diff --git a/前端/微信小程序/微信支付开发(java后台).md b/前端/微信小程序/微信支付开发(java后台).md
index 2dc7fa2..13cd034 100644
--- a/前端/微信小程序/微信支付开发(java后台).md
+++ b/前端/微信小程序/微信支付开发(java后台).md
@@ -1,14 +1,184 @@
 ---
-id: "2022-07-27"
+id: "20220727"
 date: "2022/07/27 21:05"
 title: "手把手教你springboot集成微信支付"
 excerpt: "最近要做一个微信小程序，需要微信支付，所以研究了下怎么在java上集成微信支付功能，特此记录"
 index_img: https://qiniupic.fleyx.com/blog/202207271552955.png?imageView2/2/w/200
 banner_img: https://qiniupic.fleyx.com/blog/202207271552955.png
-tags: ["java", "spring-boot", "微信支付"]
+tags: ["java", "spring-boot", "微信支付", "小程序"]
 categories:
   - "java"
   - "微信支付"
 ---
 
+最近要做一个微信小程序，需要微信支付，所以研究了下怎么在 java 上集成微信支付功能，特此记录下。
 
+**本文完整代码:[点击跳转](https://git.fleyx.com/fanxb/demo-project/src/master/weChatPay)**
+
+## 准备工作
+
+### 小程序开通微信支付
+
+1. 首先需要在微信支付的官网[点击跳转](https://pay.weixin.qq.com/index.php/core/home)上注册一个服务商
+2. 在服务商的管理页面中申请关联小程序,通过小程序的 appid 进行关联
+3. 进入微信公众平台，功能-微信支付中确认关联（如果服务商和小程序的注册主体不一样，还要经过微信的审核）
+
+### 获取各种证书、密钥文件
+
+这里比较麻烦，需要认真点。
+
+目前微信支付的 api 有 V2 和 V3 两个版本，V2 是 xml 的数据结构不建议用了，很麻烦（虽然 V3 也不简单）.
+
+**以下内容全部基于微信支付 V3 的版本**
+
+你需要获取如下东西：
+
+- 商户 id：这个可以在小程序微信公众平台-功能-微信支付 页面中的已关联商户号中得到
+- 商户密钥：这个需要在微信支付的管理后台中申请获取
+- 证书编号: 同样在微信支付的管理后台中申请证书，申请证书后就会看到证书编号
+- 证书私钥：上一步申请证书的时候同时也会获取到证书的公钥、私钥文件。开发中只需要私钥文件
+
+## 代码开发
+
+由于支付属于比较敏感的操作，所以建议将参数配置放在后台，前端请求获取到参数后直接调起微信支付。
+
+整个微信支付流程如下：
+
+1. 小程序端请求后台获取统一支付参数
+2. 后台调用微信 api([官方文档](https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_5_1.shtml))生成预订单，并构造统一下单接口的参数返回小程序
+3. 小程序根据参数调用统一下单接口([官方文档](https://pay.weixin.qq.com/wiki/doc/apiv3/apis/chapter3_5_4.shtml))
+
+实际开发中，小程序端的开发内容很少，98%的工作量都在后台。
+
+## 准备请求 htpClient
+
+虽然微信官方目前没有正式放出官方 sdk，但是 github 上已经有了 sdk 的仓库，目前正在开发中，[地址](https://github.com/wechatpay-apiv3/wechatpay-apache-httpclient).这个工具做了一定程度的封装，极大简化了加密解密证书配置等繁琐的操作。
+
+和微信的请求需要做双向加密，因此要在系统启动时创建一个专用的 httpClient，用来调用微信支付 api.代码如下：
+
+```java
+@PostConstruct
+public void init() throws Exception {
+    log.info("私钥路径:{}", certKeyPath);
+    PrivateKey merchantPrivateKey = PemUtil.loadPrivateKey(new FileInputStream(certKeyPath));
+    // 获取证书管理器实例
+    certificatesManager = CertificatesManager.getInstance();
+    sign = SecureUtil.sign(SignAlgorithm.SHA256withRSA, merchantPrivateKey.getEncoded(), null);
+
+    // 向证书管理器增加需要自动更新平台证书的商户信息
+    certificatesManager.putMerchant(merchantId, new WechatPay2Credentials(merchantId,
+            new PrivateKeySigner(merchantSerialNumber, merchantPrivateKey)), apiV3Key.getBytes(StandardCharsets.UTF_8));
+    // 从证书管理器中获取verifier
+    Verifier verifier = certificatesManager.getVerifier(merchantId);
+    WechatPayHttpClientBuilder builder = WechatPayHttpClientBuilder.create()
+            .withMerchant(merchantId, merchantSerialNumber, merchantPrivateKey)
+            .withValidator(new WechatPay2Validator(verifier));
+    httpClient = builder.build();
+}
+```
+
+## 预定单生成并返回小程序请求参数
+
+代码如下：
+
+```java
+JSONObject obj = new JSONObject();
+        obj.put("mchid", merchantId);
+        obj.put("appid", appId);
+        obj.put("description", body.getDescription());
+        obj.put("out_trade_no", body.getSn());
+        obj.put("notify_url", "https://backend/asdfasdf/notify");
+        Map<String, String> attach = new HashMap<>();
+        attach.put("sn", body.getSn());
+        obj.put("attach", JSON.toJSONString(attach));
+        JSONObject amount = new JSONObject();
+        amount.put("total", body.getPrice().multiply(BigDecimal.valueOf(100)).intValue());
+        obj.put("amount", amount);
+        JSONObject payer = new JSONObject();
+        //放入用户的openId
