- 一、介绍
- 二、沙箱
- 三、支付流程
- 四、准备支付宝
- 五、代码
- 1.前端代码
- 2.后端代码
- 六、测试
- 支付宝官方网站
- 支付宝(中国)网络技术有限公司是国内的第三方支付平台,致力于提供“简单、安全、快速”的支付解决方案 。支付宝公司从2004年建立开始,始终以“信任”作为产品和服务的核心。旗下有“支付宝”与“支付宝钱包”两个独立品牌。自2014年第二季度开始成为当前全球最大的移动支付厂商。
- 由于我们要测试支付宝但是又缺少各种商家,店铺等信息,因此我们使用沙箱测试
- Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响。 在网络安全中,沙箱指在隔离环境中,用以测试不受信任的文件或应用程序等行为的工具。
- 沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。
- 经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据用户定义的策略来控制和限制程序对计算机资源的使用,比如改写注册表,读写磁盘等。
-
为了保证交易双方(商户和支付宝)的身份和数据安全,开发者在调用接口前,需要配置双方密钥,对交易数据进行双方校验。密钥包含应用私钥(APP_PRIVATE_KEY)和应用公钥(APP_PUBLIC_KEY)。
-
生成密钥后,开发者需要在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。密钥的配置旨在对交易数据进行双方校验。
- 应用公钥(商户自身的 RSA/RSA2 公钥): 支付宝使用该公钥验证该交易是商户发起。
- 支付宝公钥(支付宝的 RSA/RSA2 公钥):商户使用该公钥验证该结果是支付宝返回的。
-
由于同步返回的不可靠性,支付结果必须以异步通知或查询接口返回为准,不能依赖同步跳转。
-
商户系统接收到异步通知以后,必须通过验签(验证通知中的 sign 参数)来确保支付通知是由支付宝发送的。
-
接收到异步通知并验签通过后,一定要检查通知内容,包括通知中的 app_id、out_trade_no、total_amount 是否与请求中的一致,并根据 trade_status 进行后续业务处理。
-
在支付宝端,partnerId 与 out_trade_no 唯一对应一笔单据,商户端保证不同次支付out_trade_no 不可重复;若重复,支付宝会关联到原单据,基本信息一致的情况下会以原单据为
准进行支付。
-
支付宝官网
-
打开支付宝网站并选择“我是开发者”并登录账号:
如图:
-
登录进去之后点击“沙箱”:
-
此时便会显示一些信息:
APPID:支付宝分配的程序id 支付宝网关:支付宝分配的网关地址 RSA2(SHA256)密钥:需要我们自己配
-
然后我们配置密钥,点击自定义密钥:
如图:
-
第一次使用时,文本框内是空的,点击“支付宝密钥生成器”,下载exe文件,并安装。然后运行程序生成密钥:
-
再将密钥复制上去:
-
点击沙箱账号就能看到商家信息和买家信息的用户名和密码了:
-
接着我们就可以登录这两个账号了,但是得先用手机下载支付宝客户端沙箱版:
-
如图,手机版登录:
- 创建页面
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
支付宝网站支付
支付宝体验入口页
付 款
- 版权所有 2015-2018
2.后端代码
- pox.xml
4.0.0 com.link zfb 1.0-SNAPSHOT war zhifubaodemo Maven Webapp http://www.example.com UTF-8 1.7 1.7 org.springframework.boot spring-boot-starter-parent 2.3.3.RELEASE org.springframework.boot spring-boot-starter-web com.alipay.sdk alipay-sdk-java 4.10.124.ALL org.apache.tomcat.embed tomcat-embed-jasper provided zhifubaodemo maven-clean-plugin 3.1.0 maven-resources-plugin 3.0.2 maven-compiler-plugin 3.8.0 maven-surefire-plugin 2.22.1 maven-war-plugin 3.2.2 maven-install-plugin 2.5.2 maven-deploy-plugin 2.8.2
- 配置启动类
package com;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
@SpringBootApplication
public class ZfbApplication {
public static void main(String[] args) {
SpringApplication.run(ZfbApplication.class,args);
}
}
- 在springBoot环境下创建支付对象
package com.util;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.request.AlipayTradePagePayRequest;
import com.zhifubao.AppUtil;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class BeanUtil {
//创建支付宝所需要的对象
@Bean
public AlipayClient alipayClient(){
return new DefaultAlipayClient(AppUtil.gatewayUrl,AppUtil.app_id,AppUtil.merchant_private_key,"json",AppUtil.charset,
AppUtil.alipay_public_key,AppUtil.sign_type);
}
@Bean //支付信息的配置
public AlipayTradePagePayRequest alipayTradePagePayRequest(){
return new AlipayTradePagePayRequest();
}
}
* 创建支付工具类
```java
package com.zhifubao;
import java.io.FileWriter;
import java.io.IOException;
public class AppUtil {
// 应用ID,您的APPID,收款账号既是您的APPID对应支付宝账号
public static String app_id = "2021232359666119";
// 商户私钥,您的PKCS8格式RSA2私钥
public static String merchant_private_key="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";
// 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
public static String alipay_public_key = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCKCAQEA1PrpFa1p6c89gTMo1LOfwQ4842em1wfStYJJKs/4WndJ06rgcLjFNPBORwwVGzIgI4dC+m4nBGF5GS+GagCzhVzj2pThdtO4LPRgeAR7kARcEWcb34D7dU+Kf5jY3Bp8pK5jZr2a71DWu3nsV4enOpt0rU9NnCgJyJ8RBb7OaPXcQFbOoGS25sY+nudW+tMvnHohXPCsOQvFgCfM74Kl5ythv8mP3nxyP8wCZrBQ78lWWqyw0FDptkB5bZ+tM7W8mIFtqXk67CxB21hDjf19N8IdRVejRDRfWoavVh7GtEdQ8Cu1beM9+7a/hVWG6h29/wIDQAB";
// 服务器异步通知页面路径
//需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String notify_url = "http://yxtdq3.natappfree.cc/getnotify";
// 页面跳转同步通知页面路径
//需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String return_url = "http://yxtdq3.natappfree.cc/getreturn";
// 签名方式
public static String sign_type = "RSA2";
// 字符编码格式
public static String charset = "utf-8";
public static String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
// 支付宝网关
public static String log_path = "C:\";
public static void logResult(String sWord) {
FileWriter writer = null;
try {
writer = new FileWriter(log_path + "alipay_log_" + System.currentTimeMillis()+".txt");
writer.write(sWord);
} catch (Exception e) {
e.printStackTrace();
} finally {
if (writer != null) {
try {
writer.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
}
- 修改application.properties属性文件
#页面默认前缀目录 spring.mvc.view.prefix=/ #响应页面默认后缀 spring.mvc.view.suffix=.jsp #修改访问的端口号 server.port=8081 #设置访问的项目路径 server.servlet.context-path=/
- 创建controller处理支付请求
package com.web;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.request.AlipayTradePagePayRequest;
import com.zhifubao.AppUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.annotation.Resource;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
@Controller
public class PayController {
@Resource
private AlipayClient alipayClient;
@Resource
private AlipayTradePagePayRequest alipayTradePagePayRequest;
//处理支付请求
//1.接收页面传过来的数据:订单号,金额,名称,商品描述 表单中的name值=参数名
@RequestMapping("/pay")
public void pay(String WIDout_trade_no, String WIDsubject, String WIDtotal_amount, String WIDbody, HttpServletResponse response)
throws AlipayApiException, IOException {
//2.获得支付的客户端AlipayClient,和配置支付信息的对象AlipayTradePagePayRequest
//3.设置响应的地址(支付宝返回给商户的响应地址)
alipayTradePagePayRequest.setNotifyUrl(AppUtil.notify_url);
alipayTradePagePayRequest.setReturnUrl(AppUtil.return_url);
//4.设置请求的参数(传递给支付宝的数据)
alipayTradePagePayRequest.setBizContent(
"{"out_trade_no":""+ WIDout_trade_no +"","
+ ""total_amount":""+ WIDtotal_amount +"","
+ ""subject":""+ WIDsubject +"","
+ ""body":""+ WIDbody +"","
+ ""product_code":"FAST_INSTANT_TRADE_PAY"}");
//5.发送请求
String result = alipayClient.pageExecute(alipayTradePagePayRequest).getBody();
//6.将响应结果返回给前端
