前言
本人是java后端开发,这次是做一个支付宝APP支付的功能,所以在这里注重讲解后端的代码实现以及业务结构流程。这个教程结合了公司实际项目来编写的。作为一个第一次写支付功能的小白表示,支付宝的开发文档真的有点不太友好,不太看得懂,只能自己慢慢摸索再加上网上的资料,最终还是功夫不负有心人,我完成了这个任务。回头再去看支付宝开发文档,就感觉豁然开朗了。所以写这个教程主要是想给第一次写支付功能的小白一个参考。
业务结构流程图
图中加粗的步骤是后端需要实现的几个步骤
接入前准备
去支付宝获取以下信息https://open.alipay.com/platform/manageHome.htm appid、应用私钥、支付宝公钥、支付宝网关路径
代码实现
1.首先是配置类AppPayConfig,以下有些信息来自支付宝账户,这个在上面已经提到如何去获取。
public class AppPayConfig {
/**
* 1.商户appid
*/
public String APPID = "";
/**
* 私钥 pkcs8格式的
*/
public static String RSA_PRIVATE_KEY ="";
/**
* 3.支付宝公钥
*/
public static String ALIPAY_PUBLIC_KEY = "";
/*
* 4.服务器异步通知页面路径
*/
//支付完成后,支付宝会通过这个url请求到你的服务端..
//这个url一定是要公网可以访问才行。如果是本地测试,就需要做内网穿透。
//也就是说这个路径是你自定义的,你所写的回调接口的路径。
public static String notify_url = "";
/**
* 5.页面跳转同步通知页面路径,这个暂时没有用到,有兴趣的小伙伴可以研究一下。
*/
//这里同上..不做详细说明了..
public static String return_url = "";
/**
* 正式环境支付宝网关,如果是沙箱环境需更改成https://openapi.alipaydev.com/gateway.do
*/
public static String URL = "https://openapi.alipay.com/gateway.do";
/**
* 7.编码格式
*/
public static String CHARSET = "UTF-8";
/**
* 私钥 pkcs8格式的
*/
// 8.返回格式
public static String FORMAT = "json";
/**
* //签名方式 加密类型
*/
public static String SIGNTYPE = "RSA2";
}
2.前端选择支付宝支付后需要调用的下订单接口。
@Value("${ali.config.app.id}")
private String appId;
@Value("${ali.config.gateway.url}")
private String gatewayUrl;
@Value("${ali.config.return.url}")
private String returnUrl;
@Value("${ali.config.notice.url}")
private String notifyUrl;
@Value("${ali.config.private.key}")
private String privateKey;
@Value("${ali.config.public.key}")
private String publicKey;
public String order(AlipayBean alipayBean) {
String orderString = "";//这个字符串是用来返回给前端的
//这行代码是生成一个商户的订单号..根据你们自己的业务需求去生成就可以了..
log.info("==================支付宝下单,商户订单号为:" + alipayBean.getOut_trade_no());
//这个是自己数据库的订单价格,为了保证安全性。不用前端传递过来的价格。
Long price = otherTooler.fetchPrice(alipayBean.getOut_trade_no(), alipayBean.getSession_id());
try {
//实例化客户端(参数:网关地址、商户appid、商户私钥、格式、编码、支付宝公钥、加密类型),为了取得预付订单信息
AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl, appId,
privateKey, "json", "utf-8",
publicKey, "RSA2");
//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称:alipay.trade.app.pay
AlipayTradeAppPayRequest ali_request = new AlipayTradeAppPayRequest();
//SDK已经封装掉了公共参数,这里只需要传入业务参数。以下方法为sdk的model入参方式
AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();
//业务参数传入,可以传很多,参考API
//model.setPassbackParams(URLEncoder.encode(request.getBody().toString())); //公用参数(附加数据)
//对一笔交易的具体描述信息。如果是多种商品,请将商品描述字符串累加传给body。
model.setBody(alipayBean.getBody());
//商品名称
model.setSubject(alipayBean.getSubject());
//商户订单号
model.setOutTradeNo(alipayBean.getOut_trade_no());
//交易超时时间 这里的30m就是30分钟
model.setTimeoutExpress("30m");
//支付金额 后面保留2位小数点..不能超过2位
// model.setTotalAmount(String.valueOf(BigDecimal.valueOf(price).divide(BigDecimal.valueOf(100),2,BigDecimal.ROUND_DOWN)));
model.setTotalAmount("0.01");
