整合支付-alipay

支付宝沙盒介绍

操作指引，官网：https://opendocs.alipay.com/common/02kkv7

1. 登录
2. 开发工具推荐 > 沙盒
   
3. 获取信息（后面要用）
   
4. 配置支付宝网关地址，必须是外网可以访问到的，可使用ngrok作内网穿透（需要注意的是，若使用ngrok，访问项目的域名实际为ngrok外网地址）。
   否则，即使在项目中配置了回调地址return_url，也不会生效。

配置

pom配置

<dependency>
  <groupId>com.alipay.sdk</groupId>
  <artifactId>alipay-sdk-java</artifactId>
  <version>4.31.40.ALL</version>
</dependency>

yml配置（所有**需要配置自己的，可以使用上面沙盒环境中提供的信息）

#支付宝相关的配置
#应用ID,您的APPID，收款账号既是您的APPID对应支付宝账号
alipay.app_id=**
#商户私钥，您的PKCS8格式RSA2私钥
alipay.merchant_private_key=**
#支付宝公钥,查看地址：https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
alipay.alipay_public_key=**
#服务器[异步通知]页面路径  需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
#支付宝会悄悄的给我们发送一个请求，告诉我们支付成功的信息
alipay.notify_url=**
#页面跳转同步通知页面路径 需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
#同步通知，支付成功，一般跳转到成功页
alipay.return_url=**
#订单支付页过期时间，例如1分钟
alipay.timeout=1m
#签名方式
alipay.sign_type=RSA2
#字符编码格式
alipay.charset=utf-8
#支付宝网关； https://openapi.alipaydev.com/gateway.do
alipay.gatewayUrl=https://openapi.alipaydev.com/gateway.do
#日期格式，用于将异步返回的日期字符串转换为Date
spring.mvc.format.date=yyyy-MM-dd HH:mm:ss

配置类，提供一个支付方法，返回一个页面

import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.request.AlipayTradePagePayRequest;
import com.ljy.gulimall.gulimallorder.vo.PayVo;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@ConfigurationProperties(prefix = "alipay")
@Component
@Data
public class AlipayTemplate {

    // 应用ID,您的APPID，收款账号既是您的APPID对应支付宝账号
    public String app_id;

    // 商户私钥，您的PKCS8格式RSA2私钥
    public String merchant_private_key;

    // 支付宝公钥,查看地址：https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
    public String alipay_public_key;

    // 服务器[异步通知]页面路径  需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
    // 支付宝会悄悄的给我们发送一个请求，告诉我们支付成功的信息
    public String notify_url;

    // 页面跳转同步通知页面路径 需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
    //同步通知，支付成功，一般跳转到成功页
    public String return_url;

    // 签名方式
    private  String sign_type;

    // 字符编码格式
    private  String charset;

    //订单超时时间
    private String timeout;

    // 支付宝网关； https://openapi.alipaydev.com/gateway.do
    public String gatewayUrl;

    public  String pay(PayVo vo) throws AlipayApiException {

        //AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);
        //1、根据支付宝的配置生成一个支付客户端
        AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,
                app_id, merchant_private_key, "json",
                charset, alipay_public_key, sign_type);

        //2、创建一个支付请求 //设置请求参数
        AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
        alipayRequest.setReturnUrl(return_url);
        alipayRequest.setNotifyUrl(notify_url);

        //商户订单号，商户网站订单系统中唯一订单号，必填
        String out_trade_no = vo.getOut_trade_no();
        //付款金额，必填
        String total_amount = vo.getTotal_amount();
        //订单名称，必填
        String subject = vo.getSubject();
        //商品描述，可空
        String body = vo.getBody();

        alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","
                + "\"total_amount\":\""+ total_amount +"\","
                + "\"subject\":\""+ subject +"\","
                + "\"body\":\""+ body +"\","
                + "\"timeout_express\":\""+timeout+"\","
                + "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");

		//会收到支付宝的响应，响应的是一个页面，只要浏览器显示这个页面，就会自动来到支付宝的收银台页面
        return alipayClient.pageExecute(alipayRequest).getBody();
    }
}

相关实体类

import lombok.Data;

@Data
public class PayVo {
    /**
     * 商户订单号 必填
     */
    private String out_trade_no;
    /**
     * 订单名称 必填
     */
    private String subject;
    /**
     * 付款金额 必填
     */
    private String total_amount;
    /**
     * 商品描述 可空
     */
    private String body;
}

支付宝付款

示例：

	/**
	 * 指定返回类型是text/html
	 */
	@ResponseBody
    @GetMapping(value = "/alipay",produces = MediaType.TEXT_HTML_VALUE)
    public String alipay() throws AlipayApiException {
        //构建支付详情
        PayVo payVo=...

