首頁 探索 說明
註冊 登入
alroyso
/
neiyou_user_web
1
0
複刻 0
Files 問題管理 0 合併請求 0 Wiki
目錄樹: a0922521cf
分支列表 標籤列表
neiyou_user_web
/
app
/
Components
/
AlipayNotify.php

AlipayNotify.php 7.8 KB
文件歷史 原始文件

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249 
  1. <?php
    2. 

  2. 

  3. namespace App\Components;
    4. 

  4. 

  5. /**
    6. 

  6.  * Class AlipayNotify
    7. 

  7.  *
    8. 

  8.  * @author  wz812180
    9. 

  9.  *
    10. 

  10.  * @package App\Components
    11. 

  11.  */
    12. 

  12. class AlipayNotify
    13. 

  13. {
    14. 

  14.     private $https_verify_url = 'https://mapi.alipay.com/gateway.do?service=notify_verify&'; // HTTPS形式消息验证地址
    15. 

  15.     private $http_verify_url = 'http://notify.alipay.com/trade/notify_query.do?'; // HTTP形式消息验证地址
    16. 

  16.     private $sign_type = "MD5"; // 加密方式:MD5/RSA
    17. 

  17.     private $partner = "";
    18. 

  18.     private $md5_key = "";
    19. 

  19.     private $private_key = "";
    20. 

  20.     private $alipay_public_key = "";
    21. 

  21.     private $transport = "http";
    22. 

  22. 

  23.     function __construct($sign_type, $partner, $md5_key, $private_key, $alipay_public_key, $transport)
    24. 

  24.     {
    25. 

  25.         $this->sign_type = $sign_type;
    26. 

  26.         $this->partner = $partner;
    27. 

  27.         $this->md5_key = $md5_key;
    28. 

  28.         $this->private_key = $private_key;
    29. 

  29.         $this->alipay_public_key = $alipay_public_key;
    30. 

  30.         $this->transport = $transport;
    31. 

  31.     }
    32. 

  32. 

  33.     /**
    34. 

  34.      * 针对notify_url验证消息是否是支付宝发出的合法消息
    35. 

  35.      *
    36. 

  36.      * @return bool 验证结果
    37. 

  37.      */
    38. 

  38.     public function verifyNotify()
    39. 

  39.     {
    40. 

  40.         if (empty($_POST)) {
    41. 

  41.             return false;
    42. 

  42.         } else {
    43. 

  43.             // 生成签名结果
    44. 

  44.             $isSign = $this->getSignVeryfy($_POST, $_POST["sign"]);
    45. 

  45. 

  46.             $converted_res = ($isSign) ? 'true' : 'false';
    47. 

  47. 

  48.             // 获取支付宝远程服务器ATN结果(验证是否是支付宝发来的消息)
    49. 

  49.             $responseTxt = 'false';
    50. 

  50.             if (!empty($_POST["notify_id"])) {
    51. 

  51.                 $responseTxt = $this->getResponse($_POST["notify_id"]);
    52. 

  52.             }
    53. 

  53. 

  54.             // 验证
    55. 

  55.             // $responsetTxt的结果不是true,与服务器设置问题、合作身份者ID、notify_id一分钟失效有关
    56. 

  56.             // isSign的结果不是true,与安全校验码、请求时的参数格式(如:带自定义参数等)、编码格式有关
    57. 

  57.             if (preg_match("/true$/i", $responseTxt) && $isSign) {
    58. 

  58.                 return true;
    59. 

  59.             } else {
    60. 

  60.                 return false;
    61. 

  61.             }
    62. 

  62.         }
    63. 

  63.     }
    64. 

  64. 

  65.     /**
    66. 

  66.      * 获取返回时的签名验证结果
    67. 

  67.      *
    68. 

  68.      * @param array  $para_temp 通知返回来的参数数组
    69. 

  69.      * @param string $sign      返回的签名结果
    70. 

  70.      *
    71. 

  71.      * @return bool 签名验证结果
    72. 

  72.      */
    73. 

  73.     function getSignVeryfy($para_temp, $sign)
    74. 

  74.     {
    75. 

  75.         // 除去待签名参数数组中的空值和签名参数
    76. 

  76.         $para_filter = $this->paraFilter($para_temp);
    77. 

  77. 