response.setContentType("text/html;charset=utf-8");
response.getWriter().println(result);
}
}
- 配置异步通知的处理类
- 异步通知参数说明文档
异步通知: 其实是双保险机制, 如果同步通知后没有跳转到你的网址, 可能用户关了, 可能网速慢, 即无法触发你更新订单状态为已支付的 controller这时候异步通知就有作用了, 不过你要判断一下, 如果订单 已经变为已支付, 则不必再更新一次了, 只返回给支付宝success即可, 否则他会一直异步通知你
package com.web;
import com.alipay.api.AlipayApiException;
import com.alipay.api.internal.util.AlipaySignature;
import com.zhifubao.AppUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
@Controller
public class NotifyController {
//接收支付宝返回的异步通知的信息
@RequestMapping("/getnotify")
public void getnotify(HttpServletRequest request, HttpServletResponse response) throws AlipayApiException, IOException {
//获取支付宝POST过来反馈信息
Map params = new HashMap();
Map requestParams = request.getParameterMap();
Iterator iter = requestParams.keySet().iterator();
while(iter.hasNext()){
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
boolean signVerified = AlipaySignature.rsaCheckV1(params, AppUtil.alipay_public_key, AppUtil.charset, AppUtil.sign_type); //调用SDK验证签名
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
if(signVerified) {//验证成功
//商户订单号
String out_trade_no =request.getParameter("out_trade_no");
//支付宝交易号
String trade_no = request.getParameter("trade_no");
//交易状态
String trade_status = request.getParameter("trade_status");
if(trade_status.equals("TRADE_FINISHED")){
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
}else if (trade_status.equals("TRADE_SUCCESS")){
//付款完成后,支付宝系统发送该交易状态通知
}
out.println("success");
}else {//验证失败
out.println("fail");
//调试用,写文本函数记录程序运行情况是否正常
//String sWord = AlipaySignature.getSignCheckContentV1(params);
//AlipayConfig.logResult(sWord);
}
}
}
- 同步通知处理类
同步通知: 用于用户在支付宝页面付款完毕后自动跳转回你自己的网址, 你根据他 的参数告诉用户已经支付成功, 然后你再更新你自己订单表的状态为已支付.
package com.web;
import com.alipay.api.AlipayApiException;
import com.alipay.api.internal.util.AlipaySignature;
import com.zhifubao.AppUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
@Controller
public class ReturnController {
@RequestMapping("/getreturn")
public void getreturn(HttpServletRequest request, HttpServletResponse response) throws AlipayApiException, IOException {
//获取支付宝GET过来反馈信息
Map params = new HashMap();
Map requestParams = request.getParameterMap();
Iterator iter = requestParams.keySet().iterator();
while(iter.hasNext()){
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
//RSA2验证
boolean signVerified = AlipaySignature.rsaCheckV2(params, AppUtil.alipay_public_key, AppUtil.charset, AppUtil.sign_type); //调用SDK验证签名
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
if(signVerified) {
//商户订单号
String out_trade_no = request.getParameter("out_trade_no");
//支付宝交易号
String trade_no = request.getParameter("trade_no");
//付款金额
String total_amount = request.getParameter("total_amount");
out.println("trade_no:"+trade_no+"
out_trade_no:"+out_trade_no+"
total_amount:"+total_amount);
}else {
out.println("验签失败");
}
}
}
六、测试
- 访问地址:http://localhost:8081/
- 支付:
- 支付成功:
- 手机版查看账单:
