对接支付宝App支付和网页支付接口详解
之前在项目中使用过支付宝的沙箱测试支付和实际开发支付,是关于App对接支付宝接口的,由于前段时间有朋友询问怎么对接网页支付,通过研究支付包的开发文档,在这里总结一下对接支付宝的App支付接口和网页支付接口的具体细节。
前期准备
要先注册一个支付宝企业账号,获取appid,在支付宝平台获取支付宝公钥和自己的公钥与私钥,这些准备工作就不再这里具体操作
项目具体实现
1.搭建springboot项目框架
2.引入支付宝支付的sdk
com.alipay.sdk
alipay-sdk-java
3.0.0
3.创建支付宝配置文件pay.properties
#支付宝的支付网关
alipay_url=https://openapi.alipay.com/gateway.do
#商家appid,我们注册账号所得到的appid
app_id=XXXXXXX
#商家我们自己的私钥
app_private_key=这里是我们在支付宝开发平台生成的自己的私钥
#支付宝的公钥
alipay_public_key=我们在支付宝开发平台获取的支付宝公钥
# 同步回调地址 重定向地址本地浏览器,用户支付完之后,支付宝回调我们的接口,一定要加http获取https的完整路径,并且不能带参数
return_payment_url=http://localhost:8011/pay/ret
# 异步通知地址 公网接口(webService)
notify_payment_url=http://60.205.215.91/alipay/callback/notify
4.创建支付配置文件,生成支付客户端bean
package com.pay.config;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
/**
* @param
* @return
*/
@Configuration
@PropertySource("classpath:alipay.properties")
public class AlipayConfig {
@Value("${alipay_url}")
private String alipay_url;
@Value("${app_private_key}")
private String app_private_key;
@Value("${app_id}")
private String app_id;
//返回的数据格式
public final static String format = "json";
//使用的编码方式
public final static String charset = "utf-8";
//签名的加密算法
public final static String sign_type = "RSA2";
public static String return_payment_url;
public static String notify_payment_url;
public static String alipay_public_key;
@Value("${alipay_public_key}")
public void setAlipay_public_key(String alipay_public_key) {
AlipayConfig.alipay_public_key = alipay_public_key;
}
@Value("${return_payment_url}")
public void setReturn_url(String return_payment_url) {
AlipayConfig.return_payment_url = return_payment_url;
}
@Value("${notify_payment_url}")
public void setNotify_url(String notify_payment_url) {
AlipayConfig.notify_payment_url = notify_payment_url;
}
/**
*生成的客户端bean
**/
@Bean
public AlipayClient alipayClient() {
AlipayClient alipayClient = new DefaultAlipayClient(alipay_url, app_id, app_private_key, format, charset, alipay_public_key, sign_type);
return alipayClient;
}
}
5.下面就是就是我们要具体的实现支付宝支付的具体细节,也是最重要的部分,一定要每步都要自己看
(1).网页对接支付宝支付
@RestController
public class PayController {
@Autowired
AlipayClient alipayClient;
/**
* @Author yyk
* @Description //TODO 支付成功后的异步回调函数
* @Date 2020/6/3 0:13
* @Param [request, modelMap]
* @return java.lang.String
**/
@RequestMapping("pay/return")
public String reCall(HttpServletRequest request){
// 回调请求中获取支付宝参数
String sign = request.getParameter("sign");
String trade_no = request.getParameter("trade_no");
String out_trade_no = request.getParameter("out_trade_no");
String trade_status = request.getParameter("trade_status");
String total_amount = request.getParameter("total_amount");
String subject = request.getParameter("subject");
String call_back_content = request.getQueryString();
// 通过支付宝的paramsMap进行签名验证,2.0版本的接口将paramsMap参数去掉了,导致同步请求没法验签
if(sign!=null){
// 验签成功
System.out.println("验签成功");
//做具体的业务请求
}
return "succsee";
}
/**
* @Author yyk
* @Description //TODO 请求支付接口
* @Date 2020/6/3 0:06
* @Param [request]
* @return java.lang.String
**/
@RequestMapping("alipay/pay")
public String alipay(HttpServletRequest request){
String form="";
//获取一个支付宝客户端
AlipayTradePagePayRequest alipayTradePagePayRequest = new AlipayTradePagePayRequest();
//把回调函数也放入里面
alipayTradePagePayRequest.setReturnUrl(AlipayConfig.return_payment_url);
