作者:文刀(微信公众号:jishuhui_2015),Java Web全栈工程师,高级架构师,技术布道者。曾任两家上市公司的技术主管,从事微服务架构设计,DevOps团队建设工作,在电商、LBS、IoT等相关应用领域有丰富的项目经验。
责编:钱曙光([email protected])
支付系统是一个老生常谈的话题,每个公司开发的支付系统不尽相同,因为业务形态并不太一样。
本文并不是讲一个大而全的支付系统——一个支付系统应提供支付渠道管理、支付网关、基本支付/退款/转账能力、支付记录/明细,及其相关的监控运维系统。至于所谓的账务清算,对账功能,账户体系,风控体系,现金流量管理,应纳入到「财务系统」,也应该是大佬们谈论的都是广义的「支付系统」吧!而本文只谈狭义的「支付系统」。
目前,支付的流程包含了三大部分:发起支付,发起退款,接收回调。考虑到吞吐量的影响,将原先同步的编程方式改为异步的编程方式,不出意外的话,将会使用到Java8的ExecutorService和CompletableFuture。
此外,还用到了公司其他的现成的东西:RabbitMQ、Redis、MongoDB。
笔者打算将这套支付系统设计成与具体业务无关,并纳入到公司的公共平台系统中。
这部分主要讲客户端和服务端如何配合完成一次支付请求。服务端必须要有一个意识,最终发起支付的还是客户端,服务端提供一些必要的参数配置信息。
发起支付的架构图如下所示:
跟着标注的序号,可以跟踪到一个支付请求是如何发起的(Sequence Diagram就免了),流程描述如下:
让我们更深入一点,我们来看三张Class Diagram:
① 先说说支付任务(PayTask)部分。PayTask和Payment两个都是MongoDB中的Document对象,但在任务执行期间,PayTask是用Redis进行缓存的,方便客户端随时发起Query,任务执行成功后,会生成Payment对象,最终PayTask和Payment都会持久化到MongoDB中。在PayService中,有对支付任务的一些基本操作,包括任务提交,取消,重试,构建等等。
② 再说说任务的执行(runner)。这部分和RabbitMQ紧密相关,一旦一个支付任务形成了,就会放入任务执行队列中,由消费者取出执行。在TaskRunner中,有两个基本的接口方法:run(task)、retry(task),分别是执行任务和重试任务。在AbstractPayTaskRunner中已经封装好了这两个方法,继承AbstractPayTaskRunner需要实现doTask方法,从返回值可以看出,这个过程是异步化的。关于Retry机制,用户可以设置重试与否,一旦设置了TaskInfo.needRetry=true(不出意外,默认就是允许重试),就启用了Retry机制。还可以设置重试的次数(TaskInfo.retryTimes),默认三次,分别间隔1s,2s,3s,间隔时间以公差为1的等差数列组成。当然不会让用户无限重试,系统内置有一个最大重试次数,最大重试次数内置为5次。
你感受一下,1s,2s,3s,4s,5s,整个请求链条就被拉长到了15s,这对客户端简直就是灾难了!!
③ 接着说一下支付渠道(PayChannel)。这部分设计与具体的支付渠道对接联系比较紧密了,包括支付参数配置,支付参数处理,签名/验签等等。
④ 最后解释一下支付参数(PayParams)。
大部分还是能看懂的,我解释几个关键的property:
1) appId,这是为了区分不同的产品所设置的。现实中,很有可能一个产品会申请与之对应的支付渠道,然后在支付平台中创建应用,设置好对应的支付参数,系统将会分配一个appId,凭此值就可以直接定位到各个支付参数。如果想再更完善一点,可以再区分一下测试环境和正式环境;
2) amount,这里代表的是支付金额的意思,但是这套支付系统的金额单位统一设置成 人民币【分】;
3) metadata,理论上,元数据这个字段没啥限制,要是非要说有限制,那么就是字段长度了——5000个字符。这个字段的想象空间还是很大的:用于填写丰富的交易相关信息,用于在增长智能系统产品中进行深入商业分析。包括交易行为多维分析、人群分析、产品转化路径、个性化推荐、智能补贴、定向推送等。看产品经理要怎么玩了;
5) credential,这个字段非常非常重要,其中装载的就是客户端最终发起支付请求的凭证,会作为Payment对象的一部分返回给客户端;
解释一下为什么要用MongoDB:
个人觉得,如果这个通用服务要得到较好的推广(甚至是开源),用MySQL等关系型数据库是不二之选,因为一个完整实用的系统,必然是少不了数据库的,如果一旦用了一些非传统的东西,必然会提高一部分人的对接成本。有的人一看不符合团队的技术栈,直接就不考虑了。
① 团队的技术栈里面有这么个东西,不用白不用;
② MongoDB普及程度实在是不要太高,还不用上点NoSQL的东西,感觉自己分分钟被OUT掉了;
③ 要存储的数据结构需要支持动态扩展的特性,我就看中MongoDB的灵活性,如下是要存储的数据结构:
document_name = “Payment”
{
"payId": "pay_Oyvrf9e9S1",
"method": "yoogurt.taxi.pay",
"version": "v1.0",
"timestamp": 1473044885,
"created": 1473042835,
"paid": false,
"appId": "app_iPGa98ab9ev",
"channel": "wx",
"orderNo": "20161899798416",
"clientIp": "192.168.18.189",
"amount": 10000,
"subject": "充值订单-¥100.0",
"body": "充值订单-¥100.0",
"paidTime": null,
"transactionNo": "",
"metadata": {
"user_id": "170204469176",
"phone_number": "13811234567"
},
"credential": {
"appId": "wx4932d1311e",
"partnerId": "1269774001",
"prepayId": "wx2016099",
"nonceStr": "1e99d8fe92ba",
"timeStamp": "1473042837",
"packageValue": "Sign=WXPay",
"sign": "1CECCEDEBE"
},
"extra": {},
"statusCode": "",
"message": "",
"description": ""}
其中,metadata,credential,extra这类字段,并没有一个特别固定的规范,用MySQL要冗余一下字段才行,或者针对每个渠道去分表,想想都觉得烦!
