支付宝JAVA端支付与验签

最新推荐文章于 2024-07-03 20:33:09 发布
最新推荐文章于 2024-07-03 20:33:09 发布
阅读量1.2w 收藏 7
点赞数 8
分类专栏: 第三方支付 文章标签: 支付宝 java 开放平台 sdk 支付
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21992373/article/details/73849323
版权

前言

公司项目中需要用到支付宝开放平台实现支付功能,因为前端有多个平台,所以将关于支付的所有操作都集中在服务器端实现,给前端的由服务器端接好支付宝接口的黑盒暴露的接口。便于整理记忆,特摘此博客记录在其中踩过的坑。

使用的应用为手机网站支付2.0

链接

准备工作

密钥生成与上传

本人电脑为WIN10版本,因此使用WINDOWS版工具(2017/03/29),使用工具生成PKCS8密钥后,需要上传应用公钥到开放平台。开放平台->

坑1:由于工具上面的工具栏中的签名功能里生成的sign必须含有sing_type参数,与开放平台上面验证上传应用公钥正确性上的参数需求只有a=123不符合,因此该工具生成的签名无法在开放平台上上传应用公钥上的验证密钥正确性上成功通过。但是生成的是公钥与私钥是正确的。

上传应用公钥成功后会生成支付宝公钥,该公钥与应用公钥需要区分,并且自己保存好在服务器端。

tip1:开放平台上面写的RSA1与RSA2密钥与生成的密钥没有关系,只是不同的加签算法而已,在你需要验签以及自己对参数加签的时候使用不同的算法而已。官方推荐使用SHA256那么就将工具生成的应用公钥上传到RSA2(SHA256)密钥处即可。

SDK下载、代码分析

配置

本人使用 alipay-sdk-java20170307171631.jar 版本,从SDK中的pay.jsp中可以分析出,需要自己定义好AlipayClient所需的各种参数。可以参照SDK中的AlipayConfig:

public class AlipayConfig {
    // 商户appid
    public static String APPID = "";
    // 私钥 pkcs8格式的
    public static String RSA_PRIVATE_KEY = "";
    // 服务器异步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
    public static String notify_url = "http://商户网关地址/alipay.trade.wap.pay-JAVA-UTF-8/notify_url.jsp";
    // 页面跳转同步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问 商户可以自定义同步跳转地址
    public static String return_url = "http://商户网关地址/alipay.trade.wap.pay-JAVA-UTF-8/return_url.jsp";
    // 请求网关地址
    public static String URL = "https://openapi.alipay.com/gateway.do";
    // 编码
    public static String CHARSET = "UTF-8";
    // 返回格式
    public static String FORMAT = "json";
    // 支付宝公钥
    public static String ALIPAY_PUBLIC_KEY = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjrEVFMOSiNJXaRNKicQuQdsREraftDA9Tua3WNZwcpeXeh8Wrt+V9JilLqSa7N7sVqwpvv8zWChgXhX/A96hEg97Oxe6GKUmzaZRNh0cZZ88vpkn5tlgL4mH/dhSr3Ip00kvM4rHq9PwuT4k7z1DpZAf1eghK8Q5BgxL88d0X07m9X96Ijd0yMkXArzD7jg+noqfbztEKoH3kPMRJC2w4ByVdweWUT2PwrlATpZZtYLmtDvUKG/sOkNAIKEMg3Rut1oKWpjyYanzDgS7Cg3awr1KPTl9rHCazk15aNYowmYtVabKwbGVToCAGK+qQ1gT3ELhkGnf3+h53fukNqRH+wIDAQAB";
    // 日志记录目录
    public static String log_path = "/log";
    // RSA2
    public static String SIGNTYPE = "RSA2";
}
  • URL、CHARSET为固定不需要更改
  • APPID为你签约应用的id
  • RSA_PRIVATE_KEY为工具生成的应用私钥,ALIPAY_PUBLIC_KEY为支付宝公钥而非应用公钥。
  • FORMAT为数据传输格式,本人使用的也是json因此照上
  • notify_url与return_url为自己服务器接口的地址,可以自己设置,官方说需要结尾必须notify_url,return_url。其实只是该链接不要有?&参数即可。

