流程
1. 支付接口
本地前端界面调用本地的支付接口,后端对商品信息封装,再发送请求到支付宝服务器。
在这之前要在支付宝官网注册沙箱环境https://openhome.alipay.com/platform/appDaily.htm
获得到appid,公钥,私钥等之后可以开始入手代码了
@PostMapping("pay")
public String pay(int index) {
//获得初始化的AlipayClient,主要是填写配置信息
//config.alipay.gatewayUrl=https://openapi.alipaydev.com/gateway.do
AlipayClient alipayClient = new DefaultAlipayClient(config.alipay.gatewayUrl, config.alipay.app_id, config.alipay.merchant_private_key, "json", config.alipay.charset, config.alipay.alipay_public_key, config.alipay.sign_type);
//设置请求参数
AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
alipayRequest.setReturnUrl("success.html");//支付成功后跳转的页面
alipayRequest.setNotifyUrl("..../notif");//支付成功后的回调地址
//付款金额,必填
String total_amount = String.valueOf(payDTO.getMoney());
alipayRequest.setBizContent("{\"out_trade_no\":\"" + payDTO.getId() + "\","
+ "\"total_amount\":\"" + total_amount + "\","//金额
+ "\"subject\":\"" + payDTO.getName() + "\","//订单名
+ "\"body\":\"" + payDTO.getInfo() + "\","//描述信息
+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
//请求
String result = null;
try {
result = alipayClient.pageExecute(alipayRequest).getBody();
} catch (AlipayApiException e) {
e.printStackTrace();
}
return result;
}
2. 支付宝服务器处理的事情了,不管我们的事
支付宝服务器端对信息用公钥进行验签,通过后在我们本地生成一个二维码支付的前端界面,是支付宝服务器帮我们生成的
3.手机下载沙箱支付宝,扫码支付(换成正式环境才可以用真的支付宝),支付后,支付宝服务器处理支付信息,通过后,将访问之前支付接口中配置的回调地址
(注意!!! 回调地址一定要能够外网能访问到,否则将不会进入回调的接口,可以使用内网穿透,https://natapp.cn/)一个提供免费内网穿透的工具
在回调接口中,可以从支付宝服务器反馈的信息中,判断支付状态,就可以做数据库持久化等操作了
@PostMapping("notify")
public String notifyUrl(HttpServletRequest request){
/* *
* 功能:支付宝服务器异步通知页面
* 日期:2017-03-30
* 说明:
* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
* 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
*************************页面功能说明*************************
* 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。
* 该页面不能在本机电脑测试,请到服务器上做测试。请确保外部可以访问该页面。
* 如果没有收到该页面返回的 success
* 建议该页面只做支付成功的业务逻辑处理,退款的处理请以调用退款查询接口的结果为准。
*/
//获取支付宝POST过来反馈信息
Map<String, String> params = new HashMap<String, String>();
Map<String, String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
boolean signVerified = AlipaySignature.rsaCheckV1(params, config.alipay.alipay_public_key, config.alipay.charset, config.alipay.sign_type); //调用SDK验证签名
log.info("验证状态:" + signVerified);
//——请在这里编写您的程序(以下代码仅作参考)——
/* 实际验证过程建议商户务必添加以下校验:
1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
4、验证app_id是否为该商户本身。
*/
if (signVerified) {//验证是否成功
//商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"), "UTF-8");
//支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"), "UTF-8");
//交易状态
String trade_status = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"), "UTF-8");
if (trade_status.equals("TRADE_FINISHED")) {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
} else if (trade_status.equals("TRADE_SUCCESS")) {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//付款完成后,支付宝系统发送该交易状态通知
//购买成功,可以操作数据库了
log.info("购买成功");
}
log.info("success");
} else {//验证失败
log.info("fail");
//调试用,写文本函数记录程序运行情况是否正常
//String sWord = AlipaySignature.getSignCheckContentV1(params);
//AlipayConfig.logResult(sWord);
}
//——请在这里编写您的程序(以上代码仅作参考)——
return null;
}
4.自动跳转到支付成功的界面了
当然,也不一定支付成功,不管什么状态,都会跳转到这个界面
(注意!!!! 一定要保证是外网能够访问的地址,不是localhost)
– 以上代码有参考支付宝官方的demo,更多详细的可以多去官网看看