快捷導(dǎo)航

Spring使用支付寶掃碼支付

更新時(shí)間：2016年10月19日 08:38:33 作者：Q_AN1314

這篇文章主要為大家詳細(xì)介紹了Spring使用支付寶掃碼支付的相關(guān)資料，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下

前一段一直在研究支付寶的掃碼支付，不得不說(shuō)，支付寶的文檔寫(xiě)的真是一個(gè)爛（起碼在下剛開(kāi)始看的時(shí)候是mengbi的）。文檔上面的示例和demo里面的示例長(zhǎng)的完全不一樣。往往文檔上面的例子很簡(jiǎn)單，而demo的代碼寫(xiě)的很復(fù)雜，所以一開(kāi)始就不知道該采用哪個(gè)代碼，后來(lái)仔細(xì)看了一下demo的那些包里面的代碼，發(fā)現(xiàn)也是調(diào)用的文檔示例的那些接口，這才明白它們?cè)瓉?lái)是一個(gè)東西，只不過(guò)demo對(duì)文檔的接口進(jìn)行了一些包裝而已。

首先申請(qǐng)一個(gè)企業(yè)的支付寶賬號(hào)，這個(gè)賬號(hào)有個(gè)pid，需要向這個(gè)賬號(hào)里面添加應(yīng)用，每個(gè)應(yīng)用都有一個(gè)appid，和一個(gè)公鑰和私鑰。公鑰和私鑰可以通過(guò)支付寶提供的工具生成，另外，java開(kāi)發(fā)者需要使用pkcs6格式的私鑰。如果應(yīng)用需要使用掃碼的功能，就需要在應(yīng)用里面添加當(dāng)面付的選項(xiàng)，這個(gè)需要簽約。簽約了當(dāng)面付功能之后，還不能直接使用，因?yàn)閼?yīng)用需要上線(xiàn)才能使用，所以開(kāi)發(fā)的時(shí)候可以使用沙箱版本的應(yīng)用，支付寶提供的有沙箱版本的網(wǎng)關(guān)、支付寶公鑰、pid和appid，在配置的時(shí)候需要修改過(guò)來(lái)。

代碼可以直接使用demo里面的代碼，先在工程里面導(dǎo)入支付寶提供的api（注意不是demo代碼），然后再導(dǎo)入demo代碼，如圖所示：

這個(gè)com.alipay.demo.trade.Main文件是能夠直接運(yùn)行的，不過(guò)需要配置一個(gè)資源文件：

# 支付寶網(wǎng)關(guān)名、partnerId和appId
#此為沙箱環(huán)境的網(wǎng)關(guān)
open_api_domain = https://openapi.alipaydev.com/gateway.do
mcloud_api_domain = http://mcloudmonitor.com/gateway.do
#此為沙箱環(huán)境的商戶(hù)UID
pid = 2088102172329883
#此處請(qǐng)?zhí)顚?xiě)你沙箱環(huán)境當(dāng)面付的APPID
appid = 2016082000300485

# RSA私鑰、公鑰和支付寶公鑰
#此處請(qǐng)?zhí)顚?xiě)你的商戶(hù)私鑰且轉(zhuǎn)PKCS8格式
private_key = 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
#此處請(qǐng)?zhí)顚?xiě)你的商戶(hù)公鑰
public_key = MIGfMA0GCSqGSIbDQEBAQUAA4GNADCBiQKBgQDCl2axUfq572IAbPas9nBNZgkiAUXmqmp/uT3+ftNh8o+B83DU01qhxZvdSB98GD8oaTO15W4CeclibYAuINZc++a/GvlAsrsT/G8tS1f+OBov0yHy0oAE30O9znDPYpl6HEXWM9mQsKotYFfm91A6Mvw2ucNO4EVosxc0ulatawIDAQAB

#此為沙箱環(huán)境的公鑰
alipay_public_key = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIgHnOn7LLILlKETd6BFRJ0GqgS2Y3mn1wMQmyh9zEyWlz5p1zrahRahbXAfCfSqshSNfqOmAQzSHRVjCqjsAw1jyqrXaPdKBmr90DIpIxmIyKXv4GGAkPyJ/6FTFY99uhpiq0qadD/uSzQsefWo0aTvP/65zi3eof7TcZ32oWpwIDAQAB