  78.         // 对待签名参数数组排序
    79. 

  79.         $para_sort = $this->argSort($para_filter);
    80. 

  80. 

  81.         // 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
    82. 

  82.         $prestr = $this->createLinkString($para_sort);
    83. 

  83. 

  84.         switch (strtoupper(trim($this->sign_type))) {
    85. 

  85.             case "RSA" :
    86. 

  86.                 $isSgin = $this->rsaVerify($prestr, trim($this->alipay_public_key), $sign);
    87. 

  87.                 break;
    88. 

  88.             case "MD5" :
    89. 

  89.                 $isSgin = $this->md5Verify($prestr, $sign, trim($this->md5_key));
    90. 

  90.                 break;
    91. 

  91.             default :
    92. 

  92.                 $isSgin = false;
    93. 

  93.         }
    94. 

  94. 

  95.         return $isSgin;
    96. 

  96.     }
    97. 

  97. 

  98.     /**
    99. 

  99.      * 获取远程服务器ATN结果,验证返回URL
    100. 

  100.      *
    101. 

  101.      * @param integer $notify_id 通知校验ID
    102. 

  102.      *
    103. 

  103.      * @return string 服务器ATN结果
    104. 

  104.      * 验证结果集:
    105. 

  105.      * invalid命令参数不对 出现这个错误,请检测返回处理中partner和key是否为空
    106. 

  106.      * true 返回正确信息
    107. 

  107.      * false 请检查防火墙或者是服务器阻止端口问题以及验证时间是否超过一分钟
    108. 

  108.      */
    109. 

  109.     function getResponse($notify_id)
    110. 

  110.     {
    111. 

  111.         $transport = strtolower(trim($this->transport));
    112. 

  112.         $partner = trim($this->partner);
    113. 

  113. 

  114.         $verify_url = $transport == 'https' ? $this->https_verify_url : $this->http_verify_url;
    115. 

  115.         $verify_url = $verify_url . "partner=" . $partner . "&notify_id=" . $notify_id;
    116. 

  116.         $responseTxt = $this->getHttpResponseGET($verify_url, base_path('ca/cacert_alipay.pem'));
    117. 

  117. 

  118.         return $responseTxt;
    119. 

  119.     }
    120. 

  120. 

  121.     /**
    122. 

  122.      * RSA验签
    123. 

  123.      *
    124. 

  124.      * @param string $data              待签名数据
    125. 

  125.      * @param string $alipay_public_key 支付宝的公钥字符串
    126. 

  126.      * @param string $sign              要校对的的签名结果
    127. 

  127.      *
    128. 

  128.      * @return bool
    129. 

  129.      */
    130. 

  130.     function rsaVerify($data, $alipay_public_key, $sign)
    131. 

  131.     {
    132. 

  132.         // 以下为了初始化私钥,保证在您填写私钥时不管是带格式还是不带格式都可以通过验证。
    133. 

  133.         $alipay_public_key = str_replace("-----BEGIN PUBLIC KEY-----", "", $alipay_public_key);
    134. 

  134.         $alipay_public_key = str_replace("-----END PUBLIC KEY-----", "", $alipay_public_key);
    135. 

  135.         $alipay_public_key = str_replace("\n", "", $alipay_public_key);
    136. 

  136. 

  137.         $alipay_public_key = '-----BEGIN PUBLIC KEY-----' . PHP_EOL . wordwrap($alipay_public_key, 64, "\n", true) . PHP_EOL . '-----END PUBLIC KEY-----';
    138. 

  138.         $res = openssl_get_publickey($alipay_public_key);
    139. 

  139.         if (!$res) {
    140. 

  140.             \Log::error("支付宝公钥格式不正确");
    141. 

  141.             exit();
    142. 

  142.         }
    143. 

  143. 

  144.         $result = (bool)openssl_verify($data, base64_decode($sign), $res);
    145. 

  145.         openssl_free_key($res);
    146. 

  146. 

  147.         return $result;
    148. 

  148.     }
    149. 

  149. 

  150.     /**
    151. 

  151.      * 验证签名
    152. 

  152.      *
    153. 

  153.      * @param string $prestr 需要签名的字符串pre-sign
    154. 

  154.      * @param string $sign   签名结果
    155. 

