Java支付宝扫码支付[旧]

简介: 版权声明:本文首发 http://asing1elife.com ,转载请注明出处。 https://blog.csdn.net/asing1elife/article/details/82619972 ...
版权声明:本文首发 http://asing1elife.com ,转载请注明出处。 https://blog.csdn.net/asing1elife/article/details/82619972

Java支付宝扫码支付[旧]

在实际开发过程中,首先采用当面付模式进行开发,但没有成功,个人认为当面付更适合线下模式
之后改用即时到账模式才成功接入支付宝扫码支付功能
以下内容是基于即时到账模式开发
要使用支付宝即时到账接口,首先需要签约即时到账产品, 申请地址
审核进度通常需要1个工作日,但实际几小时即可
之后需要获取和设置如下关键信息
pid:2088621150311111 合作伙伴身份ID
key:zrqyf6dfli7dvji4mmi4sw1111111111 MD5密钥
notify_url:http://127.0.0.1:8080/sop/order/notify/ali 异步通知回调地址
return_url:http://127.0.0.1:8080/sop/order/notify/ali/return 同步通知回调地址

更多精彩

官网

支付宝-开放平台

模式

  1. 当面付 ,消费者扫描商户二维码完成支付。并不适用于Web网页端扫码支付
  2. 即时到账 ,用户在线向开发者的支付宝账号支付资金。Web网页端扫码支付首选

开发步骤

  1. 下载支付宝提供的即时到账 DEMO

    • 按下图所示将alipay下所有文件复制到项目开发目录,支付宝已将接口的调用、请求、验签等操作完成,我们只需要包装好数据后调用即可
  2. 打开AlipayConfig.java,将其中关键信息替换成之前准备好的内容

    • 除了下述四个信息,其他内容均不需要修改
    • * partner*即pid,key即md5密钥,都可以在 mapi网关产品密钥 获取
    • notify_url是支付宝异步通知链接,由支付宝主动调用,一旦用户完成支付,即调用该地址
    • 不可添加自定义参数
    • 必须保证外网可正常访问
    • 使用POST方式发送/接收数据
    • 没有时间限制
    • 如果是https,则必须安装ssl证书,并且需要正规的证书机构签发,自签名的无法识别
    • return_url,是支付宝同步跳转通知,用户完成支付后,在支付页面完成跳转
    • 不可添加自定义参数
    • 必须保证外网可正常访问,但可在本机测试
    • 使用GET方式发送/接收数据
    • 一分钟超时
// 合作身份者ID,签约账号,以2088开头由16位纯数字组成的字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
public static String partner = SOPConstants.ALI_PAY_PARTNER_ID;

// MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
public static String key = SOPConstants.ALI_PAY_MD5_KEY;

// 服务器异步通知页面路径  需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String notify_url = SOPConstants.ALI_PAY_NOTIFY_URL;

// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String return_url = SOPConstants.ALI_PAY_RETURN_URL;
  1. 在订单支付页面创建一个空的div,用于接收调用即时到账接口返回的表单数据
$.ts.doAction("/api/order/pay/ali", {
    orderId: orderId
}, function () {
    // 提交表单内容
    $orderSubmitPanel.find("#returnAli").append(this.data);

   // 打开订单状态轮询页面,确保支付完成后,支付页面能自动跳转
    $.ts.openModalWindow("/api/order/pay/ali/tip/" + orderId, 350, 300);
}, "", "", "");
@RequestMapping(value = "/ali", method = RequestMethod.POST)
@ResponseBody
public ResponseData ali(HttpServletRequest request, @RequestParam("orderId") final String orderId) {
    SimpleActionHandler actionHandler = new SimpleActionHandler(request) {
        @Override
        protected void doHandle(ResponseData responseData) throws Exception {
            responseData.setData(orderPayService.aliPay(IdEncoder.decodeId(orderId)));
        }
    };

    return actionHandler.handle();
}
  1. 按照 请求参数说明 包装请求参数,并建立请求
    • 建立请求的操作支付宝已在AlipaySubmit.java中实现,只需要调用其中buildRequest()方法并传入参数即可
public String aliPay(Long orderId) {
    // 获取订单信息
    OrderDTO order = orderManageService.getOrder(orderId);

