1、进入支付宝开发平台—沙箱环境
沙箱环境-支付宝文档中心
1.1、进入个人沙箱环境
点击进入沙箱环境并用支付宝登陆
沙箱管理界面如图所示
-
appid,支付宝网关,自定义密钥等
-
这里是沙箱支付宝(虚拟)的账号和密码,可以用来支付
1.2、接下来进行几个密钥的生成
点击进入密钥工具
点击生成
这时我们拿到两个密钥,将它们保存,这两个密钥很重要
- 应用私钥
- 应用公钥
1.3、拿到两个密钥后,进行自定义密钥配置
进入最开始的沙箱管理界面,点击自定义密钥,点击设置(查看),我们选择的是RSA2密钥
选择“公钥”这一选项
将上一步骤生成的应用公钥填进来,会得到支付宝公钥这另一个密钥,记住并保存这个支付宝公钥
1.4、至此,我们沙箱环境的配置和基本参数都已经获取到。
2、项目端的代码配置
2.1、首先导入支付宝支付的依赖到pom.xml中
这里我用的是springboot+maven+themyleaf项目
<!-- 支付宝支付的依赖 -->
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-sdk-java</artifactId>
<version>4.16.2.ALL</version>
</dependency>
2.2、创建支付的Controller类
- 将从Controller中进入支付宝支付,需完成支付宝提供的接口
- 创建PayController类,有如下代码
创建Controller类后,首先设置如下私有属性
- APP_ID (appId,从沙箱管理页面获得)
- APP_PRIVATE_KEY (应用私钥,最开始在密钥工具生成而来)
- ALIPAY_PUBLIC_KEY (支付宝公钥,上一步骤获得)
- GATEWAY_URL (支付宝网关地址,在开发平台沙箱管理页面中获得)
- SIGN_TYPE (签名类型)
- NOTIFY_URL (异步回调地址,须是公网IP,后面再解释)
- RETURN_URL (同步回调地址,可以是私网IP)
@Controller
public class PayController {
@Autowired
DonaItemService donaItemService;
@Autowired
DonaService donaService;
//appid
private final String APP_ID = "2021000119625133";
//应用私钥
private final String APP_PRIVATE_KEY = "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";
private final String CHARSET = "UTF-8";
// 支付宝公钥
private final String ALIPAY_PUBLIC_KEY = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3CPgueDLkfB66s9ZsEUwyUbmkRknTFVyuBG4PkKI93OTOVC457ijEKknRYi8eKYo4Wl+7z4/nRXYCxc9XBynqtnJzronKm9Wv+7sswJI6g3Qn2SdjFxWHoQDrEqXKQALv2YVqE7R+BZqTS5TkDerQI1l+Nq3m7oemztrlx+96iAR5KxYO+tTr1u3XQZmjtjlqbty50DmxRCgEqJKYEu6CD+r1vi+2SXOUKnCJzsE8vHojS+Vk5oGbZYnX6Esw2TVeiCkmQ814CBwIDAQAB";
//这是沙箱接口路径,正式路径为https://openapi.alipay.com/gateway.do
private final String GATEWAY_URL ="https://openapi.alipaydev.com/gateway.do";
private final String FORMAT = "JSON";
//签名方式
private final String SIGN_TYPE = "RSA2";
//支付宝异步通知路径,付款完毕后会异步调用本项目的方法,必须为公网地址
private final String NOTIFY_URL = "http://127.0.0.1/notifyUrl";
//支付宝同步通知路径,也就是当付款完毕后跳转本项目的页面,可以不是公网地址
private final String RETURN_URL = "http://localhost:8080/returnUrl";
}
2.3、在Controller类中创建点击支付跳转支付宝页面的方法
//必须加ResponseBody注解,否则spring会寻找thymeleaf页面
@ResponseBody
@RequestMapping("/pay/alipay")
public String alipay(HttpSession session,Model model,
@RequestParam("dona_money") float dona_money,
@RequestParam("dona_id") int dona_id) throws AlipayApiException {
//把dona_id项目id 放在session中
session.setAttribute("dona_id",dona_id);
//生成订单号(支付宝的要求?)
