商密 (ShangMi),俗称国密,是一组由中国国家密码局标准化的密码学算法。微信支付 APIv3 在支持 RSA/AES 等算法的基础上,支持了国密算法。
wechatpay-java-shangmi 是 wechatpay-java 的一个国密扩展。它基于 腾讯Kona国密套件,帮助开发者完成国密的签名、验签、加解密等工作。
- 了解 wechatpay-java
- 开通微信支付国密能力,申请国密证书,并下载国密微信支付平台证书。注:微信支付暂时没有开放国密的使用,请有需求的商户联系微信支付技术支持,获取国密接入文档。
最新版本已经在 Maven Central 发布。
在你的 build.gradle 文件中加入如下的依赖
implementation 'com.github.wechatpay-apiv3:wechatpay-java:0.2.2'
implementation 'com.github.wechatpay-apiv3:wechatpay-java-shangmi:0.2.2'加入以下依赖
<dependency>
<groupId>com.github.wechatpay-apiv3</groupId>
<artifactId>wechatpay-java</artifactId>
<version>0.2.2</version>
</dependency>
<dependency>
<groupId>com.github.wechatpay-apiv3</groupId>
<artifactId>wechatpay-java-shangmi</artifactId>
<version>0.2.2</version>
</dependency>使用 SMConfig 替代 RSAConfig 初始化具体的业务服务,再调用服务提供的业务接口即可。国密的签名、验签会注入请求的各个环节。
package com.wechat.pay.java.service;
import com.wechat.pay.java.core.Config;
import com.wechat.pay.java.shangmi.SMConfig;
import com.wechat.pay.java.service.payments.jsapi.JsapiService;
import com.wechat.pay.java.service.payments.jsapi.model.QueryOrderByIdRequest;
import com.wechat.pay.java.service.payments.model.Transaction;
public class QuickStart {
/** 商户号 */
public static String merchantId = "";
/** 国密的商户API私钥路径 */
public static String privateKeyPath = "";
/** 国密的商户API证书序列号 */
public static String merchantSerialNumber = "";
/** 国密的微信支付平台证书路径 */
public static String wechatPayCertificatePath = "";
/** 微信支付 APIv3 密钥 */
public static String apiV3Key = "";
public static void main(String[] args) {
Config config =
new SMConfig.Builder()
.merchantId(merchantId)
.privateKeyFromPath(privateKeyPath)
.merchantSerialNumber(merchantSerialNumber)
.addWechatPayCertificateFromPath(wechatPayCertificatePath)
.build();
JsapiService service = new JsapiService.Builder().config(config).build();
QueryOrderByIdRequest request = new QueryOrderByIdRequest();
// 设置业务参数
request.setMchid("****");
request.setTransactionId("420***");
Transaction transaction = service.queryOrderById(request);
}
}如果 SDK 未支持你需要的接口,你可以使用 SMConfig + DefaultHttpClientBuilder 得到一个 HttpClient 发送 HTTP 请求,它会自动生成签名和验证签名。
SMConfig config = new SMConfig.Builder()
.merchantId(merchantId)
.merchantSerialNumber(merchantSerialNo)
.privateKey(privateKey)
.addWechatPayCertificate(wechatPayCertificate).build();
HttpClient client = new DefaultHttpClientBuilder()
.credential(config.createCredential())
.validator(config.createValidator())
.build();
HttpHeaders headers = new HttpHeaders();
headers.addHeader("Accept", "application/json");
// 你需要为应答编写对应的model
HttpResponse<DownloadCertificateResponse> response = client.get(
headers,
"https://api.mch.weixin.qq.com/v3/certificates?algorithm_type=SM2",
DownloadCertificateResponse.class);
System.out.println(response.getServiceResponse());调用 CertificateService.downloadCertificate(),并指定国密适用的参数:
requestUrl,指定证书类型algorithm_type=SM2。aeadCipher,使用国密消息认证解密器AeadSM4CiphercertificateGenerator,使用支持国密证书的证书生成函数SMPemUtil::loadX509FromString
CertificateService service = new CertificateService.Builder().config(config).build();
AeadCipher aeadCipher = new AeadSM4Cipher(apiV3Key.getBytes(StandardCharsets.UTF_8));
List<X509Certificate> certificates =
service.downloadCertificate(
"https://api.mch.weixin.qq.com/v3/certificates?algorithm_type=SM2",
aeadCipher,
SMPemUtil::loadX509FromString);SDK 支持创建多个 service,请使用 RSAConfig 和 SMConfig 分别构造对应的 service。
在发送请求时,再根据业务逻辑选择你希望使用的 service。