一.支付宝集成准备工作
1.注册账号 创建应用
1) 右上角免费入住
目前都是支付宝直接扫码登录即可
2) 进入到首页后 开发中心选择网页&移动应用
3) 支付接入
4) 创建你的应用
5) 创建成功后紧接着需要完善应用的信息,如应用图表,需要接入的支付宝功能、以及一些参数配置等,配置完成后【提交审核】,然后等待审核结果 审核通过就是下图这样子 查看详情进行你的配置
6) 添加你的功能
关于功能列表,默认提供 APP支付、手机网站支付、当面付三种功能,如果需要其他更多功能可以通过【添加功能】添加上来,常用的功能有 电脑网站支付、APP支付宝登录、获取会员信息、单笔转账到支付宝账户等
7) 产品签约 填写自己的信息即可 等待审核通过
8) 开发配置 在你的应用详情的应用信息查看
应用网关: 是项目上线对应的域名(如:http://www.xxx.com)
注意在设置应用网关前会先【设置应用公钥】,关于应用公钥的生成可以通过【查看密钥生成方法】来生成,
将生成后的公钥(注意是公钥公钥公钥,重要的事情说三遍,不要复制成私钥了)粘贴过来,然后保存即可
授权回调地址: 是自己项目的一个能访问的url地址,当支付宝支付成功后会异步通知到这个地址上,告诉此次支付的结果是成功还是失败,配置地址(http://www.xxx.com/pay/alipay/notify)
接口加签方式: 当应用网关设置完成后,接口加签方式就不需要设置什么了,这里只是用来查看应用公钥和支付宝公钥的
应用配置就这么多 下面介绍沙箱环境(比较重要)
二.沙箱环境
在签约的时候需要提供经营信息和服务接入渠道对应的信息,经营信息一般需要人事或者老板提供、服务接入渠道一般需要产品来提供,这些资料可能不会立马能给到你,如果签约不成功就没法测试,基于此,支付宝提供了一个【沙箱环境】,所谓的沙箱环境就是支付宝帮你创建了一个临时用于开发测试的应用,称为沙箱应用,并签约了所有功能,并提供一套账号信息(包括卖家账号和买家账号)称之为沙箱账号,还提供一个沙箱支付宝安卓版的应用,可以使用沙箱账号登录沙箱应用来进行支付操作,所有的支付都是假的,你也不用担心你的钱会扣掉,因为登录的是沙箱账号而不是自己的账号,也不用担心买家的钱不够用,因为自己可以随意充值,沙箱环境用于前期的研发以及个人学习研究使用。
【开发中心 / 研发服务 / 沙箱环境 / 沙箱应用】
注意:沙箱环境已经创建好了一个测试应用并签约了所有功能,但是仍然有一些信息还需自己完善,如秘钥、应用网关、授权回调地址(选看部分的RSA(SHA1)密钥、AES密钥不是必须设置的)这些参数在上面已经讲过了,将这些信息配置完成后就可以开发了
APPID: 支付宝分配给开发者的应用ID 一个应用对应一个
支付宝所需要的参数都已经知道了 下面就是看开发文档进行开发
三.开发文档 (https://docs.open.alipay.com/catalog)
阿里提供了非常详细的各种功能的开发文档 蚂蚁开放平台开发文档 https://docs.open.alipay.com/,从开发文档中可以看到支付方式有四种,每一种都有应用的场景
当面付
条码支付
:使用场景为商家使用扫码枪等条码识别设备扫描用户支付宝钱包上的付钱-条码/二维码,完成收款。一般在超市、便利店、店铺等使用。
扫码支付
:使用场景为用户打开支付宝钱包中的“扫一扫”功能,扫描商家展示在某收银场景下的二维码并进行支付的模式。一般在类似于无人售货机上使用,像地铁中的无人售货饮料机、医院中的自助挂号收费机等
声波支付
APP支付
:适用于商家在App应用中集成支付宝支付功能
手机网站支付
:适用于商家在移动端网页应用中集成支付宝支付功能
电脑网站支付
: 用户通过支付宝PC收银台完成支付,交易款项即时给到商户支付宝账户
每种支付方式都提供了SDK&Demo和API列表,集成时我们只需要下载Demo并熟悉好之后将Demo集成到自己的项目中即可
官网的Demo都是之前很久的开发传统的开发方式,我们目前使用SpringBoot如何进行开发呢?
