Beta环境下使用SSM实现支付宝支付功能
文章目录
一, 搭建支付宝支付环境
1. 下载阿里官方的支付Demo
官方下载地址: https://docs.open.alipay.com/270/106291/
项目导入到Eclipse的结构
其中我们要配置的就是com.alipay.config.AlipayConfig.java,主要就是配置下面这几个部分:
- 应用ID: APPID,收款账号是APPID对应支付宝账号
- 商户私钥
- 支付宝公钥
- 支付宝网关
如下所示:
/* *
*类名:AlipayConfig
*功能:基础配置类
*详细:设置帐户有关信息及返回路径
*修改日期:2017-04-05
*说明:
*以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
*该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
*/
public class AlipayConfig {
//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
// 应用ID,您的APPID,收款账号既是您的APPID对应支付宝账号
public static String app_id = "";
// 商户私钥,您的PKCS8格式RSA2私钥
public static String merchant_private_key = "";
// 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
public static String alipay_public_key = "";
// 服务器异步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String notify_url = "http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/notify_url.jsp";
// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String return_url = "http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/return_url.jsp";
// 签名方式
public static String sign_type = "RSA2";
// 字符编码格式
public static String charset = "utf-8";
// 支付宝网关
public static String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
// 支付宝网关
public static String log_path = "E:\\";
//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑
}
2. 登录蚂蚁金服开发者账号
登录地址: https://openhome.alipay.com/ (使用支付宝账号登录即可)
3. 配置对应的属性
注意: 第一次使用的时候,是没有公钥和私钥的,要自己去生成.
4. 生成私钥
生成私钥文章: https://docs.open.alipay.com/291/105971
下载完文件:
5. 配置AlipayConfig.java
public class AlipayConfig {
// 应用ID,您的APPID,收款账号既是您的APPID对应支付宝账号
public static String app_id = "2016101400XXXXXXXX";
// 商户私钥,您的PKCS8格式RSA2私钥
public static String merchant_private_key = "MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQCCY3UhM/+Bf3w2r8yBpoH3l52PG7+/q+ByP18q8gafL35QeadSQHH5zRE+W60SJfYTnSOr1yjhxxzPv1o/cVKsPXgEIBcaGE7wTwzei/aBgDeNAXzNM4CJeeIvdVv3y0gZafD9BeJ5TzY6TU8zrwXjXUuz/3DdR0TTQmhSYWTmB91HfTGcALtI2bDduImfSEpuWVh0QKBgF3t7XBxOQlS6XoEozlxR+JE3GzW4oppnjqHmZFH7ARk5t0lI3NENzm7omxZBQe7cgs9nFvoC5Wtow4f3MFpEZvDtXAkVo7+NekcwmrEuDEGBZEZ5kx5Nvjz08c6+wy8Hq8XXHtlTJtCk7ao4/Np49nmWnUvOOKUKuc1Lo/SBPscD1s7boELzmw0ejRfETAZ8=";
// 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
public static String alipay_public_key = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxtpiql4XwEmOywsNe4vHVpeywKE3JkZXt7aCQBw18G0CBp1uKe3FM4r0ajF0IRh5XduPoXEjLFCfydmmF95a9+leknALKBWUX/CujTN65sesgKWdFk5OFG94FWiib8Vden7MCUr6VD1RgYQmbpmIfw4CMZWc5xb5TQ9ZZ0i3EBo+VIolmqsQIDAQAB";
// 服务器异步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String notify_url = "http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/notify_url.jsp";
// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String return_url = "http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/return_url.jsp";
// 签名方式
public static String sign_type = "RSA2";
// 字符编码格式
public static String charset = "utf-8";
// 支付宝网关
public static String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
// 支付宝网关
public static String log_path = "E:\\";
}
6. 配置通知页面路径(作为测试用基本上不用去改动)
- 服务器异步通知页面路径(notify_url):
如果没有改名,修改IP和端口号就可以了:
http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/notify_url.jsp
- 页面跳转同步通知页面的路径(return_url):
http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/return_url.jsp
notify_url.jsp:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<%@ page import="java.util.*"%>
<%@ page import="java.util.Map"%>
<%@ page import="com.alipay.config.*"%>
<%@ page import="com.alipay.api.*"%>
<%@ page import="com.alipay.api.internal.util.*"%>
<%
/* *
* 功能:支付宝服务器异步通知页面
* 日期:2017-03-30
* 说明:
* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
* 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
*************************页面功能说明*************************
* 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。
* 该页面不能在本机电脑测试,请到服务器上做测试。请确保外部可以访问该页面。
* 如果没有收到该页面返回的 success
* 建议该页面只做支付成功的业务逻辑处理,退款的处理请以调用退款查询接口的结果为准。
*/
//获取支付宝POST过来反馈信息
Map<String,String> params = new HashMap<String,String>();
Map<String,String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
//——请在这里编写您的程序(以下代码仅作参考)——
/* 实际验证过程建议商户务必添加以下校验:
1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
4、验证app_id是否为该商户本身。
*/
if(signVerified) {//验证成功
//商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");
//支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");
//交易状态
String trade_status = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"),"UTF-8");
if(trade_status.equals("TRADE_FINISHED")){
