这段时间把支付基本搞完了,因为做的过程中遇到许多问题,特地记录下来,同时方便其他java coder,废话少说,下面开始。
整体思路:在后台,根据参数创建支付宝客户端AlipayClient,发送参数到支付宝,支付宝直接返回一个表单,我们只需要将表单输出到页面上,后续支付宝异步通知,比较重要是验签,支付宝也提供的工具,比较方便。
(jar包或maven的引入这里省略)
1、申请支付宝支付,这里大家自己研究,网上很多教程。
2、创建支付
/**
* 调用支付宝支付alipay.trade.page.pay
* 商户系统请求支付宝接口alipay.trade.page.pay,支付宝对商户请求参数进行校验,而后重定向至用户登录页面。
*
* @param model
* @return
* @throws Exception
*/
public String createAlipay(Model model, String order_no, BigDecimal amount, Integer resource_trad_id, String trad_type, HttpServletResponse response) throws Exception {
String form = "";
User user = (User) model.asMap().get("user");
//生成一笔预付订单流水
String trad_no = "PC_ALIPAY" + OrderNoUtil.leadsNo();//订单流水号
ShareUserTrad trad = new ShareUserTrad();
trad.setResourceTradId(resource_trad_id);
trad.setUserId(user.getId());
trad.setCreatedBy(user.getId());
trad.setLastUpdBy(user.getId());
trad.setOnlineOfflineFlag("0");//线上
trad.setOrderNo(order_no);
trad.setUserTradAmount(amount);
trad.setTradMethod("3");//支付宝
trad.setPayReceiveFlag("2");//支出
trad.setSuccessFlag("0");//交易进行中
trad.setTradType("1");//订单支付
trad.setTradNo(trad_no);
trad.setModifyNum(0);
shareUserTradMapper.insertSelective(trad);
try {
//初始化客户端
AlipayClient alipayClient = new DefaultAlipayClient(Config.alipay_url, Config.alipay_appid, Config.alipay_app_private_key, Config.alipay_format, Config.alipay_charset, Config.alipay_app_public_key, Config.alipay_sign_type);
//创建API对应的request
AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
alipayRequest.setReturnUrl("");//回退到订单列表页面
alipayRequest.setNotifyUrl("");//在公共参数中设置回跳和通知地址
alipayRequest.setBizContent("{" +
" \"out_trade_no\":\"" + trad_no + "\"," +
" \"product_code\":\"FAST_INSTANT_TRADE_PAY\"," +
//" \"total_amount\":" + amount.toString() + "," +
"\"total_amount\":\"0.01\"," +
" \"subject\":\"订单支付\"," +
" \"body\":\"订单:" + order_no + "支付\"," +
" \"passback_params\":\"" + order_no + "\"" +
" }");//填充业务参数
form = alipayClient.pageExecute(alipayRequest).getBody(); //调用SDK生成表单
} catch (Exception e) {
e.printStackTrace();
String sOut = "";
StackTraceElement[] trace = e.getStackTrace();
for (StackTraceElement s : trace) {
sOut += "\tat " + s + "\r\n";
}
model.addAttribute("failMsg", sOut + "alipay_url:" + Config.alipay_url);
return "/pay/payFail";
}
response.setContentType("text/html;charset=" + Config.alipay_charset);
response.getWriter().write(form);//直接将完整的表单html输出到页面
response.getWriter().flush();
response.getWriter().close();
return null;
}这里注意几点:
①上面那个创建预付订单流水,主要用于后面支付宝异步通知,订单流水号需要传给支付宝,这样支付宝回调通知的时候,会把这个参数传回来。
②
alipayRequest.setReturnUrl("");//回退到订单列表页面这个地址为用户扫码成功后,支付宝会在五秒后从支付页面跳转到的页面。
③
alipayRequest.setNotifyUrl("");//在公共参数中设置回跳和通知地址这个地址为支付宝支付异步通知的地址。这个地址必须要是外网可访问的,如果大家在本地测试,需要把本机映射到外网上去,这里推荐大家使用ngrok,注册后是可以免费使用的。
上面两个地址出于隐私考虑我这里是空的,大家要加上。
3、支付宝异步通知
/**
* 接受支付宝异步通知
*/
@RequestMapping(value = "/notify", method = RequestMethod.POST)
@Transactional(readOnly = false)
public void alipayNotify(HttpServletRequest request, HttpServletResponse response) throws Exception {
Map<String, String> map = new HashMap<String, String>();
Map requestParams = request.getParameterMap();
for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk");
map.put(name, valueStr);
}
System.out.println("支付结果---:" + map.toString());
//调用SDK验证签名
boolean signVerified = false;
try {
signVerified = AlipaySignature.rsaCheckV1(map, Config.alipay_app_public_key, Config.alipay_charset, Config.alipay_sign_type);
} catch (Exception e) {
e.printStackTrace();
}
if (signVerified) {
System.out.println("支付结果---:" + map.toString());
String trad_no = map.get("out_trade_no");
//根据交易流水号查询交易信息
if ("TRADE_SUCCESS".equals(map.get("trade_status"))) {//交易成功
DealUserTradModel dealUserTradModel = new DealUserTradModel();
dealUserTradModel.setUser_account_name("");
dealUserTradModel.setUser_account(map.get("buyer_id"));
dealUserTradModel.setTrad_no(trad_no);
dealUserTradModel.setPay_amount(new BigDecimal(map.get("total_amount")));
dealUserTradModel.setCompany_amount(new BigDecimal(map.get("receipt_amount")));
dealUserTradModel.setOut_trad_no(map.get("trade_no"));
payService.dealTrad(dealUserTradModel);
}
try {
PrintWriter out = response.getWriter();
out.print("success");
out.flush();
out.close();
} catch (IOException e) {
e.printStackTrace();
}
// TODO 验签成功后,按照支付结果异步通知中的描述,对支付结果中的业务内容进行二次校验,校验成功后在response中返回success并继续商户自身业务处理,校验失败返回failure
} else {
// TODO 验签失败则记录异常日志,并在response中返回failure.
try {
PrintWriter out = response.getWriter();
out.print("failure");
out.flush();
out.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}收到通知,将交易流水的状态更新就可以了,这里用到支付宝回传的交易流水号。
4、几个参数
Config.alipay_url这个参数是支付宝API地址,如果大家是在沙箱上面测试,则地址为:https://openapi.alipaydev.com/gateway.do,如果是正式环境。
Config.alipay_appid
Config.alipay_app_public_key这个参数是支付宝公钥,如果是沙箱环境,在这里看:
正式环境,地方跟上面的差不多。
Config.alipay_charset这个参数是编码格式,推荐跟你的项目编码一致。
Config.alipay_sign_type这个参数是签名类型,推荐使用RSA2。
Config.alipay_app_private_key这个参数是你的应用私钥,用支付宝提供的秘钥生成工具生成的应用私钥。
Config.alipay_format这个参数就是字符串json。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
