支付宝应用应用签名生成工具，app应用签名生成工具？

Java如何生成支付宝RSA2签名

对支付宝进行设置再回主页面进行转义，具体步骤如下。

支付宝APP支付（Java后台生成签名具体步骤）

/**

*支付宝支付

* @param orderId 订单编号

* @param actualPay 实际支付金额

* @return

private String getOrderInfoByAliPay(String orderId,float actualPay) {

//回调页面

String ali_call_back_url = propertiesService.ALI_CALL_BACK_URL;

String seller_id = propertiesService.SELLER_ID;//商户编号

String[] parameters={

"service=\"mobile.securitypay.pay\"",//固定值（手机快捷支付）

"partner=\"2088421544444\"",//合作身份者ID（16位）

"_input_charset=\"utf-8\"",

"notify_url=\""+ali_call_back_url+"\"",//通知地址

"out_trade_no=\""+orderId+"\"",//商户内部订单号

"subject=\"测试\"",//测试

"payment_type=\"1\"",//固定值

"seller_id=\""+seller_id+"\"",//账户邮箱

"total_fee=\""+"0.01"+"\"",//支付金额（元）

"body=\"订单说明\"",//订单说明

"it_b_pay=\"30m\""（订单过期时间 30分钟过期无效）

};

String signOrderUrl = signAllString(parameters);

return signOrderUrl;

}

/**

* 支付宝签名

* @param array

* @return

private String signAllString(String [] array){

StringBuffer sb = new StringBuffer("");

for (int i = 0; i array.length; i++) {

if(i==(array.length-1)){

sb.append(array[i]);

}else{

sb.append(array[i]+"");

}

System.out.println(sb.toString());

String sign = "";

try {

sign = URLEncoder.encode(RSA.sign(sb.toString(), AlipayConfig.private_key, "utf-8"), "utf-8");//private_key私钥

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

}

sb.append("sign=\""+sign+"\"");

sb.append("sign_type=\"RSA\"");

return sb.toString();

}

package com.alipay.sign;

import javax.crypto.Cipher;

import java.io.ByteArrayInputStream;

import java.io.ByteArrayOutputStream;

import java.io.InputStream;

import java.security.KeyFactory;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

public class RSA{

public static final String SIGN_ALGORITHMS = "SHA1WithRSA";

/**

* RSA签名

* @param content 待签名数据

* @param privateKey 商户私钥

* @param input_charset 编码格式

* @return 签名值

public static String sign(String content, String privateKey, String input_charset)

{

try

{

byte[] decode = Base64.decode(privateKey);

PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(decode );

KeyFactory keyf= KeyFactory.getInstance("RSA");

PrivateKey priKey= keyf.generatePrivate(priPKCS8);

java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);

signature.initSign(priKey);

signature.update( content.getBytes(input_charset) );

byte[] signed = signature.sign();

return Base64.encode(signed);

}

catch (Exception e)

{

e.printStackTrace();

}

return null;

}

/**

* RSA验签名检查

* @param content 待签名数据

* @param sign 签名值

* @param ali_public_key 支付宝公钥

* @param input_charset 编码格式

* @return 布尔值

public static boolean verify(String content, String sign, String ali_public_key, String input_charset)

{

try

{

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

byte[] encodedKey = Base64.decode(ali_public_key);

PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));

java.security.Signature signature = java.security.Signature

.getInstance(SIGN_ALGORITHMS);

signature.initVerify(pubKey);

signature.update( content.getBytes(input_charset) );

boolean bverify = signature.verify( Base64.decode(sign) );

return bverify;

}

catch (Exception e)

{

e.printStackTrace();

}

return false;

}

/**

* 解密

* @param content 密文

* @param private_key 商户私钥

* @param input_charset 编码格式

* @return 解密后的字符串

public static String decrypt(String content, String private_key, String input_charset) throws Exception {

PrivateKey prikey = getPrivateKey(private_key);

Cipher cipher = Cipher.getInstance("RSA");

cipher.init(Cipher.DECRYPT_MODE, prikey);

InputStream ins = new ByteArrayInputStream(Base64.decode(content));

ByteArrayOutputStream writer = new ByteArrayOutputStream();

//rsa解密的字节大小最多是128，将需要解密的内容，按128位拆开解密

byte[] buf = new byte[128];

int bufl;

while ((bufl = ins.read(buf)) != -1) {

byte[] block = null;

if (buf.length == bufl) {

block = buf;

} else {

block = new byte[bufl];

for (int i = 0; i bufl; i++) {

block[i] = buf[i];

}

writer.write(cipher.doFinal(block));

}

return new String(writer.toByteArray(), input_charset);

}

/**

* 得到私钥

* @param key 密钥字符串（经过base64编码）

* @throws Exception

public static PrivateKey getPrivateKey(String key) throws Exception {

byte[] keyBytes;

keyBytes = Base64.decode(key);

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

return privateKey;

}

支付宝签名生成问题，求助

支付宝支付url是经过md5签名的，支付请求。MD5是根据参数汇总表的参数，按照字母升序顺序排列。您需要传递哪些参数，就要将那些参数和对应的值，按照字母升序的排列方式加入到MD5的原始字符串中。原始字符串最后记得串上自己的安全校验码。

php 5.3.13怎么使用支付宝RSA2

配置开发者信息「私钥」And「App_id」

/* 配置信息 */

// 支付宝分配给开发者的应用ID

$app_id='';

