Merge branch 'binarywang:develop' into develop

Author: shuiyihan12

.github/agents/my-agent.agent.md

@@ -12,4 +12,5 @@ description: 需要用中文，包括PR标题和分析总结过程
 
 - 1、请使用中文输出思考过程和总结，包括PR标题，提交commit信息也要使用中文；
 - 2、生成代码时需要提供必要的单元测试代码；
-- 3、新增加的代码如果标记作者信息，请注意不要把作者名设为binarywang或者其他无关人员，要改为 GitHub Copilot。
+- 3、实现接口时请严格按照官方文档编写代码，严禁瞎编乱造、臆想并实现不存在的接口；
+- 4、新增加的代码如果标记作者信息，请注意不要把作者名设为binarywang或者其他无关人员，要改为 GitHub Copilot。

weixin-java-common/src/main/java/me/chanjar/weixin/common/error/WxMaErrorMsgEnum.java

@@ -838,6 +838,34 @@ public enum WxMaErrorMsgEnum {
    */
   CODE_89424(89424, "授权次数到达上限"),
 
+  /**
+   * 微信小程序虚拟支付错误码
+   *
+   * @see <a href="https://developers.weixin.qq.com/miniprogram/dev/server/API/VirtualPayment/api_query_order.html">虚拟支付 API 文档</a>
+   */
+  CODE_268490001(268490001, "openid错误"),
+  CODE_268490002(268490002, "请求参数字段错误，具体看errmsg"),
+  CODE_268490003(268490003, "签名错误"),
+  CODE_268490004(268490004, "重复操作（赠送和代币支付和充值广告金相关接口会返回，表示之前的操作已经成功）"),
+  CODE_268490005(268490005, "订单已经通过cancel_currency_pay接口退款，不支持再退款"),
+  CODE_268490006(268490006, "代币的退款/支付操作金额不足"),
+  CODE_268490007(268490007, "图片或文字存在敏感内容，禁止使用"),
+  CODE_268490008(268490008, "代币未发布，不允许进行代币操作"),
+  CODE_268490009(268490009, "用户session_key不存在或已过期，请重新登录"),
+  CODE_268490011(268490011, "数据生成中，请稍后调用本接口获取"),
+  CODE_268490012(268490012, "批量任务运行中，请等待完成后才能再次运行"),
+  CODE_268490013(268490013, "禁止对核销状态的单进行退款"),
+  CODE_268490014(268490014, "退款操作进行中，稍后可以使用相同参数重试"),
+  CODE_268490015(268490015, "频率限制"),
+  CODE_268490016(268490016, "退款的left_fee字段与实际不符，请通过query_order接口查询确认"),
+  CODE_268490018(268490018, "广告金充值账户行业id不匹配"),
+  CODE_268490019(268490019, "广告金充值账户id已绑定其他appid"),
+  CODE_268490020(268490020, "广告金充值账户主体名称错误"),
+  CODE_268490021(268490021, "账户未完成进件"),
+  CODE_268490022(268490022, "广告金充值账户无效"),
+  CODE_268490023(268490023, "广告金余额不足"),
+  CODE_268490024(268490024, "广告金充值金额必须大于0"),
+
   ;
 
   private final int code;

weixin-java-common/src/test/java/me/chanjar/weixin/common/error/WxMaErrorMsgEnumTest.java

@@ -0,0 +1,62 @@
+package me.chanjar.weixin.common.error;
+
+import org.testng.annotations.Test;
+
+import static org.testng.Assert.assertEquals;
+import static org.testng.Assert.assertNotNull;
+import static org.testng.Assert.assertNull;
+
+/**
+ * 微信小程序错误码枚举测试
+ *
+ * @author GitHub Copilot
+ */
+@Test
+public class WxMaErrorMsgEnumTest {
+
+  public void testFindMsgByCodeForExistingCode() {
+    String msg = WxMaErrorMsgEnum.findMsgByCode(40001);
+    assertNotNull(msg);
+  }
+
+  public void testFindMsgByCodeForNonExistingCode() {
+    String msg = WxMaErrorMsgEnum.findMsgByCode(999999);
+    assertNull(msg);
+  }
+
+  /**
+   * 验证微信小程序虚拟支付错误码
+   */
+  public void testVirtualPaymentErrorCodes() {
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490001), "openid错误");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490002), "请求参数字段错误，具体看errmsg");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490003), "签名错误");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490004), "重复操作（赠送和代币支付和充值广告金相关接口会返回，表示之前的操作已经成功）");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490005), "订单已经通过cancel_currency_pay接口退款，不支持再退款");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490006), "代币的退款/支付操作金额不足");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490007), "图片或文字存在敏感内容，禁止使用");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490008), "代币未发布，不允许进行代币操作");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490009), "用户session_key不存在或已过期，请重新登录");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490011), "数据生成中，请稍后调用本接口获取");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490012), "批量任务运行中，请等待完成后才能再次运行");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490013), "禁止对核销状态的单进行退款");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490014), "退款操作进行中，稍后可以使用相同参数重试");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490015), "频率限制");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490016), "退款的left_fee字段与实际不符，请通过query_order接口查询确认");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490018), "广告金充值账户行业id不匹配");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490019), "广告金充值账户id已绑定其他appid");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490020), "广告金充值账户主体名称错误");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490021), "账户未完成进件");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490022), "广告金充值账户无效");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490023), "广告金余额不足");
+    assertEquals(WxMaErrorMsgEnum.findMsgByCode(268490024), "广告金充值金额必须大于0");
+  }
+
+  /**
+   * 验证虚拟支付错误码中不存在的编号（如268490010、268490017）返回null
+   */
+  public void testVirtualPaymentMissingCodes() {
+    assertNull(WxMaErrorMsgEnum.findMsgByCode(268490010));
+    assertNull(WxMaErrorMsgEnum.findMsgByCode(268490017));
+  }
+}

weixin-java-cp/src/main/java/me/chanjar/weixin/cp/config/impl/AbstractWxCpTpInRedisConfigImpl.java

@@ -224,7 +224,7 @@ public WxAccessToken getAccessTokenEntity(String authCorpId) {
 
     WxAccessToken accessTokenEntity = new WxAccessToken();
     accessTokenEntity.setAccessToken(accessToken);
-    accessTokenEntity.setExpiresIn((int) ((expire - System.currentTimeMillis()) / 1000 + 200));
+    accessTokenEntity.setExpiresIn(Math.max(Math.toIntExact(expire), 0));
     return accessTokenEntity;
   }
 

weixin-java-miniapp/src/main/java/cn/binarywang/wx/miniapp/api/WxMaUserService.java

@@ -108,4 +108,20 @@ public interface WxMaUserService {
    * @throws WxErrorException 调用微信接口失败时抛出
    */
   WxMaCode2VerifyInfoResult getCode2VerifyInfo(String code, String checkcode) throws WxErrorException;
+
+  /**
+   * 检查登录态（checkSessionKey）.
+   * <p>
+   * 检验登录态是否有效，用于虚拟支付等场景构建用户签名前的登录态验证。
+   * 登录态有效时返回 {@code true}；登录态已失效时，微信服务端将返回错误码（如 87009），
+   * 并以 {@link me.chanjar.weixin.common.error.WxErrorException} 的形式抛出。
+   * </p>
+   * 文档地址：<a href="https://developers.weixin.qq.com/miniprogram/dev/server/API/user-login/api_checksessionkey.html">检查登录态</a>
+   *
+   * @param openid     用户唯一标识符
+   * @param sessionKey 用户的 session_key，通过 {@link #getSessionInfo(String)} 获取
+   * @return 登录态有效时返回 {@code true}
+   * @throws WxErrorException 登录态已失效或调用微信接口失败时抛出（失效时 errcode 为 87009）
+   */
+  boolean checkSessionKey(String openid, String sessionKey) throws WxErrorException;
 }

weixin-java-miniapp/src/main/java/cn/binarywang/wx/miniapp/api/impl/WxMaUserServiceImpl.java

@@ -19,6 +19,7 @@
 
 import java.util.Map;
 
+import static cn.binarywang.wx.miniapp.constant.WxMaApiUrlConstants.User.CHECK_SESSION_KEY_URL;
 import static cn.binarywang.wx.miniapp.constant.WxMaApiUrlConstants.User.CODE_2_VERIFY_INFO_URL;
 import static cn.binarywang.wx.miniapp.constant.WxMaApiUrlConstants.User.GET_PHONE_NUMBER_URL;
 import static cn.binarywang.wx.miniapp.constant.WxMaApiUrlConstants.User.SET_USER_STORAGE;
@@ -97,4 +98,12 @@ public WxMaCode2VerifyInfoResult getCode2VerifyInfo(String code, String checkcod
     return WxMaCode2VerifyInfoResult.fromJson(responseContent);
   }
 
+  @Override
+  public boolean checkSessionKey(String openid, String sessionKey) throws WxErrorException {
+    String signature = SignUtils.createHmacSha256Sign(openid, sessionKey);
+    String url = String.format(CHECK_SESSION_KEY_URL, openid, signature);
+    this.service.get(url, null);
+    return true;
+  }
+
 }

weixin-java-miniapp/src/main/java/cn/binarywang/wx/miniapp/bean/WxMaMessage.java

@@ -189,7 +189,7 @@ public class WxMaMessage implements Serializable {
   @XStreamConverter(value = XStreamCDataConverter.class)
   private String revokeInfo;
 
