项目整合支付宝支付功能
加密过程
对称加密不安全,获得任何一方密钥就可以篡改数据,所以使用非对称加密
非对称加密: 公钥交给(给自己发消息的)别人,私钥自己来使用
支付宝使用了2对密钥,分别是商户密钥和支付宝密钥
- 商户使用商户密钥对数据进行加密得到签名发给支付宝
- 支付宝对数据使用商户公钥,对签名进行验证,验证成功才允许下一步逻辑(展示出扫码界面)
- 扫码支付成功后,支付宝使用支付宝密钥对数据进行加密得到签名发送给商户
- 商户对数据使用支付宝公钥,对签名进行验证,验证成功说明响应的消息是正确的
内网穿透
别人的电脑无法访问我电脑上的服务器(不在同一个局域网),因为我电脑是在私网上
使用内网穿透,我的电脑下载内网穿透服务商软件,内网穿透服务商给我的电脑一个域名,别人电脑来访问这个域名,别人电脑通过内网穿透服务商可以访问到我电脑上的服务器
做支付功能时,如果支付成功(失败)支付宝都要发送响应消息给我们,但是我们编写程序的环境在私网(没有公网),所以 需要做内网穿透
项目整合支付宝支付
官方文档 https://opendocs.alipay.com/open/270/105898
导入依赖
<!-- https://mvnrepository.com/artifact/com.alipay.sdk/alipay-sdk-java -->
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-sdk-java</artifactId>
<version>4.15.14.ALL</version>
</dependency>
支付宝密钥配置,API接口
@ConfigurationProperties(prefix = "alipay")
@Component
@Data
public class AlipayTemplate {
//在支付宝创建的应用的id
private String app_id = "在支付宝创建的应用的id";
// 商户私钥,您的PKCS8格式RSA2私钥
private String merchant_private_key = "您的PKCS8格式RSA2私钥";
// 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
private String alipay_public_key = "支付宝公钥";
// 服务器[异步通知]页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
// 支付宝会悄悄的给我们发送一个请求,告诉我们支付成功的信息
private String notify_url = "支付成功后,支付宝服务器异步响应发送地址(收到这个响应后开始验签,修改订单等业务...)";
// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
//同步通知,支付成功,一般跳转到成功页
private String return_url = "支付成功,一般跳转到成功页";
// 签名方式
private String sign_type = "RSA2";
// 字符编码格式
private String charset = "utf-8";
// 支付宝网关; https://openapi.alipaydev.com/gateway.do
private String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
/**
* 支付宝支付api
* @param vo
* @return
* @throws AlipayApiException
*/
public String pay(PayVo vo) throws AlipayApiException {
//AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);
//1、根据支付宝的配置生成一个支付客户端
AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,
app_id, merchant_private_key, "json",
charset, alipay_public_key, sign_type);
//2、创建一个支付请求 //设置请求参数
AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
alipayRequest.setReturnUrl(return_url);
alipayRequest.setNotifyUrl(notify_url);
//商户订单号,商户网站订单系统中唯一订单号,必填
String outTradeNo = vo.getOutTradeNo();
//付款金额,必填
String totalAmount = vo.getTotalAmount();
//订单名称,必填
String subject = vo.getSubject();
//商品描述,可空
String body = vo.getBody();
//超过时间1m 关闭 无法支付
String timeout = "1m";
alipayRequest.setBizContent("{\"out_trade_no\":\"" + outTradeNo + "\","
+ "\"total_amount\":\"" + totalAmount + "\","
+ "\"subject\":\"" + subject + "\","
+ "\"body\":\"" + body + "\","
+ "\"timeout_express\":\"" + timeout + "\","
+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
String result = alipayClient.pageExecute(alipayRequest).getBody();
//会收到支付宝的响应,响应的是一个页面,只要浏览器显示这个页面,就会自动来到支付宝的收银台页面
System.out.println("支付宝的响应:" + result);
return result;
}
}
监听支付成功的响应
@RestController
public class OrderPayListener {
@Autowired
AlipayTemplate alipayTemplate;
@Autowired
OrderService orderService;
/**
* 支付宝文档:https://opendocs.alipay.com/support/01raw4
*
* @param vo
* @param request
* @return
* @throws UnsupportedEncodingException
* @throws AlipayApiException
*/
@PostMapping("/payed/notify")
public String handlerPayOrderRelease(PayAsyncVo vo, HttpServletRequest request) throws UnsupportedEncodingException, AlipayApiException {
//验证签名
Map<String, String> params = new HashMap<String, String>();
Map<String, String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
//调用SDK验证签名
boolean signVerified = AlipaySignature.rsaCheckV1(params,
alipayTemplate.getAlipay_public_key(),
alipayTemplate.getCharset(),
alipayTemplate.getSign_type());
if (signVerified) {
System.out.println("验签成功");
//执行修改订单状态等业务
return orderService.payResult(vo);
} else {
System.out.println("验签失败");
return "fail";
}
}
}
返回 success ,支付宝就认为我们收到了
收单
- 订单在支付页一直不支付,等到订单关闭了(库存解锁了)才去支付
- 使用自动收单,发送支付API中的请求参数已经写了 (timeout_express)
- 订单关单前最后才支付,由于时延,要解锁库存时,异步通知才到
- 订单解锁时,手动调用收单API
- 订单支付成功异步通知一直不可达
- 查询订单列表时,会查询订单状态,此时查一下支付宝中该订单状态
- 其他问题
- 空闲时,与支付宝进行一一对账