支付宝通知页面notify_url、返回页面return_url
同步通知页面特性(return_url特性):
(1) 买家在支付成功后会看到一个支付宝提示交易成功的页面,该页面会停留几秒,然后会自动跳转回商户指定的同步通知页面(参数return_url);
(2) 该页面中获得参数的方式,需要使用GET方式获取,如request.QueryString("out_trade_no")、$_GET['out_trade_no'];
(3) 该方式仅仅在买家付款完成以后进行自动跳转,因此只会进行一次;
(4) 该方式不是支付宝主动去调用商户页面,而是支付宝的程序利用页面自动跳转的函数,使用户的当前页面自动跳转;
(5) 基于(4)的原因,可在本机而不是只能在服务器上进行调试;
(6) 返回URL只有一分钟的有效期,超过一分钟该链接地址会失效,验证则会失败;
(7) 设置页面跳转同步通知页面(return_url)的路径时,不要在页面文件的后面再加上自定义参数。例如:
错误的写法:<http://www.alipay.com/alipay/return_url.php?xx=11>
正确的写法:<http://www.alipay.com/alipay/return_url.php>
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
即:商户系统请求/支付宝响应交互模式
1、 构造请求数据
商户通过提供的接口代码示例,通过代码示例的规则,程序构造与运算得到sign加密结果以及构造后的请求给支付宝的数据集合。GET方式下是URL地址链接,POST方式下是支付宝网关地址及参数集合。
2、 发送请求数据
把构造完成的数据集合,通过页面链接跳转或表单提交的方式传递给支付宝。
3、 请求的交易
支付宝得到这些集合后,会先做安全校验等验证,一系列验证通过后便会处理完成这次发送过来的数据请求。
4、 返回相应数据
支付宝对处理完成的交易,程序上自动进行重新构造成URL地址链接,以自动跳转的方式跳回商家在请求时设定好的页面路径地址(参数return_url,商家没设定,则不会跳回)。
5、 对相应的数据进行处理
商家的返回页面(参数return_url指定页面文件)得到支付宝返回的数据,把这些数据结合自身网站情况,进行数据处理(如:订单更新)。
- <%
- /* *
- 功能:支付宝页面跳转同步通知页面
- 版本:3.2
- 日期:2011-03-17
- 说明:
- 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
- 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
- //***********页面功能说明***********
- 该页面可在本机电脑测试
- 可放入HTML等美化页面的代码、商户业务逻辑程序代码
- TRADE_FINISHED(表示交易已经成功结束,为普通即时到帐的交易状态成功标识);
- TRADE_SUCCESS(表示交易已经成功结束,为高级即时到帐的交易状态成功标识);
- //********************************
- * */
- %>
- <%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%>
- <%@ page import="java.util.*"%>
- <%@ page import="java.util.Map"%>
- <%@ page import="com.alipay.util.*"%>
- <%@ page import="com.alipay.services.*"%>
- <%@ page import="com.alipay.config.*"%>
-
-
支付宝页面跳转同步通知页面 - <%
- //获取支付宝GET过来反馈信息
- Map
- Map requestParams = request.getParameterMap();
- for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
- String name = (String) iter.next();
- String[] values = (String[]) requestParams.get(name);
- String valueStr = "";
- for (int i = 0; i < values.length; i++) {
- valueStr = (i == values.length - 1) ? valueStr + values[i]
- : valueStr + values[i] + ",";
- }
- //乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
- valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk");
- params.put(name, valueStr);
- }
- //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
- String trade_no = request.getParameter("trade_no"); //支付宝交易号
- String order_no = request.getParameter("out_trade_no"); //获取订单号
- String total_fee = request.getParameter("total_fee"); //获取总金额
- String subject = new String(request.getParameter("subject").getBytes("ISO-8859-1"),"gbk");//商品名称、订单名称
- String body = "";
- if(request.getParameter("body") != null){
- body = new String(request.getParameter("body").getBytes("ISO-8859-1"), "gbk");//商品描述、订单备注、描述
- }
- String buyer_email = request.getParameter("buyer_email"); //买家支付宝账号
- String trade_status = request.getParameter("trade_status"); //交易状态
- //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
- //计算得出通知验证结果
- boolean verify_result = AlipayNotify.verify(params);
- if(verify_result){//验证成功
- //////////////////////////////////////////////////////////////////////////////////////////
- //请在这里加上商户的业务逻辑程序代码
- if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){
- //判断该笔订单是否在商户网站中已经做过处理(可参考“集成教程”中“3.4返回数据处理”)
- //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
- //如果有做过处理,不执行商户的业务程序
- }
- //该页面可做页面美工编辑
- out.println("验证成功
- out.println("trade_no=" + trade_no);
- //——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
- //////////////////////////////////////////////////////////////////////////////////////////
- }else{
- //该页面可做页面美工编辑
- out.println("验证失败");
- }
- %>
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
服务器异步通知页面特性(notify_url特性):
(1) 必须保证服务器异步通知页面(notify_url)上无任何字符,如空格、HTML标签、开发系统自带抛出的异常提示信息等;
(2) 支付宝是用POST方式发送通知信息,因此该页面中获取参数的方式,如:
request.Form("out_trade_no")、$_POST['out_trade_no']。
(3) 支付宝主动发起通知,该方式才会被启用;
(4) 只有在支付宝的交易管理中存在该笔交易,且发生了交易状态的改变,支付宝才会通过该方式发起服务器通知(即时到账中交易状态为“等待买家付款”的状态默认是不会发送通知的);
