- 蚂蚁金服开放平台——开发者中心
- https://openhome.alipay.com
- 提供的调试产品
- APP支付
- 当面付
- 手机网站支付
- ……
- 接入步骤
- 创建应用并获取APPID
- 配置密钥
- 搭建和配置开发环境
- 使用SDK
- 线上验收
第一步:建应用并获取APPID
- 准备工作
- 支付宝账号
- 必须在开放平台完成实名认证才能使用开放平台服务
- 生成应用唯一标识(APPID)
- 创建登记应用
- 提交审核
- 开发阶段可使用默认的沙箱应用
- 开发者中心-沙箱环境-沙箱应用
- 每个应用对应一个APPID
第二步:配置秘钥
- 生成RSA密钥对
- 应用私钥
- 应用公钥
- 上传应用公钥
- 生成密钥对,拷贝应用公钥进行上传
- 得到支付宝公钥
第三步:搭建和配置开发环境
- 下载SDK
- https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.x8xDIl&treeId=193&articleId=105910&docType=1
- 接口调用属性配置
- 搭建ssm框架环境
- 扫描包路径
- 声明式事物切点表达式路径
- springmvc添加jsp的视图解析器
- 修改web.xml文件
<property name="viewResolvers">
<list>
<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="prefix" value="/"/>
<property name="suffix" value=".jsp"/>
</bean>
</list>
</property>
- 添加配置AlipayConfig.java文件,放在config包下
public class AlipayConfig {
/**
* 商户appid
*/
private String appID;
/**
* 私钥 pkcs8格式的
*/
private String rsaPrivateKey;
/**
* 服务器异步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
*/
private String notifyUrl;
/**
* 页面跳转同步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问 商户可以自定义同步跳转地址
*/
private String returnUrl;
/**
* 请求网关地址
*/
private String url;
/**
* 编码
*/
private String charset;
/**
* 返回格式
*/
private String format;
/**
* 支付宝公钥
*/
private String alipayPublicKey;
/**
* 日志记录目录
*/
private String logPath;
/**
* RSA2
*/
private String signType;
/**
* 支付成功跳转页面
*/
private String paymentSuccessUrl;
/**
* 支付失败跳转页面
*/
private String paymentFailureUrl;
}
- 将AlipayConfig作为bean配置到spring容器中
- 新建applicationContext-alipay.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.5.xsd">
<bean id="alipayConfig" class="cn.itrip.trade.config.AlipayConfig">
<property name="appID" value="自己沙箱的appID"/>
<property name="rsaPrivateKey"
value="自己的私钥"/>
<property name="notifyUrl" value="http://ip:port/api/notify"/>
<property name="returnUrl" value="http://ip:port/api/return"/>
<property name="url" value="https://openapi.alipaydev.com/gateway.do"/>
<property name="charset" value="UTF-8"/>
<property name="format" value="json"/>
<property name="alipayPublicKey"
value="支付宝公钥"/>
<property name="logPath" value="/logs"/>
<property name="signType" value="RSA2"/>
<property name="paymentSuccessUrl" value="/success.jsp"/>
<property name="paymentFailureUrl" value="/fail.jsp"/>
</bean>
</beans>
- 在applicationContext-mybatis.xml中导入alipay.xml
<!--导入alipay的相关配置-->
<import resource="applicationContext-alipay.xml"/>
第四步:SDK的使用
-
SDK包说明
- alipay-sdk-java*.jar:支付宝SDK编译文件jar
- alipay-sdk-java*-source.jar:支付宝SDK源码文件jar
- commons-logging-1.1.1.jar:SDK依赖的日志jar
- commons-logging-1.1.1-sources.jar:SDK依赖的日志源码jar
-
核心API
- AlipayClient:封装签名与验证
- AlipayTradeWapPayRequest:支付请求类
- AlipayTradeWapPayModel:封装请求支付信息
-
编写AliPaymentController
- 编写订单确认方法
/**
* 订单确认
*
* @param orderNo
* @param model
* @return
*/
@RequestMapping(value = "/prepay/{orderNo}", method = RequestMethod.GET)
public String prePay(@PathVariable String orderNo, ModelMap model) {
try {
ItripHotelOrder order = orderService.loadItripHotelOrder(orderNo);
if (!EmptyUtils.isEmpty(order)) {
model.addAttribute("orderNo", order.getOrderNo());
model.addAttribute("hotelName", order.getHotelName());
model.addAttribute("roomId", order.getRoomId());
model.addAttribute("count", order.getCount());
model.addAttribute("payAmount", order.getPayAmount());
return "pay";
} else
return "notfound";
} catch (Exception e) {
e.printStackTrace();
return "error";
}
}
-
编写orderService
