最近做了一个电商,其中有涉及关于支付的问题,花了点小小的时间。因此写了一个小demo,不能说完美,但是能实现下订单扫码支付功能。这里我选择的技术是J2EE中的servlet和jsp,支付环境采用的是支付宝中的沙箱环境(基于本人没有企业级或者个人营业执照,无法申请支付接口)。这里写下自己的心得笔记。
一、什么是沙箱环境
小程序沙箱环境(Beta)是协助开发者进行接口功能开发及主要功能联调的辅助环境,沙箱环境模拟了开放平台部分产品的主要功能和主要逻辑。它与线上的生产环境不同,是一套虚拟的环境,调试所需要的账户也是沙箱账户,例如在调试支付接口时候或者进行用户授权相关的操作时候,均不产生任何真实的费用,测试中产生的交易均属于虚拟交易。
二、准备工作
如果要做支付开发,前提你得了解关于支付的一些相关常理。代码中会设计到订单,所购物品金额等等,这些都得准备好。
1、进入沙箱环境
域名:
https://openhome.alipay.com/platform/appDaily.htm?tab=info (沙箱环境)
https://docs.open.alipay.com/ (扫码支付开发文档)
2、配置公钥
注意这里是使用的是RSA2的密钥,这也是官方推荐,密钥长度是2048(RSA1的是1024)
使用RSA签名验证工具
3、下载官方demo
4、将下载好的demo导入编程工具中
注意下载后是个压缩包,这里只需要导入TradePayDemo这个文件夹
这里我用的myeclipes
这里需着重关注其中的Main函数以及zfbinfo.properties配置文件
二、调试
此时运行main函数,此时会报一大堆bug,是因为没有更改配置文件,也就是zfbinfo.properties配置文件。
进入配置文件其中一些注释会让你更改其中的配置参数,而这些参数你得参考你的沙箱环境中的配置
这是源文件
# 支付宝网关名、partnerId和appId open_api_domain = https://openapi.alipay.com/gateway.do mcloud_api_domain = http://mcloudmonitor.com/gateway.do pid = 此处请填写你的PID appid = 此处请填写你当面付的APPID # RSA私钥、公钥和支付宝公钥 private_key = 此处请填写你的商户私钥且转PKCS8格式 public_key = 此处请填写你的商户公钥 #SHA1withRsa对应支付宝公钥 #alipay_public_key = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDI6d306Q8fIfCOaTXyiUeJHkrIvYISRcc73s3vF1ZT7XN8RNPwJxo8pWaJMmvyTn9N4HQ632qJBVHf8sxHi/fEsraprwCtzvzQETrNRwVxLO5jVmRGi60j8Ue1efIlzPXV9je9mkjzOmdssymZkh2QhUrCmZYI/FCEa3/cNMW0QIDAQAB #SHA256withRsa对应支付宝公钥 alipay_public_key = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjrEVFMOSiNJXaRNKicQuQdsREraftDA9Tua3WNZwcpeXeh8Wrt+V9JilLqSa7N7sVqwpvv8zWChgXhX/A96hEg97Oxe6GKUmzaZRNh0cZZ88vpkn5tlgL4mH/dhSr3Ip00kvM4rHq9PwuT4k7z1DpZAf1eghK8Q5BgxL88d0X07m9X96Ijd0yMkXArzD7jg+noqfbztEKoH3kPMRJC2w4ByVdweWUT2PwrlATpZZtYLmtDvUKG/sOkNAIKEMg3Rut1oKWpjyYanzDgS7Cg3awr1KPTl9rHCazk15aNYowmYtVabKwbGVToCAGK+qQ1gT3ELhkGnf3+h53fukNqRH+wIDAQAB # 签名类型: RSA->SHA1withRsa,RSA2->SHA256withRsa sign_type = RSA2 # 当面付最大查询次数和查询间隔(毫秒) max_query_retry = 5 query_duration = 5000 # 当面付最大撤销次数和撤销间隔(毫秒) max_cancel_retry = 3 cancel_duration = 2000 # 交易保障线程第一次调度延迟和调度间隔(秒) heartbeat_delay = 5 heartbeat_duration = 900
其中
open_api_domain 对应支付宝网关
mcloud_api_domain 这个可以不用管,使用默认配置
pid 对应商户UID
即
appid 对应沙箱环境中的APPID
使用RSA签名验证工具
将形成的私钥公钥分别赋值到private key,public Key中
点击查看支付宝公钥,将密文赋值到alipay_public_key
而以下的参数设置使用默认配置就好
将应用网关设置成和支付宝网关一致
授权回调地址是自己设置的回调地址
AES密钥就用默认配置就好
都配置好后,运行主函数
若显示msg:Success说明配置成功
三、集成到开发环境
1.新建一个web项目
2.将原demo下的lib下所有jar包以及配置文件和class类拷到新建项目下的相对应的位置
3. 定义一个jsp,用于启动支付程序跳转,这里我起名为pay.jsp
<body> <h3>去支付</h3> <form action="/MyTestPay/TestPay" method="post"> <input type="hidden" name="action" value="pay"/> <input type="submit" value="前往"/> </form> </body>
4.定义一个servlet,用于处理支付业务,这里我起名为TestPay
找到源码中Main类,将其中的test_trade_pay方法中的代码拷贝到新建servlet中doGet方法中
值得注意的是,由于这里我只是个小demo,所以订单编号、金额等都是临时自定义的,项目中可视情况而定
需要修改的是
订单编号:
String outTradeNo = "sd00".concat(Math.random()+"");
这里我采用了生成随机数与自定义订单编号“sd00”进行字符串拼接,因为官方文档中说订单编号不能重复,否则会扫码失败
订单标题:
String subject = new StringBuilder().append("支付宝扫码支付,订单号:").append(outTradeNo).toString();