    // 包装请求参数
    Map<String, String> params = Maps.newHashMap();
    // 调用接口
    params.put("service", AlipayConfig.service);
    // 签约账号id
    params.put("partner", AlipayConfig.partner);
    // 收款支付账号,默认与签约账号相同
    params.put("seller_id", AlipayConfig.seller_id);
    // 编码格式,支付GBK和UTF-8
    params.put("_input_charset", AlipayConfig.input_charset);
    // 支付类型
    params.put("payment_type", AlipayConfig.payment_type);
    // 异步通知回调地址
    params.put("notify_url", AlipayConfig.notify_url);
    // 同步通知跳转地址
    params.put("return_url", AlipayConfig.return_url);
    // 防钓鱼时间戳
    params.put("anti_phishing_key", AlipayConfig.anti_phishing_key);
    // 客户端IP
    params.put("exter_invoke_ip", super.getClientIP());
    // 订单号
    params.put("out_trade_no", order.getCode());
    // 标题
    params.put("subject", "轻实训-" + order.getName());
    // 金额
    params.put("total_fee", String.valueOf(order.getPrice()));

    // 建立请求
    return AlipaySubmit.buildRequest(params, "get", "确认");
}
  • 由于调用即时到账接口返回的表单数据会自动提交,而接收表单数据的div是在订单提交页面,因此按照表单提交默认方式,会导致订单提交页面被替换成支付宝扫码页面
  • 所以需要修改AlipaySubmit.java中的buildRequest()方法,在其拼接的表单中加入target=“_blank”,让表单提交时在新页面打开
public static String buildRequest(Map<String, String> sParaTemp, String strMethod, String strButtonName) {
    //待请求参数数组
    Map<String, String> sPara = buildRequestPara(sParaTemp);
    List<String> keys = new ArrayList<String>(sPara.keySet());

    StringBuffer sbHtml = new StringBuffer();

    sbHtml.append("<form id=\"alipaysubmit\" name=\"alipaysubmit\" action=\"" + ALIPAY_GATEWAY_NEW
                  + "_input_charset=" + AlipayConfig.input_charset + "\" method=\"" + strMethod
                  + "\" target=\"_blank\">");

    for (int i = 0; i < keys.size(); i++) {
        String name = (String) keys.get(i);
        String value = (String) sPara.get(name);

        sbHtml.append("<input type=\"hidden\" name=\"" + name + "\" value=\"" + value + "\"/>");
    }

    //submit按钮控件请不要含有name属性
    sbHtml.append("<input type=\"submit\" value=\"" + strButtonName + "\" style=\"display:none;\"></form>");
    sbHtml.append("<script>document.forms['alipaysubmit'].submit();</script>");

    return sbHtml.toString();
}
  1. 用户通过支付宝扫描二维码完成支付后,支付宝会主动调用notify_url进行回执
    • 由于回执时并没有携带用户信息,所以如果使用了诸如shiro等安全框架的,需要给予该回执地址一个访问许可,否则会被安全框架屏蔽
@RequestMapping(value = "/ali", method = RequestMethod.POST)
@ResponseBody
public String aliNotify(HttpServletRequest request) {
    return orderPayService.aliNotify(request);
}
  • 接收并处理支付回执后,必须通知支付宝回执接收成功,否则支付宝会认为回执发送失败,并发送数次通知
  • 支付宝发送异步通知后,如果没有获取到成功回执(返回success),则会按一定规律重发(4m,10m,10m,1h,2h,6h,15h)
  • 接收支付宝的回执信息时,必须进行验签,改操作支付宝已实现,我们只需要调用AlipayNotify.java中的verify()方法即可
  • 验签成功后需要判断操作状态,从回执参数中获取trade_status,参数值为TRADE_SUCCESS即为支付成功
  • 还有一个订单状态是TRADE_FINISHED,该状态表示订单已完成,即超过三个月的退款期限,一旦订单到达这个状态,支付宝会再次调用notify_url进行回执,若业务系统没有退款流程,则无需处理该状态
public String aliNotify(HttpServletRequest request) {
    // 订单号
    String orderCode = request.getParameter("out_trade_no");
    // 交易状态
    String tradeStatus = request.getParameter("trade_status");