代码流程分析

具体代码就不贴出来,只记录一下支付宝的支付流程。

pay.jsp中当调用AlipayClient的pageExecute()方法的时候,会返回一个含有HTML标签的表单内容,该表单内容的作用是跳转到支付宝的支付页面,与服务器端的页面无关联,该表单可以自定义的放置在页面的任意位置,然而实际上跳转1s左右就会发生。

支付宝文档有区分前后回跳与异步通知,这点比微信支付只有异步通知上多了一个前后回跳。

前后回跳也就是支付成功后会自动跳转到已定义好的return_url地址,服务器端能收到支付宝传过来的支付结果里面的参数。服务器端需要对返回进行自己的后台操作,当支付成功了则更新流水,失败则提示用户失败信息。

异步通知在实际测试中,比前后回跳要更快发出,也就是说服务器端更先收到前后回跳,理论上是服务器的异步通知处理逻辑要比前后回跳更快。为了金钱的安全性,优先级中异步>前后。

前后回跳与异步通知需要注意幂等性。

前后回跳不需要验签,异步通知需要验签。

以上则是整个支付流程。

单元测试

支付

支付接口调用,参数使用SDK上的AlipayTradeWapPayModel,调起支付代码(不贴出具体的参数):

Long userId;
Long auctionId;
AlipayTradeWapPayModel payParam;

@Test
public void payInsurance() throws AlipayApiException {
        payParam.setDisablePayChannels("credit_group");  // 禁用信用卡渠道
        TransmissionResult getOrderInsuranceResult = userBidService.getOrderInsurance(userId, auctionId);
        AuctionItemVO auctionItemVO = (AuctionItemVO) auctionItemService.getAuctionITem(auctionId).getVO();
        payParam.setTotalAmount(auctionItemVO.getInsurance() + "");  // 从数据库提取金额
        if (!getOrderInsuranceResult.isSuccess()) {
            payParam.setOutTradeNo(VarPayParamUtils.generateOutTradeNo());         // 生成商户订单号
            // 创建保险订单
            OrderInsuranceVO orderInsuranceVO = new OrderInsuranceVO();
            orderInsuranceVO.setUserId(userId);
            orderInsuranceVO.setAuctionId(auctionId);
            orderInsuranceVO.setInsuranceStatus(InsuranceStatusEnum.WAITTING_PAY.getCode());    // -> 待支付状态
            orderInsuranceVO.setOutTradeNo(payParam.getOutTradeNo());
//            orderInsuranceVO.setInsurance(payParam.getTotal_amount());
            orderInsuranceVO.setInsurance(auctionItemVO.getInsurance() + "");
            userBidService.addOrderInsurance(orderInsuranceVO);
            // 添加概括表
            TradeGenerationDO tradeGenerationDO = new TradeGenerationDO();
            tradeGenerationDO.setUserId(userId);
            tradeGenerationDO.setAuctionId(auctionId);
            tradeGenerationDO.setOutTradeNo(payParam.getOutTradeNo());
            tradeGenerationDO.setModule(PayModuleEnum.INSURANCE_MODULE.getCode());
            userBidService.addTradeGeneration(tradeGenerationDO);
        } else {
            payParam.setOutTradeNo(((OrderInsuranceDO) getOrderInsuranceResult.getVO()).getOutTradeNo());
        }
        // 调用支付宝API支付
        AlipayTradeWapPayRequest request = new AlipayTradeWapPayRequest();
        request.setReturnUrl(alipayNeedUrl + "insurancePay/return_url");
        request.setNotifyUrl(alipayNeedUrl + "insurancePay/notify_url");
        request.setBizModel(payParam);
        String form = AlipayConfig.alipayClient.pageExecute(request).getBody();
        Assert.assertEquals(false,StringUtls.isEmpty(form));
        System.out.println(form);
    }

AlipayConfig.alipayClient则是以下代码静态生成维护:

    public static AlipayClient alipayClient = new DefaultAlipayClient(OPEN_URL,APP_ID,APP_PRIVATE_KEY,FORMAT,CHARSET,ALIPAY_PUBLIC_KEY,SIGN_TYPE);

