支付宝支付产品如下:文档:https://b.alipay.com/signing/productSetV2.htm

如何开通支付宝手机网站支付接口?

进入网址:https://b.alipay.com/signing/productDetailV2.htm?productId=I1011000290000001001

点击:立即开通

上传营业执照等资料,提交审核,根据提示进行开通。

准备开发环境

第三方支付接口流程大同小异,考虑开发及教学的方便性,支付宝提供支付宝沙箱环境开发支付接口,在教学中接入支付宝手机网站支付接口。

1、配置沙箱环境

沙箱环境是支付宝开放平台为开发者提供的与生产环境完全隔离的联调测试环境,开发者在沙箱环境中完成的接口调用不会对生产环境中的数据造成任何影响。

接入手机网站支付需要具备如下条件:

  • 申请前必须拥有经过实名认证的支付宝账户;

  • 企业或个体工商户可申请;

  • 需提供真实有效的营业执照,且支付宝账户名称需与营业执照主体一致;

  • 网站能正常访问且页面显示完整,网站需要明确经营内容且有完整的商品信息;

  • 网站必须通过ICP备案。如为个体工商户,网站备案主体需要与支付宝账户主体名称一致;

  • 如为个体工商户,则团购不开放,且古玩、珠宝等奢侈品、投资类行业无法申请本产品。

详细参见:https://docs.open.alipay.com/203

本文档使用支付宝沙箱进行开发测试,这里主要介绍支付宝沙箱环境配置。

详细参见:https://docs.open.alipay.com/200/105311/

2、模拟器

下载模拟器:http://mumu.163.com/

安装模拟器,安装在没有空格和中文的目录。

安装成功,启动模拟器

使用沙箱环境的买家账号登录沙箱版本的支付宝。

查看沙箱环境的账号:

阅读接口定义:

手机网站支付接入流程详细参见:https://docs.open.alipay.com/203/105285/

1、接口交互流程如下:

1)用户在商户的H5网站下单支付后,商户系统按照手机网站支付接口alipay.trade.wap.payAPI的参数规范生成订单数据

2)前端页面通过Form表单的形式请求到支付宝。此时支付宝会自动将页面跳转至支付宝H5收银台页面,如果用户手机上安装了支付宝APP,则自动唤起支付宝APP。

3)输入支付密码完成支付。

4)用户在支付宝APP或H5收银台完成支付后,会根据商户在手机网站支付API中传入的前台回跳地址return_url自动跳转回商户页面,同时在URL请求中以Query String的形式附带上支付结果参数,详细回跳参数见“手机网站支付接口alipay.trade.wap.pay”前台回跳参数

5)支付宝还会根据原始支付API中传入的异步通知地址notify_url,通过POST请求的形式将支付结果作为参数通知到商户系统,详情见支付结果异步通知

2、接口定义

文档:https://opendocs.alipay.com/open/203/107090

接口定义:外部商户请求支付宝创建订单并支付

公共参数

请求地址

开发中使用沙箱地址:https://openapi.alipaydev.com/gateway.do

请求参数:

详细查阅https://opendocs.alipay.com/open/203/107090

一部分由sdk设置,一部分需要编写程序时指定。

其它扩展参数参见接口文档。

Javapublic void doPost(HttpServletRequest httpRequest, HttpServletResponse httpResponse) throws ServletException, IOException {AlipayClient alipayClient = ... //获得初始化的AlipayClientAlipayTradeWapPayRequest alipayRequest = new AlipayTradeWapPayRequest();//创建API对应的requestalipayRequest.setReturnUrl("http://domain.com/CallBack/return_url.jsp");alipayRequest.setNotifyUrl("http://domain.com/CallBack/notify_url.jsp");//在公共参数中设置回跳和通知地址alipayRequest.setBizContent("{" +"\"out_trade_no\":\"20150320010101002\"," +"\"total_amount\":88.88," +"\"subject\":\"Iphone6 16G\"," +"\"product_code\":\"QUICK_WAP_WAY\"" +"}");//填充业务参数String form = alipayClient.pageExecute(alipayRequest).getBody(); //调用SDK生成表单httpResponse.setContentType("text/html;charset=" + AlipayServiceEnvConstants.CHARSET);httpResponse.getWriter().write(form);//直接将完整的表单html输出到页面httpResponse.getWriter().flush();}

