一、接入微信支付的前置准备

1.1 商户账号注册与配置

接入微信支付前需完成企业资质认证，在微信支付商户平台（pay.weixin.qq.com）注册商户账号。需重点配置：

• 商户API证书：下载商户证书（apiclient_cert.p12）并妥善保管
• 支付授权目录：设置合法域名（如https://yourdomain.com/pay/）
• IP白名单：添加服务器公网IP（开发阶段可设为0.0.0.0/0测试）

1.2 Java开发环境搭建

推荐技术栈：

• JDK 1.8+
• Spring Boot 2.x（含Web模块）
• HttpClient 4.5+（或OkHttp 3.x）
• XML解析库（Dom4j/JAXB）

Maven依赖示例：

<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
    <version>4.5.13</version>
</dependency>
<dependency>
    <groupId>dom4j</groupId>
    <artifactId>dom4j</artifactId>
    <version>1.6.1</version>
</dependency>

二、核心接口实现

2.1 统一下单接口实现

2.1.1 参数构造

public Map<String, String> buildUnifiedOrderParams(
    String outTradeNo, 
    String totalFee, 
    String body,
    String spbillCreateIp,
    String notifyUrl) {
    Map<String, String> params = new HashMap<>();
    params.put("appid", "wx8888888888888888"); // 公众号APPID
    params.put("mch_id", "1900000109");       // 商户号
    params.put("nonce_str", generateNonceStr());
    params.put("body", body);
    params.put("out_trade_no", outTradeNo);
    params.put("total_fee", totalFee);        // 单位：分
    params.put("spbill_create_ip", spbillCreateIp);
    params.put("notify_url", notifyUrl);
    params.put("trade_type", "NATIVE");       // 扫码支付
    params.put("sign", generateSignature(params, "密钥1234567890"));
    return params;
}

2.1.2 签名生成算法

public String generateSignature(Map<String, String> params, String key) {
    List<String> keys = new ArrayList<>(params.keySet());
    Collections.sort(keys);
    StringBuilder sb = new StringBuilder();
    for (String k : keys) {
        if ("sign".equals(k) || params.get(k) == null || params.get(k).isEmpty()) {
            continue;
        }
        sb.append(k).append("=").append(params.get(k)).append("&");
    }
    sb.append("key=").append(key);
    try {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] digest = md.digest(sb.toString().getBytes("UTF-8"));
        return bytesToHex(digest).toUpperCase();
    } catch (Exception e) {
        throw new RuntimeException("签名失败", e);
    }
}

2.2 支付结果通知处理

2.2.1 回调验证

@PostMapping("/pay/notify")
public String handleNotify(HttpServletRequest request) {
    try {
        // 1. 接收XML数据
        String xmlData = IOUtils.toString(request.getInputStream(), "UTF-8");
        // 2. 解析XML
        Map<String, String> notifyData = parseXml(xmlData);
        // 3. 验证签名
        String sign = notifyData.remove("sign");
        String generatedSign = generateSignature(notifyData, "密钥1234567890");
        if (!generatedSign.equals(sign)) {
            return buildErrorResponse("签名验证失败");
        }
        // 4. 业务处理
        if ("SUCCESS".equals(notifyData.get("return_code")) 
            && "SUCCESS".equals(notifyData.get("result_code"))) {
            String outTradeNo = notifyData.get("out_trade_no");
            String transactionId = notifyData.get("transaction_id");
            // 更新订单状态等业务逻辑
            return buildSuccessResponse();
        }
        return buildErrorResponse("支付失败");
    } catch (Exception e) {
        return buildErrorResponse("处理异常");
    }
}

三、关键问题解决方案

3.1 证书配置问题

• 问题：HTTPS请求时出现SSL握手失败
• 解决方案：
  ```java
  // 加载商户证书
  SSLContext sslContext = SSLContexts.custom()
  .loadKeyMaterial(

    new File("apiclient_cert.p12"), 
    "商户号".toCharArray(),  // 证书密码为商户号
    new KeyStore.PasswordProtection("商户号".toCharArray())

  ).build();

CloseableHttpClient httpClient = HttpClients.custom()
.setSSLContext(sslContext)
.build();

## 3.2 金额精度处理
- **规范要求**：微信支付金额单位为分，需避免浮点数计算
- **最佳实践**：
```java
// 使用BigDecimal处理金额
public String formatAmount(BigDecimal amount) {
    return amount.multiply(new BigDecimal(100))
                 .setScale(0, RoundingMode.DOWN)
                 .intValue() + "";
}

四、测试与上线

4.1 沙箱环境测试

1. 在商户平台开启沙箱模式
2. 使用测试账号：
   • 测试APPID：wxd930ea5d5a258f4f
   • 测试MCHID：10000100
3. 测试用例：
   • 正常支付流程
   • 金额不足场景
   • 重复通知处理

4.2 生产环境部署

1. 证书安全存储：
   • 建议使用HSM（硬件安全模块）
   • 最低要求：加密存储并限制访问权限
2. 性能优化：
   • 异步处理支付通知
   • 缓存商户配置信息
3. 监控告警：
   • 支付成功率监控
   • 通知处理延迟监控

五、常见错误排查

错误码	错误描述	解决方案
INVALID_REQUEST	参数错误	检查必填字段是否完整
SIGN_ERROR	签名失败	核对密钥和签名算法
ORDERNOTEXIST	订单不存在	检查out_trade_no是否重复
NOTENOUGH	余额不足	检查用户账户状态
SYSTEMERROR	系统错误	实现重试机制（最多3次）

六、最佳实践建议

1. 幂等性设计：

   • 生成订单时校验订单号唯一性
   • 处理通知时检查订单状态

2. 异常处理：

   public String executePayment(Map<String, String> params) {
    int retryTimes = 0;
    while (retryTimes < 3) {
        try {
            String response = sendPostRequest(WECHAT_PAY_URL, params);
            // 处理响应...
            break;
        } catch (Exception e) {
            retryTimes++;
            if (retryTimes == 3) {
                throw new RuntimeException("支付请求失败", e);
            }
            Thread.sleep(1000 * retryTimes); // 指数退避
        }
    }
   }

3. 日志记录：

   • 记录完整请求参数（脱敏处理）
   • 记录微信返回的原始响应
   • 记录关键业务节点时间戳

通过以上实现方案，Java项目可稳定接入微信支付功能。实际开发中需特别注意：1）严格遵循微信支付API文档要求；2）妥善保管商户密钥和证书；3）实现完善的异常处理和日志记录机制。建议先在沙箱环境完成全流程测试后再上线生产环境。