先把官网的Demo以及所需要的SDK下载下来 并看下需要哪些jar包进行开发
最主要的就是
alipay-sdk-java-3.3.0.jar包
我们需要的是maven进行开发 需要将jar打入本地仓库进行开发
把jar包打入本地仓库或者私服
准备工作做好了就是进行开发以及测试
我们重点看下API文档
四.支付宝开发
手机网页支付
手机网站支付常用于HTML5应用,常见于H5商城以及微信公众号等
1) 手机网站支付的流程图: 用户点击H5应用中的支付按钮 点击支付按钮会请求后台接口,后台接口请求支付宝的支付接口,支付接口会返回一段html代码其中包括一个form表单和一段js代码用于自动提交表单,表单提交后就会自动跳转到支付宝的支付页面(如果手机中装了支付App就去打开APP,如果没有就在网页版支付 支付成功后会调用支付时设置的同步url, 然后跳转到商户的后台系统,一般情况下商户系统会展示一下支付成功,以及购买的商品信息等视图
查看API文档
手机网站支付接口2.0
https://docs.open.alipay.com/api_1/alipay.trade.wap.pay
2) 集成
1.1 创建好SpringBoot工程引入我们的依赖
<!--打入本地仓库的jar-->
<dependency>
<groupId>com.alipay</groupId>
<artifactId>trade-sdk</artifactId>
<version>1.0.0</version>
</dependency>
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-sdk-java</artifactId>
<version>3.4.49.ALL</version>
</dependency>
1.2 创建类
package com.li.payserver.alipay;
import com.alibaba.fastjson.JSON;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.domain.AlipayTradePayModel;
import com.alipay.api.internal.util.AlipaySignature;
import com.alipay.api.request.AlipayTradePrecreateRequest;
import com.alipay.api.request.AlipayTradeWapPayRequest;
import com.alipay.api.response.AlipayTradePrecreateResponse;
import com.alipay.api.response.AlipayTradeWapPayResponse;
import com.li.payserver.bo.Order;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.swing.filechooser.FileSystemView;
import java.io.File;
import java.io.IOException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import static com.li.payserver.utils.QrCodeUtil.createQrCode;
/**
* @ClassName Alipay
* @Author lihaodong
* @Date 2019/2/13 17:59
* @Mail lihaodongmail@163.com
* @Description 支付宝配置
* @Version 1.0
**/
@Slf4j
@Controller
@RequestMapping(value = "/alipay")
public class AlipayUtil {
// 商户appid
private static final String APP_ID = "2016091600522501";
// 私钥 pkcs8格式的
private static final String RSA_PRIVATE_KEY = "";
// 服务器异步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
private static final String NOTIFY_URL = "你的外网/alipay/notifyUrl";
// 页面跳转同步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问 商户可以自定义同步跳转地址
private static final String RETURN_URL = "你的外网/alipay/returnUrl";
// 请求网关地址(沙箱环境)
private static final String URL = "https://openapi.alipaydev.com/gateway.do";
// 编码
private static final String CHARSET = "UTF-8";
// 返回格式
private static final String FORMAT = "json";
// 支付宝公钥
private static final String ALIPAY_PUBLIC_KEY = "";
// 日志记录目录
public static final String LOG_PATH = "/log";
// RSA2
private static final String SIGNTYPE = "RSA2";
/**
* 手机网页支付
*
* @return
*/
@RequestMapping(value = "/pay")
@ResponseBody
public String pay() {
// 获得初始化的AlipayClient
AlipayClient alipayClient = new DefaultAlipayClient(URL, APP_ID, RSA_PRIVATE_KEY, FORMAT, CHARSET,
ALIPAY_PUBLIC_KEY, SIGNTYPE);
// 创建API对应的request 手机
AlipayTradeWapPayRequest alipayRequest = new AlipayTradeWapPayRequest();
// 在公共参数中设置回跳和通知地址
alipayRequest.setReturnUrl(RETURN_URL);
alipayRequest.setNotifyUrl(NOTIFY_URL);
Map<String, String> params = new HashMap<>();
//商户订单号,商户网站订单系统中唯一订单号,必填
String outTradeNo = System.currentTimeMillis()+"";
//付款金额,必填
String totalAmount = "1.00";
//订单名称,必填
String subject = "Iphone6 16G";
//商品描述,可空
String body = "Iphone6 16G 耐克金";
// 该笔订单允许的最晚付款时间,逾期将关闭交易。
// 取值范围:1m~15d。m-分钟,h-小时,d-天,1c-当天(1c-当天的情况下,无论交易何时创建,都在0点关闭)。
// 该参数数值不接受小数点, 如 1.5h,可转换为 90m。
String timeoutExpress = "1c";
// 使用官方的model 比较方便
AlipayTradePayModel model = new AlipayTradePayModel();
// 收款方id
model.setSellerId("");
model.setBody(body);
model.setTimeoutExpress(timeoutExpress);
model.setTotalAmount(totalAmount);
model.setOutTradeNo(outTradeNo);
model.setProductCode("QUICK_WAP_PAY");
model.setSubject(subject);
alipayRequest.setBizModel(model);
AlipayTradeWapPayResponse response = null;
String form = "";
try {
response = alipayClient.pageExecute(alipayRequest);
if (response.isSuccess()){