# 當(dāng)面付最大查詢(xún)次數(shù)和查詢(xún)間隔（毫秒）
max_query_retry = 5
query_duration = 5000

# 當(dāng)面付最大撤銷(xiāo)次數(shù)和撤銷(xiāo)間隔（毫秒）
max_cancel_retry = 3
cancel_duration = 2000

# 交易保障線(xiàn)程第一次調(diào)度延遲和調(diào)度間隔（秒）
heartbeat_delay = 5
heartbeat_duration = 900

然后運(yùn)行就可以運(yùn)行Main.java文件了。至于我們實(shí)際應(yīng)用中的掃碼支付代碼可以直接copy Main.java文件中的test_trade_precreate()函數(shù)，在Controller中建立一個(gè)函數(shù)：

@RequestMapping(value = "/pay/alipay", method = RequestMethod.POST)
  public Map<String, String> alipay(@RequestParam String amount, @RequestParam int userid) {

    Map<String, String> map = new HashMap<String, String>();

    // (必填) 商戶(hù)網(wǎng)站訂單系統(tǒng)中唯一訂單號(hào)，64個(gè)字符以?xún)?nèi)，只能包含字母、數(shù)字、下劃線(xiàn)，
    // 需保證商戶(hù)系統(tǒng)端不能重復(fù)，建議通過(guò)數(shù)據(jù)庫(kù)sequence生成，
    String outTradeNo = "xxxxx" + System.currentTimeMillis() + (long)(Math.random() * 10000000L);

    // (必填) 訂單標(biāo)題，粗略描述用戶(hù)的支付目的。如“xxx品牌xxx門(mén)店當(dāng)面付掃碼消費(fèi)”
    String subject = "支付";

    // (必填) 訂單總金額，單位為元，不能超過(guò)1億元
    // 如果同時(shí)傳入了【打折金額】,【不可打折金額】,【訂單總金額】三者,則必須滿(mǎn)足如下條件:【訂單總金額】=【打折金額】+【不可打折金額】
    String totalAmount = amount;

    // (可選) 訂單不可打折金額，可以配合商家平臺(tái)配置折扣活動(dòng)，如果酒水不參與打折，則將對(duì)應(yīng)金額填寫(xiě)至此字段
    // 如果該值未傳入,但傳入了【訂單總金額】,【打折金額】,則該值默認(rèn)為【訂單總金額】-【打折金額】
    String undiscountableAmount = "0";

    // 賣(mài)家支付寶賬號(hào)ID，用于支持一個(gè)簽約賬號(hào)下支持打款到不同的收款賬號(hào)，(打款到sellerId對(duì)應(yīng)的支付寶賬號(hào))
    // 如果該字段為空，則默認(rèn)為與支付寶簽約的商戶(hù)的PID，也就是appid對(duì)應(yīng)的PID
    String sellerId = "2088102172329883";

    // 訂單描述，可以對(duì)交易或商品進(jìn)行一個(gè)詳細(xì)地描述，比如填寫(xiě)"購(gòu)買(mǎi)商品2件共15.00元"
    String body = "購(gòu)買(mǎi)商品3件共20.00元";

    // 商戶(hù)操作員編號(hào)，添加此參數(shù)可以為商戶(hù)操作員做銷(xiāo)售統(tǒng)計(jì)
    String operatorId = "test_operator_id";

    // (必填) 商戶(hù)門(mén)店編號(hào)，通過(guò)門(mén)店號(hào)和商家后臺(tái)可以配置精準(zhǔn)到門(mén)店的折扣信息，詳詢(xún)支付寶技術(shù)支持
    String storeId = "2088102172329883";

    // 業(yè)務(wù)擴(kuò)展參數(shù)，目前可添加由支付寶分配的系統(tǒng)商編號(hào)(通過(guò)setSysServiceProviderId方法)，詳情請(qǐng)咨詢(xún)支付寶技術(shù)支持
    ExtendParams extendParams = new ExtendParams();
    extendParams.setSysServiceProviderId("2088100200300400500");

    // 支付超時(shí)，定義為120分鐘
    String timeoutExpress = TIMEOUT;