验签

支付宝发送异步通知将参数发送给服务器端后,拿到数据进行验签单测。

以下是本人的数据并进行验签(可取出sign字段,将剩下的字符到工具中生成签名,再放回该字段进行验签,该字符串与自己的应用公钥匹配):

tip2:SDK似乎没有异步通知的参数DTO,需要自己定义类来接收数据。
tip3:SDK中的AlipaySignature中校验方法有rsaCheckV1与rsaCheckV2,用来区分SHA1与SHA256密钥的验证。实际上rsaCheckV1也可以验签sha256密钥。
tip4:使用rsaCheckV1验签sha256密钥时候,无论有没有sign_type都能验签通过,然而rsaCheckV2验签的时候,不能含有sign_type参数。

坑2:在我询问了技术人员后才知道,原来文档上漏了一个参数,参照文档上异步通知的参数是只有31个的,实际上少了auth_app_id,该参数值与app_id一致。

以下是验签代码:

        Map map = new HashMap();
        String resultInfo ="gmt_create=2017-06-27 15:38:45&charset=UTF-8&seller_email=panch198@163.com&subject=测试订单&sign=eV1dZxV1mtSK+7IB/pfBBiaMSGPKY3zk/fJYflcc7XahwT9F7lXewwePebxO3cPp00PC1pUlkMRajIJKHHompojSFXsUdLc2pLtSrghnxMi+Q/W7HxIHAl4dnKkmUU890qFequkBoqnrlrcgcobNZOKv4i4RtsDFxDDyy2aTyb7yi8NW30muSvT9kcOr96hEtxnIDMgXxU4I76My5cqyiCgV3wRzpZeiVoURrRnLem1WDIImJ2+LEwuE8VLcyJs/jWEAEwFKpKKE8r5rZ9NeCAyLe47a9pP2IvPUmF8IMrzVCzaNn2sUDpwEJQk8Bn6yOiXLVNBGMbP7Myi1/1qs+Q==&body=测试订单内容&buyer_id=2088112008646530&invoice_amount=0.01&notify_id=cd46801bb75798a5adbbd7458045548k3a&fund_bill_list=[{\"amount\":\"0.01\",\"fundChannel\":\"ALIPAYACCOUNT\"}]&notify_type=trade_status_sync&trade_status=TRADE_SUCCESS&receipt_amount=0.01&app_id=2016082601806424&buyer_pay_amount=0.01&sign_type=RSA2&seller_id=2088812720933216&gmt_payment=2017-06-27 15:38:46&notify_time=2017-06-27 16:02:31&version=1.0&out_trade_no=149854908578621066&total_amount=0.01&trade_no=2017062721001004530210421009&auth_app_id=2016082601806424&buyer_logon_id=177****6223&point_amount=0.00";
        StringTokenizer items;
        for(StringTokenizer entrys = new StringTokenizer(resultInfo, "&");
            entrys.hasMoreTokens(); map.put(items.nextToken(), items.hasMoreTokens() ? ((items.nextToken())) : null)){
            items = new StringTokenizer(entrys.nextToken(), "="); }
        map.put("sign","eV1dZxV1mtSK+7IB/pfBBiaMSGPKY3zk/fJYflcc7XahwT9F7lXewwePebxO3cPp00PC1pUlkMRajIJKHHompojSFXsUdLc2pLtSrghnxMi+Q/W7HxIHAl4dnKkmUU890qFequkBoqnrlrcgcobNZOKv4i4RtsDFxDDyy2aTyb7yi8NW30muSvT9kcOr96hEtxnIDMgXxU4I76My5cqyiCgV3wRzpZeiVoURrRnLem1WDIImJ2+LEwuE8VLcyJs/jWEAEwFKpKKE8r5rZ9NeCAyLe47a9pP2IvPUmF8IMrzVCzaNn2sUDpwEJQk8Bn6yOiXLVNBGMbP7Myi1/1qs+Q==");
        Assert.assertEquals(true, AlipaySignature.rsaCheckV1(map, AlipayConfig.ALIPAY_PUBLIC_KEY, AlipayConfig.CHARSET, "RSA2"));
HanawaGuo
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
支付宝 验签
weixin_62108279的博客
11-23 1411
【代码】支付宝 验签
支付宝验签工具
08-30