这里字符串我也做了处理
金额:
String totalAmount = "0.06";
订单打折金额:
卖家支付宝账号ID:
String undiscountableAmount = "0";
String sellerId = "";
这里使用默认配置
订单描述:
String body = new StringBuilder().append("订单").append(outTradeNo).append("购买商品共").append(totalAmount).append("元").toString();
商户操作员编号:
商户门店编号:
业务扩展参数:
支付超时:
String operatorId = "test_operator_id"; // (必填) 商户门店编号,通过门店号和商家后台可以配置精准到门店的折扣信息,详询支付宝技术支持 String storeId = "test_store_id"; // 业务扩展参数,目前可添加由支付宝分配的系统商编号(通过setSysServiceProviderId方法),详情请咨询支付宝技术支持 ExtendParams extendParams = new ExtendParams(); extendParams.setSysServiceProviderId("2088100200300400500"); // 支付超时,定义为120分钟 String timeoutExpress = "120m";
这里使用默认配置
设置回调地址:
.setNotifyUrl("http://8ugw8u.natappfree.cc/MyTestPay/Return")//支付宝服务器主动通知商户服务器里指定的页面http路径,根据需要设置
注意:这里回调地址很重要
回调地址即当你扫码支付后,支付宝后台会发送给你订单支付详情状态(如支付状态等),回调地址根据自己情况而定,源码是屏蔽了
获取支付二维码url:
String path=null; String[] temp=response1.getBody().split(","); for(String demo:temp){ int num=demo.indexOf("qr_code"); if(num>0){ //获得二维码路径 path=demo.substring(demo.indexOf(":")+2,demo.lastIndexOf("}")-1); request.setAttribute("path",path); } } } System.out.println("path"+path); request.getRequestDispatcher("index.jsp").forward(request, response);
这里我拷贝了打印回调信息中的dumpResponse方法,因为从日志中我看到起方法打印出了生成二维码的url的信息
这是我运行源码main类时所生成的日志,其中qr_code就是二维码的url
我将获取到的二维码路径通过request.setAttribute()方法传到了前端
以下是我该类的源代码
public class TestPay extends HttpServlet { private static Log log = LogFactory.getLog(OrderController.class); public TestPay() { super(); } public void destroy() { super.destroy(); } public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); String param=request.getParameter("action"); System.out.println(param); if("pay".equals(param)){ pay(request,response); } } //定义支付方法 private void pay(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // (必填) 商户网站订单系统中唯一订单号,64个字符以内,只能包含字母、数字、下划线, // 需保证商户系统端不能重复,建议通过数据库sequence生成, String outTradeNo = "sd00".concat(Math.random()+""); // (必填) 订单标题,粗略描述用户的支付目的。如“xxx品牌xxx门店当面付扫码消费” String subject = new StringBuilder().append("支付宝扫码支付,订单号:").append(outTradeNo).toString(); // (必填) 订单总金额,单位为元,不能超过1亿元 // 如果同时传入了【打折金额】,【不可打折金额】,【订单总金额】三者,则必须满足如下条件:【订单总金额】=【打折金额】+【不可打折金额】 String totalAmount = "0.06"; // (可选) 订单不可打折金额,可以配合商家平台配置折扣活动,如果酒水不参与打折,则将对应金额填写至此字段 // 如果该值未传入,但传入了【订单总金额】,【打折金额】,则该值默认为【订单总金额】-【打折金额】 String undiscountableAmount = "0"; // 卖家支付宝账号ID,用于支持一个签约账号下支持打款到不同的收款账号,(打款到sellerId对应的支付宝账号) // 如果该字段为空,则默认为与支付宝签约的商户的PID,也就是appid对应的PID String sellerId = ""; // 订单描述,可以对交易或商品进行一个详细地描述,比如填写"购买商品2件共15.00元" String body = new StringBuilder().append("订单").append(outTradeNo).append("购买商品共").append(totalAmount).append("元").toString(); // 商户操作员编号,添加此参数可以为商户操作员做销售统计 String operatorId = "test_operator_id"; // (必填) 商户门店编号,通过门店号和商家后台可以配置精准到门店的折扣信息,详询支付宝技术支持 String storeId = "test_store_id"; // 业务扩展参数,目前可添加由支付宝分配的系统商编号(通过setSysServiceProviderId方法),详情请咨询支付宝技术支持 ExtendParams extendParams = new