Spring使用支付寶掃碼支付
前一段一直在研究支付寶的掃碼支付,不得不說(shuō),支付寶的文檔寫(xiě)的真是一個(gè)爛(起碼在下剛開(kāi)始看的時(shí)候是mengbi的)。文檔上面的示例和demo里面的示例長(zhǎng)的完全不一樣。往往文檔上面的例子很簡(jiǎn)單,而demo的代碼寫(xiě)的很復(fù)雜,所以一開(kāi)始就不知道該采用哪個(gè)代碼,后來(lái)仔細(xì)看了一下demo的那些包里面的代碼,發(fā)現(xiàn)也是調(diào)用的文檔示例的那些接口,這才明白它們?cè)瓉?lái)是一個(gè)東西,只不過(guò)demo對(duì)文檔的接口進(jìn)行了一些包裝而已。
首先申請(qǐng)一個(gè)企業(yè)的支付寶賬號(hào),這個(gè)賬號(hào)有個(gè)pid,需要向這個(gè)賬號(hào)里面添加應(yīng)用,每個(gè)應(yīng)用都有一個(gè)appid,和一個(gè)公鑰和私鑰。公鑰和私鑰可以通過(guò)支付寶提供的工具生成,另外,java開(kāi)發(fā)者需要使用pkcs6格式的私鑰。如果應(yīng)用需要使用掃碼的功能,就需要在應(yīng)用里面添加當(dāng)面付的選項(xiàng),這個(gè)需要簽約。簽約了當(dāng)面付功能之后,還不能直接使用,因?yàn)閼?yīng)用需要上線(xiàn)才能使用,所以開(kāi)發(fā)的時(shí)候可以使用沙箱版本的應(yīng)用,支付寶提供的有沙箱版本的網(wǎng)關(guān)、支付寶公鑰、pid和appid,在配置的時(shí)候需要修改過(guò)來(lái)。
代碼可以直接使用demo里面的代碼,先在工程里面導(dǎo)入支付寶提供的api(注意不是demo代碼),然后再導(dǎo)入demo代碼,如圖所示:
這個(gè)com.alipay.demo.trade.Main文件是能夠直接運(yùn)行的,不過(guò)需要配置一個(gè)資源文件:
# 支付寶網(wǎng)關(guān)名、partnerId和appId #此為沙箱環(huán)境的網(wǎng)關(guān) open_api_domain = https://openapi.alipaydev.com/gateway.do mcloud_api_domain = http://mcloudmonitor.com/gateway.do #此為沙箱環(huán)境的商戶(hù)UID pid = 2088102172329883 #此處請(qǐng)?zhí)顚?xiě)你沙箱環(huán)境當(dāng)面付的APPID appid = 2016082000300485 # RSA私鑰、公鑰和支付寶公鑰 #此處請(qǐng)?zhí)顚?xiě)你的商戶(hù)私鑰且轉(zhuǎn)PKCS8格式 private_key = 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 #此處請(qǐng)?zhí)顚?xiě)你的商戶(hù)公鑰 public_key = MIGfMA0GCSqGSIbDQEBAQUAA4GNADCBiQKBgQDCl2axUfq572IAbPas9nBNZgkiAUXmqmp/uT3+ftNh8o+B83DU01qhxZvdSB98GD8oaTO15W4CeclibYAuINZc++a/GvlAsrsT/G8tS1f+OBov0yHy0oAE30O9znDPYpl6HEXWM9mQsKotYFfm91A6Mvw2ucNO4EVosxc0ulatawIDAQAB #此為沙箱環(huán)境的公鑰 alipay_public_key = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIgHnOn7LLILlKETd6BFRJ0GqgS2Y3mn1wMQmyh9zEyWlz5p1zrahRahbXAfCfSqshSNfqOmAQzSHRVjCqjsAw1jyqrXaPdKBmr90DIpIxmIyKXv4GGAkPyJ/6FTFY99uhpiq0qadD/uSzQsefWo0aTvP/65zi3eof7TcZ32oWpwIDAQAB # 當(dāng)面付最大查詢(xún)次數(shù)和查詢(xún)間隔(毫秒) max_query_retry = 5 query_duration = 5000 # 當(dāng)面付最大撤銷(xiāo)次數(shù)和撤銷(xiāo)間隔(毫秒) max_cancel_retry = 3 cancel_duration = 2000 # 交易保障線(xiàn)程第一次調(diào)度延遲和調(diào)度間隔(秒) heartbeat_delay = 5 heartbeat_duration = 900
然后運(yùn)行就可以運(yùn)行Main.java文件了。至于我們實(shí)際應(yīng)用中的掃碼支付代碼可以直接copy Main.java文件中的test_trade_precreate()函數(shù),在Controller中建立一個(gè)函數(shù):
@RequestMapping(value = "/pay/alipay", method = RequestMethod.POST) public Map<String, String> alipay(@RequestParam String amount, @RequestParam int userid) { Map<String, String> map = new HashMap<String, String>(); // (必填) 商戶(hù)網(wǎng)站訂單系統(tǒng)中唯一訂單號(hào),64個(gè)字符以?xún)?nèi),只能包含字母、數(shù)字、下劃線(xiàn), // 需保證商戶(hù)系統(tǒng)端不能重復(fù),建議通過(guò)數(shù)據(jù)庫(kù)sequence生成, String outTradeNo = "xxxxx" + System.currentTimeMillis() + (long)(Math.random() * 10000000L); // (必填) 訂單標(biāo)題,粗略描述用戶(hù)的支付目的。如“xxx品牌xxx門(mén)店當(dāng)面付掃碼消費(fèi)” String subject = "支付"; // (必填) 訂單總金額,單位為元,不能超過(guò)1億元 // 如果同時(shí)傳入了【打折金額】,【不可打折金額】,【訂單總金額】三者,則必須滿(mǎn)足如下條件:【訂單總金額】=【打折金額】+【不可打折金額】 String totalAmount = amount; // (可選) 訂單不可打折金額,可以配合商家平臺(tái)配置折扣活動(dòng),如果酒水不參與打折,則將對(duì)應(yīng)金額填寫(xiě)至此字段 // 如果該值未傳入,但傳入了【訂單總金額】,【打折金額】,則該值默認(rèn)為【訂單總金額】-【打折金額】 String undiscountableAmount = "0"; // 賣(mài)家支付寶賬號(hào)ID,用于支持一個(gè)簽約賬號(hào)下支持打款到不同的收款賬號(hào),(打款到sellerId對(duì)應(yīng)的支付寶賬號(hào)) // 如果該字段為空,則默認(rèn)為與支付寶簽約的商戶(hù)的PID,也就是appid對(duì)應(yīng)的PID String sellerId = "2088102172329883"; // 訂單描述,可以對(duì)交易或商品進(jìn)行一個(gè)詳細(xì)地描述,比如填寫(xiě)"購(gòu)買(mǎi)商品2件共15.00元" String body = "購(gòu)買(mǎi)商品3件共20.00元"; // 商戶(hù)操作員編號(hào),添加此參數(shù)可以為商戶(hù)操作員做銷(xiāo)售統(tǒng)計(jì) String operatorId = "test_operator_id"; // (必填) 商戶(hù)門(mén)店編號(hào),通過(guò)門(mén)店號(hào)和商家后臺(tái)可以配置精準(zhǔn)到門(mén)店的折扣信息,詳詢(xún)支付寶技術(shù)支持 String storeId = "2088102172329883"; // 業(yè)務(wù)擴(kuò)展參數(shù),目前可添加由支付寶分配的系統(tǒng)商編號(hào)(通過(guò)setSysServiceProviderId方法),詳情請(qǐng)咨詢(xún)支付寶技術(shù)支持 ExtendParams extendParams = new ExtendParams(); extendParams.setSysServiceProviderId("2088100200300400500"); // 支付超時(shí),定義為120分鐘 String timeoutExpress = TIMEOUT; // // 商品明細(xì)列表,需填寫(xiě)購(gòu)買(mǎi)商品詳細(xì)信息, // List<GoodsDetail> goodsDetailList = new ArrayList<GoodsDetail>(); // // 創(chuàng)建一個(gè)商品信息,參數(shù)含義分別為商品id(使用國(guó)標(biāo))、名稱(chēng)、單價(jià)(單位為分)、數(shù)量,如果需要添加商品類(lèi)別,詳見(jiàn)GoodsDetail // GoodsDetail goods1 = GoodsDetail.newInstance("goods_id001", "xxx小面包", 1000, 1); // // 創(chuàng)建好一個(gè)商品后添加至商品明細(xì)列表 // goodsDetailList.add(goods1); // // // 繼續(xù)創(chuàng)建并添加第一條商品信息,用戶(hù)購(gòu)買(mǎi)的產(chǎn)品為“黑人牙刷”,單價(jià)為5.00元,購(gòu)買(mǎi)了兩件 // GoodsDetail goods2 = GoodsDetail.newInstance("goods_id002", "xxx牙刷", 500, 2); // goodsDetailList.add(goods2); // 創(chuàng)建掃碼支付請(qǐng)求builder,設(shè)置請(qǐng)求參數(shù) AlipayTradePrecreateRequestBuilder builder = new AlipayTradePrecreateRequestBuilder() .setSubject(subject) .setTotalAmount(totalAmount) .setOutTradeNo(outTradeNo) .setUndiscountableAmount(undiscountableAmount) .setSellerId(sellerId) .setBody(body) .setOperatorId(operatorId) .setStoreId(storeId) .setExtendParams(extendParams) .setTimeoutExpress(timeoutExpress) .setNotifyUrl("http://xxx.xx.xxx.xxx:8080/baobiao/pay/notify");//支付寶服務(wù)器主動(dòng)通知商戶(hù)服務(wù)器里指定的頁(yè)面http路徑,根據(jù)需要設(shè)置,這里我們?cè)O(shè)置的是我們自己寫(xiě)的一個(gè)接口,等下會(huì)有介紹 // .setGoodsDetailList(goodsDetailList); AlipayF2FPrecreateResult result = tradeService.tradePrecreate(builder); switch (result.getTradeStatus()) { case