一、编写目的:
本人为后端java程序员,现公司有一个需求是要开发APP上的支付宝支付。因为之前没有做过这块的接入,所以我一开始也不清楚要做什么,也没有什么思路。鼓弄了两天终于实现了,希望给没有思路的朋友一些帮助,同时也记录一下整个开发过程。
二、开发前准备:
合作身份者ID:以2088开头由16位纯数字组成的字符串
卖家支付宝账号:也就是收款方的支付宝账号
商户的私钥pkcs8格式(后端为Java的需要)
商户的私钥(暂时在程序中没有具体应用)
demo下载
demo下载步骤
①进入支付宝开放平台②进入文档中心
③进入业务接入模块中移动支付,如图1
图1:
④下载后的demo目录结构为,我选的是JAVA-UTF-8这个工程中的代码,如图2
图2:
⑤JAVA-UTF-8工程中的目录结构可以查看工程中的readme.txt文件,里面说的都很清楚
三、开发思路:
APP上的支付宝支付开发,java服务端需要做些什么,这个问题从我一开始就在思考,也是这次接入的重点,所以我在支付宝开放平台的介绍中查看相关文档。支付宝也说的很清楚了,如下图在移动支付的快速接入中的介绍,如图3
图3:
也就是说服务端负责生成订单及签名,及接受支付异步通知,而且根据图中我们还得到了一个信息就是demo中为了方面请求参数拼装和加签名都放在了客户端,应该放在服务端。看到这里,我想大致要做些什么都很清楚了,简单一句话就是!!!!demo中的客户端的代码在要在服务端进行实现!!!!
四、实现原理:
由于刚好本人在学习IOS开发(备注:我也是被我们公司的老大逼得,哎,一言难尽),所以我就把客户端的代码看了一下,在APViewController.m这个类中有了发现!!如图4
图4:
也就是说客户端是根据一些参数拼接了一串订单字符串调用AlipaySDK的defaultService方法就能调起支付宝支付
!!!!所以说我们java服务端的工作就是在我们服务端生成这串字符串传给移动端就OK了!!!!,这也印证了支付宝开放平台给我们的介绍。
五、java后端代码分析(我有用到的类):
- AlipayConfig类:支付宝支付配置类,配置:
- 合作身份者ID
- 商户的私钥
- pkcs8格式的商户的私钥 (这个是我自己加上去的,因为我是java的服务端所以后面加签需要这个个格式的私钥)
- 收款方的支付宝账号 (这个是我自己加上去的)
- 服务器异步通知页面路径 (这个是我自己加上去的)
- 设置未付款交易的超时时间(这个是我自己加上去的)
- 接口名称(这个是我自己加上去的)
代码:
public class AlipayConfig {
// ↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
// 合作身份者ID,以2088开头由16位纯数字组成的字符串
public static String partner = "???";
public static String seller = "???";// 卖家支付宝账号、收款方的支付宝账号
public static String notify_url = "???";// 服务器异步通知页面路径
public static String it_b_pay = "???";// 设置未付款交易的超时时间 5m表示分钟
public static String mobile_service = "mobile.securitypay.pay";// 接口名称
// 商户的私钥pkcs8格式
public static String private_key_pkcs8 = "???";
// 商户的私钥
public static String private_key = "???";
// 支付宝的公钥,无需修改该值
public static String ali_public_key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCnxj/9qwVfgoUh/y2W89L6BkRAFljhNhgPdyPuBV64bfQNN1PjbCzkIM6qRdKBoLPXmKKMiFYnkd6rAoprih3/PrQEB/VsW8OoM8fxn67UDYuyBTqA23MML9q1+ilIZwBC2AQ2UBVOrFXfFl75p6/B5KsiNG9zpgmLCUYuLkxpLQIDAQAB";
// ↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
// 调试用,创建TXT日志文件夹路径
public static String log_path = "C:\\ali\\";
// 字符编码格式 目前支持 gbk 或 utf-8
public static String input_charset = "utf-8";
// 签名方式 不需修改
public static String sign_type = "RSA";
}
AlipayCore类:支付宝接口公用函数类 (这个类我没有改动)
RSA类:RSA加签类 (这个类我没有改动)
UtilDate类:自定义订单类 (这个类我没有改动)
AlipayNotify类:支付宝通知处理类 (这个类我增加了一个getAllParam方法)
六、后端代码生成订单字符串:
1.生成订单字符串需要哪些参数:点击图3中的支付订单参数拼装及加签,如图五
图5:
代码:
String orderNum = UtilDate.getOrderNum() + UUID.randomUUID().toString();
// 1.构建阿里支付订单参数map
Map<String, String> paramMap = new HashMap<String, String>();
paramMap.put("partner", "\"" + AlipayConfig.partner + "\"");
paramMap.put("seller_id", "\"" + AlipayConfig.seller + "\"");
paramMap.put("out_trade_no", "\"" + orderNum + "\"");