ExtendParams(); extendParams.setSysServiceProviderId("2088100200300400500"); // 支付超时,定义为120分钟 String timeoutExpress = "120m"; // 商品明细列表,需填写购买商品详细信息, List<GoodsDetail> goodsDetailList = new ArrayList<GoodsDetail>(); GoodsDetail goods1 = GoodsDetail.newInstance("goods_id001", "xxx小面包", 1000, 1); // 创建好一个商品后添加至商品明细列表 goodsDetailList.add(goods1); // 继续创建并添加第一条商品信息,用户购买的产品为“黑人牙刷”,单价为5.00元,购买了两件 GoodsDetail goods2 = GoodsDetail.newInstance("goods_id002", "xxx牙刷", 500, 2); goodsDetailList.add(goods2); // 创建扫码支付请求builder,设置请求参数 AlipayTradePrecreateRequestBuilder builder = new AlipayTradePrecreateRequestBuilder() .setSubject(subject).setTotalAmount(totalAmount).setOutTradeNo(outTradeNo) .setUndiscountableAmount(undiscountableAmount).setSellerId(sellerId).setBody(body) .setOperatorId(operatorId).setStoreId(storeId).setExtendParams(extendParams) .setTimeoutExpress(timeoutExpress) .setNotifyUrl("http://8ugw8u.natappfree.cc/MyTestPay/Return")//支付宝服务器主动通知商户服务器里指定的页面http路径,根据需要设置 .setGoodsDetailList(goodsDetailList); /** 一定要在创建AlipayTradeService之前调用Configs.init()设置默认参数 * Configs会读取classpath下的zfbinfo.properties文件配置信息,如果找不到该文件则确认该文件是否在classpath目录 */ Configs.init("zfbinfo.properties"); /** 使用Configs提供的默认参数 * AlipayTradeService可以使用单例或者为静态成员对象,不需要反复new */ AlipayTradeService tradeService = new AlipayTradeServiceImpl.ClientBuilder().build(); AlipayF2FPrecreateResult result = tradeService.tradePrecreate(builder); switch (result.getTradeStatus()) { case SUCCESS: log.info("支付宝预下单成功: )"); AlipayTradePrecreateResponse response1 = result.getResponse(); dumpResponse(response1); // 需要修改为运行机器上的路径 String filePath = String.format("/Users/sudo/Desktop/qr-%s.png", response1.getOutTradeNo()); log.info("filePath:" + filePath); // ZxingUtils.getQRCodeImge(response.getQrCode(), 256, filePath); String path=null; String[] temp=response1.getBody().split(","); for(String demo:temp){ int num=demo.indexOf("qr_code"); if(num>0){ //获得二维码路径 path=demo.substring(demo.indexOf(":")+2,demo.lastIndexOf("}")-1); request.setAttribute("path",path); } } } System.out.println("path"+path); request.getRequestDispatcher("index.jsp").forward(request, response); break; case FAILED: log.error("支付宝预下单失败!!!"); break; case UNKNOWN: log.error("系统异常,预下单状态未知!!!"); break; default: log.error("不支持的交易状态,交易返回异常!!!"); break; } } // 简单打印应答 private void dumpResponse(AlipayResponse response) { if (response != null) { log.info(String.format("code:%s, msg:%s", response.getCode(), response.getMsg())); if (StringUtils.isNotEmpty(response.getSubCode())) { log.info(String.format("subCode:%s, subMsg:%s", response.getSubCode(), response.getSubMsg())); } log.info("body:" + response.getBody()); System.out.println(response.getBody()); String[] temp=response.getBody().split(","); for(String demo:temp){ int num=demo.indexOf("qr_code"); if(num>0){ //获得二维码路径 demo=demo.substring(demo.indexOf(":")+2,demo.lastIndexOf("}")-1); } } } }
5.定义一个用于显示二维码的页面,这里我起名为index.jsp
