一.什么是支付宝沙箱
支付宝沙箱(Alipay Sandbox)是支付宝提供的一个测试环境,用于开发者在模拟支付宝支付流程和接口调用时进行测试和调试。
在正式上线之前,开发者可以使用支付宝沙箱环境进行各种支付场景的模拟测试,包括创建订单、发起支付、退款等操作。支付宝沙箱提供了一套完整的测试工具和接口,开发者可以通过沙箱环境模拟真实的支付宝交易过程,以验证自己的代码和业务逻辑是否正确。
支付宝沙箱环境与真实的支付宝环境相互独立,具有以下特点:
-
免费使用:支付宝沙箱环境是免费提供给开发者使用的,开发者可以在不产生真实交易的情况下进行测试和调试。
-
模拟支付场景:支付宝沙箱环境提供了模拟支付宝支付流程的功能,开发者可以模拟创建订单、发起支付、查询订单状态等操作,以验证自己的代码和业务逻辑的正确性。
-
调试工具:支付宝沙箱环境提供了一系列调试工具,包括沙箱商户号、沙箱密钥、沙箱支付宝账号等,开发者可以使用这些工具进行接口调试和参数验证。
使用支付宝沙箱环境可以帮助开发者在开发和测试阶段及时发现和解决问题,确保支付功能的稳定和安全。一旦开发者在支付宝沙箱环境中完成了测试和调试,就可以将代码和配置切换到真实的支付宝环境中进行生产部署。
二.准备工作
-
沙箱环境准备
点击沙箱,图中配置后续都会使用到
-
内网穿透环境准备
NATAPP - nata官网
- 申请免费隧道
- 申请完成后点击我的隧道→选择配置→配置自己项目的服务器端口号
- 下载客户端
- 找到下载后的文件,创建以下文件,添加配置
- natapp.exe -authtoken=此处添加刚才申请下来的免费隧道中的authtoken
- 双击启动start.bat文件
- 保存上述地址:http://qyyzix.natappfree.cc注:由于网络环境不同,每回启动该地址都会变化
三.代码实现
1.依赖导入
<!--支付宝沙箱--> <dependency> <groupId>com.alipay.sdk</groupId> <artifactId>alipay-sdk-java</artifactId> <version>4.22.110.ALL</version> </dependency>
2.配置
#APPID
alipay.appId=
#开启公钥模式:点击查看中的公钥
alipay.appPrivateKey=
#开启公钥模式:点击查看中的私钥
alipay.alipayPublicKey=
#启动nata内网穿透后命令提示框中的http地址,上面启动后保留的地址
# /alipay/notify为处理回调参数的接口地址
alipay.notifyUrl=http://udgc9y.natappfree.cc/alipay/notify
3.代码实现
注代码中的网关地址为沙箱中的地址
配置类编写:
package cn.tedu.cn_tedu_v1.core.config;
/**
* 支付宝支付配置类
* DATE = 2023/7/15 0:07
*/
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
@Data
@Component
@ConfigurationProperties(prefix = "alipay")
public class AliPayConfig {
private String appId;
private String appPrivateKey;
private String alipayPublicKey;
private String notifyUrl;
}
以下代码仅包含service层和controller层代码,持久层代码请自行编写
package cn.tedu.cn_tedu_v1.alipay.service.impl;
import cn.hutool.json.JSONObject;
import cn.tedu.cn_tedu_v1.alipay.dao.repository.IOrdersRepository;
import cn.tedu.cn_tedu_v1.alipay.pojo.entity.AliPay;
import cn.tedu.cn_tedu_v1.alipay.pojo.entity.Orders;
import cn.tedu.cn_tedu_v1.alipay.service.IOrdersService;
import cn.tedu.cn_tedu_v1.common.consts.ApiPayConsts;
import cn.tedu.cn_tedu_v1.core.config.AliPayConfig;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.internal.util.AlipaySignature;
import com.alipay.api.request.AlipayTradePagePayRequest;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Repository;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
/**
*
* DATE = 2023/7/17 20:31
*/
@Repository
@Slf4j
public class OrdersServiceImpl implements IOrdersService, ApiPayConsts {
@Autowired
private IOrdersRepository ordersRepository;
@Resource
private AliPayConfig aliPayConfig;
public OrdersServiceImpl() {
log.info("支付宝订单service层启动");
}
/**
* 支付宝回传页面方法
*
* @param aliPay &subject=xxx&traceNo=xxx&totalAmount=xxx
* @param httpResponse
*/
@Override
public void pay(AliPay aliPay, HttpServletResponse httpResponse) throws IOException {
// 1. 创建Client,通用SDK提供的Client,负责调用支付宝的API
AlipayClient alipayClient = new DefaultAlipayClient(GATEWAY_URL, aliPayConfig.getAppId(),
aliPayConfig.getAppPrivateKey(), FORMAT, CHARSET, aliPayConfig.getAlipayPublicKey(), SIGN_TYPE);
// 2. 创建 Request并设置Request参数
AlipayTradePagePayRequest request = new AlipayTradePagePayRequest(); // 发送请求的 Request类
request.setNotifyUrl(aliPayConfig.getNotifyUrl());
JSONObject bizContent = new JSONObject();
bizContent.set("out_trade_no", aliPay.getTraceNo()); // 我们自己生成的订单编号
bizContent.set("total_amount", aliPay.getTotalAmount()); // 订单的总金额
bizContent.set("subject", aliPay.getSubject()); // 支付的名称
bizContent.set("product_code", "FAST_INSTANT_TRADE_PAY"); // 固定配置
request.setBizContent(bizContent.toString());
//订单信息插入表中
Orders orders = new Orders();
BeanUtils.copyProperties(aliPay, orders);
double totalAmount=Double.valueOf(aliPay.getTotalAmount());
orders.setTotalAmount((int) (totalAmount * 100));//金额单位为分
orders.setTradeStatus(1);//未支付
ordersRepository.insert(orders);
// 执行请求,拿到响应的结果,返回给浏览器
String form = "";
try {
form = alipayClient.pageExecute(request).getBody(); // 调用SDK生成表单
} catch (AlipayApiException e) {
e.printStackTrace();
}