SUCCESS: log.info("支付寶預(yù)下單成功: )"); System.out.println("支付寶預(yù)下單成功: )"); AlipayTradePrecreateResponse response = result.getResponse(); // dumpResponse(response); // System.out.println(response.getBody()); // // 需要修改為運(yùn)行機(jī)器上的路徑 // String filePath = String.format("/Users/liuyangkly/qr-%s.png", response.getOutTradeNo()); // log.info("filePath:" + filePath); // ZxingUtils.getQRCodeImge(response.getQrCode(), 256, filePath); // System.out.println(response.getQrCode()); //生成訂單,插入數(shù)據(jù)庫(kù) BaobiaoOrder order = new BaobiaoOrder(userid, outTradeNo, "", Double.parseDouble(amount), new Date(), 1); baobiaoOrderService.insertOrder(order); map.put("status", "true"); map.put("qrcode", response.getQrCode()); //返回給客戶(hù)端二維碼 map.put("outtradeno", outTradeNo); return map; case FAILED: log.error("支付寶預(yù)下單失敗!!!"); System.out.println("支付寶預(yù)下單失敗!!!"); System.out.println(result.getResponse().getBody()); break; case UNKNOWN: log.error("系統(tǒng)異常,預(yù)下單狀態(tài)未知!!!"); System.out.println("系統(tǒng)異常,預(yù)下單狀態(tài)未知!!!"); break; default: log.error("不支持的交易狀態(tài),交易返回異常!!!"); System.out.println("不支持的交易狀態(tài),交易返回異常!!!"); break; } map.put("status", "false"); map.put("msg", "系統(tǒng)出現(xiàn)異常,請(qǐng)稍后再試!"); return map; }
然后的邏輯就是用戶(hù)會(huì)用手機(jī)掃碼給支付寶付款,然后支付寶收到之后會(huì)發(fā)送一條支付成功的消息給我們?cè)O(shè)置的notify_url,如下所示:
@RequestMapping(value = "/pay/notify", method = RequestMethod.POST) public String notifyResult(HttpServletRequest request, HttpServletResponse response) { log.info("收到支付寶異步通知!"); Map<String, String> params = new HashMap<String, String>(); //取出所有參數(shù)是為了驗(yàn)證簽名 Enumeration<String> parameterNames = request.getParameterNames(); while (parameterNames.hasMoreElements()) { String parameterName = parameterNames.nextElement(); params.put(parameterName, request.getParameter(parameterName)); } boolean signVerified; try { signVerified = AlipaySignature.rsaCheckV1(params, Configs.getAlipayPublicKey(), "UTF-8"); } catch (AlipayApiException e) { e.printStackTrace(); return "failed"; } if (signVerified) { String outtradeno = params.get("out_trade_no"); log.info(outtradeno + "號(hào)訂單回調(diào)通知。"); // System.out.println("驗(yàn)證簽名成功!"); log.info("驗(yàn)證簽名成功!"); //若參數(shù)中的appid和填入的appid不相同,則為異常通知 if (!Configs.getAppid().equals(params.get("app_id"))) { log.warn("與付款時(shí)的appid不同,此為異常通知,應(yīng)忽略!"); return "failed"; } //在數(shù)據(jù)庫(kù)中查找訂單號(hào)對(duì)應(yīng)的訂單,并將其金額與數(shù)據(jù)庫(kù)中的金額對(duì)比,若對(duì)不上,也為異常通知 BaobiaoOrder order = baobiaoOrderService.findOrderByOuttradeno(outtradeno); if (order == null) { log.warn(outtradeno + "查無(wú)此訂單!"); return "failed"; } if (order.getAmount() != Double.parseDouble(params.get("total_amount"))) { log.warn("與付款時(shí)的金額不同,此為異常通知,應(yīng)忽略!"); return "failed"; } if (order.getStatus() == BaobiaoOrder.TRADE_SUCCESS) return "success"; //如果訂單已經(jīng)支付成功了,就直接忽略這次通知 String status = params.get("trade_status"); if (status.equals("WAIT_BUYER_PAY")) { //如果狀態(tài)是正在等待用戶(hù)付款 if (order.getStatus() != BaobiaoOrder.WAIT_BUYER_PAY) baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.WAIT_BUYER_PAY, outtradeno); } else if (status.equals("TRADE_CLOSED")) { //如果狀態(tài)是未付款交易超時(shí)關(guān)閉,或支付完成后全額退款 if (order.getStatus() != BaobiaoOrder.TRADE_CLOSED) baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.TRADE_CLOSED, outtradeno); } else if (status.equals("TRADE_SUCCESS") || status.equals("TRADE_FINISHED")) { //如果狀態(tài)是已經(jīng)支付成功 if (order.getStatus() != BaobiaoOrder.TRADE_SUCCESS) baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.TRADE_SUCCESS, outtradeno); } else { baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.UNKNOWN_STATE, outtradeno); } log.info(outtradeno + "訂單的狀態(tài)已經(jīng)修改為" + status); } else { //如果驗(yàn)證簽名沒(méi)有通過(guò) return "failed"; } return "success"; }
大概就是這樣子,只不過(guò)少了給客戶(hù)端發(fā)送支付成功的通知,還有一些安全性的問(wèn)題。
最后總結(jié)一下在這個(gè)過(guò)程中遇到的問(wèn)題:
1.支付寶返回的二維碼不能直接在瀏覽器中打開(kāi),而要用二維碼轉(zhuǎn)換工具來(lái)生成二維碼,或者可以通過(guò)cli.im這個(gè)網(wǎng)站查看
2.支付寶沙箱環(huán)境生成的二維碼只能用沙箱版本的手機(jī)支付寶來(lái)掃碼,正常版本的支付寶掃會(huì)出現(xiàn)此二維碼過(guò)期之類(lèi)的錯(cuò)誤
3.支付之后如果收不到支付寶發(fā)送的異步通知,可以使用postman等工具檢查一下填寫(xiě)的notify_url是否能用公網(wǎng)ip訪(fǎng)問(wèn)到
4.如果遇到isv權(quán)限不足的問(wèn)題就是因?yàn)闆](méi)有簽約或者應(yīng)用沒(méi)有添加相應(yīng)的功能,應(yīng)用沒(méi)有上線(xiàn)也不能使用,開(kāi)發(fā)的時(shí)候可以選擇沙箱應(yīng)用
5.沙箱版本的手機(jī)支付寶注冊(cè)的時(shí)候收不到短信,可以聯(lián)系客服索要一個(gè)賬號(hào)
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
相關(guān)文章
java分形繪制科赫雪花曲線(xiàn)(科赫曲線(xiàn))代碼分享
部分與整體以某種形式相似的形,稱(chēng)為分形,科赫曲線(xiàn)是一種外形像雪花的幾何曲線(xiàn),所以又稱(chēng)為雪花曲線(xiàn),它是分形曲線(xiàn)中的一種,畫(huà)法如下2013-12-12SpringBoot使用Sa-Token實(shí)現(xiàn)登錄認(rèn)證
本文主要介紹了SpringBoot使用Sa-Token實(shí)現(xiàn)登錄認(rèn)證,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2023-04-04java基于dom4j包實(shí)現(xiàn)對(duì)XML解析的方法
這篇文章主要介紹了java基于dom4j包實(shí)現(xiàn)對(duì)XML解析的方法,結(jié)合實(shí)例形式分析了java針對(duì)xml格式數(shù)據(jù)的相關(guān)解析操作實(shí)現(xiàn)技巧,需要的朋友可以參考下2017-05-05深入理解JavaWeb中過(guò)濾器與監(jiān)聽(tīng)器的應(yīng)用
這篇文章主要介紹了JavaWeb中過(guò)濾器與監(jiān)聽(tīng)器的應(yīng)用,過(guò)濾器能夠?qū)ζヅ涞恼?qǐng)求到達(dá)目標(biāo)之前或返回響應(yīng)之后增加一些處理代碼,監(jiān)聽(tīng)器是一個(gè)接口內(nèi)容由我們實(shí)現(xiàn),會(huì)在特定時(shí)間被調(diào)用,感興趣想要詳細(xì)了解可以參考下文2023-05-05SpringBoot配置圖片訪(fǎng)問(wèn)的虛擬路徑
大家好,本篇文章主要講的是SpringBoot配置圖片訪(fǎng)問(wèn)的虛擬路徑,感興趣的同學(xué)趕快來(lái)看一看吧,對(duì)你有幫助的話(huà)記得收藏一下2022-02-02