    // 验签
    if (AlipayNotify.verify(getNotifyData(request))) {
        // 交易成功
        if (tradeStatus.equals("TRADE_SUCCESS")) {
            // 更新订单信息
            updateOrderInfo(orderCode, OrderPay.aliPay.getCode());
        }

        return "success";
    } else {
        return "fail";
    }
}
  • 处理回执内容,用于验签
private Map<String, String> getNotifyData(HttpServletRequest request, String method) throws Exception {
    // 获取回执内容
    Map requestParams = request.getParameterMap();

    // 过滤回执内容
    Map<String, String> params = Maps.newHashMap();
    for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
        String name = (String) iter.next();
        String[] values = (String[]) requestParams.get(name);

        String valueStr = "";

        for (int i = 0; i < values.length; i++) {
            valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
        }

        if (method.equals("notify")) {
            params.put(name, valueStr);
        } else {
            params.put(name, new String(valueStr.getBytes("ISO-8859-1"), "utf-8"));
        }
    }

    return params;
}
  1. 用户通过支付宝扫描二维码完成支付后,在新打开的支付宝窗口会执行return_url进行跳转
    • 由于跳转时并没有携带用户信息,所以如果使用了诸如shiro等安全框架的,需要给予该跳转地址一个访问许可,否则会被安全框架屏蔽
public String aliReturn(HttpServletResponse response, HttpServletRequest request) throws Exception {
    orderPayService.aliReturn(response, request);

   // 跳转地址会通过输出流的方式关闭新窗口,所以无需返回任何内容
    return null;
}
  • 接收跳转通知时,同样需要验签,以确保内容的安全性
  • 为防止网络等不可预测原因导致异步回执没能成功接收,所以在接收跳转通知并验签通过以及状态判断成功后,同样需要对订单状态进行更新
  • 如果用户完成支付后立即关闭页面,会导致同步跳转通知无法执行,所以不能完全依赖该通知确认订单状态
  • 如果用户在支付页面扫码生成预下单订单,但并未直接付款,而是前往支付宝订单页重新付款,即使网页端支付页面未关闭,也无法执行该同步跳转通知
  • 通过同步跳转通知更新订单状态,只是一种辅助措施,主要手段还是通过接受异步回执来处理订单状态
  • 由于支付宝的扫码页面是在新窗口打开,在支付完成后并没有存在的必要,即可以通过输出流的方式关闭该窗口
public void aliReturn(HttpServletResponse response, HttpServletRequest request) throws IOException {
    // 订单号
    String orderCode = request.getParameter("out_trade_no");
    // 交易状态
    String tradeStatus = request.getParameter("trade_status");

    // 验签
    if (AlipayNotify.verify(getNotifyData(request))) {
        if (tradeStatus.equals("TRADE_FINISHED") || tradeStatus.equals("TRADE_SUCCESS")) {
            // 更新订单信息
            updateOrderInfo(orderCode, OrderPay.aliPay.getCode());

            // 页面跳转
            response.setContentType("text/html;charset=gb2312");

     // 通过输出流关闭窗口
            PrintWriter writer = response.getWriter();
            writer.println("<html><head><title> CLOSE </title></head>");
            writer.println("<body>");
            writer.println("<script type=\"text/javascript\">window.close();</script>");
            writer.println("</body></html>");
        }
    }
}
  1. 轮询订单状态,实现支付完成后页面自动跳转
    • 由于支付回执是异步的,所以即使捕获到异步回执也无法实现支付页面的自动跳转
    • 所以需要在支付页面打开时设置一个ajax轮询订单状态,一旦订单状态更新,则进行页面跳转
// 页面关闭
$(“.modal-header button.close:last”).click(function () {
    // 停止轮询
    clearInterval(checkTimer);
});