ItripHotelOrder loadItripHotelOrder(String orderNo) throws Exception;
-
实现loadItripHotelOrder方法
@Override
public ItripHotelOrder loadItripHotelOrder(String orderNo) throws Exception {
Map<String, Object> param = new HashMap();
param.put("orderNo", orderNo);
List<ItripHotelOrder> orders = itripHotelOrderMapper.getItripHotelOrderListByMap(param);
if (orders.size() == 1) {
return orders.get(0);
} else
return null;
}
-
编写pay页面
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
<title>支付宝手机网站支付接口</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style>
* {
margin: 0;
padding: 0;
}
ul, ol {
list-style: none;
}
body {
font-family: "Helvetica Neue", Helvetica, Arial, "Lucida Grande", sans-serif;
}
.hidden {
display: none;
}
.new-btn-login-sp {
padding: 1px;
display: inline-block;
width: 75%;
}
.new-btn-login {
background-color: #02aaf1;
color: #FFFFFF;
font-weight: bold;
border: none;
width: 100%;
height: 30px;
border-radius: 5px;
font-size: 16px;
}
#main {
width: 100%;
margin: 0 auto;
font-size: 14px;
}
.red-star {
color: #f00;
width: 10px;
display: inline-block;
}
.null-star {
color: #fff;
}
.content {
margin-top: 5px;
}
.content dt {
width: 100px;
display: inline-block;
float: left;
margin-left: 20px;
color: #666;
font-size: 13px;
margin-top: 8px;
}
.content dd {
margin-left: 120px;
margin-bottom: 5px;
}
.content dd input {
width: 85%;
height: 28px;
border: 0;
-webkit-border-radius: 0;
-webkit-appearance: none;
}
#foot {
margin-top: 10px;
position: absolute;
bottom: 15px;
width: 100%;
}
.foot-ul {
width: 100%;
}
.foot-ul li {
width: 100%;
text-align: center;
color: #666;
}
.note-help {
color: #999999;
font-size: 12px;
line-height: 130%;
margin-top: 5px;
width: 100%;
display: block;
}
#btn-dd {
margin: 20px;
text-align: center;
}
.foot-ul {
width: 100%;
}
.one_line {
display: block;
height: 1px;
border: 0;
border-top: 1px solid #eeeeee;
width: 100%;
margin-left: 20px;
}
.am-header {
display: -webkit-box;
display: -ms-flexbox;
display: box;
width: 100%;
position: relative;
padding: 7px 0;
-webkit-box-sizing: border-box;
-ms-box-sizing: border-box;
box-sizing: border-box;
background: #1D222D;
height: 50px;
text-align: center;
-webkit-box-pack: center;
-ms-flex-pack: center;
box-pack: center;
-webkit-box-align: center;
-ms-flex-align: center;
box-align: center;
}
.am-header h1 {
-webkit-box-flex: 1;
-ms-flex: 1;
box-flex: 1;
line-height: 18px;
text-align: center;
font-size: 18px;
font-weight: 300;
color: #fff;
}
</style>
</head>
<body text=#000000 bgColor="#ffffff" leftMargin=0 topMargin=4>
<header class="am-header">
<h1>确认订单信息</h1>
</header>
<div id="main">
<form name="alipayment" action="../pay" method="post">
<div id="body" style="clear:left">
<dl class="content">
<dt>订单编号:</dt>
<dd>
${orderNo}
<input type="hidden" name="WIDout_trade_no" value="${orderNo}">
<input type="hidden" name="WIDsubject" value="${hotelName}">
<input type="hidden" name="WIDtotal_amount" value="${payAmount}">
</dd>
<hr class="one_line">
<dt>酒店名称:</dt>
<dd>
${hotelName}
</dd>
<hr class="one_line">
<dt>付款金额:</dt>
<dd>
¥${payAmount}
</dd>
<hr class="one_line"/>
<dt>订房描述:</dt>
<dd>
房间ID:${roomId},数量:${count}
</dd>
<hr class="one_line">
<dt></dt>
<dd id="btn-dd">
<span class="new-btn-login-sp">
<button class="new-btn-login" type="submit" style="text-align:center;">确 认</button>
</span>
<span class="note-help">如果您点击“确认”按钮,即表示您同意该次的执行操作。</span>
</dd>
</dl>
</div>