下单执行流程

支付接口测试

编写下单代码

根据接口流程,首先在订单服务编写测试类请求支付宝下单的接口。

在订单服务api工程添加依赖:

XMLcom.alipay.sdkalipay-sdk-java3.7.73.ALLcommons-loggingcommons-logging1.2

下载示例代码https://opendocs.alipay.com/open/203/105910

拷贝AlipayConfig.java到订单服务的service工程。

/** * @author Mr.M * @version 1.0 * @description 测试支付宝接口 */@Controllerpublic class PayTestController {@Value("${pay.alipay.APP_ID}")String APP_ID;@Value("${pay.alipay.APP_PRIVATE_KEY}")String APP_PRIVATE_KEY;@Value("${pay.alipay.ALIPAY_PUBLIC_KEY}")String ALIPAY_PUBLIC_KEY;@RequestMapping("/alipaytest")public void doPost(HttpServletRequest httpRequest, HttpServletResponse httpResponse) throws ServletException, IOException, AlipayApiException {AlipayClient alipayClient = new DefaultAlipayClient(AlipayConfig.URL, APP_ID, APP_PRIVATE_KEY, AlipayConfig.FORMAT, AlipayConfig.CHARSET, ALIPAY_PUBLIC_KEY,AlipayConfig.SIGNTYPE);//获得初始化的AlipayClientAlipayTradeWapPayRequest alipayRequest = new AlipayTradeWapPayRequest();//创建API对应的request//alipayRequest.setReturnUrl("http://domain.com/CallBack/return_url.jsp");//alipayRequest.setNotifyUrl("http://domain.com/CallBack/notify_url.jsp");//在公共参数中设置回跳和通知地址alipayRequest.setBizContent("{" +"\"out_trade_no\":\"202210100010101002\"," +"\"total_amount\":0.1," +"\"subject\":\"Iphone6 16G\"," +"\"product_code\":\"QUICK_WAP_WAY\"" +"}");//填充业务参数String form = alipayClient.pageExecute(alipayRequest).getBody(); //调用SDK生成表单httpResponse.setContentType("text/html;charset=" + AlipayConfig.CHARSET);httpResponse.getWriter().write(form);//直接将完整的表单html输出到页面httpResponse.getWriter().flush();}}
生成二维码

用户在前端使用支付宝沙箱通过扫码请求下单接口,我们需要生成订单服务的下单接口的二维码。

ZXing是一个开源的类库,是用Java编写的多格式的1D / 2D条码图像处理库,使用ZXing可以生成、识别QR Code(二维码)。常用的二维码处理库还有zbar,近几年已经不再更新代码,下边介绍ZXing生成二维码的方法。

1)引入依赖

在base工程pom.xml中添加依赖:

XMLcom.google.zxingcore3.3.3com.google.zxingjavase3.3.3org.apache.commonscommons-lang3
/** * @description 二维码生成工具public class QRCodeUtil { /*** 生成二维码** @param content 二维码对应的URL* @param width 二维码图片宽度* @param height二维码图片高度* @return*/ public String createQRCode(String content, int width, int height) throws IOException {String resultImage = "";//除了尺寸,传入内容不能为空if (!StringUtils.isEmpty(content)) { ServletOutputStream stream = null; ByteArrayOutputStream os = new ByteArrayOutputStream(); //二维码参数 @SuppressWarnings("rawtypes") HashMap hints = new HashMap(); //指定字符编码为“utf-8” hints.put(EncodeHintType.CHARACTER_SET, "utf-8"); //L M Q H四个纠错等级从低到高,指定二维码的纠错等级为M //纠错级别越高,可以修正的错误就越多,需要的纠错码的数量也变多,相应的二维吗可储存的数据就会减少 hints.put(EncodeHintType.ERROR_CORRECTION, ErrorCorrectionLevel.M); //设置图片的边距 hints.put(EncodeHintType.MARGIN, 1); try {//zxing生成二维码核心类QRCodeWriter writer = new QRCodeWriter();//把输入文本按照指定规则转成二维吗BitMatrix bitMatrix = writer.encode(content, BarcodeFormat.QR_CODE, width, height, hints);//生成二维码图片流BufferedImage bufferedImage = MatrixToImageWriter.toBufferedImage(bitMatrix);//输出流ImageIO.write(bufferedImage, "png", os);/** * 原生转码前面没有 data:image/png;base64 这些字段,返回给前端是无法被解析,所以加上前缀 */resultImage = new String("data:image/png;base64," + EncryptUtil.encodeBase64(os.toByteArray()));return resultImage; } catch (Exception e) {e.printStackTrace();throw new RuntimeException("生成二维码出错"); } finally {if (stream != null) { stream.flush(); stream.close();} }}return null; }}

