登录 注册
开源 企业版 高校版 私有云 模力方舟 模力方舟 AI 队友
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 0 Fork 0

李.斯科特/gopay

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
克隆/下载
param.go 4.48 KB
一键复制 编辑 原始数据 按行查看 历史
LeeScott 提交于 2023-03-14 16:59 +08:00 . github-gitee
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174
package qq



import (

	"crypto/hmac"

	"crypto/md5"

	"crypto/sha256"

	"crypto/tls"

	"encoding/hex"

	"encoding/pem"

	"encoding/xml"

	"errors"

	"fmt"

	"hash"

	"io/ioutil"

	"strings"



	"gitee.com/LeeScott/gopay"

	"gitee.com/LeeScott/gopay/pkg/util"

	"golang.org/x/crypto/pkcs12"

)



// 添加QQ证书 Path 路径

//

//	certFilePath:apiclient_cert.pem 路径

//	keyFilePath:apiclient_key.pem 路径

//	pkcs12FilePath:apiclient_cert.p12 路径

//	返回err

func (q *Client) AddCertFilePath(certFilePath, keyFilePath, pkcs12FilePath interface{}) (err error) {

	if err = checkCertFilePathOrContent(certFilePath, keyFilePath, pkcs12FilePath); err != nil {

		return err

	}

	var config *tls.Config

	if config, err = q.addCertConfig(certFilePath, keyFilePath, pkcs12FilePath); err != nil {

		return

	}

	q.mu.Lock()

	q.certificate = &config.Certificates[0]

	q.mu.Unlock()

	return nil

}



// 添加QQ证书内容

//

//	certFileContent:apiclient_cert.pem 内容

//	keyFileContent:apiclient_key.pem 内容

//	pkcs12FileContent:apiclient_cert.p12 内容

//	返回err

func (q *Client) AddCertFileContent(certFileContent, keyFileContent, pkcs12FileContent []byte) (err error) {

	return q.AddCertFilePath(certFileContent, keyFileContent, pkcs12FileContent)

}



func checkCertFilePathOrContent(certFile, keyFile, pkcs12File interface{}) error {

	if certFile == nil && keyFile == nil && pkcs12File == nil {

		return nil

	}

	if certFile != nil && keyFile != nil {

		files := map[string]interface{}{"certFile": certFile, "keyFile": keyFile}

		for varName, v := range files {

			switch v := v.(type) {

			case string:

				if v == util.NULL {

					return fmt.Errorf("%s is empty", varName)

				}

			case []byte:

				if len(v) == 0 {

					return fmt.Errorf("%s is empty", varName)

				}

			default:

				return fmt.Errorf("%s type error", varName)

			}

		}

		return nil

	} else if pkcs12File != nil {

		switch pkcs12File := pkcs12File.(type) {

		case string:

			if pkcs12File == util.NULL {

				return errors.New("pkcs12File is empty")

			}

		case []byte:

			if len(pkcs12File) == 0 {

				return errors.New("pkcs12File is empty")

			}

		default:

			return errors.New("pkcs12File type error")

		}

		return nil

	} else {

		return errors.New("certFile keyFile must all nil or all not nil")

	}

}



// 生成请求XML的Body体

func generateXml(bm gopay.BodyMap) (reqXml string) {

	bs, err := xml.Marshal(bm)

	if err != nil {

		return util.NULL

	}

	return string(bs)

}



// 获取QQ支付正式环境Sign值

func GetReleaseSign(apiKey string, signType string, bm gopay.BodyMap) (sign string) {

	var h hash.Hash

	if signType == SignType_HMAC_SHA256 {

		h = hmac.New(sha256.New, []byte(apiKey))

	} else {

		h = md5.New()

	}

	h.Write([]byte(bm.EncodeWeChatSignParams(apiKey)))

	return strings.ToUpper(hex.EncodeToString(h.Sum(nil)))

}



func (q *Client) addCertConfig(certFile, keyFile, pkcs12File interface{}) (tlsConfig *tls.Config, err error) {

	if certFile == nil && keyFile == nil && pkcs12File == nil {

		q.mu.RLock()

		defer q.mu.RUnlock()

		if q.certificate != nil {

			tlsConfig = &tls.Config{

				Certificates:       []tls.Certificate{*q.certificate},

				InsecureSkipVerify: true,

			}

			return tlsConfig, nil

		}

		return nil, errors.New("cert parse failed")

	}



	var (

		certPem, keyPem []byte

		certificate     tls.Certificate

	)

	if certFile != nil && keyFile != nil {

		if _, ok := certFile.([]byte); ok {

			certPem = certFile.([]byte)

		} else {

			certPem, err = ioutil.ReadFile(certFile.(string))

		}

		if _, ok := keyFile.([]byte); ok {

			keyPem = keyFile.([]byte)

		} else {

			keyPem, err = ioutil.ReadFile(keyFile.(string))

		}

		if err != nil {

			return nil, fmt.Errorf("ioutil.ReadFile:%w", err)

		}

	} else if pkcs12File != nil {

		var pfxData []byte

		if _, ok := pkcs12File.([]byte); ok {

			pfxData = pkcs12File.([]byte)

		} else {

			if pfxData, err = ioutil.ReadFile(pkcs12File.(string)); err != nil {

				return nil, fmt.Errorf("ioutil.ReadFile:%w", err)

			}

		}

		blocks, err := pkcs12.ToPEM(pfxData, q.MchId)

		if err != nil {

			return nil, fmt.Errorf("pkcs12.ToPEM:%w", err)

		}

		for _, b := range blocks {

			keyPem = append(keyPem, pem.EncodeToMemory(b)...)

		}

		certPem = keyPem

	}

	if certPem != nil && keyPem != nil {

		if certificate, err = tls.X509KeyPair(certPem, keyPem); err != nil {

			return nil, fmt.Errorf("tls.LoadX509KeyPair:%w", err)

		}

		tlsConfig = &tls.Config{

			Certificates:       []tls.Certificate{certificate},

			InsecureSkipVerify: true,

		}

		return tlsConfig, nil

	}

	return nil, errors.New("cert files must all nil or all not nil")

}
Loading...
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
Go
1
https://gitee.com/LeeScott/gopay.git
git@gitee.com:LeeScott/gopay.git
LeeScott
gopay
gopay
v1.5.93
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部