//    // 商品明細(xì)列表，需填寫(xiě)購(gòu)買(mǎi)商品詳細(xì)信息，
//    List<GoodsDetail> goodsDetailList = new ArrayList<GoodsDetail>();
//    // 創(chuàng)建一個(gè)商品信息，參數(shù)含義分別為商品id（使用國(guó)標(biāo)）、名稱(chēng)、單價(jià)（單位為分）、數(shù)量，如果需要添加商品類(lèi)別，詳見(jiàn)GoodsDetail
//    GoodsDetail goods1 = GoodsDetail.newInstance("goods_id001", "xxx小面包", 1000, 1);
//    // 創(chuàng)建好一個(gè)商品后添加至商品明細(xì)列表
//    goodsDetailList.add(goods1);
//
//    // 繼續(xù)創(chuàng)建并添加第一條商品信息，用戶(hù)購(gòu)買(mǎi)的產(chǎn)品為“黑人牙刷”，單價(jià)為5.00元，購(gòu)買(mǎi)了兩件
//    GoodsDetail goods2 = GoodsDetail.newInstance("goods_id002", "xxx牙刷", 500, 2);
//    goodsDetailList.add(goods2);

    // 創(chuàng)建掃碼支付請(qǐng)求builder，設(shè)置請(qǐng)求參數(shù)
    AlipayTradePrecreateRequestBuilder builder = new AlipayTradePrecreateRequestBuilder()
        .setSubject(subject)
        .setTotalAmount(totalAmount)
        .setOutTradeNo(outTradeNo)
        .setUndiscountableAmount(undiscountableAmount)
        .setSellerId(sellerId)
        .setBody(body)
        .setOperatorId(operatorId)
        .setStoreId(storeId)
        .setExtendParams(extendParams)
        .setTimeoutExpress(timeoutExpress)
        .setNotifyUrl("http://xxx.xx.xxx.xxx:8080/baobiao/pay/notify");//支付寶服務(wù)器主動(dòng)通知商戶(hù)服務(wù)器里指定的頁(yè)面http路徑,根據(jù)需要設(shè)置，這里我們?cè)O(shè)置的是我們自己寫(xiě)的一個(gè)接口，等下會(huì)有介紹
//        .setGoodsDetailList(goodsDetailList);

    AlipayF2FPrecreateResult result = tradeService.tradePrecreate(builder);
    switch (result.getTradeStatus()) {
      case SUCCESS:
        log.info("支付寶預(yù)下單成功: )");
        System.out.println("支付寶預(yù)下單成功: )");

        AlipayTradePrecreateResponse response = result.getResponse();
//        dumpResponse(response);
//        System.out.println(response.getBody());

//        // 需要修改為運(yùn)行機(jī)器上的路徑
//        String filePath = String.format("/Users/liuyangkly/qr-%s.png", response.getOutTradeNo());
//        log.info("filePath:" + filePath);
//        ZxingUtils.getQRCodeImge(response.getQrCode(), 256, filePath);
//        System.out.println(response.getQrCode());

        //生成訂單，插入數(shù)據(jù)庫(kù)
        BaobiaoOrder order = new BaobiaoOrder(userid, outTradeNo, "", Double.parseDouble(amount), new Date(), 1);
        baobiaoOrderService.insertOrder(order);

        map.put("status", "true");
        map.put("qrcode", response.getQrCode()); //返回給客戶(hù)端二維碼
        map.put("outtradeno", outTradeNo);

        return map;

      case FAILED:
        log.error("支付寶預(yù)下單失敗!!!");
        System.out.println("支付寶預(yù)下單失敗!!!");
        System.out.println(result.getResponse().getBody());
        break;

      case UNKNOWN:
        log.error("系統(tǒng)異常，預(yù)下單狀態(tài)未知!!!");
        System.out.println("系統(tǒng)異常，預(yù)下單狀態(tài)未知!!!");
        break;

      default:
        log.error("不支持的交易狀態(tài)，交易返回異常!!!");
        System.out.println("不支持的交易狀態(tài)，交易返回異常!!!");
        break;
    }
    map.put("status", "false");
    map.put("msg", "系統(tǒng)出現(xiàn)異常，請(qǐng)稍后再試！");
    return map;
  }

然后的邏輯就是用戶(hù)會(huì)用手機(jī)掃碼給支付寶付款，然后支付寶收到之后會(huì)發(fā)送一條支付成功的消息給我們?cè)O(shè)置的notify_url，如下所示：

@RequestMapping(value = "/pay/notify", method = RequestMethod.POST)
  public String notifyResult(HttpServletRequest request, HttpServletResponse response) {
    log.info("收到支付寶異步通知！");
    Map<String, String> params = new HashMap<String, String>();