因为这套支付系统被设计成为支持多应用,多渠道,所以此处用到MySQL存放一些应用配置。 E-R图免了,直接上数据库表结构:
① pay_channel:可供接入的支付渠道
② app_settings:支付应用信息
③ app_channel:应用已接入的支付渠道
④ alipay_settings:支付宝参数设置
⑤ wx_settings:微信app支付参数设置
如果想要增加支付渠道,只需要添加一张对应的支付参数设置表。
不出意外,客户在平台的每笔订单都可以发起退款,而且还能分批退,也就是同一个订单,可以多次发起退款申请,只要保证退款总额不超出实付总额。 架构图如下所示:
跟发起支付请求的流程有很多相似之处,不再一一解释了,两个关键的地方说明一下:
客户端发起退款请求的时候,需要携带payId,就是支付对象的id。这就意味着,支付系统的调用方需要维护payId与orderNo的对应关系,务必在客户端发起退款请求之前,获取到正确的payId;
承接上一步,这才有了图中的第5、6个步骤,从MongoDB中查询之前的支付对象。第三方渠道通常会要求在退款的时候指定一个退款单号,因为一笔订单可以分多次退款,所以不建议将订单号作为退款单号使用。这里的退款单号由支付系统生成并维护。
这部分的执行流程和之前类似,客户端发起退款请求,形成一个退款任务(RefundTask),放入任务队列中,消费者取出并执行各自的业务逻辑,退款成功会生成Refund对象,并持久化到MongoDB中。
document_name = "Refund"
{
"payId": "pay_vfvS0m1",
"method": "yoogurt.taxi.pay",
"version": "v1.0",
"timestamp": 1473044885,
"created": 1473042835,
"refundId": "refund_kmrf9wSr1em",
"appId": "app_iGa8abLe9ev",
"orderNo": "20161899798416",
"clientIp": "192.168.18.189",
"amount": 10000,
"succeedTime": 1473150835,
"transactionNo": "64059968740554",
"refundStatus": "success",
"message": "",
"metadata": {
"user_id": "170204469176",
"phone_number": "13811234567"
},
"description": ""}
这部分功能被设计成了事件驱动类型,所以webhooks当仁不让。
因为各个渠道的回调内容都不尽相同,所以这部分设计会按支付渠道切分。
架构图如下:
用户在支付完毕后,第三方支付渠道通过发起支付时指定的回调地址对商户进行支付成功的异步通知。
这部分的执行流程和之前类似,在各自的PayChannel中解析好回调参数,形成一个回调事件(Event),并持久化到MongoDB中,然后再生成一个回调任务(EventTask),放入任务队列中,消费者取出并执行各自的业务逻辑,这里的消费者就是上游的业务服务系统。
document_name = “Event”
{
"eventId": "evt_la06Co7wq",
"created": 1427555016,
"eventType": "pay.succeeded",
"data": {
"payId": "pay_OvP88CSm1",
"method": "yoogurt.taxi.pay",
"version": "v1.0",
"timestamp": 1473044885,
"created": 1473042835,
"paid": false,
"appId": "app_iGa9aLe9ev",
"channel": "wx",
"orderNo": "20161899798416",
"clientIp": "192.168.18.189",
"amount": 10000,
"subject": "用户充值-¥100.0",
"body": "充值订单-¥100.0",
"paidTime": null,
"transactionNo": "",
"statusCode": "",
"message": "",
"metadata": {
"user_id": "170204469176",
"phone_number": "13811234567"
},
"credential": {
"appId": "wx4932b511e",
"partnerId": "1269774001",
"prepayId": "wx201609051039",
"nonceStr": "1e9d8fddad",
"timeStamp": "1473042837",
"packageValue": "Sign=WXPay",
"sign": "1C0K3C95AKB"
},
"extra": {
},
"description": ""
},
"retryTimes": 0}
特别说明一下data字段:
如果是支付成功事件,则返回对应的Payment对象;
如果是退款成功时间,则返回对应的Refund对象。
1月13日,SDCC 2017之数据库线上峰会即将强势来袭,秉承干货实料(案例)的内容原则,邀请了来自阿里巴巴、腾讯、微博、网易等多家企业的数据库专家及高校研究学者,围绕Oracle、MySQL、PostgreSQL、Redis等热点数据库技术展开,从核心技术的深挖到高可用实践的剖析,打造精华压缩式分享,举一反三,思辨互搏,报名及更多详情可点击此处查看。