感谢你的路过,希望学生的笔记能给你一点微不足道的参考
Java基础思维导图,完整Java体系的链接
一.沙箱(沙盒)二.支付流程三.支付宝支付准备工作
步骤1:查看信息步骤2:设置秘钥步骤3:下载沙箱钱包进行测试步骤4:测试账户的信息 四,代码开发
4.1 支付工具类:AlipayConfig.java4.2.添加maven依赖4.3 修改application.properties属性文件4.4 创建页面4.5 在springBoot环境下创建支付对象4.6 创建controller处理支付请求4.7 配置异步通知的处理类4.8 添加同步通知处理类4.9 测试4.10手机网站支付沙箱接入注意点
一.沙箱(沙盒) Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响。 在网络安全中,沙箱指在隔离环境中,用以测试不受信任的文件或应用程序等行为的工具。
沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据用户定义的策略来控制和限制程序对计算机资源的使用,比如改写注册表,读写磁盘等。
为了保证交易双方(商户和支付宝)的身份和数据安全,开发者在调用接口前,需要配置双方密钥,对交易数据进行双方校验。密钥包含应用私钥(APP_PRIVATE_KEY)和应用公钥(APP_PUBLIC_KEY)。生成密钥后,开发者需要在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。密钥的配置旨在对交易数据进行双方校验。具体流程如下图所示:
说明:
支付宝开放平台 SDK 封装了签名和验签过程,只需配置账号及密钥参数。
应用公钥(商户自身的 RSA/RSA2 公钥): 支付宝使用该公钥验证该交易是商户发起。
支付宝公钥(支付宝的 RSA/RSA2 公钥):商户使用该公钥验证该结果是支付宝返回的。
注意:
由于同步返回的不可靠性,支付结果必须以异步通知或查询接口返回为准,不能依赖同步跳转。
商户系统接收到异步通知以后,必须通过验签(验证通知中的 sign 参数)来确保支付通知是由支付宝发送的。
接收到异步通知并验签通过后,一定要检查通知内容,包括通知中的 app_id、out_trade_no、
total_amount 是否与请求中的一致,并根据 trade_status 进行后续业务处理。
在支付宝端,partnerId 与 out_trade_no 唯一对应一笔单据,商户端保证不同次支付
out_trade_no 不可重复;若重复,支付宝会关联到原单据,基本信息一致的情况下会以原单据为
准进行支付。
补充:SDK和API的区别
SDK全称software development kit,软件开发工具包。
API就是可以轻松实现和其他软件的交互。
API是数据接口,SDK相当于开发集成工具环境。要在SDK的环境下调用API.
API是接口对接接口的过程,SDK不仅提供开发环境,还提供很多的API
扫码支付接入流程
https://opendocs.alipay.com/open/194/106078
正式的支付功能上线,需要使用企业的信息,所以我们这里使用支付宝提供的沙箱功能实现测试,如何
访问沙箱呢?下面看一下实现步骤:
访问支付宝首页,选择角色:“我是开发者”
沙箱的使用步骤:
大家第一次使用时,文本框内是空的,点击“支付宝密钥生成器”,下载exe文件,并安装。
运行程序,生成密钥:
把这里的“应用公钥”复制到“加签管理”中的公钥位置。设置完毕后,密钥位置会变成“设置/查看”
注意这里必须使用沙箱版钱包进行测试,账户信息已给定。此软件只支持安卓系统
package com.zfb.util;
import java.io.FileWriter;
import java.io.IOException;
public class AlipayConfig {
//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
// 应用ID,您的APPID,收款账号既是您的APPID对应支付宝账号
public static String app_id = "";
// 商户私钥,您的PKCS8格式RSA2私钥
public static String merchant_private_key = "";
// 支付宝公钥
public static String alipay_public_key = "";
// 服务器异步通知页面路径
//需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String notify_url = "http://czedcj.natappfree.cc/getnotify";
// 页面跳转同步通知页面路径
//需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String return_url = "http://czedcj.natappfree.cc/getreturn";
// 签名方式
public static String sign_type = "RSA2";
// 字符编码格式
public static String charset = "utf-8";
// 支付宝网关,注意这些使用的是沙箱的支付宝网关,与正常网关的区别是多了dev
public static String gatewayUrl =
"https://openapi.alipaydev.com/gateway.do";
// 支付宝网关
public static String log_path = "D:\eclipse-workspace\L_XX_gaobingfa2";
//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
public static void logResult(String sWord) {
FileWriter writer = null;
try {
writer = new FileWriter(log_path + "alipay_log_" +
System.currentTimeMillis()+".txt");
writer.write(sWord);
} catch (Exception e) {
e.printStackTrace();
} finally {
if (writer != null) {
try {
writer.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
}
4.2.添加maven依赖
4.3 修改application.properties属性文件org.springframework.boot spring-boot-starter-parent 2.3.3.RELEASE org.springframework.boot spring-boot-starter-web com.alipay.sdk alipay-sdk-java 4.10.124.ALL org.apache.tomcat.embed tomcat-embed-jasper provided
#页面默认前缀目录 spring.mvc.view.prefix=/ #响应页面默认后缀 spring.mvc.view.suffix=.jsp #修改访问的端口号 server.port=8081 #设置访问的项目路径 server.servlet.context-path=/4.4 创建页面
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
支付宝网站支付
支付宝体验入口页
付 款
- 版权所有 2015-2018
4.5 在springBoot环境下创建支付对象
@Configuration
public class BeanUtil {
@Bean
public AlipayClient alipayClient(){
return new DefaultAlipayClient(AlipayConfig.gatewayUrl,
AlipayConfig.app_id, AlipayConfig.merchant_private_key, "json",
AlipayConfig.charset, AlipayConfig.alipay_public_key,
AlipayConfig.sign_type);
}
@Bean
public AlipayTradePagePayRequest alipayTradePagePayRequest(){
return new AlipayTradePagePayRequest();
}
}
4.6 创建controller处理支付请求
package com.zfb.controller;
import com.alipay.api.AlipayClient;
import com.alipay.api.request.AlipayTradePagePayRequest;
import com.zfb.util.AlipayConfig;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletResponse;
@Controller
public class PayController {
@Resource
private AlipayClient alipayClient;
@Resource
private AlipayTradePagePayRequest alipayTradePagePayRequest;
//处理支付请求:0,接收传入的参数。
//商户订单号,商户网站订单系统中唯一订单号,必填 WIDout_trade_no
//付款金额,必填 WIDtotal_amount
//订单名称,必填 WIDsubject
//商品描述,可空 WIDbody
@RequestMapping("/pay")
public void payUtil(String WIDout_trade_no, String WIDtotal_amount, String
WIDsubject, String WIDbody, HttpServletResponse response) throws Exception{
//1.获得初始化的AlipayClient
//2.设置请求参数AlipayTradePagePayRequest
// 2.1设置响应的地址(支付宝返回给商户的响应地址)
alipayTradePagePayRequest.setReturnUrl(AlipayConfig.return_url);
alipayTradePagePayRequest.setNotifyUrl(AlipayConfig.notify_url);
// 2.2设置请求的参数(传递给支付宝的数据)
alipayTradePagePayRequest.setBizContent(
"{"out_trade_no":""+ WIDout_trade_no +"","
+ ""total_amount":""+ WIDtotal_amount +"","
+ ""subject":""+ WIDsubject +"","
+ ""body":""+ WIDbody +"","
+ ""product_code":"FAST_INSTANT_TRADE_PAY"}");
//3.发送请求
String result =
alipayClient.pageExecute(alipayTradePagePayRequest).getBody();
//4.响应结果返回给前端
response.setContentType("text/html;charset=utf-8");
response.getWriter().println(result);
}
}
4.7 配置异步通知的处理类
支付工具类里的notify_url ,名称要一致
//需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String notify_url = "http://czedcj.natappfree.cc/getnotify";
配置异步通知的处理
package com.zfb.controller;
import com.alipay.api.internal.util.AlipaySignature;
import com.zfb.util.AlipayConfig;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
@Controller
public class NotifyUrlController {
// 接受支付宝返回的异步通知的信息。
@RequestMapping("/getnotify")
public void getnotify(HttpServletRequest request, HttpServletResponse
response) throws Exception{
//获取支付宝POST过来反馈信息
Map params = new HashMap();
Map requestParams = request.getParameterMap();
Iterator iter = requestParams.keySet().iterator();
while(iter.hasNext()){
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
boolean signVerified = AlipaySignature.rsaCheckV1(params,
AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type);
//调用SDK验证签名
//——请在这里编写您的程序(以下代码仅作参考)——
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
if(signVerified) {//验证成功
//商户订单号
String out_trade_no =request.getParameter("out_trade_no");
//支付宝交易号
String trade_no = request.getParameter("trade_no");
//交易状态
String trade_status = request.getParameter("trade_status");
if(trade_status.equals("TRADE_FINISHED")){
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
}else if (trade_status.equals("TRADE_SUCCESS")){
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//付款完成后,支付宝系统发送该交易状态通知
}
out.println("success");
}else {//验证失败
out.println("fail");
//调试用,写文本函数记录程序运行情况是否正常
//String sWord = AlipaySignature.getSignCheckContentV1(params);
//AlipayConfig.logResult(sWord);
}
}
}
异步通知: 其实是双保险机制, 如果同步通知后没有跳转到你的网址, 可能用户关了, 可能网速慢, 即无法
触发你更新订单状态为已支付的controller, 这时候异步通知就有作用了, 不过你要判断一下, 如果订单已
经变为已支付, 则不必再更新一次了, 只返回给支付宝success即可, 否则他会一直异步通知你。
异步通知参数说明文档:https://opendocs.alipay.com/open/203/105286
支付工具类里的return_url ,名称要一致
//需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问 public static String return_url = "http://czedcj.natappfree.cc/getreturn";
同步通知处理类
package com.zfb.controller;
import com.alipay.api.internal.util.AlipaySignature;
import com.zfb.util.AlipayConfig;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
public class ReturnController {
// 接受支付宝返回的同步通知的信息。
@RequestMapping("/getreturn")
public void getreturn(HttpServletRequest request, HttpServletResponse
response) throws Exception{
//获取支付宝GET过来反馈信息
Map params = new HashMap();
Map requestParams = request.getParameterMap();
Iterator iter = requestParams.keySet().iterator();
while(iter.hasNext()){
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
//RSA2验证
boolean signVerified = AlipaySignature.rsaCheckV2(params,
AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type);
//调用SDK验证签名
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
//——请在这里编写您的程序(以下代码仅作参考)——
if(signVerified) {
//商户订单号
String out_trade_no = request.getParameter("out_trade_no");
//支付宝交易号
String trade_no = request.getParameter("trade_no");
//付款金额
String total_amount = request.getParameter("total_amount");
out.println("trade_no:"+trade_no+"
out_trade_no:"+out_trade_no+"
total_amount:"+total_amount);
}else {
out.println("验签失败");
}
}
}
同步通知: 用于用户在支付宝页面付款完毕后自动跳转回你自己的网址, 你根据他的参数告诉用户已经支
付成功, 然后你再更新你自己订单表的状态为已支付.
区别:1.同步通知是给用户看的 2.异步通知是给服务器看的
访问地址:http://localhost:8080/
测试时要开启natapp的服务哦。
测试成功截图:
1、手机网站支付支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务
逻辑以线上为准;
2、手机网站支付只支持余额支付,不支持银行卡、余额宝等其他支付方式;
3、支付时,请使用沙箱买家账号支付,在登录支付宝,输入手机号的页面,点击右下角支付宝账户登
录