    //取出所有參數(shù)是為了驗(yàn)證簽名
    Enumeration<String> parameterNames = request.getParameterNames();
    while (parameterNames.hasMoreElements()) {
      String parameterName = parameterNames.nextElement();
      params.put(parameterName, request.getParameter(parameterName));
    }
    boolean signVerified;
    try {
      signVerified = AlipaySignature.rsaCheckV1(params, Configs.getAlipayPublicKey(), "UTF-8");
    } catch (AlipayApiException e) {
      e.printStackTrace();
      return "failed";
    }
    if (signVerified) {
      String outtradeno = params.get("out_trade_no");
      log.info(outtradeno + "號(hào)訂單回調(diào)通知。");
//      System.out.println("驗(yàn)證簽名成功！");
      log.info("驗(yàn)證簽名成功！");

      //若參數(shù)中的appid和填入的appid不相同，則為異常通知
      if (!Configs.getAppid().equals(params.get("app_id"))) {
        log.warn("與付款時(shí)的appid不同，此為異常通知，應(yīng)忽略！");
        return "failed";
      }

      //在數(shù)據(jù)庫(kù)中查找訂單號(hào)對(duì)應(yīng)的訂單，并將其金額與數(shù)據(jù)庫(kù)中的金額對(duì)比，若對(duì)不上，也為異常通知
      BaobiaoOrder order = baobiaoOrderService.findOrderByOuttradeno(outtradeno);
      if (order == null) {
        log.warn(outtradeno + "查無(wú)此訂單！");
        return "failed";
      }
      if (order.getAmount() != Double.parseDouble(params.get("total_amount"))) {
        log.warn("與付款時(shí)的金額不同，此為異常通知，應(yīng)忽略！");
        return "failed";
      }

      if (order.getStatus() == BaobiaoOrder.TRADE_SUCCESS) return "success"; //如果訂單已經(jīng)支付成功了，就直接忽略這次通知

      String status = params.get("trade_status");
      if (status.equals("WAIT_BUYER_PAY")) { //如果狀態(tài)是正在等待用戶(hù)付款
        if (order.getStatus() != BaobiaoOrder.WAIT_BUYER_PAY) baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.WAIT_BUYER_PAY, outtradeno);
      } else if (status.equals("TRADE_CLOSED")) { //如果狀態(tài)是未付款交易超時(shí)關(guān)閉，或支付完成后全額退款
        if (order.getStatus() != BaobiaoOrder.TRADE_CLOSED) baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.TRADE_CLOSED, outtradeno);
      } else if (status.equals("TRADE_SUCCESS") || status.equals("TRADE_FINISHED")) { //如果狀態(tài)是已經(jīng)支付成功
        if (order.getStatus() != BaobiaoOrder.TRADE_SUCCESS) baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.TRADE_SUCCESS, outtradeno);
      } else {
        baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.UNKNOWN_STATE, outtradeno);
      }
      log.info(outtradeno + "訂單的狀態(tài)已經(jīng)修改為" + status);
    } else { //如果驗(yàn)證簽名沒(méi)有通過(guò)
      return "failed";
    }
    return "success";
  }

大概就是這樣子，只不過(guò)少了給客戶(hù)端發(fā)送支付成功的通知，還有一些安全性的問(wèn)題。

最后總結(jié)一下在這個(gè)過(guò)程中遇到的問(wèn)題：

1.支付寶返回的二維碼不能直接在瀏覽器中打開(kāi)，而要用二維碼轉(zhuǎn)換工具來(lái)生成二維碼，或者可以通過(guò)cli.im這個(gè)網(wǎng)站查看
2.支付寶沙箱環(huán)境生成的二維碼只能用沙箱版本的手機(jī)支付寶來(lái)掃碼，正常版本的支付寶掃會(huì)出現(xiàn)此二維碼過(guò)期之類(lèi)的錯(cuò)誤
3.支付之后如果收不到支付寶發(fā)送的異步通知，可以使用postman等工具檢查一下填寫(xiě)的notify_url是否能用公網(wǎng)ip訪(fǎng)問(wèn)到
4.如果遇到isv權(quán)限不足的問(wèn)題就是因?yàn)闆](méi)有簽約或者應(yīng)用沒(méi)有添加相應(yīng)的功能，應(yīng)用沒(méi)有上線(xiàn)也不能使用，開(kāi)發(fā)的時(shí)候可以選擇沙箱應(yīng)用
5.沙箱版本的手機(jī)支付寶注冊(cè)的時(shí)候收不到短信，可以聯(lián)系客服索要一個(gè)賬號(hào)

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: