最近在对接某瓜支付签名时偶尔会出现签名失败的问题,于是进行整体复盘,先看看对方的sdk中最重要的一段代码:
String data = createLinkString((JSONObject)JSONObject.toJSON(requestBody),null);
使用FastJson将任意对象转换Json再转换为Map类型传递给createLinkString函数进行md5签名,我们公司禁止使用FastJson,于是我使用的是Jackson来替代FastJson
String paramsJson = objectMapper.writeValueAsString(params); Map paramsMap = JsonUtil.parseObject(paramsJson, Map.class); String data = createLinkString(paramsMap, null);
看起来是不是很完美?是的,很完美,但是在处理浮点型时会有问题,举个FastJson栗子:
HashMap<String, BigDecimal> body = new HashMap<>();
body.put("price", BigDecimal.valueOf(0.10));
String json = com.alibaba.fastjson.JSON.toJSONString(body);
System.out.printf(json)输出信息:{"price":0.1}
震惊吧,0.10输出0.1,反观JackSon一切正常,国人的东西还是太浮躁了。那么怎么解决呢,其实只需要把浮点数转换为字符串类型即可:
HashMap<String, String> body = new HashMap<>();
body.put("price", "0.10");
String json = com.alibaba.fastjson.JSON.toJSONString(body);
System.out.printf(json)输出信息:{"price":"0.10"}
问题虽然解决了,但是依然有点震惊,一家支付公司为何设计的签名如此不通用,金额传Double,单位传元,无法理解,理解不了。。。
行业通用方案都是基于RSA进行处理,金额也是以BigInt,单位分进行处理,停止吐槽,停止吐槽,停止吐槽
