项目整合支付宝支付

项目整合支付宝支付功能

加密过程

对称加密不安全，获得任何一方密钥就可以篡改数据，所以使用非对称加密

非对称加密： 公钥交给（给自己发消息的）别人，私钥自己来使用

支付宝使用了2对密钥，分别是商户密钥和支付宝密钥

1. 商户使用商户密钥对数据进行加密得到签名发给支付宝
2. 支付宝对数据使用商户公钥，对签名进行验证，验证成功才允许下一步逻辑（展示出扫码界面）
3. 扫码支付成功后，支付宝使用支付宝密钥对数据进行加密得到签名发送给商户
4. 商户对数据使用支付宝公钥，对签名进行验证，验证成功说明响应的消息是正确的

内网穿透

别人的电脑无法访问我电脑上的服务器(不在同一个局域网),因为我电脑是在私网上

使用内网穿透,我的电脑下载内网穿透服务商软件,内网穿透服务商给我的电脑一个域名,别人电脑来访问这个域名,别人电脑通过内网穿透服务商可以访问到我电脑上的服务器

做支付功能时，如果支付成功（失败）支付宝都要发送响应消息给我们，但是我们编写程序的环境在私网（没有公网），所以 需要做内网穿透

项目整合支付宝支付

官方文档 https://opendocs.alipay.com/open/270/105898

导入依赖

        <dependency>
            <groupId>com.alipay.sdkgroupId>
            <artifactId>alipay-sdk-javaartifactId>
            <version>4.15.14.ALLversion>
        dependency>

支付宝密钥配置,API接口

@ConfigurationProperties(prefix = "alipay")
@Component
@Data
public class AlipayTemplate {

    //在支付宝创建的应用的id
    private String app_id = "在支付宝创建的应用的id";

    // 商户私钥，您的PKCS8格式RSA2私钥
    private String merchant_private_key = "您的PKCS8格式RSA2私钥";

    // 支付宝公钥,查看地址：https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
    private String alipay_public_key = "支付宝公钥";

    // 服务器[异步通知]页面路径  需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
    // 支付宝会悄悄的给我们发送一个请求，告诉我们支付成功的信息
    private String notify_url = "支付成功后,支付宝服务器异步响应发送地址(收到这个响应后开始验签,修改订单等业务...)";


    // 页面跳转同步通知页面路径 需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
    //同步通知，支付成功，一般跳转到成功页
    private String return_url = "支付成功，一般跳转到成功页";


    // 签名方式
    private String sign_type = "RSA2";

    // 字符编码格式
    private String charset = "utf-8";

    // 支付宝网关； https://openapi.alipaydev.com/gateway.do
    private String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";

    /**
     * 支付宝支付api
     * @param vo
     * @return
     * @throws AlipayApiException
     */
    public String pay(PayVo vo) throws AlipayApiException {

        //AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);
        //1、根据支付宝的配置生成一个支付客户端
        AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,
                app_id, merchant_private_key, "json",
                charset, alipay_public_key, sign_type);

        //2、创建一个支付请求 //设置请求参数
        AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
        alipayRequest.setReturnUrl(return_url);
        alipayRequest.setNotifyUrl(notify_url);

        //商户订单号，商户网站订单系统中唯一订单号，必填
        String outTradeNo = vo.getOutTradeNo();
        //付款金额，必填
        String totalAmount = vo.getTotalAmount();
        //订单名称，必填
        String subject = vo.getSubject();
        //商品描述，可空
        String body = vo.getBody();
        //超过时间1m 关闭 无法支付
        String timeout = "1m";

        alipayRequest.setBizContent("{\"out_trade_no\":\"" + outTradeNo + "\","
                + "\"total_amount\":\"" + totalAmount + "\","
                + "\"subject\":\"" + subject + "\","
                + "\"body\":\"" + body + "\","
                + "\"timeout_express\":\"" + timeout + "\","
                + "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");

        String result = alipayClient.pageExecute(alipayRequest).getBody();

        //会收到支付宝的响应，响应的是一个页面，只要浏览器显示这个页面，就会自动来到支付宝的收银台页面
        System.out.println("支付宝的响应：" + result);

        return result;

    }
}

监听支付成功的响应

@RestController
public class OrderPayListener {

    @Autowired
    AlipayTemplate alipayTemplate;

    @Autowired
    OrderService orderService;

    /**
     * 支付宝文档:https://opendocs.alipay.com/support/01raw4
     *
     * @param vo
     * @param request
     * @return
     * @throws UnsupportedEncodingException
     * @throws AlipayApiException
     */
    @PostMapping("/payed/notify")
    public String handlerPayOrderRelease(PayAsyncVo vo, HttpServletRequest request) throws UnsupportedEncodingException, AlipayApiException {
        //验证签名
        Map<String, String> params = new HashMap<String, String>();
        Map<String, String[]> requestParams = request.getParameterMap();
        for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
            String name = (String) iter.next();
            String[] values = (String[]) requestParams.get(name);
            String valueStr = "";
            for (int i = 0; i < values.length; i++) {
                valueStr = (i == values.length - 1) ? valueStr + values[i]
                        : valueStr + values[i] + ",";
            }
            //乱码解决，这段代码在出现乱码时使用
//            valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
            params.put(name, valueStr);
        }
        //调用SDK验证签名
        boolean signVerified = AlipaySignature.rsaCheckV1(params,
                alipayTemplate.getAlipay_public_key(),
                alipayTemplate.getCharset(),
                alipayTemplate.getSign_type());

        if (signVerified) {
            System.out.println("验签成功");
            //执行修改订单状态等业务
            return orderService.payResult(vo);
        } else {
            System.out.println("验签失败");
            return "fail";
        }

    }
}

返回 success ,支付宝就认为我们收到了

收单

1. 订单在支付页一直不支付,等到订单关闭了(库存解锁了)才去支付
   • 使用自动收单,发送支付API中的请求参数已经写了 (timeout_express)
2. 订单关单前最后才支付,由于时延,要解锁库存时,异步通知才到
   • 订单解锁时,手动调用收单API
3. 订单支付成功异步通知一直不可达
   • 查询订单列表时,会查询订单状态,此时查一下支付宝中该订单状态
4. 其他问题
   • 空闲时,与支付宝进行一一对账