文章目录
-
-
- 支付宝沙盒介绍
- 配置
- 支付宝付款
- 数据验签
- 收单
-
支付宝沙盒介绍
操作指引,官网:https://opendocs.alipay.com/common/02kkv7
- 登录
- 开发工具推荐 > 沙盒
- 获取信息(后面要用)
- 配置
支付宝网关地址
,必须是外网可以访问到的,可使用ngrok作内网穿透(需要注意的是,若使用ngrok,访问项目的域名实际为ngrok外网地址)。
否则,即使在项目中配置了回调地址return_url
,也不会生效。
配置
pom配置
<dependency><groupId>com.alipay.sdk</groupId><artifactId>alipay-sdk-java</artifactId><version>4.31.40.ALL</version>
</dependency>
yml配置(所有**需要配置自己的,可以使用上面沙盒环境中提供的信息)
#支付宝相关的配置
#应用ID,您的APPID,收款账号既是您的APPID对应支付宝账号
alipay.app_id=**
#商户私钥,您的PKCS8格式RSA2私钥
alipay.merchant_private_key=**
#支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
alipay.alipay_public_key=**
#服务器[异步通知]页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
#支付宝会悄悄的给我们发送一个请求,告诉我们支付成功的信息
alipay.notify_url=**
#页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
#同步通知,支付成功,一般跳转到成功页
alipay.return_url=**
#订单支付页过期时间,例如1分钟
alipay.timeout=1m
#签名方式
alipay.sign_type=RSA2
#字符编码格式
alipay.charset=utf-8
#支付宝网关; https://openapi.alipaydev.com/gateway.do
alipay.gatewayUrl=https://openapi.alipaydev.com/gateway.do
#日期格式,用于将异步返回的日期字符串转换为Date
spring.mvc.format.date=yyyy-MM-dd HH:mm:ss
配置类,提供一个支付方法,返回一个页面
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.request.AlipayTradePagePayRequest;
import com.ljy.gulimall.gulimallorder.vo.PayVo;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;@ConfigurationProperties(prefix = "alipay")
@Component
@Data
public class AlipayTemplate {// 应用ID,您的APPID,收款账号既是您的APPID对应支付宝账号public String app_id;// 商户私钥,您的PKCS8格式RSA2私钥public String merchant_private_key;// 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。public String alipay_public_key;// 服务器[异步通知]页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问// 支付宝会悄悄的给我们发送一个请求,告诉我们支付成功的信息public String notify_url;// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问//同步通知,支付成功,一般跳转到成功页public String return_url;// 签名方式private String sign_type;// 字符编码格式private String charset;//订单超时时间private String timeout;// 支付宝网关; https://openapi.alipaydev.com/gateway.dopublic String gatewayUrl;public String pay(PayVo vo) throws AlipayApiException {//AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);//1、根据支付宝的配置生成一个支付客户端AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,app_id, merchant_private_key, "json",charset, alipay_public_key, sign_type);//2、创建一个支付请求 //设置请求参数AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();alipayRequest.setReturnUrl(return_url);alipayRequest.setNotifyUrl(notify_url);//商户订单号,商户网站订单系统中唯一订单号,必填String out_trade_no = vo.getOut_trade_no();//付款金额,必填String total_amount = vo.getTotal_amount();//订单名称,必填String subject = vo.getSubject();//商品描述,可空String body = vo.getBody();alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","+ "\"total_amount\":\""+ total_amount +"\","+ "\"subject\":\""+ subject +"\","+ "\"body\":\""+ body +"\","+ "\"timeout_express\":\""+timeout+"\","+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");//会收到支付宝的响应,响应的是一个页面,只要浏览器显示这个页面,就会自动来到支付宝的收银台页面return alipayClient.pageExecute(alipayRequest).getBody();}
}
相关实体类
import lombok.Data;@Data
public class PayVo {/*** 商户订单号 必填*/private String out_trade_no;/*** 订单名称 必填*/private String subject;/*** 付款金额 必填*/private String total_amount;/*** 商品描述 可空*/private String body;
}
支付宝付款
示例:
/*** 指定返回类型是text/html*/@ResponseBody@GetMapping(value = "/alipay",produces = MediaType.TEXT_HTML_VALUE)public String alipay() throws AlipayApiException {//构建支付详情PayVo payVo=...//生成支付页面并返回return alipayTemplate.pay(payVo);}
数据验签
对于异步回调返回的数据,我们需要保证数据是支付宝返回的,而不是伪造的,因此,必须进行校验之后再使用
先给出一个示例:
public String payedNotify(HttpServletRequest request,PayAsyncVo asyncVo) throws AlipayApiException {// 只要收到支付宝的异步通知,返回 success 支付宝便不再通知// 获取支付宝POST过来反馈信息// 验签// 获取请求参数封装为MapMap<String, String> params = new HashMap<>();Map<String, String[]> requestParams = request.getParameterMap();for (String name : requestParams.keySet()) {String[] values = requestParams.get(name);String valueStr = "";for (int i = 0; i < values.length; i++) {valueStr = (i == values.length - 1) ? valueStr + values[i]: valueStr + values[i] + ",";}//乱码解决,这段代码在出现乱码时使用// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");params.put(name, valueStr);}//调用SDK验证签名/** * 工具类参数说明:* @param params 待验签的从支付宝接收到的参数Map* @param publicKey 支付宝公钥* @param charset 参数内容编码集* @param signType 指定采用的签名方式,RSA、RSA2、SM2* @return true:验签通过;false:验签不通过* @throws AlipayApiException*///public static boolean verifyV1(Map<String, String> params, String publicKey, String charset, String signType)boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayTemplate.getAlipay_public_key(),alipayTemplate.getCharset(), alipayTemplate.getSign_type()); if (signVerified) {// TODO 验签成功后,按照支付结果异步通知中的描述,对支付结果中的业务内容进行二次校验,校验成功后在response中返回success并继续商户自身业务处理,校验失败返回failurereturn "sussess";} else {// TODO 验签失败则记录异常日志,并在response中返回failure.return "error";}
}
封装异步返回结果的实体类:
注意:需要在配置文件中配置:
spring.mvc.format.date=yyyy-MM-dd HH:mm:ss
,防止时间转换错误
import lombok.Data;
import lombok.ToString;import java.util.Date;@ToString
@Data
public class PayAsyncVo {private String gmt_create;private String charset;private String gmt_payment;private Date notify_time;private String subject;private String sign;private String buyer_id;//支付者的idprivate String body;//订单的信息private String invoice_amount;//支付金额private String version;private String notify_id;//通知idprivate String fund_bill_list;private String notify_type;//通知类型; trade_status_syncprivate String out_trade_no;//订单号private String total_amount;//支付的总额private String trade_status;//交易状态 TRADE_SUCCESSprivate String trade_no;//流水号private String auth_app_id;//private String receipt_amount;//商家收到的款private String point_amount;//private String app_id;//应用idprivate String buyer_pay_amount;//最终支付的金额private String sign_type;//签名类型private String seller_id;//商家的id}
参考资料:
- 数据验签官网:https://opendocs.alipay.com/common/02mse7
- 异步通知参数说明https://opendocs.alipay.com/open/270/105902
收单
- 设置订单支付过期时间,可在上面的yaml配置文件修改
alipay.timeout
属性值 - 订单一旦解锁,手动收单:https://opendocs.alipay.com/open/028wob
- 查订单状态:https://opendocs.alipay.com/open/028woa
- 对账:https://opendocs.alipay.com/open/028woc