开发者社区> 问答> 正文

调用第三方支付验签问题? 400 报错

调用第三方支付验签问题? 400 报错 调用第三方支付 验签的时候在tomcat  web环境下 始终验签失败。

main方法调用 和 junit 环境都是验签成功的

有没有大神知道原因的求解答!!!!!!!!!!!!!

展开
收起
爱吃鱼的程序员 2020-06-01 14:36:42 619 0
1 条回答
写回答
取消 提交回答
  • https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB

    验签有这几个要素,证书配置,报文发送编码类似utf8,text/xml,这些配置好问题不大,双方约定好加签类型即可

    ######这些验签的要素都是有的 第三方支付的回调我在web环境验签不成功,用junit main 方法调用是可以的 所以我现在考虑是不是tomcat的安全问题######看下是不是编码格式的问题,是否签名中有中文,然后乱码了######回复 @leeleoloo : 是什么支付?######回复 @leeleoloo : 你这个验参是调用第三方支付提供的jar包中方法还是自己参照demo写的?######不是的 入参写死了 问题是 junit 调用就可以验签正确,tomcat下debug都无法进去java.security.包下面的类######第三方支付,一般就用MD5和RSA进行验签,这和tomcat没关系吧;把原文和密文都打印出来进行比较试试。######如果有中文并且第三方支付的加密解密程序中用到了str.getBytes() 方法 就和tomcat运行环境的编码有关了。如果用的是 str.getBytes(charsetName) 方法就与运行环境无关了。######使用指定了字符集名称的 str.getBytes(charsetName) 的加密解密程序才能完全地跨平台;否则要依赖于运行时环境所使用的字符集,如果你的服务器的运行时环境所使用的字符集 与 对方服务器运行时环境所使用的字符集 不相同,其表现就是验证失败:对方响应的密文在你这边解密不了,你这边提交的密文对方解密不了 或者 你的加密密文与对方的加密密文一直不相同。
    2020-06-01 14:36:43
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载