里面写个main方法生成二维码

public static void main(String[] args) throws IOException {QRCodeUtil qrCodeUtil = new QRCodeUtil();System.out.println(qrCodeUtil.createQRCode("http://www.itcast.cn/", 200, 200)); }

将base64串复制到浏览器地址后回车将展示一个二维码,用户用手机扫此二维码将请求至http://www.itcast.cn/。

使用截屏工具进行截屏,稍后使用支付宝沙箱客户端扫此图片。

支付结果查询接口

支付完成可以调用第三方支付平台的支付结果查询接口查询支付结果。

文档:https://opendocs.alipay.com/open/02ivbt

示例代码:

JavaAlipayClient alipayClient = new DefaultAlipayClient("https://openapi.alipay.com/gateway.do","app_id","your private_key","json","GBK","alipay_public_key","RSA2");AlipayTradeQueryRequest request = new AlipayTradeQueryRequest();JSONObject bizContent = new JSONObject();bizContent.put("out_trade_no", "20150320010101001");//bizContent.put("trade_no", "2014112611001004680073956707");request.setBizContent(bizContent.toString());AlipayTradeQueryResponse response = alipayClient.execute(request);if(response.isSuccess()){System.out.println("调用成功");} else {System.out.println("调用失败");}

刚才订单付款成功,可以使用out_trade_no商品订单号或支付宝的交易流水号trade_no去查询支付结果。

out_trade_no商品订单号: 是在下单请求时指定的商品订单号。

支付宝的交易流水号trade_no:是支付完成后支付宝通知支付结果时发送的trade_no

我们使用out_trade_no商品订单号去查询,代码如下:

@SpringBootTestpublic class AliPayTest {@Value("${pay.alipay.APP_ID}")String APP_ID;@Value("${pay.alipay.APP_PRIVATE_KEY}")String APP_PRIVATE_KEY;@Value("${pay.alipay.ALIPAY_PUBLIC_KEY}")String ALIPAY_PUBLIC_KEY;@Testpublic void queryPayResult() throws AlipayApiException {AlipayClient alipayClient = new DefaultAlipayClient(AlipayConfig.URL, APP_ID, APP_PRIVATE_KEY, "json", AlipayConfig.CHARSET, ALIPAY_PUBLIC_KEY, AlipayConfig.SIGNTYPE); //获得初始化的AlipayClientAlipayTradeQueryRequest request = new AlipayTradeQueryRequest();JSONObject bizContent = new JSONObject();bizContent.put("out_trade_no", "202210100010101002");//bizContent.put("trade_no", "2014112611001004680073956707");request.setBizContent(bizContent.toString());AlipayTradeQueryResponse response = alipayClient.execute(request);if (response.isSuccess()) {System.out.println("调用成功");String resultJson = response.getBody();//转mapMap resultMap = JSON.parseObject(resultJson, Map.class);Map alipay_trade_query_response = (Map) resultMap.get("alipay_trade_query_response");//支付结果String trade_status = (String) alipay_trade_query_response.get("trade_status");System.out.println(trade_status);} else {System.out.println("调用失败");}}}

运行代码,输出如下:

调用成功TRADE_SUCCESS

参考文档https://opendocs.alipay.com/open/02ivbt 查阅每个参数的意义。

我们主要需要下边的参数:

“out_trade_no” : “20220520010101026”,

“trade_no”:”2022100422001422760505740639″ : 支付宝交易流水号

“total_amount” : “1.30”

