支付宝回调:
1 //这个是支付宝回调的信息 2 @RequestMapping("alipay_callback.do") 3 @ResponseBody 4 public Object alipayCallback(HttpServletRequest request){ 5 Map<String,String> params = Maps.newHashMap(); 6 //getParameterMap()一般多用于接收前台表单多参数传输的数据 7 //支付宝的回调都是把信息放到request里面 8 Map requestParams = request.getParameterMap(); 9 //keyset()是获取所有的key值,iterator()是迭代遍历 10 for(Iterator iter = requestParams.keySet().iterator();iter.hasNext();){ 11 String name = (String)iter.next(); 12 //这里把key放到数组里面 13 String[] values = (String[]) requestParams.get(name); 14 String valueStr = ""; 15 //这个for循环的尊用就是把上面那个String中的值都遍历一遍 16 for(int i = 0 ; i <values.length;i++){ 17 //这个是三元运算符 18 valueStr = (i == values.length -1)?valueStr + values[i]:valueStr + values[i]+","; 19 } 20 //把数据全部加进map集合中 name就是key valueStr就是value 21 params.put(name,valueStr); 22 } 23 //sign就是签名 trade_status是交易的状态 24 logger.info("支付宝回调,sign:{},trade_status:{},参数:{}",params.get("sign"),params.get("trade_status"),params.toString()); 25 26 //非常重要,验证回调的正确性,是不是支付宝发的.并且呢还要避免重复通知. 27 //这个非常重要,但是不知道这个是什么意思
//这个是签名类型 sign参数已经帮我们删除掉了,在这里我们要把签名类型删除掉 28 params.remove("sign_type"); 29 try { 30 //这里是RSA验证签名 31 // Configs.getAlipayPublicKey() 其实就是支付宝的应用公钥(记住不是支付宝的公钥,是支付宝应用公钥) 32 //Configs.getSignType()也就是支付宝文本类型里面的签名类型:RSA2 33 boolean alipayRSACheckedV2 = AlipaySignature.rsaCheckV2(params, Configs.getAlipayPublicKey(),"utf-8",Configs.getSignType()); 34 //如果验证上面的boolean为true的话,我们就应该更改下订单的状态,减少下库存这些操作 35 if(!alipayRSACheckedV2){ 36 return ServerResponse.createByErrorMessage("非法请求,验证不通过,再恶意请求我就报警找网警了"); 37 } 38 } catch (AlipayApiException e) { 39 logger.error("支付宝验证回调异常",e); 40 }
//回调之后修改账单状态 ServerResponse serverResponse = iOrderService.aliCallback(params); if(serverResponse.isSuccess()){ return Const.AlipayCallback.RESPONSE_SUCCESS; } return Const.AlipayCallback.RESPONSE_FAILED; }
支付宝回调之后修改账单的状态
//这个是回调地址之后更新一些订单状态的方法 public ServerResponse aliCallback(Map<String,String> params){ //订单号 Long orderNo = Long.parseLong(params.get("out_trade_no")); //支付宝的交易号 String tradeNo = params.get("trade_no"); //支付宝的交易状态 String tradeStatus = params.get("trade_status"); //在这个方法里面查询一下,看一下这个订单号码是否存在 Order order = orderMapper.selectByOrderNo(orderNo); if(order == null){ return ServerResponse.createByErrorMessage("非快乐慕商城的订单,回调忽略"); } //在这里调用枚举类,判断订单是否已经支付 if(order.getStatus() >= Const.OrderStatusEnum.PAID.getCode()){ return ServerResponse.createBySuccess("支付宝重复调用"); } //这里调用的是支付宝官方的枚举 //“TRADE_STATUS_TRADE_SUCCESS”是交易完成的意思 if(Const.AlipayCallback.TRADE_STATUS_TRADE_SUCCESS.equals(tradeStatus)){ //记录交易的时间,这个字符串是固定的 order.setPaymentTime(DateTimeUtil.strToDate(params.get("gmt_payment"))); order.setStatus(Const.OrderStatusEnum.PAID.getCode()); orderMapper.updateByPrimaryKeySelective(order); //把订单状态改成已付款 } PayInfo payInfo = new PayInfo(); payInfo.setUserId(order.getUserId()); payInfo.setOrderNo(order.getOrderNo()); payInfo.setPayPlatform(Const.PayPlatformEnum.ALIPAY.getCode()); payInfo.setPlatformNumber(tradeNo); payInfo.setPlatformStatus(tradeStatus); payInfoMapper.insert(payInfo); return ServerResponse.createBySuccess(); }
支付宝通知返回时的交易状态列表
即时到帐接口——交易状态列表
交易状态操作:支付宝有交易记录,没付款
交易状态(trade_status):WAIT_BUYER_PAY
备注:通知不会返回,不能申请修改。
交易状态操作:交易完成
交易状态(trade_status):TRADE_FINISHED
备注:交易结束,不可退款
交易状态操作:交易完成
交易状态(trade_status):TRADE_SUCCESS
备注:高级即时到帐状态下
交易状态操作:交易关闭
交易状态(trade_status):TRADE_CLOSED
备注:默认通知不返回,可申请修改(条件需开通高级即时到帐功能,且非常需要退款的同步)。出现该情况在开通高级即时到帐时的人工操作退款时、买家没付款系统自动或卖家手动关闭了该笔交易