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
}else if (trade_status.equals("TRADE_SUCCESS")){
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//付款完成后,支付宝系统发送该交易状态通知
}
out.println("success");
}else {//验证失败
out.println("fail");
//调试用,写文本函数记录程序运行情况是否正常
//String sWord = AlipaySignature.getSignCheckContentV1(params);
//AlipayConfig.logResult(sWord);
}
//——请在这里编写您的程序(以上代码仅作参考)——
%>
return_url.jsp :
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>电脑网站支付return_url</title>
</head>
<%@ page import="java.util.*"%>
<%@ page import="java.util.Map"%>
<%@ page import="com.alipay.config.*"%>
<%@ page import="com.alipay.api.*"%>
<%@ page import="com.alipay.api.internal.util.*"%>
<%
/* *
* 功能:支付宝服务器同步通知页面
* 日期:2017-03-30
* 说明:
* 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
* 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
*************************页面功能说明*************************
* 该页面仅做页面展示,业务逻辑处理请勿在该页面执行
*/
//获取支付宝GET过来反馈信息
Map<String,String> params = new HashMap<String,String>();
Map<String,String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
//——请在这里编写您的程序(以下代码仅作参考)——
if(signVerified) {
//商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");
//支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");
//付款金额
String total_amount = new String(request.getParameter("total_amount").getBytes("ISO-8859-1"),"UTF-8");
out.println("trade_no:"+trade_no+"<br/>out_trade_no:"+out_trade_no+"<br/>total_amount:"+total_amount);
}else {
out.println("验签失败");
}
//——请在这里编写您的程序(以上代码仅作参考)——
%>
<body>
</body>
</html>
注意: 由于我们使用的是沙箱测试环境, 测试环境和正式上线的环境的网关是不一样的,如果配置错误,会出现你appid错误的问题。配置如下:
// 支付宝网关(测试环境)
public static String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
// 支付宝网关(正式线上环境)
//public static String gatewayUrl = "https://openapi.alipay.com/gateway.do";
7. 获取沙箱账号
8. 测试
二, 整合支付宝支付到SSM中
1. 项目架构
第一步: 在pom.xml中加入阿里的依赖
<!-- alipay sdk -->
<!-- https://mvnrepository.com/artifact/com.alipay.sdk/alipay-sdk-java -->
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-sdk-java</artifactId>
<version>3.1.0</version>
</dependency>
第二步: 创建实体类及其相关mapper层,service层
商品实体类(Product):
package com.lmc.beans;
public class Product {
private Integer id;
private String name;
private Double price;
}
订单实体类(Orders):
package com.lmc.beans;
import java.util.Date;
public class Orders {
private String id;
private String orderNum;
private String orderStatus;
private Double orderAmount;
private String paidAmount;
private Integer productId;
private Integer buyCount;
private Date createTime;
private Date paidTime;
}
流水账(Flow):
package com.lmc.beans;
import java.util.Date;
public class Flow {
private String id;
private String flowNum;
private String orderNum;
private Integer buyCounts;
private Integer productId;
private String paidAmount;
private Integer paidMethod;
private Date createTime;
}
其他的Mapper, Service省略 . . . . . .
2. 搭建项目
2.1 进入简单的购买页面
相关的controller:
/**
* 获取产品列表
* @return
* @throws Exception
*/
@RequestMapping(value = "/products")
public ModelAndView products() throws Exception {
List<Product> pList = productService.getAll();
ModelAndView mv = new ModelAndView("products");
mv.addObject("pList", pList);
return mv;
}
相关的controller:
/**
* 进入确认页面
* @param productId
* @return
* @throws Exception
*/
@RequestMapping(value = "/goConfirm")
public ModelAndView goConfirm(Integer productId) throws Exception {
Product p = productService.getById(productId);
ModelAndView mv = new ModelAndView("goConfirm");
mv.addObject("p", p);
return mv;
}
2.2 确认购买
点击确认购买后跳转到下面的controller, 生成订单:
/**
* 分段提交
* 第一段:保存订单
* @param order
* @return
* @throws Exception
*/
@RequestMapping(value = "/createOrder")
@ResponseBody
public LeeJSONResult createOrder(Orders order) throws Exception {
//通过产品id获取产品信息
Product p = productService.getById(order.getProductId());
//生成唯一订单号
Sid sid = new Sid();
String orderNum = sid.nextShort();
order.setId(orderNum);
order.setOrderNum(orderNum);
order.setCreateTime(new Date());
order.setOrderAmount(p.getPrice() * order.getBuyCount());
//设置订单状态(未支付)
order.setOrderStatus(OrderStatusEnum.WAIT_PAY.key);
//保存订单信息
ordersService.saveOrder(order);
//返回结果信息
return LeeJSONResult.ok(order.getId());
}
/**
* 分段提交
* 第二段
* @param orderId
* @return
* @throws Exception
*/
@RequestMapping(value = "/goPay")
public ModelAndView goPay(String orderId) throws Exception {
System.out.println("进入goPay()方法.....");
Orders order = ordersService.getOrderById(orderId);
Product p = productService.getById(order.getProductId());
ModelAndView mv = new ModelAndView("goPay");
mv.addObject("order", order);