httpResponse.setContentType("text/html;charset=" + CHARSET);
httpResponse.getWriter().write(form);// 直接将完整的表单html输出到页面
httpResponse.getWriter().flush();
httpResponse.getWriter().close();
}
/**
* 根据回调接口传来的参数修改订单信息
*
* @param request
*/
@Override
public int payNotify(HttpServletRequest request) throws AlipayApiException {
log.info("支付回调请求处理");
if (request.getParameter("trade_status").equals("TRADE_SUCCESS")) {
System.out.println("=========支付宝异步回调========");
Map<String, String> params = new HashMap<>();
Map<String, String[]> requestParams = request.getParameterMap();
for (String name : requestParams.keySet()) {
params.put(name, request.getParameter(name));
// System.out.println(name + " = " + request.getParameter(name));
}
String outTradeNo = params.get("out_trade_no");
String gmtPayment = params.get("gmt_payment");
String alipayTradeNo = params.get("trade_no");
String sign = params.get("sign");
String content = AlipaySignature.getSignCheckContentV1(params);
boolean checkSignature = AlipaySignature.rsa256CheckContent(content, sign, aliPayConfig.getAlipayPublicKey(), "UTF-8"); // 验证签名
// 支付宝验签
if (checkSignature) {
// 验签通过
log.info("交易名称:{} ", params.get("subject"));
log.info("交易状态:{} " , params.get("trade_status"));
log.info("支付宝交易凭证号:{} " , params.get("trade_no"));
log.info("商户订单号: {}" , params.get("out_trade_no"));
log.info("交易金额: {}" , params.get("total_amount"));
log.info("买家在支付宝唯一id:{} " , params.get("buyer_id"));
log.info("买家付款时间: {}" , params.get("gmt_payment"));
log.info("买家付款金额: {}" , params.get("buyer_pay_amount"));
//修改订单信息
Orders orders = new Orders();
orders.setTradeStatus(0);//已支付
orders.setOutTradeNo(params.get("trade_no"));
orders.setBuyerId(params.get("buyer_id"));
orders.setGmtPayment(params.get("gmt_payment"));
double payAmount = Double.valueOf(params.get("buyer_pay_amount"));
orders.setBuyerPayAmount((int)(payAmount*100));
log.info("修改订单信息实体类参数:{}",orders);
QueryWrapper<Orders> queryWrapper = new QueryWrapper<>();
queryWrapper.eq("trace_no",params.get("out_trade_no"));
return ordersRepository.update(orders,queryWrapper);
}
}
return 0;//修改失败,未支付
}
}
controller:
package cn.tedu.cn_tedu_v1.alipay.controller;
/**
* 支付宝支付业务类
* Author = bianmy
* DATE = 2023/7/15 0:10
*/
import cn.hutool.json.JSONObject;
import cn.tedu.cn_tedu_v1.alipay.pojo.entity.AliPay;
import cn.tedu.cn_tedu_v1.alipay.service.IOrdersService;
import cn.tedu.cn_tedu_v1.common.consts.ApiPayConsts;
import cn.tedu.cn_tedu_v1.common.web.JsonResult;
import cn.tedu.cn_tedu_v1.common.web.ServiceCode;
import cn.tedu.cn_tedu_v1.core.config.AliPayConfig;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.internal.util.AlipaySignature;
import com.alipay.api.request.AlipayTradePagePayRequest;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;
// xjlugv6874@sandbox.com
// 9428521.24 - 30 = 9428491.24 + 30 = 9428521.24
@RestController
@RequestMapping("/alipay")
@Slf4j
public class AliPayController implements ApiPayConsts {
@Autowired
private IOrdersService ordersService;
/**
* 处理支付宝支付请求
* @param aliPay
* @param httpResponse
* @throws Exception
*/
@GetMapping("/pay") // &subject=xxx&traceNo=xxx&totalAmount=xxx
public void pay(AliPay aliPay, HttpServletResponse httpResponse) throws Exception {
log.info("支付宝controller接受请求参数:{}", aliPay);
ordersService.pay(aliPay, httpResponse);
}
/**
* 处理支付宝回调请求
* @param request
* @return
* @throws Exception
*/
@PostMapping("/notify") // 注意这里必须是POST接口
public JsonResult payNotify(HttpServletRequest request) throws Exception {
log.info("支付宝controller接受请求参数:{}", request);
if(ordersService.payNotify(request) == 1){
return JsonResult.ok();
}
String message = "订单未支付或支付异常,请重新支付!";
return JsonResult.fail(ServiceCode.ERROR_NOT_PAY,message);
}
}
4.支付表设计
四.测试
- 启动工程后在浏览器中输入,根据自己的接口路径和端口号进行修改
http://localhost:8081/alipay/pay?subject=商品名&traceNo=878602340742074368&totalAmount=6.99&userId=1&bookId=1
- 页面会显示支付宝页面输入支付宝账户和密码进行支付,检查控制台数据,和数据库数据
-
注:如果使用前端进行调用,请求支付时请用window.open("url地址")调用,不要用axios调用