String time = new SimpleDateFormat("yyyyMMddHHmmss").format(new Date());
String user = UUID.randomUUID().toString().replace("-","").toUpperCase();
String OrderNum = time+user;
//调用封装好的方法(给支付宝接口发送请求)
return sendRequestToAlipay(OrderNum,dona_money,"ghjk");
}
/*
参数1:订单号
参数2:订单金额
参数3:订单名称
*/
//支付宝官方提供的接口
private String sendRequestToAlipay(String outTradeNo,Float totalAmount,String subject) throws AlipayApiException {
//获得初始化的AlipayClient
AlipayClient alipayClient = new DefaultAlipayClient(GATEWAY_URL,APP_ID,APP_PRIVATE_KEY,FORMAT,CHARSET,ALIPAY_PUBLIC_KEY,SIGN_TYPE);
//设置请求参数
AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
alipayRequest.setReturnUrl(RETURN_URL);
alipayRequest.setNotifyUrl(NOTIFY_URL);
//商品描述(可空)
String body="";
alipayRequest.setBizContent("{\"out_trade_no\":\"" + outTradeNo + "\","
+ "\"total_amount\":\"" + totalAmount + "\","
+ "\"subject\":\"" + subject + "\","
+ "\"body\":\"" + body + "\","
+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
//请求
String result = alipayClient.pageExecute(alipayRequest).getBody();
return result;
}
解释,在前端页面点击支付后,将跳转Controller的==alipay()==方法
- alipay 方法会接收一些前端的参数
- alipay方法中再调用sendRequestToAlipay方法,sendRequestToAlipay方法中有支付宝官方给出的接口,只需在其中提供一些参数(支付宝严格规定的参数)
sendRequestToAlipay方法
- 除了需要提供之前设置好的私有属性(URL,公钥,私钥,网关等等)外,还需要提供的参数
- outTradeNo,订单号,必须为String64位,不能为空且不能重复
- totalAmount,支付金额,不能为空
- subject,订单名称,不能为空
- body,商品描述,可以为空
上面三个必填参数很重要且必须遵守支付宝的规定,在扫码支付的时候能看到且有用
跳转支付宝方法设置完毕,可以进行测试,首先我们在前端form表单中填入url访问刚刚写的controller方法
图示使用thymeleaf模板引擎
- 设置完毕后,启动项目,点击提交表单
该页面访问的是支付宝官方提供的页面,至此沙箱支付已经完成了一半,接下来还要写return()方法使我们完成支付后有响应和页面跳转。
2.4、登陆支付宝沙箱账号
由于是沙箱环境,是虚拟的,所以上面那个支付宝扫码不能用真的支付宝去扫,而是需要下载一个沙箱支付宝APP
扫码进行下载
下载完成后的登陆账号密码,也是沙箱环境的账号和密码,同时支付时使用的密码也在其中
2.5、写支付完成后同步回调的方法
- 扫码(或输入密码)支付完成后,支付宝会自动调用我们之前设置好的RETURN_URL(其实是本机调用),所以这个地址可以是私网地址
- 如图所示,RETURN_URL的值为http://localhost:8080/returnUrl,所以我们在项目中完成这个方法的书写,让其调用
- 同样,还是在Controller中完成
@RequestMapping("/returnUrl")
public String returnUrlMethod(HttpServletRequest request,HttpSession session,Model model) throws AlipayApiException, UnsupportedEncodingException {
System.out.println("=================================同步回调=====================================");
// 获取支付宝GET过来反馈信息
Map<String, String> params = new HashMap<String, String>();
Map<String, String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
}
// 乱码解决,这段代码在出现乱码时使用
valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
System.out.println(params);//查看参数都有哪些
//验证签名(支付宝公钥)
boolean signVerified = AlipaySignature.rsaCheckV1(params, ALIPAY_PUBLIC_KEY, CHARSET, SIGN_TYPE); // 调用SDK验证签名
//验证签名通过
if(signVerified){
// 商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"), "UTF-8");
// 支付宝交易流水号
String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"), "UTF-8");
// 付款金额
float money = Float.parseFloat(new String(request.getParameter("total_amount").getBytes("ISO-8859-1"), "UTF-8"));
System.out.println("商户订单号="+out_trade_no);
System.out.println("支付宝交易号="+trade_no);
System.out.println("付款金额="+money);
//在这里编写自己的业务代码(对数据库的操作)
/*
################################
*/
//跳转到提示页面(成功或者失败的提示页面)
model.addAttribute("flag",1);
model.addAttribute("msg","支持");
return "common/payTips";
}else{
//跳转到提示页面(成功或者失败的提示页面)
model.addAttribute("flag",0);
model.addAttribute("msg","支持");
return "common/payTips";
}
}
- 图示框住的部分代码都是支付宝官方给出的一些回调操作,所以最好不要进行更改,个别参数的名称可以更改
- 对数据库进行操作的代码可以在该方法中进行,也可以在异步回调方法中进行
- 最后返回部分我返回的是thymeleaf页面,如果想直接返回String字符串或者其他类型数据库,可以在方法前面加上@ResponseBody注解
2.6、异步回调方法
-
上面为支付宝同步调用处理,但是官方建议应在异步调用方法中处理付款成功后的操作,但因异步调用的路径必须为公网地址,支付宝才可以发送请求给我们,故这里不写异步调用的方法了,需要注意的是,异步调用为post请求,且传递来的参数会多一些,但基本与同步调用的操作一致
-
异步回调方法必须为公网IP,因为这个URL地址是支付宝官方来调用我们本机的,是我们完成支付操作后,支付宝需要进行一些金额的处理(与银行对接)所以需要几秒的时间,当支付宝处理完成后异步的调用我们的notify方法(一般在这个方法中进行数据库的操作),这个过程异步进行,所以用户一般感觉不到(用户感觉到的是同步调用的方法)。
-
设置公网IP有两种方案,1、内网穿透,2、将项目部署到服务器,这里就不说了
- 如图为支付宝官方调用的图解