// 开发者私钥,为这里填入方便，去头、去尾、去换行字符串私钥，私钥处理放在签名方法内。

$private_key='';

// 商户生成签名字符串所使用的签名算法类型，目前支持RSA2和RSA，推荐使用RSA2

$sign_type='RSA2';

/* 配置信息 */

2.组装部分请求参数：根据接口文档组装参数 app_id、method、format、timestamp、charset、version、notify_url、sign_type

/* 组装请求参数部分start */

// 支付宝分配给开发者的应用ID

$params['app_id'] = $app_id;

// 接口名称

$params['method'] = 'alipay.trade.app.pay';

// 仅支持JSON

$params['format'] = 'json';

// 发送请求的时间，格式"yyyy-MM-dd HH:mm:ss"

$params['timestamp'] = date("Y-m-d H:i:s");

// 请求使用的编码格式，如utf-8,gbk,gb2312等

$params['charset'] = 'UTF-8';

// 调用的接口版本，固定为：1.0

$params['version'] = '1.0';

// 支付宝服务器主动通知商户服务器里指定的页面http/https路径。建议商户使用https

$params['notify_url'] = '';

// 商户生成签名字符串所使用的签名算法类型，目前支持RSA2和RSA，推荐使用RSA2

$params['sign_type'] = $sign_type;

/* 组装请求参数部分end */

3.组装业务参数json格式，并填充在$params数组中

/* 组装业务参数json */

// 对一笔交易的具体描述信息。如果是多种商品，请将商品描述字符串累加传给body。

$bizcontent['body'] = '非sdk原生php服务端生成请求订单';

// 商品的标题/交易标题/订单标题/订单关键字等。

$bizcontent['subject'] = 'php代码示例';

/* 生成随机数作为外部订单号start */

$date=date("YmdHis");

$arr=range(1000,9999);

shuffle($arr);

$out_trade_no=$date.$arr[0];

/* 生成随机数作为外部订单号end */

// 商户网站唯一订单号

$bizcontent['out_trade_no'] = $out_trade_no;

// 设置未付款支付宝交易的超时时间，一旦超时，该笔交易就会自动被关闭。当用户进入支付宝收银台页面（不包括登录页面），会触发即刻创建支付宝交易，此时开始计时。取值范围：1m～15d。m-分钟，h-小时，d-天，1c-当天（1c-当天的情况下，无论交易何时创建，都在0点关闭）。该参数数值不接受小数点，如 1.5h，可转换为 90m。

$bizcontent['timeout_express']='10m';

// 订单总金额，单位为元，精确到小数点后两位，取值范围[0.01,100000000]

$bizcontent['total_amount'] = '0.01';

// 销售产品码，商家和支付宝签约的产品码

$bizcontent['product_code'] = 'QUICK_MSECURITY_PAY';

// 商品主类型：0—虚拟类商品，1—实物类商品注：虚拟类商品不支持使用花呗渠道

$bizcontent['goods_type'] = '0';

// 公用回传参数，如果请求时传递了该参数，则返回给商户时会回传该参数。支付宝会在异步通知时将该参数原样返回。本参数必须进行UrlEncode之后才可以发送给支付宝

$bizcontent['passback_params']='spicy%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b01%26custom%3d%e8%87%aa%e5%ae%9a%e4%b9%89%e5%8f%82%e6%95%b02';

$biz_content=json_encode($bizcontent,JSON_UNESCAPED_UNICODE);

/* 组装业务参数json */

// 将业务参数填充在请求参数内

$params['biz_content'] = $biz_content;

4.排序签名得到sign，并填充在$params数组中「签名方法请往下翻」

// 排序

ksort($params);

// 调用签名方法得到sign填入请求参数

$params['sign'] = sign($params, $params['sign_type'], $private_key);

5.将参数urlencode输出查看，打印出来的参数可以直接放在客户端使用

// htmlspecialchars是为防止浏览器将参数中的「×」和「¬」转义

echo htmlspecialchars(http_build_query($params));

工具方法：签名方法和检查是否为空方法

/**

* 签名函数

* @param array $params 请求参数数组

* @param string $signType 签名方式

* @param string $private_key 为了方便只要填一行字符串

* @return string 返回类型

function sign($params,$signType,$private_key){

$stringToBeSigned = "";

$i = 0;

// 将数组使用符号拼接

foreach ($params as $k = $v) {

if (false === checkEmpty($v) "@" != substr($v, 0, 1)) {

if ($i == 0) {

$stringToBeSigned .= "$k" . "=" . "$v";

} else {

$stringToBeSigned .= "" . "$k" . "=" . "$v";

}

$i++;

}

unset ($k, $v);

// 私钥处理

$res = "-----BEGIN RSA PRIVATE KEY-----".PHP_EOL.wordwrap($private_key, 64, PHP_EOL, true).PHP_EOL."-----END RSA PRIVATE KEY-----";

($res) or die('您使用的私钥格式错误，请检查RSA私钥配置');

if ("RSA2" == $signType) {

openssl_sign($stringToBeSigned, $sign, $res, OPENSSL_ALGO_SHA256);

} else {

openssl_sign($stringToBeSigned, $sign, $res);

}

return base64_encode($sign);

}

/**

* 检查是否为空

* @param string $value 请求参数数组

* @return bool 返回类型

function checkEmpty($value) {

if (!isset($value))

return true;

if ($value === null)

return true;