该示例用于接收支付宝快捷支付notify回调,已经测试。
<?php <br />
class AlipayAction extends Action {<br>
<br>
public function callback() {<br>
//得到签名<br>
$sign = urldecode($_POST['sign']);<br>
//得到待签名字符串<br>
$content = urldecode($_POST['content']);<br>
//验签数据<br>
$isVerify = $this->verify($content, $sign);<br>
//判断验签<br>
if ($isVerify) {<br>
//验签通过<br>
echo '2';<br>
} else {<br>
//验签失败<br>
echo '1';<br>
}<br>
}<br>
<br>
public function notify() {<br>
//获取notify_data,不需要解密,是明文的格式,注意不要用I()获取notify_data,避免字符被过滤<br>
$notify_data = $_POST['notify_data'];<br>
<br>
//获取sign签名<br>
$sign = I('sign');<br>
<br>
//验证签名,需要添加notify_data=<br>
$isVerify = $this->verify('notify_data='.$notify_data, $sign);<br>
//如果验签没有通过<br>
if (!$isVerify) {<br>
echo 'fail';<br>
return;<br>
} else {<br>
echo 'true';<br>
}<br>
<br>
//获取交易状态<br>
$trade_status = $this->getDataForXML($notify_data, '/notify/trade_status');<br>
//判断交易是否完成<br>
if ($trade_status == 'TRADE_FINISHED') {<br>
$out_trade_no = $this->getDataForXML($notify_data, '/notify/out_trade_no');<br>
$m['oid'] = (string) $out_trade_no;<br>
// 订单状态改成已付款,以下为示例数据库操作<br>
D('Order')->where($m)->setField('buy', 1);<br>
echo 'success';<br>
} else {<br>
echo 'fail';<br>
}<br>
}<br>
<br>
<br>
/**RSA签名<br>
* $data待签名数据<br>
* 签名用商户私钥,必须是没有经过pkcs8转换的私钥<br>
* 最后的签名,需要用base64编码<br>
* return Sign签名<br>
*/<br>
protected function sign($data) {<br>
//读取私钥文件,注意此处改成你的正确文件路径<br>
$priKey = file_get_contents($_SERVER['DOCUMENT_ROOT'] . '/app/Conf/AliKey/rsa_private_key.pem');<br>
//转换为openssl密钥,必须是没有经过pkcs8转换的私钥<br>
$res = openssl_get_privatekey($priKey);<br>
//调用openssl内置签名方法,生成签名$sign<br>
$sign = '';<br>
openssl_sign($data, $sign, $res);<br>
//释放资源<br>
openssl_free_key($res);<br>
//base64编码<br>
$sign = base64_encode($sign);<br>
return $sign;<br>
}<br>
<br>
/**RSA验签<br>
* $data待签名数据<br>
* $sign需要验签的签名<br>
* 验签用支付宝公钥<br>
* return 验签是否通过 bool值<br>
*/<br>
protected function verify($data, $sign) {<br>
//读取支付宝公钥文件,注意此处改成你的正确文件路径<br>
$pubKey = file_get_contents($_SERVER['DOCUMENT_ROOT'] . '/app/Conf/AliKey/alipay_public_key.pem');<br>
//转换为openssl格式密钥<br>
$res = openssl_get_publickey($pubKey);<br>
<br>
//调用openssl内置方法验签,返回bool值<br>
$r = openssl_verify($data, base64_decode($sign), $res);<br>
debug('openssl_verify=' . $r);<br>
$result = (bool) openssl_verify($data, base64_decode($sign), $res);<br>
//释放资源<br>
openssl_free_key($res);<br>
//返回资源是否成功<br>
return $result;<br>
}<br>
<br>
/**通过节点路径返回字符串的某个节点值<br>
* $res_data——XML 格式字符串<br>
* 返回节点参数<br>
*/<br>
protected function getDataForXML($res_data, $node) {<br>
$xml = simplexml_load_string($res_data);<br>
$result = $xml->xpath($node);<br>
<br>
while (list (, $node) = each($result)) {<br>
return $node;<br>
}<br>
}<br>
<br>
}
AD:真正免费,域名+虚机+企业邮箱=0元
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
Video Face Swap
Tauschen Sie Gesichter in jedem Video mühelos mit unserem völlig kostenlosen KI-Gesichtstausch-Tool aus!
Heißer Artikel
Heiße Werkzeuge
mPDF
mPDF ist eine PHP-Bibliothek, die PDF-Dateien aus UTF-8-codiertem HTML generieren kann. Der ursprüngliche Autor, Ian Back, hat mPDF geschrieben, um PDF-Dateien „on the fly“ von seiner Website auszugeben und verschiedene Sprachen zu verarbeiten. Es ist langsamer und erzeugt bei der Verwendung von Unicode-Schriftarten größere Dateien als Originalskripte wie HTML2FPDF, unterstützt aber CSS-Stile usw. und verfügt über viele Verbesserungen. Unterstützt fast alle Sprachen, einschließlich RTL (Arabisch und Hebräisch) und CJK (Chinesisch, Japanisch und Koreanisch). Unterstützt verschachtelte Elemente auf Blockebene (wie P, DIV),
SecLists
SecLists ist der ultimative Begleiter für Sicherheitstester. Dabei handelt es sich um eine Sammlung verschiedener Arten von Listen, die häufig bei Sicherheitsbewertungen verwendet werden, an einem Ort. SecLists trägt dazu bei, Sicherheitstests effizienter und produktiver zu gestalten, indem es bequem alle Listen bereitstellt, die ein Sicherheitstester benötigen könnte. Zu den Listentypen gehören Benutzernamen, Passwörter, URLs, Fuzzing-Payloads, Muster für vertrauliche Daten, Web-Shells und mehr. Der Tester kann dieses Repository einfach auf einen neuen Testcomputer übertragen und hat dann Zugriff auf alle Arten von Listen, die er benötigt.
VSCode Windows 64-Bit-Download
Ein kostenloser und leistungsstarker IDE-Editor von Microsoft
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
WebStorm-Mac-Version
Nützliche JavaScript-Entwicklungstools
