创建支付宝应用
进入“蚂蚁金服开放平台”
https://open.alipay.com/platform/home.htm
创建支付应用
拿到APPID
支付加密
支付宝商户之间传输一些付款的金融数据,非常重要对数据的加密程度要求比较高,所有必须使用加密才能在网络间传输
对称加密
加密和解密用同一把钥匙,只要任意一方密钥泄露就会导致传输不安全
非对称加密
1.发送方把明文通过密钥A转成密文
2.接收方把密文通过密钥B解锁成明文
3.接收方还需要给发送方发送数据,通过密钥C加密
4.发送方收到密文通过密钥D把密文解密成明文,才是一个完成的通讯
哪怕其中一把钥匙泄露,也无法做到模拟整个完整的通信过程
什么是公钥、私钥、加密、签名和验签?
1、公钥私钥
公钥和私钥是一个相对概念
它们的公私性是相对于生成者来说的。
一对密钥生成后,保存在生成者手里的就是私钥,
生成者发布出去大家用的就是公钥
2、加密和数字签名
加密是指:
- 我们使用一对公私钥中的一个密钥来对数据进行加密,而使用另一个密钥来进行解密的技术。
- 公钥和私钥都可以用来加密,也都可以用来解密。
- 但这个加解密必须是一对密钥之间的互相加解密,否则不能成功。
- 加密的目的是: 为了确保数据传输过程中的不可读性,就是不想让别人看到
签名:
- 给我们将要发送的数据,做上一个唯一签名(类似于指纹)
- 用来互相验证接收方和发送方的身份;
- 在验证身份的基础上再验证一下传递的数据是否被篡改过。因此使用数字签名可以用来达到数据的明文传输。
验签
- 支付宝为了验证请求的数据是否商户本人发的,
- 商户为了验证响应的数据是否支付宝发的
配置使用沙箱
1、使用 RSA 工具生成签名
2、下载沙箱版钱包
内网穿透
因为支付宝支付后同步和异步的地址必须是外部应用才能访问的,但我们是内网,这时需要内网穿透,使支付宝
使用Natapp
沙箱环境整合支付宝支付
引入支付宝jar包
<dependency> <groupId>com.alipay.sdk</groupId> <artifactId>alipay-sdk-java</artifactId> <version>4.9.28.ALL</version> </dependency>
配置支付宝相关
@ConfigurationProperties(prefix = "gulimall.alipay") @Component @Data public class AlipayTemplate { //在支付宝创建的应用的id private String app_id ; // 商户私钥,您的PKCS8格式RSA2私钥 private String merchant_private_key; // 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。 private String alipay_public_key; // 服务器[异步通知]页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问 // 支付宝会悄悄的给我们发送一个请求,告诉我们支付成功的信息 private String notify_url; // 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问 //同步通知,支付成功,一般跳转到成功页 private String return_url; // 签名方式 private String sign_type = "RSA2"; // 字符编码格式 private String charset = "utf-8"; //支付超时时间 private String timeout = "30m"; // 支付宝网关; https://openapi.alipaydev.com/gateway.do private String gatewayUrl = "https://openapi.alipaydev.com/gateway.do"; public String pay(PayVo vo) throws AlipayApiException { //AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type); //1、根据支付宝的配置生成一个支付客户端 AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl, app_id, merchant_private_key, "json", charset, alipay_public_key, sign_type); //2、创建一个支付请求 //设置请求参数 AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest(); alipayRequest.setReturnUrl(return_url); alipayRequest.setNotifyUrl(notify_url); //商户订单号,商户网站订单系统中唯一订单号,必填 String out_trade_no = vo.getOut_trade_no(); //付款金额,必填 String total_amount = vo.getTotal_amount(); //订单名称,必填 String subject = vo.getSubject(); //商品描述,可空 String body = vo.getBody(); alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\"," + "\"total_amount\":\""+ total_amount +"\"," + "\"subject\":\""+ subject +"\"," + "\"body\":\""+ body +"\"," + "\"timeout_express\":\""+timeout+"\"," //1分钟超时时间 + "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}"); String result = alipayClient.pageExecute(alipayRequest).getBody(); //会收到支付宝的响应,响应的是一个页面,只要浏览器显示这个页面,就会自动来到支付宝的收银台页面 System.out.println("支付宝的响应:"+result); return result; } }
配置文件
#支付宝appleID gulimall.alipay.app_id=2021000118636454 #私钥 gulimall.alipay.merchant_private_key=XX #公钥 gulimall.alipay.alipay_public_key=XXX #支付成功的异步通知页面 gulimall.alipay.notify_url=http://yjcpds.natappfree.cc/payed/notify #页面跳转同步方式 gulimall.alipay.return_url=http://member.gulimall.com/memberOrder.html
测试支付请求
@Controller public class PayWebController { @Autowired AlipayTemplate alipayTemplate; @Autowired OrderService orderService; @ResponseBody @GetMapping(value = "/payOrder",produces = "text/html")//产生一个html内容,而不是json(application/json) public String payOrder(@RequestParam("orderSn") String orderSn) throws AlipayApiException { PayVo payVo = orderService.getOrderPay(orderSn); String pay = alipayTemplate.pay(payVo); System.out.println(pay); return pay; } }
支付时支付宝提示有钓鱼网站风险解决办法
- 关闭支付宝沙箱登录页
- 清空浏览器cookie和缓存
- 换一个浏览器
最后如果还是不行,在提示页面删除
