支付宝支付
1、进入蚂蚁金服开放平台
https://open.alipay.com/api
2、代码实现demo(沙箱)
官方demo 下载地址:https://gw.alipayobjects.com/os/bmw-prod/43bbc4ba-4d71-402f-a03b-778dfef047a8.zip
1)引入pom依赖:
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-sdk-java</artifactId>
<version>4.34.0.ALL</version>
</dependency>
2)springboot配置:
server.port=9000
# 应用ID,您的APPID,收款账号既是您的APPID对应支付宝账号
alipay.app_id=9021000132661404
# 商户私钥,您的PKCS8格式RSA2私钥
alipay.merchant-private-key = MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC7U8
# 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
alipay.alipay-public-key = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
# 签名方式
alipay.sign-type=RSA2
# 支付宝网关
alipay.gateway-url=https://openapi-sandbox.dl.alipaydev.com/gateway.do
# 字符编码格式
alipay.charset=utf-8
# 服务器异步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
alipay.notify_url=http://eb63ca9.r7.vip.cpolar.cn/payed/notify
# 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
alipay.return-url=http://localhost:9000/index
3)构建支付工具类:
@Component
@ConfigurationProperties(prefix = "alipay")
@Data
public class AliPayTemplate {
public String app_id;
public String merchant_private_key;
public String alipay_public_key ;
public String notify_url;
public String return_url ;
public String sign_type;
public String charset;
public String gatewayUrl;
public String pay() throws AlipayApiException {
System.out.println(app_id);
AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl, app_id, merchant_private_key, "json", charset,alipay_public_key,sign_type);
AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
alipayRequest.setReturnUrl(return_url);
alipayRequest.setNotifyUrl(notify_url);
JSONObject bizContent = new JSONObject();
bizContent.put("out_trade_no", "20210817010101003X02");
bizContent.put("total_amount", 0.01);
bizContent.put("subject", "测试商品");
bizContent.put("body", "测试");
bizContent.put("product_code", "FAST_INSTANT_TRADE_PAY");
alipayRequest.setBizContent(bizContent.toString());
String result = alipayClient.pageExecute(alipayRequest).getBody();
System.out.println("支付宝的响应:" + result);
return result;
}
}
3、内网穿透
1)、简介
内网穿透功能可以允许我们使用外网地址来访问主机;
正常的外网需要访问我们的项目流程是:
- 买服务器并且友公网固定IP
- 买域名映射到服务器IP
- 域名需要进行备案和审核
2)、使用场景
- 开发测试
- 智慧互联
- 远程控制
- 私有云
3)、内网穿透常用软件
- natapp : https://natapp.cn/
- 续断: www.zhexi.tech
- 花生壳:https://www.oray.com/
- cpolar:https://www.cpolar.com/
4、支付回调-异步通知
配置异步通知回调地址:
alipay.notify_url=http://eb63ca9.r7.vip.cpolar.cn/payed/notify
**注意:**异步通知回调地址一定要是公网可访问地址。本地地址不生效,本文中使用 cpolar做的内网穿透
回调接口中进行验签:
@PostMapping("/payed/notify")
public String handler(HttpServletRequest request) throws AlipayApiException {
Map<String, String> params = new HashMap<>();
Map<String, String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = iter.next();
String[] values = requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
valueStr = new String(valueStr.getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
params.put(name, valueStr);
}
boolean signVerified = AlipaySignature.rsaCheckV1(params, alipay_public_key, charset, sign_type); //调用SDK验证签名
/* 实际验证过程建议商户务必添加以下校验:
1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
4、验证app_id是否为该商户本身。
*/
if (signVerified) {//验证成功
//商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
//支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
//交易状态
String trade_status = new String(request.getParameter("trade_status").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
if (trade_status.equals("TRADE_FINISHED")) {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
} else if (trade_status.equals("TRADE_SUCCESS")) {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//付款完成后,支付宝系统发送该交易状态通知
}
System.out.println("签名验证成功");
return "success";
} else {//验证失败
System.out.println("签名验证失败");
return "fail";
//调试用,写文本函数记录程序运行情况是否正常
//String sWord = AlipaySignature.getSignCheckContentV1(params);
//AlipayConfig.logResult(sWord);
}
}