目录

前言

一、起调代码如下：

1.1 config配置类信息

1.2 AlipayController层

1.3 AlipayService层

二、支付宝回调接口

2.1 AlipayCallbackController层

2.2 异步回调实体类参数

2.3 AlipayCallbackService层

总结

前言

首先我们要登录支付宝的开放平台：/platform/home.htm

支付宝一共包含两个接口地址：起调地址、回调地址。

起调地址：主要实现我们将对应的数据参数提供给支付宝，支付宝给我们返回对应扫码界面。

回调地址：主要实现的是我们的支付状态，是否对刚才的订单已支付。

对接支付宝沙箱开发步骤及其注意事项，以及开发流程。

要注册企业账号或者个人支付宝账号，使用企业账号或者个人账号进行登录的开放平台。沙箱应用栏目中可以看到系统自动分配的信息，这里APPID和支付宝网关是自动生成的，这些参数都是使用在配置文件里面，点击查看应用公钥，第一次进入是要自己填写的。这里使用了RSA2加密算法，进行加密，从而保证数据的安全性。下载对应并下载沙箱支付宝APP测试版即可（目前只支持安卓版本）进行相关代码开发以及商户信息配置等，支付宝公钥Alipay_Public_Key一定是系统自动生成的那个支付宝公钥查看支付宝公钥，而不是在RSA工具中生成对应商户应用公钥。根据系统提供的沙箱账号进行支付测试，核心配置参数：APPID、商家私钥、支付宝公钥、支付宝回调地址、网关地址、加密签名算法RSA2。

一、起调代码如下：

起调地址：我们将对应的参数传给支付宝。通过配置文件调用。

1.1 config配置类信息

package com.ft.blog.config;/*** @Author: ft* @Date: /4/11 17:32*/public class AlipayConfig {//商品appidpublic String APPID = "填写自己的APPID";//私钥pkcs8格式的public String RSA_PRIVATE_KEY = "填写自己的支付宝私钥";//服务器异步通知页面路径 需 http://或者https://格式的完整路径，不能加？id=123这类自定义参数，必须外网可以正常访问public String notify_url = "异步回调地址，支付可以判断支付状态";//服务器返回地址public String return_url = "相当于一个重定向的过程";//请求网关地址public String URL = "/gateway.do";//编码public String CHARSET = "UTF-8";//返回格式public String FORMAT = "json";//支付宝公钥public String ALIPAY_PUBLIC_KEY = "自己的支付宝公钥";//RSA2public String SIGTYPE = "RSA2";}

1.2 AlipayController层

/*** 支付宝起调接口** @param total_amount 支付金额* @param openId 支付人员的Id* @param httpRequest* @param httpResponse* @throws Exception*/@ResponseBody@RequestMapping("/alipay")public void goAlipay(@RequestParam(value = "total_amount", required = true) BigDecimal total_amount,@RequestParam(value = "openId", required = true) String openId,HttpServletRequest httpRequest, HttpServletResponse httpResponse) throws Exception {alipayService.goAlipay(total_amount, openId, httpRequest, httpResponse);}

1.3 AlipayService层

public void goAlipay(BigDecimal total_amount, String openId, HttpServletRequest httpRequest, HttpServletResponse httpResponse) {//订单保存//省略业务代码//商户订单号，商户网站订单系统中唯一订单号，必填String out_trade_no = IdGenerator.getId(); //商品IDAlipayConfig alipayConfig = new AlipayConfig();//获得初始化的AlipayClientAlipayClient alipayClient = new DefaultAlipayClient(alipayConfig.URL, alipayConfig.APPID, alipayConfig.RSA_PRIVATE_KEY, alipayConfig.FORMAT, alipayConfig.CHARSET, alipayConfig.ALIPAY_PUBLIC_KEY, alipayConfig.SIGTYPE);//设置请求参数AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();//这里设置支付后跳转的地址alipayRequest.setReturnUrl(alipayConfig.return_url);alipayRequest.setNotifyUrl(alipayConfig.notify_url);alipayRequest.setBizContent(JSON.toJSONString(alipayClient));//付款金额，必填// total_amount = String.valueOf("0.01");//订单名称，必填String subject = "whycode博客第" + count + "次充值";//商品描述，可空String body = "K币充值";// 该笔订单允许的最晚付款时间，逾期将关闭交易。取值范围：1m～15d。m-分钟，h-小时，d-天，1c-当天（1c-当天的情况下，无论交易何时创建，都在0点关闭）。 该参数数值不接受小数点， 如 1.5h，可转换为 90m。String timeout_express = "3m";alipayRequest.setBizContent("{\"out_trade_no\":\"" + out_trade_no + "\","+ "\"total_amount\":\"" + total_amount + "\","+ "\"subject\":\"" + subject + "\","+ "\"body\":\"" + body + "\","+ "\"timeout_express\":\"" + timeout_express + "\","+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");//请求// String result = alipayClient.pageExecute(alipayRequest).getBody();AlipayTradePagePayResponse response = null;try {response = alipayClient.pageExecute(alipayRequest);String body1 = response.getBody(); // 注意 这个是调起支付扫码的，但是不是获取二维码的，他这个返回来的是个form标签// 我们只需要将返回的这个标签进行跳转就行了，二维码是跳转之后就出来的，不用考虑获取二维码httpResponse.setContentType("text/html;charset=" + alipayConfig.CHARSET);HashMap<String, Object> map = new HashMap<>();map.put("status", true);map.put("success", true);map.put("masage", "充值成功");map.put("data", total_amount);ObjectMapper mapper = new ObjectMapper();String json = mapper.writeValueAsString(map);httpResponse.getWriter().write(body1);httpResponse.getWriter().flush();httpResponse.getWriter().close();} catch (Exception e) {e.printStackTrace();}if (response.isSuccess()) {System.out.println("调起成功");// return new Result(true,StatusCode.OK,"调起成功",out_trade_no);Alipay alipay = new Alipay();alipay.setOutTradeNo(out_trade_no);alipay.setSubject(subject);alipay.setTotalAmount(total_amount);alipay.setBody(body);alipay.setProductCode("FAST_INSTANT_TRADE_PAY");// alipay.setProductCode(product_code);alipay.setOpenId(openId);alipay.setStatus(2);SimpleDateFormat sdf = new SimpleDateFormat("yyyy/MM/dd HH:mm:ss");alipay.setCreateTime(sdf.format(new Date()));insertAlipay(alipay);//这里做一个数据入库的操作，目前的状态为2表示未支付。count++;} else {System.out.println("调起失败");}}

二、支付宝回调接口

这个时候就是支付宝调用我们的线上接口就是我们在配置类里notify_url这个参数，我们的环境必须是线上环境才可以测试哦。

2.1 AlipayCallbackController层

@RequestMapping("alipay_callback")@ResponseBodypublic String callback(HttpServletRequest request) {String callback = alipayService.callback(request);return callback;}

通过回调地址，我们可以通过HttpServletRequest对象来解析回调参数。

2.2 异步回调实体类参数

@Datapublic class AlipayNotifyParam {private String appId;private String tradeNo; // 支付宝交易凭证号private String out_trade_no; // 原支付请求的商户订单号private String outBizNo; // 商户业务ID，主要是退款通知中返回退款申请的流水号private String buyerId; // 买家支付宝账号对应的支付宝唯一用户号。以2088开头的纯16位数字private String buyerLogonId; // 买家支付宝账号private String sellerId; // 卖家支付宝用户号private String sellerEmail; // 卖家支付宝账号private String trade_status; // 交易目前所处的状态，见交易状态说明private BigDecimal totalAmount; // 本次交易支付的订单金额private BigDecimal receiptAmount; // 商家在交易中实际收到的款项private BigDecimal buyerPayAmount; // 用户在交易中支付的金额private BigDecimal refundFee; // 退款通知中，返回总退款金额，单位为元，支持两位小数private String subject; // 商品的标题/交易标题/订单标题/订单关键字等private String body; // 该订单的备注、描述、明细等。对应请求时的body参数，原样通知回来private Date gmtCreate; // 该笔交易创建的时间。格式为yyyy-MM-dd HH:mm:ssprivate Date gmtPayment; // 该笔交易的买家付款时间。格式为yyyy-MM-dd HH:mm:ssprivate Date gmtRefund; // 该笔交易的退款时间。格式为yyyy-MM-dd HH:mm:ss.Sprivate Date gmtClose; // 该笔交易结束时间。格式为yyyy-MM-dd HH:mm:ssprivate String fundBillList; // 支付成功的各个渠道金额信息,arrayprivate String passbackParams; // 公共回传参数，如果请求时传递了该参数，则返回给商户时会在异步通知时将该参数原样返回。}

2.3 AlipayCallbackService层

public String callback(HttpServletRequest request) {Map<String, String> params = convertRequestParamsToMap(request); // 将异步通知中收到的待验证所有参数都存放到map中String paramsJson = JSON.toJSONString(params);logger.info("支付宝回调，{}", paramsJson);try {AlipayConfig alipayConfig = new AlipayConfig();// 支付宝配置// 调用SDK验证签名boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayConfig.ALIPAY_PUBLIC_KEY,alipayConfig.CHARSET, alipayConfig.SIGTYPE);if (signVerified) {logger.info("支付宝回调签名认证成功");// 按照支付结果异步通知中的描述，对支付结果中的业务内容进行1\2\3\4二次校验，校验成功后在response中返回success，校验失败返回failurethis.check(params);// 另起线程处理业务executorService.execute(new Runnable() {@Overridepublic void run() {AlipayNotifyParam param = buildAlipayNotifyParam(params);String trade_status = param.getTrade_status();// 支付成功System.out.println("trade_status==" + trade_status);if ("TRADE_FINISHED".equals(trade_status) || "TRADE_SUCCESS".equals(trade_status)) {// 处理支付成功逻辑try {String outTradeNo = param.getOut_trade_no();updateAlipayStatus(outTradeNo); //更新支付状态System.out.println("数据回调成功");} catch (Exception e) {logger.error("支付宝回调业务处理报错,params:" + paramsJson, e);}} else {logger.error("没有处理支付宝回调业务，支付宝交易状态：{},params:{}", trade_status, paramsJson);}}});// 如果签名验证正确，立即返回success，后续业务另起线程单独处理// 业务处理失败，可查看日志进行补偿，跟支付宝已经没多大关系。return "success";} else {logger.info("支付宝回调签名认证失败，signVerified=false, paramsJson:{}", paramsJson);return "failure";}} catch (AlipayApiException e) {logger.error("支付宝回调签名认证失败,paramsJson:{},errorMsg:{}", paramsJson, e.getMessage());return "failure";}}// 将request中的参数转换成Mapprivate static Map<String, String> convertRequestParamsToMap(HttpServletRequest request) {Map<String, String> retMap = new HashMap<String, String>();Set<Map.Entry<String, String[]>> entrySet = request.getParameterMap().entrySet();for (Map.Entry<String, String[]> entry : entrySet) {String name = entry.getKey();String[] values = entry.getValue();int valLen = values.length;if (valLen == 1) {retMap.put(name, values[0]);} else if (valLen > 1) {StringBuilder sb = new StringBuilder();for (String val : values) {sb.append(",").append(val);}retMap.put(name, sb.toString().substring(1));} else {retMap.put(name, "");}}return retMap;}private AlipayNotifyParam buildAlipayNotifyParam(Map<String, String> params) {String json = JSON.toJSONString(params);return JSON.parseObject(json, AlipayNotifyParam.class);}/*** 1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，* 2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），* 3、校验通知中的seller_id（或者seller_email)是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email），* 4、验证app_id是否为该商户本身。上述1、2、3、4有任何一个验证不通过，则表明本次通知是异常通知，务必忽略。* 在上述验证通过后商户必须根据支付宝不同类型的业务通知，正确的进行不同的业务处理，并且过滤重复的通知结果数据。* 在支付宝的业务通知中，只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时，支付宝才会认定为买家付款成功。** @param params* @throws AlipayApiException*/private void check(Map<String, String> params) throws AlipayApiException {String outTradeNo = params.get("out_trade_no");// 1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，//这个方法自己实现Alipay orderByOutTradeNo = getOrderByOutTradeNo(outTradeNo);if (orderByOutTradeNo == null) {throw new AlipayApiException("out_trade_no错误");}// 2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），// long total_amount = new BigDecimal(params.get("total_amount")).multiply(new BigDecimal(100)).longValue();BigDecimal total_amount = new BigDecimal(params.get("total_amount"));System.out.println("total_amount======" + total_amount);System.out.println("数据库里面金额" + orderByOutTradeNo.getTotalAmount());if (!total_amount.equals(orderByOutTradeNo.getTotalAmount())) {throw new AlipayApiException("error total_amount");}// 3、校验通知中的seller_id（或者seller_email)是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email），// 第三步可根据实际情况省略AlipayConfig alipayConfig = new AlipayConfig();// 4、验证app_id是否为该商户本身。if (!params.get("app_id").equals(alipayConfig.APPID)) {throw new AlipayApiException("app_id不一致");}}

总结

这只是一个简单的demo，支付宝支付还需要考虑到很多因为涉及到资金的问题，比如：支付宝支付要考虑事务、幂等性、失败重试机制等。