 ...
  • 怎麼打包?代碼如下 package org.marsdroid; class Test{ public static void main(String args[]){ System.out.println("Hello package"); }} 關於打包,需要註意這幾點: 1、打包後的類,編譯方 ...
  • 1.對於學生管理系統,能夠實現的方法有許多,但是今天我們用鏈表的方法來實現。雖然初學者很可能看不懂,但是不要緊,這是要在整體的系統的學習完C語言之後,我才編寫出的程式。所以大家不必要擔心。在這裡與大家分享我的學生管理系統的鏈表的實現過程。 2.希望與大家共同努力,共同上進。 長風破浪會有時,直掛雲帆 ...
  • 看到 Exception 這個單詞都心慌 如果有一天你發現好久沒有看到 這個單詞了,那你會不會想念她?我是不會的。她如女孩一樣的令人心動又心慌,又或者你已經練功到了孤獨求敗,等了半輩子終於看到了她,這時候你的小弟準備衝上去解決它說:大哥,我來解決它。你擺擺手說:還是我來最後一次吧... 從此,你再也 ...
  • 在各個常用的web站點中,經常會發現這樣一個功能:當一個頁面出錯後,會自動跳轉到一個頁面上進行錯誤信息的提示。 想要完成錯誤頁的操作,則一定要滿足兩個條件: 1、指定錯誤出現時的跳轉頁,通過errorPage屬性指定; 2、錯誤處理頁必須有明確的標識,通過isErrorPage屬性指定。 下麵就是錯 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...