JAVA支付宝蚂蚁金服开放平台沙箱
版权声明:本文为博主原创文章,未经博主允许不得转载
通过https://open.alipay.com/platform/home.htm登录蚂蚁金服开放平台
在顶部的开发者中心中选择研发服务
在左侧菜单沙箱环境中选择沙箱应用,并创建一个应用
创建好应用后可以看到如下页面
接下来下载密匙生成工具http://p.tb.cn/rmsportal_6680_secret_key_tools_RSA_win.zip?spm=a219a.7629140.0.0.738d4b70QQwrbx&file=rmsportal_6680_secret_key_tools_RSA_win.zip
解压后执行文件夹中的:RSA签名验签工具
点击生成秘钥,可以得到商户应用私钥与商户应用公钥
点击RSA2(SHA256)秘钥中的设置应用公钥(查看应用公钥)
将之前生成的应用公钥赋值进去
保存后可以得到支付宝公钥
接下来创建Java项目,在我们的pom文件中添加支付宝提供的支付相关坐标
com.alipay.sdk
alipay-sdk-java
3.3.49.ALL
创建支付Controller,并准备支付所需参数
@Controller
public class PayController {
private final String APP_ID = "应用的APPID";
private final String APP_PRIVATE_KEY = "生成的应用私钥";
private final String CHARSET = "UTF-8";
private final String ALIPAY_PUBLIC_KEY = "支付宝公钥";
//这是沙箱接口路径,正式路径为https://openapi.alipay.com/gateway.do
private final String GATEWAY_URL ="https://openapi.alipaydev.com/gateway.do";
private final String FORMAT = "JSON";
//签名方式
private final String SIGN_TYPE = "RSA2";
//支付宝异步通知路径,付款完毕后会异步调用本项目的方法,必须为公网地址
private final String NOTIFY_URL = "http://公网地址/notifyUrl";
//支付宝同步通知路径,也就是当付款完毕后跳转本项目的页面,可以不是公网地址
private final String RETURN_URL = "http://公网地址/returnUrl";
}
创建调用支付宝支付的方法
@RequestMapping("alipay")
public void alipay(Integer orderId,HttpServletResponse httpResponse) throws IOException {
//实例化客户端,填入所需参数
AlipayClient alipayClient = new DefaultAlipayClient(GATEWAY_URL, APP_ID, APP_PRIVATE_KEY, FORMAT, CHARSET, ALIPAY_PUBLIC_KEY, SIGN_TYPE);
AlipayTradePagePayRequest request = new AlipayTradePagePayRequest();
//在公共参数中设置回跳和通知地址
request.setReturnUrl(RETURN_URL);
request.setNotifyUrl(NOTIFY_URL);
//根据订单编号,查询订单相关信息
Order order = payService.selectById(orderId);
//商户订单号,商户网站订单系统中唯一订单号,必填
String out_trade_no = order.getOrderId().toString();
//付款金额,必填
String total_amount = order.getOrderPrice().toString();
//订单名称,必填
String subject = order.getOrderName();
//商品描述,可空
String body = "";
request.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","
+ "\"total_amount\":\""+ total_amount +"\","
+ "\"subject\":\""+ subject +"\","
+ "\"body\":\""+ body +"\","
+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
String form = "";
try {
form = alipayClient.pageExecute(request).getBody(); // 调用SDK生成表单
} catch (AlipayApiException e) {
e.printStackTrace();
}
httpResponse.setContentType("text/html;charset=" + CHARSET);
httpResponse.getWriter().write(form);// 直接将完整的表单html输出到页面
httpResponse.getWriter().flush();
httpResponse.getWriter().close();
}
当访问上面方法后就会跳到如下界面
这里我们需要用沙箱专用支付宝进行扫码付款,可以扫面下面二维码安装,限安卓手机
然后在下图中找到账号密码等进行登录,并对账号进行充值,保证测试的余额充足
在付款成功后,浏览器会跳转到我们定义的同步回调页面,来验证是否付款成功等操作
@RequestMapping(value = "/returnUrl", method = RequestMethod.GET)
public String returnUrl(HttpServletRequest request, HttpServletResponse response)
throws IOException, AlipayApiException {
System.out.println("=================================同步回调=====================================");
// 获取支付宝GET过来反馈信息
Map params = new HashMap();
Map requestParams = request.getParameterMap();
for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
}
// 乱码解决,这段代码在出现乱码时使用
valueStr = new String(valueStr.getBytes("utf-8"), "utf-8");
params.put(name, valueStr);
}
System.out.println(params);//查看参数都有哪些
boolean signVerified = AlipaySignature.rsaCheckV1(params, ALIPAY_PUBLIC_KEY, CHARSET, SIGN_TYPE); // 调用SDK验证签名
//验证签名通过
if(signVerified){
// 商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"), "UTF-8");
// 支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"), "UTF-8");
// 付款金额
String total_amount = new String(request.getParameter("total_amount").getBytes("ISO-8859-1"), "UTF-8");
System.out.println("商户订单号="+out_trade_no);
System.out.println("支付宝交易号="+trade_no);
System.out.println("付款金额="+total_amount);
//支付成功,修复支付状态
payService.updateById(Integer.valueOf(out_trade_no));
return "ok";//跳转付款成功页面
}else{
return "no";//跳转付款失败页面
}
}
上面为支付宝同步调用处理,但是官方建议应在异步调用方法中处理付款成功后的操作,但因异步调用的路径必须为公网地址,支付宝才可以发送请求给我们,故这里不写异步调用的方法了,需要注意的是,异步调用为post请求,且传递来的参数会多一些,但基本与同步调用的操作一致,下面为支付宝官方调用图解
