微信H5支付v3版Java实战：从零构建移动端支付解决方案

1. 为什么你需要关注微信H5支付v3版？

如果你正在开发一个手机上的网站，比如一个卖货的商城、一个预约服务的平台，或者一个知识付费的页面，你肯定希望用户能方便地付钱。用户在你的手机网页里选好商品，点击支付，最理想的体验是什么？当然是能直接跳转到他手机里已经装好的微信，快速完成付款，然后再流畅地回到你的页面。

这就是微信H5支付要解决的场景。它不像小程序支付或者APP支付那样，需要用户先进入一个特定的“容器”（小程序或APP）。H5支付是“广撒网”，只要用户用手机浏览器（比如Safari、Chrome、手机QQ浏览器）打开你的网页，就能唤起微信支付。这对于那些没有独立APP，或者希望降低用户使用门槛的业务来说，简直是神器。我做过不少电商和在线教育项目，H5支付往往是转化率最高的移动端支付方式之一，因为它足够“轻”，用户路径足够短。

而v3版本，是微信支付在几年前做的一次重大升级。它用更安全的API签名机制（SHA256-RSA）替代了老v2版本的MD5和HMAC-SHA256，接口设计也更RESTful，返回格式统一为JSON，对开发者友好多了。虽然刚升级时我也吐槽过又要重新学，但用久了发现，v3版在安全性、规范性和后续功能扩展上，确实更胜一筹。所以，现在新项目对接，直接上v3版是毫无疑问的选择。

这篇文章，我就以一个老开发的身份，带你从零开始，用Java把微信H5支付v3版跑通。我会把官方文档里那些晦涩的说明，变成一步步可操作的代码和配置，还会分享几个我实际踩过的“坑”和调试技巧。目标很简单：让你看完就能动手，做完就能上线。

2. 动手之前：必不可少的准备工作

别急着写代码，磨刀不误砍柴工。对接支付，前期准备如果没做对，后面代码写得再漂亮也是白搭。这一部分咱们把地基打牢。

2.1 商户平台配置：拿到你的“钥匙串”

首先，你得有一个微信支付商户号。这个就像你在微信支付开的公司银行账户，所有钱都从这里过。如果没有，需要去微信支付官网申请，企业或个体工商户资质都可以，这个过程可能需要几个工作日，涉及营业执照、对公账户等审核，这里就不展开了。

假设你已经有了商户号，并且登录了微信支付商户平台。我们要找几样关键“钥匙”：

1. 商户号（MCHID）：在你的账户中心就能看到，一串10位的数字，这是你的唯一标识。
2. APIv3密钥（APIv3 Key）：这是v3版专用的密钥。在【账户中心】->【API安全】里设置。它非常重要，用于解密回调通知和生成平台证书。务必找一个密码生成工具，生成一个32位以上的随机字符串（字母数字组合）妥善保存，页面关闭后就看不到了。我习惯用1Password这类工具生成并保存。
3. 商户API证书：这是用来证明“你就是你”的客户端证书。同样在【API安全】里，点击“申请证书”，按流程操作。你会下载得到一个压缩包，里面包含apiclient_cert.pem（证书）和apiclient_key.pem（私钥）。私钥是绝密信息，绝对不能泄露或提交到代码仓库。
4. 商户API私钥：上面证书包里的apiclient_key.pem就是。
5. APPID：如果你的H5支付需要关联一个微信公众号或小程序（用于获取支付者openid，H5支付非必须，但某些场景有用），那么还需要一个APPID。这个在微信公众平台或小程序后台获取。

注意：这里有个容易混淆的点。v3版本主要使用商户API证书（及对应的私钥）来对请求进行签名。而APIv3密钥主要用于解密微信支付发送给我们的回调通知内容。两者用途不同，都必不可少。

2.2 项目环境与依赖搭建

我假设你用的是Spring Boot项目，这是目前Java生态里最主流的快速开发框架。我们用Maven来管理依赖。

首先，在pom.xml里引入微信支付官方提供的Java SDK。微信官方没有在中央仓库提供，我们需要添加一个额外的仓库，或者直接使用一个维护得比较好的社区版SDK。我这里推荐使用com.github.wechatpay-apiv3这个，它封装得比较友好。

<dependency>
    <groupId>com.github.wechatpay-apiv3</groupId>
    <artifactId>wechatpay-java</artifactId>
    <version>0.2.11</version> <!-- 请检查最新版本 -->
</dependency>

这个SDK已经帮我们封装了签名、验签、请求发送等复杂操作。同时，我们还需要一些基础依赖，比如处理JSON和HTTP客户端。

<!-- Spring Boot Web -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- Lombok 简化代码（可选但推荐）-->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <optional>true</optional>
</dependency>

接下来，我们把刚才从商户平台拿到的那一串“钥匙”，配置到项目的application.yml或application.properties文件里。重要：这些是敏感信息，绝对不要直接硬编码在代码里，更不要上传到公开的Git仓库！ 生产环境请使用配置中心或环境变量。

wechat:
  pay:
    # 商户号
    mch-id: 1230000109
    # 商户API证书序列号（可以通过工具从pem证书中读取，SDK通常会自动获取）
    # 但我们需要私钥内容
    private-key: |
      -----BEGIN PRIVATE KEY-----
      MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC6... (你的私钥内容)
      -----END PRIVATE KEY-----
    # APIv3密钥
    api-v3-key: your-32-char-api-v3-key-here
    # 商户证书序列号（从证书文件获取，用于构造签名）
    cert-serial-no: