yc/java-10561
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
da4b230bd70f8045f48fcda6a121d0e0fd71e60c
java-10561/docs/FINAL_FIX_SUMMARY.md
赵忠林 8d34972119 11
2025-09-06 11:58:18 +08:00

145 lines
4.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 微信支付公钥路径修复总结
## 问题描述
**错误信息**`公钥文件不存在: /20250114/0f65a8517c284acb90aa83dd0c23e8f6.pem`
**根本原因**:开发环境的路径拼接逻辑不正确
## 修复方案
### 🔧 已修复的逻辑
**开发环境**
- 固定使用文件名:`wechatpay_public_key.pem`
- 路径格式:`dev/wechat/{tenantId}/wechatpay_public_key.pem`
- 实际路径:`/Users/gxwebsoft/JAVA/cms-java-code/src/main/resources/dev/wechat/10547/wechatpay_public_key.pem`
**生产环境**
- 直接使用数据库中 `pubKey` 字段存储的完整路径
- 不进行任何路径拼接
### 📋 代码逻辑
```java
// 开发环境
if ("dev".equals(active)) {
// 固定使用 wechatpay_public_key.pem
String tenantCertPath = "dev/wechat/" + order.getTenantId();
String pubKeyPath = tenantCertPath + "/wechatpay_public_key.pem";
if (certificateLoader.certificateExists(pubKeyPath)) {
String pubKeyFile = certificateLoader.loadCertificatePath(pubKeyPath);
// 使用 RSAPublicKeyConfig
}
}
// 生产环境
else {
if (payment.getPubKey() != null && !payment.getPubKey().isEmpty()) {
// 直接使用数据库中的路径
String pubKeyFile = certificateLoader.loadCertificatePath(payment.getPubKey());
// 使用 RSAPublicKeyConfig
}
}
```
### 🎯 预期日志输出
**开发环境成功**
```
=== 检测到公钥配置使用RSA公钥模式 ===
公钥文件: 20250114/0f65a8517c284acb90aa83dd0c23e8f6.pem
公钥ID: YOUR_PUBLIC_KEY_ID
开发环境公钥文件路径: dev/wechat/10547/wechatpay_public_key.pem
✅ 开发环境公钥文件加载成功: /Users/gxwebsoft/JAVA/cms-java-code/src/main/resources/dev/wechat/10547/wechatpay_public_key.pem
✅ 开发环境RSA公钥配置成功
```
**生产环境成功**
```
=== 生产环境检测到公钥配置使用RSA公钥模式 ===
公钥文件路径: /path/to/production/public_key.pem
公钥ID: YOUR_PUBLIC_KEY_ID
✅ 生产环境公钥文件加载成功: /actual/file/path
✅ 生产环境RSA公钥配置成功
```
### 📁 文件结构要求
**开发环境**
```
src/main/resources/dev/wechat/10547/
├── apiclient_key.pem # 商户私钥
├── apiclient_cert.pem # 商户证书
└── wechatpay_public_key.pem # 微信支付平台公钥(固定文件名)
```
**生产环境**
- 文件可以放在任何位置
- 数据库中的 `pubKey` 字段存储完整的相对路径
- 例如:`/wechat/10547/public_key.pem`
### 🚀 测试步骤
1. **确认文件存在**
```bash
ls -la /Users/gxwebsoft/JAVA/cms-java-code/src/main/resources/dev/wechat/10547/wechatpay_public_key.pem
```
2. **确认数据库配置**
```sql
SELECT tenant_id, pub_key, pub_key_id
FROM sys_payment
WHERE tenant_id = 10547 AND type = 0;
```
3. **重新测试支付订单创建**
### 🔍 故障排除
**如果仍然报错**
1. **检查文件是否存在**
```bash
ls -la /Users/gxwebsoft/JAVA/cms-java-code/src/main/resources/dev/wechat/10547/
```
2. **检查文件权限**
```bash
chmod 644 /Users/gxwebsoft/JAVA/cms-java-code/src/main/resources/dev/wechat/10547/wechatpay_public_key.pem
```
3. **查看详细日志**
- 关注 "开发环境公钥文件路径" 的输出
- 确认路径是否正确
4. **如果公钥ID不正确**
```sql
UPDATE sys_payment SET
pub_key_id = 'CORRECT_PUBLIC_KEY_ID'
WHERE tenant_id = 10547 AND type = 0;
```
### 📊 配置优先级
1. **RSA公钥配置**(最高优先级)
- 开发环境:固定使用 `wechatpay_public_key.pem`
- 生产环境:使用数据库路径
2. **RSA自动证书配置**
- 当没有公钥配置时使用
3. **RSA手动证书配置**
- 作为最后的回退方案
### ✅ 修复完成
现在系统应该能够:
1. 在开发环境正确找到 `wechatpay_public_key.pem` 文件
2. 在生产环境使用数据库中配置的路径
3. 成功创建RSA公钥配置
4. 避免 `X509Certificate.getSerialNumber() null` 错误
请重新测试支付订单创建功能!
Reference in New Issue View Git Blame Copy Permalink