-  @SerializedName("OpenID")
+  @SerializedName(value = "OpenID", alternate = {"OpenId"})
   @XStreamAlias("OpenID")
   @XStreamConverter(value = XStreamCDataConverter.class)
   private String openId;
@@ -418,6 +418,52 @@ public class WxMaMessage implements Serializable {
   @XStreamAlias("TeamInfo")
   private WxMaXPayTeamInfo teamInfo;
 
+  // xpay_complaint_notify 用户投诉推送字段
+
+  /**
+   * 微信支付交易单号.
+   * xpay_complaint_notify
+   */
+  @SerializedName("TransactionId")
+  @XStreamAlias("TransactionId")
+  @XStreamConverter(value = XStreamCDataConverter.class)
+  private String complaintTransactionId;
+
+  /**
+   * 投诉单号.
+   * xpay_complaint_notify
+   */
+  @SerializedName("ComplaintId")
+  @XStreamAlias("ComplaintId")
+  @XStreamConverter(value = XStreamCDataConverter.class)
+  private String complaintId;
+
+  /**
+   * 投诉详情.
+   * xpay_complaint_notify
+   */
+  @SerializedName("ComplaintDetail")
+  @XStreamAlias("ComplaintDetail")
+  @XStreamConverter(value = XStreamCDataConverter.class)
+  private String complaintDetail;
+
+  /**
+   * 投诉时间，秒级时间戳.
+   * xpay_complaint_notify
+   */
+  @SerializedName("ComplaintTime")
+  @XStreamAlias("ComplaintTime")
+  private Long complaintTime;
+
+  /**
+   * 请求编号.
+   * xpay_complaint_notify
+   */
+  @SerializedName("RequestId")
+  @XStreamAlias("RequestId")
+  @XStreamConverter(value = XStreamCDataConverter.class)
+  private String requestId;
+
   /**
    * 不要直接使用这个字段，
    * 这个字段只是为了适配 SubscribeMsgPopupEvent SubscribeMsgChangeEvent SubscribeMsgSentEvent

weixin-java-miniapp/src/main/java/cn/binarywang/wx/miniapp/bean/xpay/WxMaXPayQueryOrderResponse.java

@@ -56,9 +56,11 @@ public static class OrderInfo {
     @SerializedName("token")
     private String token;
 
-    @SerializedName("leftFee")
-    private Long leftFee; //支付单类型时表示此单经过退款还剩余的金额，单位分
-    @SerializedName("wxOrderId")
+    /** 支付单类型时表示此单经过退款还剩余的金额，单位分 */
+    @SerializedName("left_fee")
+    private Long leftFee;
+    /** 微信内部单号 */
+    @SerializedName("wx_order_id")
     private String wxOrderId;
 
     /** 渠道单号，为用户微信支付详情页面上的商户单号 */
@@ -70,7 +72,14 @@ public static class OrderInfo {
     /** 结算时间的秒级时间戳，大于0表示结算成功 */
     @SerializedName("sett_time")
     private Long settTime;
-    /** 结算状态：0-未开始结算 1-结算中 2-结算成功 3-待结算（与0相同） */
+    /**
+     * 结算状态：
+     * 0-未开始结算
+     * 1-结算中
+     * 2-结算成功
+     * 3-待结算（与0相同）
+     * 4-苹果iOS订单，Apple公司结算中
+     */
     @SerializedName("sett_state")
     private Integer settState;
     /** 虚拟支付技术服务费，单位为分；sett_state = 2时返回 */

weixin-java-miniapp/src/main/java/cn/binarywang/wx/miniapp/constant/WxMaApiUrlConstants.java

@@ -366,6 +366,9 @@ public interface User {
     String GET_PHONE_NUMBER_URL = "https://api.weixin.qq.com/wxa/business/getuserphonenumber";
     /** 多端登录验证接口 */
     String CODE_2_VERIFY_INFO_URL = "https://api.weixin.qq.com/wxa/sec/checkcode2verifyinfo";
+    /** 检查登录态接口 */
+    String CHECK_SESSION_KEY_URL =
+        "https://api.weixin.qq.com/wxa/checksessionkey?openid=%s&signature=%s&sig_method=hmac_sha256";
   }
 
   public interface Ocr {

weixin-java-miniapp/src/main/java/cn/binarywang/wx/miniapp/constant/WxMaConstants.java

@@ -261,9 +261,10 @@ public static final class XPayOrderStatus {
   }
   @UtilityClass
   public static final class XPayNotifyEvent {
-    public static String COIN_PAY = "xpay_coin_pay_notify";
-    public static String GOODS_DELIVER = "xpay_goods_deliver_notify";
-    public static String REFUND = "xpay_refund_notify";
+    public static final String COIN_PAY = "xpay_coin_pay_notify";
+    public static final String GOODS_DELIVER = "xpay_goods_deliver_notify";
+    public static final String REFUND = "xpay_refund_notify";
+    public static final String COMPLAINT = "xpay_complaint_notify";
 
   }
   @UtilityClass