alipayTradePagePayRequest.setNotifyUrl(AlipayConfig.notify_payment_url);
Map map = new HashMap<>();
//商户网站唯一订单号
map.put("out_trade_no","1A4566776576");
//销售产品码,商家和支付宝签约的产品码,注:目前仅支持FAST_INSTANT_TRADE_PAY
map.put("product_code","FAST_INSTANT_TRADE_PAY");
//订单总金额,单位为元,精确到小数点后两位,取值范围[0.01,100000000]。(,这里要与微信支付区分,微信支付单位为分)
map.put("total_amount",0.01);
//商品的标题/交易标题/订单标题/订单关键字等。
map.put("subject","XXXXX");
String param = JSON.toJSONString(map);
//biz_content,请求参数的集合,最大长度不限,除公共参数外所有请求参数都必须放在这个参数中传递,具体参照各产品快速接入文档
//下面我会具体介绍哪些是公共参数,哪些是请求参数
alipayTradePagePayRequest.setBizContent(param);
try {
//最核心内容,其实跟App对接的区别也在这里,返回的是一个form表单支付成功后会跳到这个页面
form = alipayClient.execute(alipayTradePagePayRequest).getBody();
System.out.println(form);
} catch (AlipayApiException e) {
e.printStackTrace();
}
return form;
}
}
当执行完alipay/pay支付接口时会出现下面的页面,支付之后,会回调pay/return接口,同时调用异步接口,这里没有写。在同步回调接口中2.0版本以后不再进行验签,但是异步回调一定要验签。并且异步回调返回给支付宝的结果一定是sucess
注意:异步接口必须是公网能访问的
请求时的公共参数和请求参数
公共参数就是我们在AlipayConfig类中配置的那些属性值
请求参数是我们在controller中传入到biz_content中的参数
具体参数请参考支付宝开发文档
https://opendocs.alipay.com/apis/api_1/alipay.trade.page.pay#%E5%85%AC%E5%85%B1%E5%8F%82%E6%95%B0
(2).对接App接口
/**
* @Author yyk
* @Description //TODO 请求app支付接口
* @Date 2020/6/3 0:36
* @Param []
* @return java.lang.String
**/
@RequestMapping("/app")
public String appAlipay(HttpServletRequest request){
//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称:alipay.trade.app.pay,这里和网页接口是由区别的
**AlipayTradeAppPayRequest aliPayRequest = new AlipayTradeAppPayRequest();**
//SDK已经封装掉了公共参数,这里只需要传入业务参数。以下方法为sdk的model入参方式(model和biz_content同时存在的情况下取biz_content)。
AlipayTradeAppPayModel model = new AlipayTradeAppPayModel();
model.setSubject(subject);
model.setOutTradeNo("q23er56gg");
model.setTimeoutExpress("30m");
model.setTotalAmount(String.valueOf(orderPrice));// 单位:元
model.setProductCode("QUICK_MSECURITY_PAY");
aliPayRequest.setBizModel(model);
//回调接口
aliPayRequest.setReturnUrl(AlipayConfig.return_payment_url);
aliPayRequest.setNotifyUrl(AlipayConfig.notify_payment_url);
try {
//这里和普通的接口调用不同,使用的是sdkExecute
AlipayTradeAppPayResponse response = alipayClient.sdkExecute(aliPayRequest);
//把这个返回给前端,然后前端调支付宝接口
String body1 = response.getBody();
return body1;
} catch (AlipayApiException e) {
//e.printStackTrace();
return null;
}
/**
* @Author yyk
* @Description //TODO 支付成功后的异步回调函数
* @Date 2020/6/3 0:13
* @Param [request, modelMap]
* @return java.lang.String
**/
@RequestMapping("pay/return")
public String reCall(HttpServletRequest request){
// 回调请求中获取支付宝参数
String sign = request.getParameter("sign");
String trade_no = request.getParameter("trade_no");
String out_trade_no = request.getParameter("out_trade_no");
String trade_status = request.getParameter("trade_status");
String total_amount = request.getParameter("total_amount");
String subject = request.getParameter("subject");
String call_back_content = request.getQueryString();
//AlipaySignature.rsaCheck();
// 通过支付宝的paramsMap进行签名验证,2.0版本的接口将paramsMap参数去掉了,导致同步请求没法验签
boolean signVerified = false;
try {
//3.1调用SDK验证签名,params是我们获取的参数,alipayPublicKey是支付宝公钥
signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.setAlipay_public_key,
"UTF-8", "RSA2");
} catch (AlipayApiException e) {
e.printStackTrace();
}
if(signVerified ){
system.out.println("验签通过");
}
return "调用succsee";
}
}