“trade_status” : “TRADE_SUCCESS”: 交易状态

交易状态类型:

交易状态:WAIT_BUYER_PAY(交易创建,等待买家付款)

TRADE_CLOSED(未付款交易超时关闭,或支付完成后全额退款)

TRADE_SUCCESS(交易支付成功)

TRADE_FINISHED(交易结束,不可退款)

支付结果通知接口

对于手机网站支付产生的交易,支付宝会通知商户支付结果,有两种通知方式,通过return_url、notify_url进行通知,使用return_url不能保证通知到位,推荐使用notify_url完成支付结构通知。

具体的使用方法是在调用下单接口的 API 中传入的异步通知地址 notify_url,通过 POST 请求的形式将支付结果作为参数通知到商户系统。详情可查看 支付宝异步通知说明 。

文档:https://opendocs.alipay.com/open/203/105286

根据下单执行流程,订单服务收到支付结果需要对内容进行验签,验签过程如下:

  1. 在通知返回参数列表中,除去sign、sign_type两个参数外,凡是通知返回回来的参数皆是待验签的参数。将剩下参数进行 url_decode,然后进行字典排序,组成字符串,得到待签名字符串; 生活号异步通知组成的待验签串里需要保留 sign_type 参数。

  1. 将签名参数(sign)使用 base64 解码为字节码串;

  1. 使用 RSA 的验签方法,通过签名字符串、签名参数(经过 base64 解码)及支付宝公钥验证签名。

  1. 验证签名正确后,必须再严格按照如下描述校验通知数据的正确性。

在上述验证通过后,商户必须根据支付宝不同类型的业务通知,正确的进行不同的业务处理,并且过滤重复的通知结果数据。

通过验证out_trade_no、total_amount、appid参数的正确性判断通知请求的合法性。

验证的过程可以参考sdk demo代码,下载 sdk demo代码,https://opendocs.alipay.com/open/203/105910

支付宝通知订单服务的地址必须为外网域名且备案通过可以正常访问。

测试代码

Java@GetMapping("/alipaytest")public void alipaytest(HttpServletRequest httpRequest, HttpServletResponse httpResponse) throws ServletException, IOException {//构造sdk的客户端对象AlipayClient alipayClient = new DefaultAlipayClient(serverUrl, APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, sign_type); //获得初始化的AlipayClientAlipayTradeWapPayRequest alipayRequest = new AlipayTradeWapPayRequest();//创建API对应的request//alipayRequest.setReturnUrl("http://domain.com/CallBack/return_url.jsp");alipayRequest.setNotifyUrl("http://tjxt-user-t.itheima.net/xuecheng/orders/paynotify");//在公共参数中设置回跳和通知地址.....

编写接收通知接口,接收参数并验签

Java//接收通知@PostMapping("/paynotify")public void paynotify(HttpServletRequest request,HttpServletResponse response) throws UnsupportedEncodingException, AlipayApiException {Map params = new HashMap();Map requestParams = request.getParameterMap();for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {String name = (String) iter.next();String[] values = (String[]) requestParams.get(name);String valueStr = "";for (int i = 0; i  params, String publicKey, String charset, String sign_type)boolean verify_result = AlipaySignature.rsaCheckV1(params, ALIPAY_PUBLIC_KEY, AlipayConfig.CHARSET, "RSA2");if(verify_result) {//验证成功////请在这里加上商户的业务逻辑程序代码 //商户订单号String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");//支付宝交易号String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");//交易状态String trade_status = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"),"UTF-8");//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——if (trade_status.equals("TRADE_FINISHED")) {//交易结束//判断该笔订单是否在商户网站中已经做过处理//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的//如果有做过处理,不执行商户的业务程序//注意://如果签约的是可退款协议,退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知//如果没有签约可退款协议,那么付款完成后,支付宝系统发送该交易状态通知。} else if (trade_status.equals("TRADE_SUCCESS")) {//交易成功System.out.println(trade_status);//判断该笔订单是否在商户网站中已经做过处理//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的//如果有做过处理,不执行商户的业务程序//注意://如果签约的是可退款协议,那么付款完成后,支付宝系统发送该交易状态通知。}response.getWriter().write("success");}else{response.getWriter().write("fail");}}