  155.      * @param string $key    私钥
    156. 

  156.      *
    157. 

  157.      * @return bool
    158. 

  158.      */
    159. 

  159.     function md5Verify($prestr, $sign, $key)
    160. 

  160.     {
    161. 

  161.         $mysgin = md5($prestr . $key);
    162. 

  162. 

  163.         return $mysgin == $sign ? true : false;
    164. 

  164.     }
    165. 

  165. 

  166.     /**
    167. 

  167.      * 把数组所有元素,按照“参数=参数值”的模式用“&”字符拼接成字符串
    168. 

  168.      *
    169. 

  169.      * @param array $para 需要拼接的数组
    170. 

  170.      *
    171. 

  171.      * @return string
    172. 

  172.      */
    173. 

  173.     function createLinkString($para)
    174. 

  174.     {
    175. 

  175.         $arg = "";
    176. 

  176.         while (list ($key, $val) = each($para)) {
    177. 

  177.             $arg .= $key . "=" . $val . "&";
    178. 

  178.         }
    179. 

  179. 

  180.         // 去掉最后一个&字符
    181. 

  181.         $arg = substr($arg, 0, count($arg) - 2);
    182. 

  182. 

  183.         // 如果存在转义字符,那么去掉转义
    184. 

  184.         if (get_magic_quotes_gpc()) {
    185. 

  185.             $arg = stripslashes($arg);
    186. 

  186.         }
    187. 

  187. 

  188.         return $arg;
    189. 

  189.     }
    190. 

  190. 

  191.     /**
    192. 

  192.      * 远程获取数据,GET模式
    193. 

  193.      * 注意:文件夹中cacert.pem是SSL证书请保证其路径有效,目前默认路径是:getcwd().'\\cacert.pem'
    194. 

  194.      *
    195. 

  195.      * @param string $url        指定URL完整路径地址
    196. 

  196.      * @param string $cacert_url 指定当前工作目录绝对路径
    197. 

  197.      *
    198. 

  198.      * @return mixed
    199. 

  199.      */
    200. 

  200.     function getHttpResponseGET($url, $cacert_url)
    201. 

  201.     {
    202. 

  202.         $curl = curl_init($url);
    203. 

  203.         curl_setopt($curl, CURLOPT_HEADER, 0); // 过滤HTTP头
    204. 

  204.         curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 显示输出结果
    205. 

  205.         curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true); // SSL证书认证
    206. 

  206.         curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 2); // 严格认证
    207. 

  207.         curl_setopt($curl, CURLOPT_CAINFO, $cacert_url); // 证书地址
    208. 

  208.         $responseText = curl_exec($curl);
    209. 

  209.         //var_dump( curl_error($curl) );//如果执行curl过程中出现异常,可打开此开关,以便查看异常内容
    210. 

  210.         curl_close($curl);
    211. 

  211. 

  212.         return $responseText;
    213. 

  213.     }
    214. 

  214. 

  215.     /**
    216. 

  216.      * 除去数组中的空值和签名参数
    217. 

  217.      *
    218. 

  218.      * @param array $para 签名参数组
    219. 

  219.      *
    220. 

  220.      * @return array 去掉空值与签名参数后的新签名参数组
    221. 

  221.      */
    222. 

  222.     function paraFilter($para)
    223. 

  223.     {
    224. 

  224.         $para_filter = [];
    225. 

  225.         while (list ($key, $val) = each($para)) {
    226. 

  226.             if ($key == "sign" || $key == "sign_type" || $val == "") continue;
    227. 

  227.             else    $para_filter[$key] = $para[$key];
    228. 

  228.         }
    229. 

  229. 

  230.         return $para_filter;
    231. 

  231.     }
    232. 

  232. 

  233.     /**
    234. 

  234.      * 对数组排序
    235. 

  235.      *
    236. 

  236.      * @param array $para 排序前的数组
    237. 

  237.      *
    238. 

  238.      * @return array 排序后的数组
    239. 

  239.      */
    240. 

  240.     function argSort($para)
    241. 

  241.     {
    242. 

  242.         ksort($para);
    243. 

  243.         reset($para);
    244. 

  244. 

  245.         return $para;
    246. 

  246.     }
    247. 

  247. }
    248. 

  248. 

  249. ?>
    250.