</form>
<div id="foot">
<ul class="foot-ul">
<li>
版权信息
</li>
</ul>
</div>
</div>
</body>
</html>
-
编写AliPaymentController订单支付方法
/**
* 支付订单
*
* @param WIDout_trade_no
* @param WIDsubject
* @param WIDtotal_amount
* @param response
*/
@RequestMapping(value = "/pay", method = RequestMethod.POST)
public void pay(
@RequestParam String WIDout_trade_no,
@RequestParam String WIDsubject,
@RequestParam String WIDtotal_amount, HttpServletResponse response) {
// 超时时间 可空
String timeout_express = "2m";
// 销售产品码 必填
String product_code = "QUICK_WAP_PAY";
/**********************/
// SDK 公共请求类,包含公共请求参数,以及封装了签名与验签,开发者无需关注签名与验签
// 调用RSA签名方式
AlipayClient client = new DefaultAlipayClient(alipayConfig.getUrl(),
alipayConfig.getAppID(), alipayConfig.getRsaPrivateKey(),
alipayConfig.getFormat(), alipayConfig.getCharset(),
alipayConfig.getAlipayPublicKey(), alipayConfig.getSignType());
AlipayTradeWapPayRequest alipay_request = new AlipayTradeWapPayRequest();
// 封装请求支付信息
AlipayTradeWapPayModel model = new AlipayTradeWapPayModel();
model.setOutTradeNo(WIDout_trade_no);
model.setSubject(WIDsubject);
model.setTotalAmount(WIDtotal_amount);
model.setTimeoutExpress(timeout_express);
model.setProductCode(product_code);
alipay_request.setBizModel(model);
// 设置异步通知地址
alipay_request.setNotifyUrl(alipayConfig.getNotifyUrl());
// 设置同步地址
alipay_request.setReturnUrl(alipayConfig.getReturnUrl());
// form表单生产
String form = "";
try {
// 调用SDK生成表单
form = client.pageExecute(alipay_request).getBody();
System.out.println(form);
response.setContentType("text/html;charset="
+ alipayConfig.getCharset());
response.getWriter().write(form);// 直接将完整的表单html输出到页面
response.getWriter().flush();
response.getWriter().close();
} catch (AlipayApiException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}
-
服务器异步通知
- notify_url
- 支付宝使用POST方式,保证99.9999%的通知到达率
-
页面跳转同步通知
- return_url
- 支付宝使用GET方式,是由客户浏览器触发的一个通知,不保证其到达率
-
编写异步回调方法
/**
* 异步通知回调
*
* @param request
* @param response
*/
@RequestMapping(value = "/notify", method = RequestMethod.POST)
public void trackPaymentStatus(HttpServletRequest request,
HttpServletResponse response) {
try {
// 获取支付宝POST过来反馈信息
Map<String, String> params = new HashMap<String, String>();
Map requestParams = request.getParameterMap();
for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
// 乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk");
params.put(name, valueStr);
}
// 获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
// 商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no")
.getBytes("ISO-8859-1"), "UTF-8");
// 支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes(
"ISO-8859-1"), "UTF-8");
// 交易状态
String trade_status = new String(request.getParameter("trade_status")
.getBytes("ISO-8859-1"), "UTF-8");
// 获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
// 计算得出通知验证结果
// boolean AlipaySignature.rsaCheckV1(Map<String, String> params, String
// publicKey, String charset, String sign_type)
boolean verify_result = AlipaySignature.rsaCheckV1(params,
alipayConfig.getAlipayPublicKey(), alipayConfig.getCharset(), "RSA2");
if (verify_result) {// 验证成功
//
// 请在这里加上商户的业务逻辑程序代码
//即时到账普通版,那么这时的交易状态值为: TRADE_FINISHED;如果是即时到账高级版,此时的交易状态值就为:TRADE_SUCCESS
//收到TRADE_FINISHED请求后,这笔订单就结束了,支付宝不会再主动请求商户网站了;收到TRADE_SUCCESS请求后,后续一定还有至少一条通知记录,即TRADE_FINISHED。
if (trade_status.equals("TRADE_FINISHED")) {
// 判断该笔订单是否在商户网站中已经做过处理
// 如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
