该示例用于接收支付宝快捷支付notify回调,已经测试。
<?php <br />
class AlipayAction extends Action {<br>
<br>
public function callback() {<br>
//得到签名<br>
$sign = urldecode($_POST['sign']);<br>
//得到待签名字符串<br>
$content = urldecode($_POST['content']);<br>
//验签数据<br>
$isVerify = $this->verify($content, $sign);<br>
//判断验签<br>
if ($isVerify) {<br>
//验签通过<br>
echo '2';<br>
} else {<br>
//验签失败<br>
echo '1';<br>
}<br>
}<br>
<br>
public function notify() {<br>
//获取notify_data,不需要解密,是明文的格式,注意不要用I()获取notify_data,避免字符被过滤<br>
$notify_data = $_POST['notify_data'];<br>
<br>
//获取sign签名<br>
$sign = I('sign');<br>
<br>
//验证签名,需要添加notify_data=<br>
$isVerify = $this->verify('notify_data='.$notify_data, $sign);<br>
//如果验签没有通过<br>
if (!$isVerify) {<br>
echo 'fail';<br>
return;<br>
} else {<br>
echo 'true';<br>
}<br>
<br>
//获取交易状态<br>
$trade_status = $this->getDataForXML($notify_data, '/notify/trade_status');<br>
//判断交易是否完成<br>
if ($trade_status == 'TRADE_FINISHED') {<br>
$out_trade_no = $this->getDataForXML($notify_data, '/notify/out_trade_no');<br>
$m['oid'] = (string) $out_trade_no;<br>
// 订单状态改成已付款,以下为示例数据库操作<br>
D('Order')->where($m)->setField('buy', 1);<br>
echo 'success';<br>
} else {<br>
echo 'fail';<br>
}<br>
}<br>
<br>
<br>
/**RSA签名<br>
* $data待签名数据<br>
* 签名用商户私钥,必须是没有经过pkcs8转换的私钥<br>
* 最后的签名,需要用base64编码<br>
* return Sign签名<br>
*/<br>
protected function sign($data) {<br>
//读取私钥文件,注意此处改成你的正确文件路径<br>
$priKey = file_get_contents($_SERVER['DOCUMENT_ROOT'] . '/app/Conf/AliKey/rsa_private_key.pem');<br>
//转换为openssl密钥,必须是没有经过pkcs8转换的私钥<br>
$res = openssl_get_privatekey($priKey);<br>
//调用openssl内置签名方法,生成签名$sign<br>
$sign = '';<br>
openssl_sign($data, $sign, $res);<br>
//释放资源<br>
openssl_free_key($res);<br>
//base64编码<br>
$sign = base64_encode($sign);<br>
return $sign;<br>
}<br>
<br>
/**RSA验签<br>
* $data待签名数据<br>
* $sign需要验签的签名<br>
* 验签用支付宝公钥<br>
* return 验签是否通过 bool值<br>
*/<br>
protected function verify($data, $sign) {<br>
//读取支付宝公钥文件,注意此处改成你的正确文件路径<br>
$pubKey = file_get_contents($_SERVER['DOCUMENT_ROOT'] . '/app/Conf/AliKey/alipay_public_key.pem');<br>
//转换为openssl格式密钥<br>
$res = openssl_get_publickey($pubKey);<br>
<br>
//调用openssl内置方法验签,返回bool值<br>
$r = openssl_verify($data, base64_decode($sign), $res);<br>
debug('openssl_verify=' . $r);<br>
$result = (bool) openssl_verify($data, base64_decode($sign), $res);<br>
//释放资源<br>
openssl_free_key($res);<br>
//返回资源是否成功<br>
return $result;<br>
}<br>
<br>
/**通过节点路径返回字符串的某个节点值<br>
* $res_data——XML 格式字符串<br>
* 返回节点参数<br>
*/<br>
protected function getDataForXML($res_data, $node) {<br>
$xml = simplexml_load_string($res_data);<br>
$result = $xml->xpath($node);<br>
<br>
while (list (, $node) = each($result)) {<br>
return $node;<br>
}<br>
}<br>
<br>
}
AD:真正免费,域名+虚机+企业邮箱=0元
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
드림위버 CS6
시각적 웹 개발 도구
맨티스BT
Mantis는 제품 결함 추적을 돕기 위해 설계된 배포하기 쉬운 웹 기반 결함 추적 도구입니다. PHP, MySQL 및 웹 서버가 필요합니다. 데모 및 호스팅 서비스를 확인해 보세요.
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
