开发前准备
1.密钥工具
在线工具地址:MiniU 研发工作台
无需下载,直接在线生成你的应用私钥
点击生成密钥即可生成自己应用的公钥和私钥。
这个私钥后面会用到,叫做 appPrivateKey
也可以自己下载客户端工具:开发助手简介 | 网页&移动应用
2.沙箱环境
注册支付宝开发者账户,进入开发者控制台
点击研发服务进入开发者控制台。
这里有你专属的appid,网关的地址是测试环境地址,是固定的,你需要配置下RSA2(SHA256)密钥。
注意:这里的公钥就是你上一步生成的应用的公钥,不要填错了。
填完保存后会生成你的支付宝公钥,后面会用到这个 alipayPublicKey
3.内网穿透工具
我用的是natapp,下载地址:NATAPP-内网穿透 基于ngrok的国内高速内网映射工具
启动命令:natapp.exe -authtoken=你的authtoken
这个authtoken是在natapp里面创建免费的隧道产生的。
注意隧道的端口要配置成你的后台端口,例如9090
它会给你一个authtoken:
直接在上面的命令后面加上就可以启动你的natapp,设置内网穿透了。
内网穿透就是把本机的ip和端口暴露到外网,通过指定的url可以访问你本地的服务,当然 ,这存在一定的安全风险,请谨慎使用!
使用命令开启natapp后,会生成一个外网的地址指向你本地的服务地址,当你访问 http://nyqre4.natappfree.cc,跟你访问 127.0.0.1:9090 效果是一样的,只不过一个是对外的,一个是只能本地访问。
代码集成
4.Java SDK
打开支付宝官方的文档:服务端 SDK(Easy 版) | 网页&移动应用
他提供了一个Easy版本的Java SDK集成方案,我们可以直接使用这个。
maven依赖:
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-easysdk</artifactId>
<version>2.2.0</version>
</dependency>
把它拷贝到我们的项目里:
5.支付宝配置
在 application.properties文件里面加上这些配置,appId就是上面看到的沙箱环境里面提供的 appId,appPrivateKey和alipayPublicKey也是上面已经有了,直接复制过来即可。notifyUrl是支付成功后的一个回调接口,用来修改订单的状态,我们可以在AliPayController加上这个接口(后面有讲到),注意,这个回调接口的地址必须是我们在natapp里面获取到的公网地址,否则接口无法回调。
新建一个配置类 AliPayConfig
在这个配置类里面读取并设置全局的配置参数:
import com.alipay.easysdk.factory.Factory;
import com.alipay.easysdk.kernel.Config;
import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
import javax.annotation.PostConstruct;
@Data
@Component
@ConfigurationProperties(prefix = "alipay")
public class AliPayConfig {
private String appId;
private String appPrivateKey;
private String alipayPublicKey;
private String notifyUrl;
@PostConstruct
public void init() {
// 设置参数(全局只需设置一次)
Config options = getOptions();
options.appId = this.appId;
options.merchantPrivateKey = this.appPrivateKey;
options.alipayPublicKey = this.alipayPublicKey;
options.notifyUrl = this.notifyUrl;
Factory.setOptions(options);
System.out.println("=======支付宝SDK初始化成功=======");
}
private Config getOptions() {
Config config = new Config();
config.protocol = "https";
config.gatewayHost = "openapi.alipaydev.com";
config.signType = "RSA2";
return config;
}
}
注意:在拦截器里面加上 忽略alipay接口的配置,这很重要!
6.支付和回调接口
新建一个AliPayController,写一个Get接口,这个是支付的接口,前端需要把 订单的标题、订单编号、订单的总金额传到后台来,后台去调用支付宝的APi生成支付订单,在网页上实现支付。
@GetMapping("/pay")
public String pay(AliPay aliPay) {
AlipayTradePagePayResponse response;
try {
// 发起API调用(以创建当面付收款二维码为例)
response = Factory.Payment.Page()
.pay(aliPay.getSubject(), aliPay.getTraceNo(), aliPay.getTotalAmount(), "");
} catch (Exception e) {
System.err.println("调用遭遇异常,原因:" + e.getMessage());
throw new RuntimeException(e.getMessage(), e);
}
return response.getBody();
}
第二个接口是支付成功回调的接口,我们在这个接口可以获取到支付订单的订单编号和支付时间,然后我们可以修改本地订单的支付状态。注意:这是一个 POST 接口。
@PostMapping("/notify") // 注意这里必须是POST接口
public String payNotify(HttpServletRequest request) throws Exception {
if (request.getParameter("trade_status").equals("TRADE_SUCCESS")) {
System.out.println("=========支付宝异步回调========");
Map<String, String> params = new HashMap<>();
Map<String, String[]> requestParams = request.getParameterMap();
for (String name : requestParams.keySet()) {
params.put(name, request.getParameter(name));
// System.out.println(name + " = " + request.getParameter(name));
}
String tradeNo = params.get("out_trade_no");
String gmtPayment = params.get("gmt_payment");
// 支付宝验签
if (Factory.Payment.Common().verifyNotify(params)) {
// 验签通过
System.out.println("交易名称: " + params.get("subject"));
System.out.println("交易状态: " + params.get("trade_status"));
System.out.println("支付宝交易凭证号: " + params.get("trade_no"));
System.out.println("商户订单号: " + params.get("out_trade_no"));
System.out.println("交易金额: " + params.get("total_amount"));
System.out.println("买家在支付宝唯一id: " + params.get("buyer_id"));
System.out.println("买家付款时间: " + params.get("gmt_payment"));
System.out.println("买家付款金额: " + params.get("buyer_pay_amount"));
// 更新订单未已支付
orderMapper.updateState(tradeNo, 1, gmtPayment);
}
}
return "success";
}
7.前端Vue调用
在书籍的表格里,我加了个 购买的按钮用来测试支付功能。
点击购买按钮,会发生一次网络请求。请求后台的OrderController生成一个订单,并返回调用AliPayController的调用地址:
@GetMapping("/buy/{bookId}")
public Result<?> buy(@PathVariable Long bookId) {
Book book = bookMapper.selectById(bookId);
String orderNo = IdUtil.getSnowflake().nextIdStr();
String payUrl = "http://localhost:9090/alipay/pay?subject=" + book.getName() + "&traceNo=" + orderNo + "&totalAmount=" + book.getPrice();
User user = getUser();
Order order = new Order();
order.setOrderNo(orderNo);
order.setTotalPrice(book.getPrice());
order.setPayPrice(book.getPrice());
order.setTransportPrice(BigDecimal.ZERO);
order.setUserId(user.getId());
order.setUsername(user.getUsername());
order.setName(book.getName());
save(order);
// 新建订单,扣减库存
return Result.success(payUrl);
}
前端拿到这个地址,直接在新窗口打开即可出现支付宝的沙箱支付页面:
buy(bookId) { // 购买按钮调用的方法
request.get("/order/buy/" + bookId).then(res => {
// 请求成功跳转沙箱支付的页面
window.open(res.data)
})
},
支付宝沙箱页面是这样的:
这里的账户和密码都是模拟的,可以在自己的沙箱账户里找到,地址:登录 - 支付宝
账户是虚拟的,可以随意充值。
如果一不小心出现了下面的这个页面
别慌!你有2个选择:
-
打开一个新的浏览器,进入系统再次购买即可!
-
关闭所有网页,清除缓存,重新进入购买页面,点击购买。
然后你输入上面看到的账户密码继续就行了:
支付密码也是 111111 ,点击确认付款
跳转到这个页面,表示支付成功
如果你上面回调接口配置的没问题,此时你的SpringBoot控制台会打印这些信息:
非常详细的记录了这次交易的一些重要的参数。
一定要注意:每次重启 natapp 都会重新生成新的外网地址,你需要在你的配置文件里面及时更换,否则,无法回调!
在这个回调接口里面我们可以拿到自己的订单编号 traceNo,然后我们就能更新自己的订单支付状态了。
// 更新订单未已支付 orderMapper.updateState(tradeNo, 1, gmtPayment);
状态1表示已支付,同时设置支付的时间,在我的订单中可以看到这些信息。
至此,支付宝沙箱模拟支付集成完毕!