        //生成支付页面并返回
        return alipayTemplate.pay(payVo);
    }

数据验签

对于异步回调返回的数据，我们需要保证数据是支付宝返回的，而不是伪造的，因此，必须进行校验之后再使用

先给出一个示例：

public String payedNotify(HttpServletRequest request,PayAsyncVo asyncVo) throws AlipayApiException {
        // 只要收到支付宝的异步通知，返回 success 支付宝便不再通知
        // 获取支付宝POST过来反馈信息
        
        // 验签
        // 获取请求参数封装为Map
        Map<String, String> params = new HashMap<>();
        Map<String, String[]> requestParams = request.getParameterMap();
        for (String name : requestParams.keySet()) {
            String[] values = requestParams.get(name);
            String valueStr = "";
            for (int i = 0; i < values.length; i++) {
                valueStr = (i == values.length - 1) ? valueStr + values[i]
                        : valueStr + values[i] + ",";
            }
            //乱码解决，这段代码在出现乱码时使用
            // valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
            params.put(name, valueStr);
        }

		//调用SDK验证签名
        /** 
         * 工具类参数说明：
         * @param params    待验签的从支付宝接收到的参数Map
         * @param publicKey 支付宝公钥
         * @param charset   参数内容编码集
         * @param signType  指定采用的签名方式，RSA、RSA2、SM2
         * @return true：验签通过；false：验签不通过
         * @throws AlipayApiException
        */
        //public static boolean verifyV1(Map<String, String> params, String publicKey, String charset, String signType)

        boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayTemplate.getAlipay_public_key(),
                alipayTemplate.getCharset(), alipayTemplate.getSign_type()); 

        if (signVerified) {
            // TODO 验签成功后，按照支付结果异步通知中的描述，对支付结果中的业务内容进行二次校验，校验成功后在response中返回success并继续商户自身业务处理，校验失败返回failure
            return "sussess";
        } else {
            // TODO 验签失败则记录异常日志，并在response中返回failure.
            return "error";
        }
}

封装异步返回结果的实体类：

注意：需要在配置文件中配置：spring.mvc.format.date=yyyy-MM-dd HH:mm:ss,防止时间转换错误

import lombok.Data;
import lombok.ToString;

import java.util.Date;

@ToString
@Data
public class PayAsyncVo {

    private String gmt_create;
    private String charset;
    private String gmt_payment;
    private Date notify_time;
    private String subject;
    private String sign;
    private String buyer_id;//支付者的id
    private String body;//订单的信息
    private String invoice_amount;//支付金额
    private String version;
    private String notify_id;//通知id
    private String fund_bill_list;
    private String notify_type;//通知类型； trade_status_sync
    private String out_trade_no;//订单号
    private String total_amount;//支付的总额
    private String trade_status;//交易状态  TRADE_SUCCESS
    private String trade_no;//流水号
    private String auth_app_id;//
    private String receipt_amount;//商家收到的款
    private String point_amount;//
    private String app_id;//应用id
    private String buyer_pay_amount;//最终支付的金额
    private String sign_type;//签名类型
    private String seller_id;//商家的id
    
}

参考资料：

• 数据验签官网：https://opendocs.alipay.com/common/02mse7
• 异步通知参数说明https://opendocs.alipay.com/open/270/105902

收单

• 设置订单支付过期时间，可在上面的yaml配置文件修改alipay.timeout属性值
• 订单一旦解锁，手动收单：https://opendocs.alipay.com/open/028wob
• 查订单状态:https://opendocs.alipay.com/open/028woa
• 对账：https://opendocs.alipay.com/open/028woc