验签工具,开发测试用,非对称秘钥生成
python实现支付宝异步回调验签
最新发布
qq_27169365的博客
07-03 420
python实现支付宝异步回调验签,示例中使用Django框架。此方案使用支付宝的pythonSDK,请一定装最新版本的,支付宝官网文档不知道多久没更新了,之前的版本pip安装会报一些c++库不存在的错误;
java后台实现支付宝支付接口、支付宝订单查询接口 前为APP
热门推荐
Ouyzc的博客
03-14 5万+
       最近项目APP需要接入微信、支付宝支付功能,在分配开发任务时,听说微信支付接口比支付宝支付接口要难实现,由于我开发经验不是那么丰富(现工作经验1年半)且未接触过支付接口开发,组里刚好又有支付接口的老司机,所以很自然把简单的支付宝接口开发任务交给了我,看来开发组的组长还是很好人的嘛.....,废话就不多说了,我们开始吧!实现支付宝接口详细过程1.去支付宝官网申请公司企业账号并开通一个应...
java 支付宝APP支付Demo
03-29
java 支付宝APP支付Demo,已经成功使用在项目里,具体业务代码没有删除,请自动过滤业务层代码
java实现支付宝支付
weixin_42739916的博客
02-21 1025
。。
Java 支付宝使用公钥证书 进行支付-查询-退款-转账
qq_37272886的博客
07-21 2688
1、引入相关依赖 pom.xml <!--ali支付--> <dependency> <groupId>com.alipay.sdk</groupId> <artifactId>alipay-sdk-java</artifactId> <version>4.9.79.ALL</version> </dependency> <dependency> &lt
java 支付宝H5支付Demo
03-29
H5支付支付宝提供的一种适合移动网页支付方式,它允许用户在不离开网页的情况下完成支付流程,提高了购物体验的便捷性。 首先,我们需要了解H5支付的基本流程。在H5支付中,商家服务器会先调用支付宝开放平台...
支付宝支付java
08-26
### Java支付系统的基本概念 在电子商务领域中,支付系统是连接商家与消费者的关键一环。对于Java开发者来说,掌握如何使用Java技术栈来集成支付系统是非常重要的技能之一。支付宝作为中国乃至全球领先的第三方在线...
Java生成支付宝支付参数
11-17
在IT行业中,尤其是在电商或者移动支付领域,与第三方支付平台如支付宝进行集成是常见的需求。本文将详细讲解如何使用Java来生成支付宝支付参数,以便进行安全的在线交易。 首先,我们要理解支付宝支付流程的核心...
java 支付宝支付(电脑网站、APP)、退款、提现
11-19
Java 实现支付宝支付功能涉及到多个关键步骤和技术,包括对接支付宝开放平台、处理支付请求、接收支付结果、实现退款和提现操作。以下是对这些知识点的详细解释: 1. **支付宝开放平台接入**: Java开发者首先需要...
支付宝APP支付&回调验签
11-21
asp.net 支付宝APP支付和回调验签名,直接复制到工程就可以使用了,但是必须配置AlipayConfig.cs和三个秘钥(rsa_private_key.pem,rsa_private_key_pkcs8.pem,rsa_public_key.pem),否则会失败
支付宝APP支付java
11-28
支付宝APP支付Java版是支付宝为开发者提供的一种便捷的在线支付接口,主要应用于移动应用中的商品购买、服务费用收取等场景。在Java环境下实现支付宝APP支付,开发者需要掌握以下几个关键知识点: 1. **集成SDK**: ...
JAVA RSA验签 以及 加密解密
evan_yyz的专栏
08-15 4299
下载openssl 地址 http://www.onlinedown.net/soft/85287.htm
java开发支付宝支付接口
qq_41808386的博客
04-17 386
首先登录蚂蚁金服注册--支付宝登录--进入开发者平台--注册商家--找到接口demo下载到本地 配置zfbinfo.properties文件 配置完成后进入蚂蚁金服 配置沙箱 其中的密钥和公钥一定要是阿里提供的RSA验签工具生成的密钥 然后进入程序运行main方法 查看日志复制里面的 qr_code":"https:\/\/qr.alipay.com\/bax07760xh...
java支付宝约功能
浅月流苏
05-17 866
支付宝约功能,与单笔支付相比,稍有不同。 支付宝约接口,需要先创建一个支付宝的客户alipayClient,然后填充响应的参数之后,调支付宝的速度快,获取到响应的数据,然后发起真正的支付操作。 AlipayClient alipayClient = new DefaultAlipayClient(“https://openapi.alipay.com/gateway.do”, “商户号”, 私钥, “json”, “UTF-8”, 公钥, “加密方式(RSA/RSA2)”); AlipayTrade
java 支付宝 验证名失败,支付宝支付错误返回ILLEGAL_SIGN,名验证错误
weixin_39908070的博客
03-11 1017
';return $button;}建议你看看是不是大小写的问题。方法的大小写。类的大小写。参数的大小写。... $charset = EC_CHARSET;}$real_method = $payment['alipay_pay_method'];switch ($real_method){case '0...流程,就不进行代码重构了。API文档:https://doc.open....