paramMap.put("subject", "\"" + 商品名称 + "\"");
paramMap.put("body", "\"" + 商品详情 + "\"");
paramMap.put("total_fee", "\"" + 价格 + "\"");
paramMap.put("service", "\"" + AlipayConfig.mobile_service + "\"");
paramMap.put("payment_type", "\"" + "1" + "\"");
paramMap.put("_input_charset", "\"" + "utf-8" + "\"");
paramMap.put("it_b_pay", "\"" + AlipayConfig.it_b_pay + "\"");
paramMap.put("return_url", "\"" + "m.alipay.com" + "\"");
paramMap.put("notify_url", "\"" + AlipayConfig.notify_url + "\"");
// 2.参数map转string
String paramStr = AlipayCore.createLinkString(paramMap);
// 3.签名
String signStr = RSA.sign(paramStr, AlipayConfig.private_key_pkcs8, "utf-8");
// 4.签名URLEncoder编码
try {
signStr = URLEncoder.encode(signStr, "UTF-8");
} catch (UnsupportedEncodingException e) {
return null;
}
// 5.汇总参数string
String retrnStr = paramStr + "&sign=\"" + signStr + "\"&sign_type=\"RSA\"";
!!!!也就是说将retrnStr返回给移动端就可以了!!!!
七、后端代码接收支付宝发来的异步请求:
1.接收请求能接到哪些参数:点击图3中的通知处理什么时候会通知?收到通知时注意验签里面会有详细的介绍
2.这里提供一个获取request所有参数和值返回map的方法放在AlipayNotify类中
public static Map<String, String> getAllParam(HttpServletRequest request) {
if (request == null)
return null;
Map properties = request.getParameterMap();
Map<String, String> returnMap = new HashMap<String, String>();
Iterator entries = properties.entrySet().iterator();
Map.Entry entry;
String name = "";
String value = "";
while (entries.hasNext()) {
entry = (Map.Entry) entries.next();
name = (String) entry.getKey();
Object valueObj = entry.getValue();
if (null == valueObj) {
value = "";
} else if (valueObj instanceof String[]) {
String[] values = (String[]) valueObj;
for (int i = 0; i < values.length; i++) {
value = values[i] + ",";
}
value = value.substring(0, value.length() - 1);
} else {
value = valueObj.toString();
}
returnMap.put(name, value);
}
return returnMap;
}
3.定义一个支付宝发来的请求状态枚举AliPayStatusEnum
public enum AliPayStatusEnum {
FINISHED("交易成功", "TRADE_FINISHED"),
SUCCESS("支付成功", "TRADE_SUCCESS"),
BUYER_PAY("交易创建", "WAIT_BUYER_PAY"),
CLOSED("交易关闭", "TRADE_CLOSED");
private String name;
private String value;
AliPayStatusEnum(String name, String value) {
this.name = name;
this.value = value;
}
public String getValue() {
return value;
}
}
4.接收支付宝发来的异步请求方法:
Map<String, String> params = AlipayNotify.getAllParam(request);
if (AlipayNotify.verify(params)) {//校验参数
String status = params.get("trade_status");
// 交易成功
if (status.equals(AliPayStatusEnum.FINISHED.getValue())
|| status.equals(AliPayStatusEnum.SUCCESS.getValue())) {
//处理业务逻辑
}
// 交易关闭
else if (status.equals(AliPayStatusEnum.CLOSED.getValue())) {
//处理业务逻辑
}
// 交易创建
else if (status.equals(AliPayStatusEnum.BUYER_PAY.getValue())) {
//处理业务逻辑
}
}