// 轮询订单状态
checkTimer = setInterval(function () {
    // 窗口是否打开
    if ($(“.order-pay-panel”).length <= 0) {
        clearInterval(checkTimer);
    }

    // 获取订单状态
    $.ts.doAction(“/api/order/review/check/“, {
        orderId: orderId
    }, function () {
        // 订单已支付
        if (!this.data) {
            $.ts.closeWindow();

            g_index.loadMainContentWithState(“/order/manage”);

        $.ts.toastr.success(“订单已支付成功!”);
        }
    }, “”, “”, “”);
}, 3000);
目录
相关文章
|
5月前
|
JSON Java 数据安全/隐私保护
一篇文章讲明白Java第三方支付接入案例(支付宝)
一篇文章讲明白Java第三方支付接入案例(支付宝)
275 0
|
5月前
|
XML Java 程序员
Java SpringMVC实现PC端网页微信扫码支付完整版
Java SpringMVC实现PC端网页微信扫码支付完整版
245 0
|
5月前
|
前端开发 小程序 Java
(JAVA)获取支付宝二维码 带参数
(JAVA)获取支付宝二维码 带参数
|
5月前
|
小程序 前端开发 Java
(JAVA)支付宝小程序登录相关(authToken获取用户唯一userId、encryptedData解密手机号)
(JAVA)支付宝小程序登录相关(authToken获取用户唯一userId、encryptedData解密手机号)
425 0
|
6月前
|
网络协议 Java 应用服务中间件
本地配置Java支付宝沙箱环境模拟支付并内网穿透远程调试
本地配置Java支付宝沙箱环境模拟支付并内网穿透远程调试
193 0
|
6月前
|
负载均衡 安全 NoSQL
三面阿里(支付宝)Java高开岗,疫情期间复习两月有幸拿到offer
每个程序员都有一个大厂的梦,而互联网大厂首当其冲自然是阿里巴巴最吃香,今天小编就来分享一个小伙进阿里巴巴(支付宝三面)的面经!
|
6月前
|
Java 应用服务中间件 开发工具
Java开发者必备:支付宝沙箱环境支付远程调试指南
Java开发者必备:支付宝沙箱环境支付远程调试指南
|
网络协议 Java 应用服务中间件
Java支付宝沙箱环境支付,官方Demo远程调试【内网穿透】
Java支付宝沙箱环境支付,官方Demo远程调试【内网穿透】
|
JavaScript Java 数据安全/隐私保护
java对接支付宝在线支付 沙箱环境测试
首先去https://open.alipay.com/platform/home.htm注册 点击进入我的开放平台
|
负载均衡 安全 NoSQL
三面阿里(支付宝)Java高开岗,疫情期间复习两月有幸拿到offer
每个程序员都有一个大厂的梦,而互联网大厂首当其冲自然是阿里巴巴最吃香,今天小编就来分享一个小伙进阿里巴巴(支付宝三面)的面经! “不想进大厂的程序员不是好程序员”哈哈哈!!! 今年由于疫情原因,互联网整个行业都比较严峻,我比较幸运,不久前意外收到支付宝的面试(三面)已经拿到了offer。 本来春节过后,是金三银四找工作旺季,大部分人年前年后也都准备好了这在两个月里谋得一份自己心仪的工作,奈何今年的2020有些特殊,肺炎肆虐,对我们的工作和生活都造成了极大的影响。那么,是不是这样,我们就不工作,不学习了呢?实际上,正是因为现在正值传染病毒传播期间,所以我们宅在家里好好学习是再好不过的。对于
下一篇
无影云桌面