支付宝当面付扫码支付下单以及回调(证书模式)

已于 2024-09-04 15:29:38 修改
阅读量1.9k 收藏 9
点赞数 8
分类专栏: 支付宝 文章标签: spring boot java maven 经验分享 spring
于 2024-09-03 15:53:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenlanxiao20/article/details/141863849
版权

支付宝当面付扫码支付(证书模式)

前言:自己对接时的成功代码,其中验签为支付宝技术支持提供

一、官网:

1、支付宝开放平台:https://open.alipay.com

2、当面付开发者文档:https://opendoc.alipay.com/open-v3/05pf4i?pathHash=d7773c48

3、沙箱控制台环境:https://open.alipay.com/develop/sandbox/app

二、引入依赖:

<!--支付宝支付SDK-->
<dependency>
    <groupId>com.alipay.sdk</groupId>
    <artifactId>alipay-sdk-java</artifactId>
    <version>4.39.190.ALL</version>
</dependency>

<!--生成二维码-->
<dependency>
    <groupId>com.google.zxing</groupId>
    <artifactId>javase</artifactId>
    <version>3.0.0</version>
</dependency>

三、配置文件:

请将以下参数替换为你自己的实际参数

alibaba:
  pay:
  	#网关:沙箱网关(正式网关:https://openapi.alipay.com/gateway.do)
	gatewayHost: https://openapi-sandbox.dl.alipaydev.com/gateway.do
    appId: #APPID
    sellerId: #商家PID
    appPrivateKey: #应用私钥
    appCertPublicKey: #应用公钥证书的存放路径
    alipayCertPublicKey: #支付宝公钥证书存放路径
    alipayRootCert: #支付宝根证书存放路径
    notifyUrl: #回调地址(必须为https且公网可以访问的接口地址)

四、支付方法:

注意:请求支付下单成功后记得编写自己的订单逻辑

import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.AlipayConfig;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.domain.AlipayTradePrecreateModel;
import com.alipay.api.request.AlipayTradePrecreateRequest;
import com.alipay.api.response.AlipayTradePrecreateResponse;
import com.yunjianlaike.common.utils.file.QRImageUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.io.File;

/**
 * @Author: Zacc
 * @Desc: 简单支付宝支付
 * @DateTime: 2024/9/3 15:32
 */
@Component
public class AliPay {

    @Value("${alibaba.pay.gatewayHost}")
    private String gatewayHost;
    @Value("${alibaba.pay.appId}")
    private String appId;
    @Value("${alibaba.pay.appPrivateKey}")
    private String appPrivateKey;
    @Value("${alibaba.pay.appCertPublicKey}")
    private String appCertPublicKey;
    @Value("${alibaba.pay.alipayCertPublicKey}")
    private String alipayCertPublicKey;
    @Value("${alibaba.pay.alipayRootCert}")
    private String alipayRootCert;
    @Value("${alibaba.pay.notifyUrl}")
    private String notifyUrl;

    public String pay(ShrOrder order) throws AlipayApiException {
		//构造支付配置
        AlipayConfig alipayConfig = new AlipayConfig();
        alipayConfig.setAppId(appId);
        alipayConfig.setAlipayPublicCertPath(alipayCertPublicKey);
        alipayConfig.setRootCertPath(alipayRootCert);
        alipayConfig.setAppCertPath(appCertPublicKey);
        alipayConfig.setPrivateKey(appPrivateKey);
        alipayConfig.setServerUrl(gatewayHost);
        alipayConfig.setFormat("json");
        alipayConfig.setCharset("UTF8");
        alipayConfig.setSignType("RSA2");
        
        AlipayClient alipayClient = new DefaultAlipayClient(alipayConfig);
        AlipayTradePrecreateRequest request = new AlipayTradePrecreateRequest();
        AlipayTradePrecreateModel model = new AlipayTradePrecreateModel();
		
        //设置支付参数
        //自己生成的订单号(必须保证同一个商家号中唯一,这里使用统一前缀+当前时间的毫秒值)
        model.setOutTradeNo("out_trade_no_"+ System.currentTimeMillis());
        model.setSubject("测试订单");
        //订单金额(精确到小数后两位,并且需要转换成字符串)
        model.setTotalAmount("10.00");
        //设置超时时间
        model.setTimeoutExpress("3m");
        request.setBizModel(model);
        //设置回调地址
        request.setNotifyUrl(notifyUrl);
        AlipayTradePrecreateResponse response = alipayClient.certificateExecute(request);
        if (response.isSuccess()) {
            //根据成功响应中的QrCode生成验证码图片Url返回给前端
            String qrCode = response.getQrCode();
            String image = QRImageUtils.getQRImage(qrCode);
            return image;
        }
        return null;
    }

}

import com.google.zxing.BarcodeFormat;
import com.google.zxing.EncodeHintType;
import com.google.zxing.MultiFormatWriter;
import com.google.zxing.common.BitMatrix;
import java.util.Base64;

import javax.imageio.ImageIO;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.util.HashMap;
import java.util.Map;

/**
 * @Author: Zacc
 * @Desc: 二维码工具类
 * @DateTime: 2024/9/3 15:32
 */
public class QRImageUtils {

    // 二维码需要使用到的颜色
    private static final int BLACK = 0xFF000000;
    private static final int WHITE = 0xFFFFFFFF;
    
    //你的二维码存放路径
    private static final String imgPath = "/usr/local/qrcode/";

    public static String getQRImage(String QrCodeStr) {
        try{

            // 生成的二维码名称
            String imgName = "QrCodeStr"+ System.currentTimeMillis() +".jpg";

            // 创建二维码try {
            Map<EncodeHintType, String> charcter = new HashMap<>();
            // 设置字符集
            charcter.put(EncodeHintType.CHARACTER_SET, "UTF-8");
            // 设置二维码的四个参数   需要生成的字符串,类型设置为二维码,二维码宽度,二维码高度,字符串字符集
            BitMatrix bitMatrix = new MultiFormatWriter()
                    .encode(QrCodeStr, BarcodeFormat.QR_CODE, 500, 500, charcter);
            // 创建文件对象
            File file = new File(imgPath, imgName);
            if (!file.getParentFile().exists()) {
                file.getParentFile().mkdirs();
            }
            // 二维码像素,也就是上面设置的 500
            int width = bitMatrix.getWidth();
            int height = bitMatrix.getHeight();
            // 创建二维码对象
            BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
            for (int x = 0; x < width; x++) {
                for (int y = 0; y < height; y++) {
                    // 按照上面定义好的二维码颜色编码生成二维码
                    image.setRGB(x, y, bitMatrix.get(x, y) ? BLACK : WHITE);
                }
            }
            // 1、第一种方式// 生成的二维码图片对象转 base64
            ByteArrayOutputStream stream = new ByteArrayOutputStream();
            // 设置图片的格式
            ImageIO.write(image, "png", stream);
            String base64 = Base64.getEncoder().encodeToString(stream.toByteArray());
            // 输出转换成功后的base64编码
            System.out.println(base64);
            // 2、第二种方式
            // 直接输出二维码文件
            ImageIO.write(image, "jpg", file);
            return imgPath + imgName;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "验证码生成异常";
    }
}

五、支付异步回调:

使用官方文档上的验签方法一直验签失败,无奈只能求助支付宝技术支持,其中的验签方法为支付宝技术支持提供

package com.yunjianlaike.web.controller.share;

import com.alibaba.fastjson2.JSONObject;
import com.alibaba.fastjson2.TypeReference;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayConstants;
import com.alipay.api.internal.util.AlipaySignature;
import com.wechat.pay.contrib.apache.httpclient.util.AesUtil;
import com.yunjianlaike.share.pay.HttpUtils;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.nio.charset.StandardCharsets;
import java.security.GeneralSecurityException;
import java.util.*;
import java.util.concurrent.locks.ReentrantLock;
import java.util.stream.Collectors;
import java.util.stream.Stream;

/**
 * @Author: Zacc
 * @Desc: 支付回调
 * @DateTime: 2024/8/26 9:23
 */
@Slf4j
@RestController
public class NotifyController {

    @Value("${alibaba.pay.certPath}")
    private String certPath;

    private final ReentrantLock lock = new ReentrantLock();

    /**
     * Desc: 支付宝支付回调
     *
     * @param request
     * @param response
     * @return: void
     */
    @PostMapping("/aliNotify")
    public String aliNotify(HttpServletRequest request, HttpServletResponse response) {

        System.out.println(response);
        if (lock.tryLock()) {
            try {
                //参数拼接(此方法为支付宝技术支持提供)
                Map<String, String[]> requestParams = request.getParameterMap();
                StringBuffer buffer = new StringBuffer();
                requestParams.forEach((key, val) -> buffer.append(key).append("=").append(val[0]).append("&"));

                String resultInfo = buffer.toString();
                resultInfo = resultInfo.substring(0, resultInfo.length() - 1);

                //对待签名字符串数据通过&进行拆分
                String[] temp = resultInfo.split("&");
                LinkedHashMap<String, String> params = new LinkedHashMap<>();
                //把拆分数据放在map集合内
                for (int i = 0; i < temp.length; i++) {
                    String[] arr = temp[i].split("=", 2); //通过"="号分割成2个数据
                    String[] tempAagin = new String[arr.length]; //再开辟一个数组用来接收分割后的数据
                    for (int j = 0; j < arr.length; j++) {
                        tempAagin[j] = arr[j];
                    }
                    params.put(tempAagin[0], tempAagin[1]);
                }

                //验签方法(证书验签)
                boolean signVerified = AlipaySignature.rsaCertCheckV1(params, certPath, AlipayConstants.CHARSET_UTF8, AlipayConstants.SIGN_TYPE_RSA2);
                
                if (signVerified) {
                    //商户订单号,之前生成的带用户ID的订单号
                    String outTradeNo = new String(params.get("out_trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
                    //支付宝交易号
                    String tradeNo = new String(params.get("trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
                    //交易状态
                    String tradeStatus = new String(params.get("trade_status").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
                    
                    //TODO根据交易状态进行幂等操作,避免数据重入(支付回调会每隔几秒调用)
                } else {
                    return "fail";
                }

            } catch (AlipayApiException e) {
                throw new RuntimeException(e);
            } finally {
                //要主动释放锁
                lock.unlock();
            }
        }
        return "success";
    }
}

根据公钥证书文件获取公钥:

String alipaypublicKey = AlipaySignature.getAlipayPublicKey("/opt/module/office/alipayCertPublicKey_RSA2.crt");
JavaSSM接入支付宝当面付码支付
liuboyi的博客
11-19 8179
最近做的项目的支付模块需要对接支付宝当面付,刚做完,想把整个过程以及需要注意的一些点整理罗列下,于是便想着写一写。 接入的大体思路及过程 查看支付宝当面付官方文档(https://docs.open.alipay.com/194) 通过支付宝提供的沙箱环境调试测试(支付宝沙箱环境) 调试通官方提供的Demo(https://docs.open.alipay.com/194/105201/) 根据D
基于thinkphp5.0和支付宝面对面码支付DEMO制作的码支付
owenzhang的博客
10-25 511
​ 基于thinkphp5.0和支付宝面对面码支付DEMO制作的码支付 今天接口申请下来,下载了官方demo对着调试了一天,终于实现想要的功能,先看图 选择支付宝支付 跳出二维码弹窗 手机支付宝进行码支付 支付完成,点击支付完成按钮跳转到订单列表 实现步骤: 1 支付宝接口申请,这个自行申请哦 2 下载官方码支付DEMO http://aopsdkdown...
支付宝App支付PHP(证书方式).zip
04-10
对接支付宝转账功能时,发现资金支出类接口必须使用证书方式,遂引入最新版本的支付宝sdk,使用证书方式实现app支付的创建订单功能与回调验签,并实现了转账功能与转账记录查询
PHP支付宝当面付异步回调如何实现验签
PHP全栈狼的博客
09-19 1749
众所周知,支付宝当面付的f2pay目录提供了如何获取当面付二维码的方法,但是没有异步回调的实例,所以本文章将介绍如果使用sdk达到验签的方法。通过引用AopSdk.php,可以初始化aop目录下的Aopclient文件,达到可以调用SDK内置验签方法。注意,$result仅仅代表验签成功,不代表已经支付完成,请自行核对trade_status数据和金额。支付宝官方提供的SDK入口文件为根目录的。回调文件 notify.php。具体请直接看下述代码及注释。
支付宝证书模式验签
最新发布
u014331363的博客
03-20 269
因业务需求接入支付宝证书模式转账功能,原公钥模式验签代码在切换证书模式后持续失败。因为在支付宝没有找到有效的文档,所以一直踩坑测试。最后发现直接用证书验签就可以了。,支付宝官方文档对此场景说明不足,需通过代码级逆向分析解决。
支付宝当面付引发的NatApp方便调试回调
weixin_34125592的博客
12-18 538
http://blog.csdn.net/xunxianren007/article/details/54954520 这篇文章写的很好,很详细。   回调理解: 所谓回调:就是A类中调用B类中的某个方法C,然后B类中反过来调用A类中的方法D,D这个方法就叫回调方法。 举个简单例子: 商户调用支付宝当面付接口,然后返回一个二维码,然后用户进行二维码的描进行付款,用户付款后,支付宝需要获取用户支...
在微信公众平台中搭建支付宝支付。。。基于支付宝证书模式
c4610732的专栏
09-05 741
由于最新版本的支付宝手机网站快捷支付更新,所以,签约的账号只能使用证书方式来调用 那问题来了 支付宝证书,里面只能用证书的name与序列号来生成SN来进行签名与验签 支付宝坑爹的只有JAVA写了SDK。。。。。其他的只能使用自签名方式 而自签名方式,就必须搭配生成的SN。。。我那个去。。。这个SN是啥玩意,在网上找了相关的教材,也去开放平台找了,只说参考JAVASDK的getsn接口 这...
支付宝统一支付回调接口(适用于H5、PC、APP)
热门推荐
一恍过去
07-20 2万+
支付宝统一支付回调接口(适用于H5、PC、APP)
python实现支付宝当面付码支付)功能
09-20
在深入探讨如何使用Python实现支付宝当面付码支付)功能之前,首先需要明确当面付码支付的概念。当面付是指消费者在商户处通过描商户生成的二维码来进行支付,而码支付通常指消费者使用手机描商户的...
基于C#实现微信支付宝码支付功能
08-25
这里我们使用native支付,网页生成二维码让用户码支付,然后调用回调接口判断用户是否支付成功。 首先,我们需要传入参数,包括商品描述、附加数据、随机字符串、总金额、交易起始时间、交易结束时间、商品标记、...
支付宝支付,当面付二维码支付
weixin_46164384的博客
11-17 849
场景
支付宝支付回调
qq_38669394的博客
06-10 8029
1.支付宝回调地址设置在上一篇博客已经记录 地址:https://blog.csdn.net/qq_38669394/article/details/106671410 2.支付宝回调方法,最主要两点,一个是如何接受参数,另一个是验签 ,这里需要将支付宝回调的参数转为map @RequestMapping(value = "/alyPayNotify") public String alyPayNotify(HttpServletRequest request, HttpServletR
支付宝当面付功能实现
weixin_34268610的博客
12-22 1494
1、调用支付宝的api的技巧 当我们在集成第三方接口的时候,往往有很多的api和文档和demo。此时我们如何从这么多资料中获取我们所需要的集成的接口。个人认为有以下几方面: (1)我们根据web项目对接数据库对接思路来思考:连接数据库--&gt;获取数据库的数据(请求参数)--&gt;数据库数据返回到前端,封装数据展示给前端。 (2)我们分清楚两块:谁调用谁(谁向谁传递参数):这一块主要是对三方平...
Java-Spring Boot支付宝码支付以及支付回调
qq954724583的博客
02-19 4470
前言:最近开发支付宝支付功能,总结一下做个分享 官方文档:https://opendocs.alipay.com/apis 支付宝沙箱地址: https://openhome.alipay.com/platform/appDaily.htm?tab=info 支付宝支付流程: 准备工作:获取支付宝沙箱数据(APPID,支付宝网关,RSA2秘,沙箱支付账号等) 集成SpringBoot,使用Java代码发起支付请求 支付宝收到支付请求后,返回HTML代码片段,用于前端展示二维码 码支付成功后,支付宝发送同
SpringBoot 接入支付宝支付-证书模式
David
03-13 2402
SpringBoot 接入支付宝支付-证书模式 满足一下条件 1、注册支付宝商户,实名认证,获取APPID; 2、申请支付宝公钥证书 3、有些复杂具体还是按照官方引导进行操作 产品大全 https://b.alipay.com/signing/productSetV2.htm 目前已对接:转账到支付宝账户 https://b.alipay.com/signing/productDetailV2.htm?productId=I1012000291000001000 <dependency>
PHP 支付宝小程序 支付以及回调处理
真的小白的博客
07-26 8609
PHP 支付宝小程序 支付以及回调处理一、去支付宝官网下载对应的PHP SDK二、 在服务端调用 alipay.trade.create (统一收单交易创建接口),获得支付宝交易号 tradeNO首先加载支付宝的系统参数,以及基础的配置第二步:调用 alipay.trade.create (统一收单交易创建接口),获得支付宝交易号 tradeNO在小程序端使用 tradeNO,调用 my.trad......
小程序授权之支付宝证书模式
lh_mnbj的博客
12-18 3355
最近有点忙,一直没有更新支付宝如何利用证书模式来进行授权的,今天正好有点时间,对支付宝证书模式授权做一下记录,前段时间,我在一篇博文中说明了支付宝普通公钥如何进行授权,在此,一些创建小程序,配置问题不再细作说明,感兴趣的朋友可以查看小程序授权之支付宝(普通公钥) 证书模式相较于普通公钥模式安全性更高,对此,官方做了明确说明,在需要调用资金变动类接口时必须使用证书模式,可以根据业务需求选择相应的模式 1.下载安装密钥生成器 在下图中选择生成密钥之后,需要获取CSR文件,而不是上传公钥 之后,将获取的CSR
证书模式支付宝支付接口demo 沙箱
qq_37575994的博客
06-29 1455
在沙箱环境下,使用go语言的第三方库github.com/go-pay/gopay,实现的支付宝支付接口小demo
支付宝证书模式支付接口
weixin_43682448的博客
11-25 3839
//支付宝手机网站支付 function ali_payweb() { $params = $this->request->param(); require_once Env::get('ROOT_PATH')."vendor/ali/aop/AopCertClient.php"; require_once Env::get('ROOT_PATH')."vendor/ali/aop/request/AlipayTradeWapPayRequest.php"; $aop = n.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值