//销售产品码(固定值) //这个不做多解释..看文档api接口参数解释
model.setProductCode(alipayBean.getProduct_code());
alipayBean.setSession_id(alipayBean.getSession_id());
alipayBean.setUserId(alipayBean.getUserId());
alipayBean.setShopId(alipayBean.getShopId());
model.setPassbackParams(JSON.toJSONString(alipayBean));
ali_request.setBizModel(model);
//异步回调地址
ali_request.setNotifyUrl(notifyUrl);
log.info("====================异步通知的地址为:" + ali_request.getNotifyUrl());
//同步回调地址(APP)同上
ali_request.setReturnUrl(returnUrl);
log.info("====================同步通知的地址为:" + ali_request.getReturnUrl());
// 这里和普通的接口调用不同,使用的是sdkExecute
//返回支付宝订单信息(预处理)
AlipayTradeAppPayResponse alipayTradeAppPayResponse = alipayClient.sdkExecute(ali_request);
//就是orderString 可以直接给APP请求,无需再做处理。
orderString = alipayTradeAppPayResponse.getBody();
System.out.println(orderString);
} catch (AlipayApiException e) {
e.printStackTrace();
log.info("与支付宝交互出错,未能生成订单,请检查代码!");
}
return orderString;
}
3.在第2步将支付宝返回的信息原样返回给前端后,支付宝那边会处理并调用你传递过去的异步回调通知地址。然后这个接口去获取传递过来的数据,并做验签,然后可根据自己的业务来做后续的事情。
注意:我用支付宝提供的request . getParameterMap ()方法获取不到传递过来的参数,上网查了半天,发现用流的方法就可以获取到信息。在用流的方式时,一定要注意,不要少截取了信息,传递过来的信息全部都要截取出来。
public String alipayNotify(HttpServletRequest request) throws Exception {
//获取支付宝POST过来反馈信息
BufferedReader bufr =
new BufferedReader(
new InputStreamReader(request.getInputStream(), "UTF-8"));
StringBuilder sBuilder = new StringBuilder("");
String temp = "";
while ((temp = bufr.readLine()) != null) {
sBuilder.append(temp);
}
bufr.close();
System.out.println(sBuilder);
HashMap<String, String> hashMap = new HashMap<>();
String[] split = sBuilder.toString().split("&");
for (String str : split) {
String[] strings = str.split("=");
if (strings != null && strings.length == 2) {
hashMap.put(strings[0], URLDecoder.decode(strings[1], "UTF-8"));
}
}
log.info("支付宝支付结果通知:" + hashMap.toString());
log.info("支付宝返回交易参数: " + "out_trade_no : " + hashMap.get("out_trade_no"));
log.info("支付宝返回交易参数: " + "trade_no : " + hashMap.get("trade_no"));
log.info("支付宝返回交易参数: " + "trade_status : " + hashMap.get("trade_status"));
//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
//计算得出通知验证结果
boolean verify_result = AlipaySignature.rsaCheckV1(hashMap, publicKey, "utf-8", "RSA2");
if (!verify_result) {
AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl, appId, privateKey, "json", "utf-8", publicKey, "RSA2"); //获得初始化的AlipayClient
AlipayTradeCancelRequest requests = new AlipayTradeCancelRequest();//创建API对应的request类
//SDK已经封装掉了公共参数,这里只需要传入业务参数。以下方法为sdk的model入参方式
AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();
model.setOutTradeNo(hashMap.get("out_trade_no"));
requests.setBizModel(model);
AlipayTradeCancelResponse response = alipayClient.execute(requests);//通过alipayClient调用API,获得对应的response类
System.out.print(response.getBody());
//验证失败
return "fail";
} else {
//根据自己的业务所需去处理
}
}
return "success";
}
}