log.info("支付宝预下单成功");
} else {
log.info("支付宝预下单失败");
}
form = response.getBody();
} catch (AlipayApiException e) {
e.printStackTrace();
}
return form;
}
@RequestMapping(value = "/returnUrl", method = RequestMethod.GET)
public void returnUrl(HttpServletRequest request, HttpServletResponse response)
throws IOException, AlipayApiException {
System.out.println("=================================同步回调=====================================");
// 获取支付宝GET过来反馈信息
Map<String, String> params = new HashMap<String, String>();
Map<String, String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
}
// 乱码解决,这段代码在出现乱码时使用
valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
System.out.println(params);
boolean signVerified = AlipaySignature.rsaCheckV1(params, ALIPAY_PUBLIC_KEY, CHARSET, SIGNTYPE);
// ——请在这里编写您的程序(以下代码仅作参考)——
if (signVerified) {
// 商户订单号
String outTradeNo = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"), "UTF-8");
// 支付宝交易号
String tradeNo = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"), "UTF-8");
// 付款金额
String totalAmount = new String(request.getParameter("total_amount").getBytes("ISO-8859-1"), "UTF-8");
System.out.println("商户订单号=" + outTradeNo);
System.out.println("支付宝交易号=" + tradeNo);
System.out.println("付款金额=" + totalAmount);
response.getWriter().write(
"trade_no:" + tradeNo + "<br/>out_trade_no:" + outTradeNo + "<br/>total_amount:" + totalAmount);
} else {
response.getWriter().write("验签失败");
}
response.getWriter().flush();
response.getWriter().close();
}
@RequestMapping(value = "/notifyUrl", method = RequestMethod.POST)
public void notifyUrl(HttpServletRequest request, HttpServletResponse response)
throws AlipayApiException, IOException {
System.out.println("支付宝异步回调");
// 获取支付宝POST过来反馈信息
Map<String, String> params = new HashMap<>();
Map<String, String[]> requestParams = request.getParameterMap();
for (String name : requestParams.keySet()) {
String[] values = requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
}
// 乱码解决,这段代码在出现乱码时使用
//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
System.out.println(params);
boolean signVerified = AlipaySignature.rsaCheckV1(params, ALIPAY_PUBLIC_KEY, CHARSET, SIGNTYPE);
// ——请在这里编写您的程序(以下代码仅作参考)——
/*
* 实际验证过程建议商户务必添加以下校验:
* 1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
* 2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
* 3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
* 4、验证app_id是否为该商户本身。
*/
// 验证成功
if (signVerified) {
// 商户订单号
String outTradeNo = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"), "UTF-8");
// 支付宝交易号
String tradeNo = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"), "UTF-8");
// 交易状态
String tradeStatus = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"), "UTF-8");
System.out.println("商户订单号=" + outTradeNo);
System.out.println("支付宝交易号=" + tradeNo);
System.out.println("交易状态=" + tradeStatus);
if ("TRADE_FINISHED".equals(tradeStatus)) {
// 判断该笔订单是否在商户网站中已经做过处理
// 如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
// 如果有做过处理,不执行商户的业务程序
// 注意:
// 退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
} else if ("TRADE_SUCCESS".equals(tradeStatus)) {
// 判断该笔订单是否在商户网站中已经做过处理
// 如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
// 如果有做过处理,不执行商户的业务程序
// 注意:
// 付款完成后,支付宝系统发送该交易状态通知
}
System.out.println("异步回调验证成功");
response.getWriter().write("success");
} else {
// 验证失败
System.out.println("异步回调验证失败");
response.getWriter().write("fail");
// 调试用,写文本函数记录程序运行情况是否正常
// String sWord = AlipaySignature.getSignCheckContentV1(params);
// AlipayConfig.logResult(sWord);
}
response.getWriter().flush();
response.getWriter().close();
}
}
重点说下两个参数: // 私钥 pkcs8格式的 private static final String RSAPRIVATEKEY = "";
// 支付宝公钥 private static final String ALIPAYPUBLICKEY = ""; 第一参数是 生成 RSA2(SHA256)密钥(推荐) 的私钥
生成密钥
https://docs.open.alipay.com/291/105971
第二参是 生成好的公钥上传到应用公钥生成的支付宝公钥
