微信支付签名算法 Java

最新推荐文章于 2025-03-07 21:52:03 发布

转载最新推荐文章于 2025-03-07 21:52:03 发布 · 595 阅读

标签

#微信 #java #开发语言

我整理的一些关于【算法,Java】的项目学习资料（附讲解～～）和大家一起分享、学习一下：

https://d.51cto.com/bLN8S1

微信支付签名算法探究

微信支付作为一种便捷的支付工具，广泛应用于电子商务和日常消费中。在进行支付请求时，确保数据的完整性和真实性是至关重要的。为了实现这一点，微信支付引入了签名算法，通过数字签名保障数据的安全。本文将深入讲解微信支付的签名算法，并提供相应的 Java 示例代码。

1. 签名算法原理

签名的核心思想是使用哈希函数将数据（如请求参数）转换为固定长度的字符串，并通过密钥进行加密。微信支付常用的哈希算法是 SHA-256。以下是签名的基本流程：

将请求参数按照字典序排序（不包括 sign 参数）。
将排序后的参数拼接成一个字符串，格式为 key1=value1&key2=value2...&key=your_key。
使用 SHA-256 算法对拼接的字符串进行哈希处理。
将结果转为大写形式，得到最终签名。

2. Java实现签名算法

下面是一个 Java 类 WeChatPaySignature，实现了微信支付的签名算法。

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.Map;
import java.util.TreeMap;

public class WeChatPaySignature {

    private String apiKey;

    public WeChatPaySignature(String apiKey) {
        this.apiKey = apiKey;
    }

    public String generateSignature(Map<String, String> params) throws NoSuchAlgorithmException, UnsupportedEncodingException {
        // Step 1: Sort parameters
        TreeMap<String, String> sortedParams = new TreeMap<>(params);
        sortedParams.remove("sign"); // Remove sign if it exists

        // Step 2: Build string for signature
        StringBuilder sb = new StringBuilder();
        for (Map.Entry<String, String> entry : sortedParams.entrySet()) {
            sb.append(entry.getKey()).append("=").append(urlEncode(entry.getValue())).append("&");
        }
        sb.append("key=").append(apiKey);

        // Step 3: Generate SHA-256 hash
        String signString = sb.toString();
        return sha256(signString).toUpperCase(); // Step 4: Convert to uppercase
    }

    private String sha256(String data) throws NoSuchAlgorithmException {
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hashedBytes = digest.digest(data.getBytes());
        StringBuilder hexString = new StringBuilder();

        for (byte b : hashedBytes) {
            String hex = Integer.toHexString(0xff & b);
            if (hex.length() == 1) hexString.append('0');
            hexString.append(hex);
        }
        return hexString.toString();
    }

    private String urlEncode(String value) throws UnsupportedEncodingException {
        return URLEncoder.encode(value, "UTF-8");
    }
}

2.1 使用说明

在使用 WeChatPaySignature 类时，可以按照以下步骤进行签名：

创建一个 WeChatPaySignature 对象，传入 API 密钥。
准备要签名的参数，放入一个 Map<String, String> 中。
调用 generateSignature 方法获取签名字符串。

import java.util.HashMap;
import java.util.Map;

public class Main {
    public static void main(String[] args) {
        try {
            String apiKey = "your_api_key";
            WeChatPaySignature signature = new WeChatPaySignature(apiKey);

            Map<String, String> params = new HashMap<>();
            params.put("appId", "your_app_id");
            params.put("timeStamp", "1577836800");
            params.put("nonceStr", "random_string");
            params.put("package", "prepay_id=1234567812345678");
            params.put("signType", "SHA256");

            String generatedSign = signature.generateSignature(params);
            System.out.println("Generated Sign: " + generatedSign);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}