// 请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
// 如果有做过处理,不执行商户的业务程序
orderService.paySuccess(out_trade_no, 2, trade_no);
// 注意:
// 如果签约的是可退款协议,退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
// 如果没有签约可退款协议,那么付款完成后,支付宝系统发送该交易状态通知。
} else if (trade_status.equals("TRADE_SUCCESS")) {
// 判断该笔订单是否在商户网站中已经做过处理
// 如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
// 请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
// 如果有做过处理,不执行商户的业务程序
orderService.paySuccess(out_trade_no, 2, trade_no);
// 注意:
// 如果签约的是可退款协议,那么付款完成后,支付宝系统发送该交易状态通知。
}
response.getWriter().println("success"); // 请不要修改或删除
} else {// 验证失败
orderService.payFailed(out_trade_no, 1, trade_no);
response.getWriter().println("fail");
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (AlipayApiException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
}
-
编写同步通知回调
/**
* 同步通知回调
*
* @param request
* @param response
*/
@RequestMapping(value = "/return", method = RequestMethod.GET)
public void callback(HttpServletRequest request,
HttpServletResponse response) {
try {
//获取支付宝GET过来反馈信息
Map<String, String> params = new HashMap<String, String>();
Map requestParams = request.getParameterMap();
for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
//商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"), "UTF-8");
//支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"), "UTF-8");
//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
//计算得出通知验证结果
//boolean AlipaySignature.rsaCheckV1(Map<String, String> params, String publicKey, String charset, String sign_type)
boolean verify_result = AlipaySignature.rsaCheckV1(params, alipayConfig.getAlipayPublicKey(), alipayConfig.getCharset(), "RSA2");
if (verify_result) {//验证成功
String id = orderService.loadItripHotelOrder(out_trade_no).getId().toString();
//提示支付成功
orderService.paySuccess(out_trade_no, 1, trade_no);
response.sendRedirect(
String.format(alipayConfig.getPaymentSuccessUrl(), out_trade_no, id));
} else {
//提示支付失败
orderService.payFailed(out_trade_no, 1, trade_no);
response.sendRedirect(alipayConfig.getPaymentFailureUrl());
}
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (AlipayApiException e) {
e.printStackTrace();
} catch (Exception e) {
e.printStackTrace();
}
}
编写orderService支付成功和支付失败方法
void paySuccess(String orderNo, int payType, String tradeNo) throws Exception;
void payFailed(String orderNo, int payType, String tradeNo) throws Exception;
实现orderService支付成功和失败方法
@Override
public void paySuccess(String orderNo, int payType, String tradeNo) throws Exception {
ItripHotelOrder itripHotelOrder = this.loadItripHotelOrder(orderNo);
itripHotelOrder.setOrderStatus(2);//支付成功
itripHotelOrder.setPayType(payType);
itripHotelOrder.setTradeNo(tradeNo);//交易号(如支付宝交易号)
itripHotelOrderMapper.updateItripHotelOrder(itripHotelOrder);
}
@Override
public void payFailed(String orderNo, int payType, String tradeNo) throws Exception {
ItripHotelOrder itripHotelOrder = this.loadItripHotelOrder(orderNo);
itripHotelOrder.setOrderStatus(1);//支付状态:已取消
itripHotelOrder.setPayType(payType);
itripHotelOrder.setTradeNo(tradeNo);//交易号(如支付宝交易号)
itripHotelOrderMapper.updateItripHotelOrder(itripHotelOrder);
}
- 编写success,fail页面
- 测试
第五步:线上验收
- 在沙箱环境完成功能调试后,必须将支付宝网关、appid、应用私钥、支付宝公钥修改成正式环境的配置,并在蚂蚁正式环境进行完整的功能验收测试
- 完善应用基本信息
- 应用名称
- 图标
- 签约支付产品
- 开发配置
- 等待审核
- 接入第三方(支付宝)支付
- 创建应用并获取APPID
- 配置密钥
- 搭建和配置开发环境
- SDK的使用
- 线上验收