调用微信虚拟支付 `query_order` 接口时，始终返回**支付签名(pay_sig)校验失败**（错误rid: 69aa8f50-74f4c3df-45f16563），已核对AppKey（沙箱/正式环境匹配）、uri、参数值均无误，请求帮忙排查签名生成逻辑问题。


### 关键代码片段
```java
// 1. 构建有序请求体（确保字段顺序固定）
TreeMap requestMap = new TreeMap<>();
requestMap.put("openid", openid); // 从订单中获取的真实openid
requestMap.put("env", env); // 前端传入的env（0=正式/1=沙箱）
requestMap.put("order_id", payOrder.getOutTradeNo()); // 订单号


// 2. 生成无格式化JSON字符串（禁用空格/换行）
String postData = JSONObject.toJSONString(requestMap, SerializerFeature.DisableCircularReferenceDetect);


// 3. 生成pay_sig签名（严格按官方算法）
String uri = "/xpay/query_order";
String paySig = VirtualPayApiUtil.generatePaySig(uri, postData, appKey);


// 4. 签名生成工具方法
public static String generatePaySig(String uri, String postBody, String appKey) {
    String needSignMsg = uri + '&' + postBody;
    // 使用commons-codec的HmacUtils，算法为HMAC-SHA256
    return HmacUtils.hmacSha256Hex(appKey, needSignMsg);
}


// 5. 接口调用（Feign）
String resStr = virtualPayFeignClient.queryOrder(token.getAccessToken(), paySig, requestMap);


```**
 * 查询订单接口
 * query_order
 *
 * @param accessToken 访问令牌
 * @param paySig 支付签名
 * @param requestBody 请求体
 * @return 订单信息
 */
@RequestMapping(
        value = "/xpay/query_order",
        method = RequestMethod.POST,
        consumes = MediaType.APPLICATION_JSON_VALUE, // 显式指定JSON格式
        produces = MediaType.APPLICATION_JSON_VALUE
)
String queryOrder(@RequestParam("access_token") String accessToken,
                  @RequestParam("pay_sig") String paySig,
                  @RequestBody TreeMap requestBody);


### 已排查的问题
1. ✅ AppKey与env匹配：env=1使用沙箱AppKey，env=0使用正式AppKey，无混用；
2. ✅ uri正确性：严格使用 `/xpay/query_order`，无多余参数/路径；
3. ✅ 请求体序列化：使用TreeMap保证字段顺序（openid→env→order_id），JSON序列化无空格/换行；
4. ✅ 签名算法：按官方伪代码实现 `paySig = to_hex(hmac_sha256(appKey,uri + '&' + signData))`；
5. ✅ 参数完整性：openid、env、order_id均非空，与订单数据一致。