(5) 服务器间的交互,不像页面跳转同步通知可以在页面上显示出来,这种交互方式是不可见的;
(6) 第一次交易状态改变(即时到账中此时交易状态是交易完成)时,不仅页面跳转同步通知页面会启用,而且服务器异步通知页面也会收到支付宝发来的处理结果通知;
(7) 程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符,支付宝服务器会不断重发通知,直到超过24小时22分钟。
一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:2m,10m,10m,1h,2h,6h,15h);
(8) 程序执行完成后,该页面不能执行页面跳转。如果执行页面跳转,支付宝会收不到success字符,会被支付宝服务器判定为该页面程序运行出现异常,而重发处理结果通知;
(9) cookies、session等在此页面会失效,即无法获取这些数据;
(10) 该方式的调试与运行必须在服务器上,即互联网上能访问;
(11) 该方式的作用主要防止订单丢失,即页面跳转同步通知没有处理订单更新,它则去处理;
(12) 通知ID(参数notify_id)只有一分钟有效期,超过一分钟该次通知会验证失败。一旦验证成功下次再验证就会失效。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
即:支付宝主动通知交互模式(支付宝反馈数据)
前提:若要支付宝能主动通知,需商户在请求时设定好通知的页面路径(参数notify_url),且该页面文件完全空白,无任何字符。
1、 发起通知
一旦交易状态发生变更(如:买家已付款,等待卖家发货),支付宝便会根据自动进行数据处理,并主动调用商户在请求时设定好通知的页面路径(参数notify_url)
2、 对通知数据进行处理
商户网站收到支付宝发送过来的通知数据,把这些数据结合自身网站情况,进行数据处理,如:处理返回页(参数return_url)漏掉的订单,做订单更新,即补单措施。
3、 在页面上输出success
商户网站处理完成所有的数据处理以后,即程序运行最后,返回写页面“success”这7个字符(页面上只允许输出success),以表示自己已经成功处理完成自己的业务。
4、 完成处理该次通知,不再发送通知
支付宝得到商户反馈回来的“success”7个字符信息,进行核对与验证,结束此次通知流程。
注意:
如果商户反馈给支付宝的字符不是success这7个字符,支付宝服务器会不断重发通知,直到超过24小时22分钟。在25小时内完成6~10次通知(通知频率:5s,2m,10m,15m,1h,2h,6h,15h)
- <%
- /* *
- 功能:支付宝服务器异步通知页面
- 版本:3.2
- 日期:2011-03-17
- 说明:
- 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
- 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
- //***********页面功能说明***********
- 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。
- 该页面不能在本机电脑测试,请到服务器上做测试。请确保外部可以访问该页面。
- 该页面调试工具请使用写文本函数logResult,该函数在com.alipay.util文件夹的AlipayNotify.java类文件中
- 如果没有收到该页面返回的 success 信息,支付宝会在24小时内按一定的时间策略重发通知
- TRADE_FINISHED(表示交易已经成功结束,通用即时到帐反馈的交易状态成功标志);
- TRADE_SUCCESS(表示交易已经成功结束,高级即时到帐反馈的交易状态成功标志);
- //********************************
- * */
- %>
- <%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%>
- <%@ page import="java.util.*"%>
- <%@ page import="com.alipay.util.*"%>
- <%@ page import="com.alipay.services.*"%>
- <%@ page import="com.alipay.config.*"%>
- <%
- //获取支付宝POST过来反馈信息
- Map
- Map requestParams = request.getParameterMap();
- for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
- String name = (String) iter.next();
- String[] values = (String[]) requestParams.get(name);
- String valueStr = "";
- for (int i = 0; i < values.length; i++) {
- valueStr = (i == values.length - 1) ? valueStr + values[i]
- : valueStr + values[i] + ",";
- }
- //乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
- //valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk");
- params.put(name, valueStr);
- }
- //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
- String trade_no = request.getParameter("trade_no"); //支付宝交易号
- String order_no = request.getParameter("out_trade_no"); //获取订单号
- String total_fee = request.getParameter("total_fee"); //获取总金额
- String subject = new String(request.getParameter("subject").getBytes("ISO-8859-1"),"gbk");//商品名称、订单名称
- String body = "";
- if(request.getParameter("body") != null){
- body = new String(request.getParameter("body").getBytes("ISO-8859-1"), "gbk");//商品描述、订单备注、描述
- }
- String buyer_email = request.getParameter("buyer_email"); //买家支付宝账号
- String trade_status = request.getParameter("trade_status"); //交易状态
- //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
- if(AlipayNotify.verify(params)){//验证成功
- //////////////////////////////////////////////////////////////////////////////////////////
- //请在这里加上商户的业务逻辑程序代码
- //——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
- if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){
- //判断该笔订单是否在商户网站中已经做过处理(可参考“集成教程”中“3.4返回数据处理”)
- //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
- //如果有做过处理,不执行商户的业务程序
- out.println("success"); //请不要修改或删除
- } else {
- out.println("success"); //请不要修改或删除
- }
- //——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
- //////////////////////////////////////////////////////////////////////////////////////////
- }else{//验证失败
- out.println("fail");
- }
- %>