支付宝支付对接
写在前面,这篇文章主要是作者在对接支付宝APP支付时,将需要用到的相关信息进行整理而来,支付宝官方文档链接如下: 支付宝开放平台官方文档.
1. 开放平台及应用信息创建
首先,在进行支付宝APP支付对接之前,需要入驻支付宝开放平台,
登陆支付宝开放平台之后,进入开发者中心,如下图:
进入开发者中心之后,按照个人需求创建你的应用信息,支付宝应用的功能有些需要签约才能使用,有些只针对企业账户,个人开发者不能只用。
2. 密钥配置
在创建好相关信息之后,需要利用密钥生成工具生成RSA加密的公钥和私钥,应用公钥上传到支付宝平台,私钥自己保存好,然后按照支付宝的官方信息文档进行对接,其实支付宝开放平台的官方文档和示例已经非常清楚,大家直接看平台的文档就可以了,这里作者就不在做过多的叙述了。支付宝APP支付快速接入官方文档,这里在放一张官方问的系统交互流程图:
3. 回调配置
回调的配置是需要根据自身业务结合去做一些处理,在开放平台的应用上配置好回调地址,具体可以根据官方文档看情况处理。这里需要提及的一点就是当验证正确并正确处理的时候,必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是 success 这7个字符,支付宝服务器会不断重发通知,直到超过24小时22分钟。一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h)。作者的回调函数实现如下:
/**
* 支付宝回调函数
*
* @param request
* @return
* @throws AlipayApiException
*/
@PostMapping(value = "/pay/alipayNotify")
public String alipayNotify(HttpServletRequest request) throws AlipayApiException {
logger.info("############### Alipay Notify ######################");
Map<String, String> map = new HashMap<String, String>();
Map<String, String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = iter.next();
String[] values = requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
}
map.put(name, valueStr);
}
logger.info("#######查看信息: "+map.toString());
boolean signVerified = false;
try {
signVerified = AlipaySignature.rsaCheckV1(map, AlipayProperties.getPublicKey(), AlipayProperties.getCharset(), AlipayProperties.getSignType());
} catch (AlipayApiException e) {
e.printStackTrace();
return ("fail");// 验签发生异常,则直接返回失败
}
if (signVerified) {
//处理你的业务逻辑,更新订单状态等
logger.info("验证成功");
if (map.get("trade_status").equals("TRADE_SUCCESS")) {
//成功时处理业务逻辑
}
/**
* 程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是 success 这7个字符,
* 支付宝服务器会不断重发通知,直到超过24小时22分钟。一般情况下,25小时以内完成8次通知
* (通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h);
*/
return ("success");
} else {
logger.info("验证失败,不去更新状态");
return ("fail");
}
}