+        payer.put("openid", "");
+        obj.put("payer", payer);
+        log.info("请求参数为：" + JSON.toJSONString(obj));
+        HttpPost httpPost = new HttpPost("https://api.mch.weixin.qq.com/v3/pay/transactions/jsapi");
+        httpPost.addHeader("Accept", "application/json");
+        httpPost.addHeader("Content-type", "application/json; charset=utf-8");
+        httpPost.setEntity(new StringEntity(obj.toJSONString(), "UTF-8"));
+        try {
+            CloseableHttpResponse response = httpClient.execute(httpPost);
+            String bodyAsString = EntityUtils.toString(response.getEntity());
+            String prePayId = JSONObject.parseObject(bodyAsString).getString("prepay_id");
+
+            //准备小程序端的请求参数
+            Map<String, String> map = new HashMap<>(6);
+            map.put("appId", appId);
+            String timeStamp = String.valueOf(now / 1000);
+            map.put("timeStamp", timeStamp);
+            String nonceStr = IdUtil.fastSimpleUUID();
+            map.put("nonceStr", nonceStr);
+            String packageStr = "prepay_id=" + prePayId;
+            map.put("package", packageStr);
+            map.put("signType", "RSA");
+            // 注意\n必须添加
+            map.put("paySign", Base64.encode(sign.sign(appId + "\n" + timeStamp + "\n" + nonceStr + "\n" + packageStr + "\n")));
+            return map;
+        } catch (IOException e) {
+            throw new RuntimeException(e);
+        }
+```
+
+**注意在生成小程序请求参数 paySign 时，\n 必须添加**
+
+## 小程序端请求
+
+小程序端获取请求参数后，直接调用`wx.requestPayment(后台返回的参数)`,即可调起支付
+
+## 支付成功回调
+
+微信支付成功后，会通知服务端支付成功，通过之前配置的回调接口。注意回调接口必须为 https。
+
+微信回调参数也是加密的，必须要经过解密后才能获取，代码如下：
+
+**注意：部分参数是通过请求头提供的，nginx 等代理在转发请求时可能会将请求头过滤掉，导致无法获取对应参数**
+
+```java
+@Override
+    public void notify(HttpServletRequest servletRequest) {
+
+        String timeStamp = servletRequest.getHeader("Wechatpay-Timestamp");
+        String nonce = servletRequest.getHeader("Wechatpay-Nonce");
+        String signature = servletRequest.getHeader("Wechatpay-Signature");
+        String certSn = servletRequest.getHeader("Wechatpay-Serial");
+
+        try (BufferedReader reader = new BufferedReader(new InputStreamReader(servletRequest.getInputStream()))) {
+            StringBuilder stringBuilder = new StringBuilder();
+            String line;
+            while ((line = reader.readLine()) != null) {
+                stringBuilder.append(line);
+            }
+            String obj = stringBuilder.toString();
+            log.info("回调数据:{},{},{},{},{}", obj, timeStamp, nonce, signature, certSn);
+            Verifier verifier = certificatesManager.getVerifier(merchantId);
+            String sn = verifier.getValidCertificate().getSerialNumber().toString(16).toUpperCase(Locale.ROOT);
+            NotificationRequest request = new NotificationRequest.Builder().withSerialNumber(sn)
+                    .withNonce(nonce)
+                    .withTimestamp(timeStamp)
+                    .withSignature(signature)
+                    .withBody(obj)
+                    .build();
+            NotificationHandler handler = new NotificationHandler(verifier, apiV3Key.getBytes(StandardCharsets.UTF_8));
+            // 验签和解析请求体
+            Notification notification = handler.parse(request);
+            JSONObject res = JSON.parseObject(notification.getDecryptData());
+            //做一些操作
+            JSONObject attach = res.getJSONObject("attach");
+        } catch (Exception e) {
+            log.error("微信支付回调失败", e);
+        }
+    }
+```
+
+## 拓展
+
+以上只有关键的支付和回调接口示例，其他的接口请求也是类似的，就不一一列出。
+
+---