mv.addObject("p", p);
return mv;
}
2.3 点击支付
经过上面的操作,就可以进入到支付页面进行支付 :
点击支付宝支付后,就调用了下面的controller:
/**
*
* @Title: AlipayController.java
* @Description: 支付宝同步通知页面
*/
@RequestMapping(value = "/alipayReturnNotice")
public ModelAndView alipayReturnNotice(HttpServletRequest request, HttpServletRequest response) throws Exception {
System.out.println("支付成功, 进入同步通知接口...");
//获取支付宝GET过来反馈信息
Map<String,String> params = new HashMap<String,String>();
Map<String,String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
ModelAndView mv = new ModelAndView("alipaySuccess");
//——请在这里编写您的程序(以下代码仅作参考)——
if(signVerified) {
//商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");
//支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");
//付款金额
String total_amount = new String(request.getParameter("total_amount").getBytes("ISO-8859-1"),"UTF-8");
// 修改叮当状态,改为 支付成功,已付款; 同时新增支付流水
ordersService.updateOrderStatus(out_trade_no, trade_no, total_amount);
Orders order = ordersService.getOrderById(out_trade_no);
Product product = productService.getById(order.getProductId());
System.out.println("********************** 支付成功(支付宝同步通知) **********************");
System.out.println("* 订单号: "+out_trade_no);
System.out.println("* 支付宝交易号: "+ trade_no);
System.out.println("* 实付金额: "+ total_amount);
System.out.println("* 购买产品: "+ product.getName());
System.out.println("***************************************************************");
mv.addObject("out_trade_no", out_trade_no);
mv.addObject("trade_no", trade_no);
mv.addObject("total_amount", total_amount);
mv.addObject("productName", product.getName());
}else {
System.out.println("支付, 验签失败...");
}
return mv;
}
注意: 这里的controller其实就是对应上面搭建的支付宝支付环境的付款页面,所以要在AlipayConfig.java 改写下面代码:
// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
// public static String return_url = "http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/return_url.jsp";
public static String return_url = "http://localhost:8080/pay/alipay/alipayReturnNotice.do";
2.4 进入支付页面支付
经过上面处理后,就可以进入下面的支付页面,打开沙箱支付宝进行支付
2.5 支付处理
支付操作后就是进入服务器异步通知页面,此时需要我们再次修改AlipayConfig.java文件
// 服务器异步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
// public static String notify_url = "http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/notify_url.jsp";
public static String notify_url = "http://localhost:8080/pay/alipay/alipayNotifyNotice.do";
然后编写alipayNotifyNotice方法:
/**
*
* @Title: AlipayController.java
* @Description: 支付宝异步 通知页面
*/
@RequestMapping(value = "/alipayNotifyNotice")
@ResponseBody
public String alipayNotifyNotice(HttpServletRequest request, HttpServletRequest response) throws Exception {
System.out.println("支付成功, 进入异步通知接口...");
//获取支付宝POST过来反馈信息
Map<String,String> params = new HashMap<String,String>();
Map<String,String[]> requestParams = request.getParameterMap();
for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
//——请在这里编写您的程序(以下代码仅作参考)——
/* 实际验证过程建议商户务必添加以下校验:
1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)
4、验证app_id是否为该商户本身。
*/
if(signVerified) {//验证成功
//商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");
//支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");
//交易状态
String trade_status = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"),"UTF-8");
//付款金额
String total_amount = new String(request.getParameter("total_amount").getBytes("ISO-8859-1"),"UTF-8");
if(trade_status.equals("TRADE_FINISHED")){
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意: 尚自习的订单没有退款功能, 这个条件判断是进不来的, 所以此处不必写代码
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
}else if (trade_status.equals("TRADE_SUCCESS")){
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//付款完成后,支付宝系统发送该交易状态通知
// 修改叮当状态,改为 支付成功,已付款; 同时新增支付流水
ordersService.updateOrderStatus(out_trade_no, trade_no, total_amount);
Orders order = ordersService.getOrderById(out_trade_no);
Product product = productService.getById(order.getProductId());
System.out.println("********************** 支付成功(支付宝同步通知) **********************");
System.out.println("* 订单号: "+out_trade_no);
System.out.println("* 支付宝交易号: "+ trade_no);
System.out.println("* 实付金额: "+ total_amount);
System.out.println("* 购买产品: "+ product.getName());
System.out.println("***************************************************************");
}
System.out.println("支付成功...");
}else {//验证失败
System.out.println("支付, 验签失败...");
}
return "success";
}
2.6 支付成功
到这里,关于SSM实现支付宝支付功能就已经基本完成, 此篇文章写的比较简略, 主要都是参考: https://blog.csdn.net/a745233700/article/details/81234029 这篇, 有兴趣的小伙伴可以去看看.
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/81599.html