有些开发者是将生成的二维码上传到指定的文件夹,前端通过文件夹所在路径进行获取,定义一个ajax每隔.秒查询后台支付情况
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <base href="<%=basePath%>"> <title>My JSP 'index.jsp' starting page</title> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="This is my page"> <!-- <link rel="stylesheet" type="text/css" href="styles.css"> --> </head> <script type="text/javascript" src="<%=request.getContextPath()%>/js/jquery-1.8.2.js"></script> <script type="text/javascript" src="<%=request.getContextPath()%>/js/jquery.qrcode.min.js"></script> <body> <h3>生成的二维码如下</h3> <div id="qrcode"></div> <script type="text/javascript"> window.onload = function() { jQuery('#qrcode').qrcode("${requestScope.path}"); } function hello() { $.ajax({ url : '/MyTestPay/ResultSevlet', type : 'GET', dataType : 'json', data : {}, success : function(data) { if(data){ location.href = "http://localhost:8080/MyTestPay/success.jsp"; } }, error : function() { } }) } var t1 = window.setInterval(hello, 3000); </script> </body> </html>
这里先到官网下载jquery-qrcode压缩文件(网址:https://github.com/jeromeetienne/jquery-qrcode),这是可通过一个合格的域名生成二维码的工具,在WebRoot下新建一个js 文件夹,将解压后的文件夹的jquery.qrcode.min.js放进js文件,再另外下载好的jquery 放进js文件夹。
其用法就只有几行代码,如上图所示,将从后台传过来的path放进qrcode方法中
6、后台定义一个servlet用于响应ajax
package com.pay.controller; import java.io.IOException; import java.io.PrintWriter; import java.util.Iterator; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import com.alipay.api.AlipayApiException; import com.alipay.api.internal.util.AlipaySignature; import com.alipay.demo.trade.config.Configs; import com.google.common.collect.Maps; import com.pay.pojo.Const; import com.pay.pojo.User; import com.pay.service.IOrderService; public class ResultSevlet extends HttpServlet { private static Log log = LogFactory.getLog(ResultSevlet.class); private static boolean flag = false; public static boolean isFlag() { return flag; } public static void setFlag(boolean flag) { ResultSevlet.flag = flag; } public ResultSevlet() { super(); } public void destroy() { super.destroy(); } public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.getWriter().print(flag); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } public void init() throws ServletException { } }
7、定义一个servlet,用于接受回调信息。这里我起名为Return
package com.pay.servlet; import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.ServletOutputStream; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import com.alipay.api.AlipayApiException; import com.alipay.api.internal.util.AlipaySignature; import com.alipay.demo.trade.config.Configs; import com.google.common.collect.Maps; import com.pay.controller.ResultSevlet; public class Return extends HttpServlet { /** * Constructor of the object. */ public Return() { super(); } /** * Destruction of the servlet. <br> */ public void destroy() { super.destroy(); // Just puts "destroy" string in log // Put your code here } public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); //定义一个map用于接受回调信息 Map<String,String> params = new HashMap<String, String>(); //支付宝回调信息都存进了request请求中 Map requestParams = request.getParameterMap(); //遍历集合,详情参考开发文档 for(Iterator iter = requestParams.keySet().iterator();iter.hasNext();){ String name = (String)iter.next(); String[] values = (String[]) requestParams.get(name); String valueStr = ""; for(int i = 0 ; i <values.length;i++){ valueStr = (i == values.length -1)?valueStr + values[i]:valueStr + values[i]+","; } params.put(name,valueStr); } System.out.println("支付宝回调,sign:"+params.get("sign")+"trade_status::"+params.get("trade_status")+"参数:{}"+params.toString()); //非常重要,验证回调的正确性,是不是支付宝发的.并且呢还要避免重复通知. params.remove("sign_type");//强制移除,根据开发文档 try { boolean alipayRSACheckedV2 = AlipaySignature.rsaCheckV2(params, Configs.getAlipayPublicKey(),"utf-8",Configs.getSignType()); if(!alipayRSACheckedV2){ System.out.println("非法请求,验证不通过,再恶意请求我就报警找网警了"); } } catch (AlipayApiException e) { System.out.println("支付宝验证回调异常"); } //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)// String trade_no = request.getParameter("trade_no"); //支付宝交易号 String order_no = request.getParameter("out_trade_no"); //获取订单号 String total_fee = request.getParameter("total_fee"); //获取总金额 String trade_status = request.getParameter("trade_status"); boolean msg=false; //此时可以定义个方法,将订单id作为参数传入,查询该订单是否存在 if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){ //这里返回的数据必须是success,不管是否是交易成功,不然支付宝会不定时的发送请求,直至24小时 out.println("success"); //请不要修改或删除 msg=true; ResultSevlet resultSevlet = new ResultSevlet(); resultSevlet.setFlag(true); request.getSession().setAttribute("msg",msg); } else { out.println("success"); //请不要修改或删除 request.getSession().setAttribute("msg",msg); } System.out.println("状态为"+params.get("trade_status")); } public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { this.doGet(request, response); } /** * Initialization of the servlet. <br> * * @throws ServletException if an error occurs */ public void init() throws ServletException { // Put your code here } }
值得注意的是,这个回调的servlet不是手动调用,而是由支付宝后台根据之前设置的域名进行回调
而域名不能是自己定义的,因为是在本地内网,支付宝无法识别,我尝试过。
这里我使用的是NETAPP,用于开启内网穿透。域名:https://natapp.cn/
登录后进行客户端下载
配置隧道,注意:这里得指定8080端口,具体操作上面的新手快速使用文档
开启客户端
将生成的域名设置到先前写的TestPay类中的pay方法中
AlipayTradePrecreateRequestBuilder builder = new AlipayTradePrecreateRequestBuilder() .setSubject(subject).setTotalAmount(totalAmount).setOutTradeNo(outTradeNo) .setUndiscountableAmount(undiscountableAmount).setSellerId(sellerId).setBody(body) .setOperatorId(operatorId).setStoreId(storeId).setExtendParams(extendParams) .setTimeoutExpress(timeoutExpress) .setNotifyUrl("http://8ugw8u.natappfree.cc/MyTestPay/Return")//支付宝服务器主动通知商户服务器里指定的页面http路径,根据需要设置 .setGoodsDetailList(goodsDetailList);
此时代码可以运行了,在沙箱环境中的沙箱工具中下载支付宝钱包,这是基于沙箱版的钱包,用于开发者测试,所有的金额都是虚拟的
下载好后登陆沙箱环境中的买家账号,默认支付密码为111111,此时可以进行扫码支付了
前台:
961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