java异步验证名失败_第三方支付 回调失败 同步返回通知 异步通知 验签...
weixin_28679635的博客
02-27 1123
一、同步返回参数和同步响应参数的区别1.同步返回的参数是指在接口的请求参数中传入return_url参数,在支付成功后在return_url地址后面返回的如:https://m.alipay.com/Gk8NF23?total_amount=9.00&timestamp=2016-08-11+19%3A36%3A01&sign=ErCRRVmW%2FvXu1XO76k%2BUr4g...
Java 调用支付宝API常见问题(一)
m0_74288773的博客
05-02 415
使用Java调用支付宝API时,如果您的业务处理出现异常,可能会出现业务异常的情况。为了处理这种异常,您需要在代码中使用异常处理机制,并根据异常类型进行相应的处理。在使用Java调用支付宝API时,如果您传递的参数不正确,可能会出现参数异常的情况。为了处理这种异常,您需要在代码中使用异常处理机制,并根据异常类型进行相应的处理。要使用Java调用支付宝API,您需要使用支付宝提供的SDK,并按照相关文档进行配置和开发。为了处理这种异常,您需要在代码中使用异常处理机制,并根据异常类型进行相应的处理。
java语言实现支付宝支付回调验签
07-15
Java 语言中,你可以使用支付宝提供的 SDK实现支付宝支付回调验签。以下是一个简单的示例代码: 1. 首先,确保你已经引入了支付宝SDK,例如 alipay-sdk-java。 2. 在你的回调接口中,获取支付宝返回的参数。 3. 使用支付宝提供的 DefaultAlipayClient 类创建一个 AlipayClient 对象,传入相应的配置参数。 4. 创建一个 AlipaySignature 类的实例,使用该实例的 verify 方法进行名验证。 5. 根据名验证的结果进行相应的处理。 示例代码: ```java import com.alipay.api.AlipayApiException; import com.alipay.api.DefaultAlipayClient; import com.alipay.api.internal.util.AlipaySignature; import javax.servlet.http.HttpServletRequest; import java.util.Map; public class AlipayCallbackHandler { public void handleCallback(HttpServletRequest request) { // 获取支付宝返回的参数 Map<String, String[]> parameterMap = request.getParameterMap(); Map<String, String> params = new HashMap<>(); for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) { String key = entry.getKey(); String[] values = entry.getValue(); if (values.length > 0) { params.put(key, values[0]); } } // 配置参数 String gatewayUrl = "https://openapi.alipay.com/gateway.do"; String appId = "your app id"; String privateKey = "your private key"; String charset = "UTF-8"; String alipayPublicKey = "alipay public key"; String signType = "RSA2"; // 创建 AlipayClient 对象 DefaultAlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl, appId, privateKey, "json", charset, alipayPublicKey, signType); // 验证名 try { boolean verifyResult = AlipaySignature.rsaCheckV1(params, alipayPublicKey, charset, signType); if (verifyResult) { // 名验证成功,根据支付结果进行处理 String tradeStatus = params.get("trade_status"); if ("TRADE_SUCCESS".equals(tradeStatus)) { // 修改订单状态、发送邮件等 } } else { // 名验证失败,处理异常情况 } } catch (AlipayApiException e) { // 验证过程中发生异常,处理异常情况 } } } ``` 在上述示例代码中,需要将 "your app id"、"your private key"、"alipay public key" 替换为你自己的配置参数。另外,根据你的具体业务需求,可以在名验证成功后进行相应的处理,例如修改订单状态、发送邮件等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值