最近做了一个电商,其中有涉及关于支付的问题,花了点小小的时间。因此写了一个小demo,不能说完美,但是能实现下订单扫码支付功能。这里我选择的技术是J2EE中的servlet和jsp,支付环境采用的是支付宝中的沙箱环境(基于本人没有企业级或者个人营业执照,无法申请支付接口)。这里写下自己的心得笔记。
一、什么是沙箱环境
小程序沙箱环境(Beta)是协助开发者进行接口功能开发及主要功能联调的辅助环境,沙箱环境模拟了开放平台部分产品的主要功能和主要逻辑。它与线上的生产环境不同,是一套虚拟的环境,调试所需要的账户也是沙箱账户,例如在调试支付接口时候或者进行用户授权相关的操作时候,均不产生任何真实的费用,测试中产生的交易均属于虚拟交易。
二、准备工作
如果要做支付开发,前提你得了解关于支付的一些相关常理。代码中会设计到订单,所购物品金额等等,这些都得准备好。
1、进入沙箱环境
域名:
https://openhome.alipay.com/platform/appDaily.htm?tab=info (沙箱环境)
https://docs.open.alipay.com/ (扫码支付开发文档)
2、配置公钥
注意这里是使用的是RSA2的密钥,这也是官方推荐,密钥长度是2048(RSA1的是1024)
使用RSA签名验证工具
3、下载官方demo
4、将下载好的demo导入编程工具中
注意下载后是个压缩包,这里只需要导入TradePayDemo这个文件夹
这里我用的myeclipes
这里需着重关注其中的Main函数以及zfbinfo.properties配置文件
二、调试
此时运行main函数,此时会报一大堆bug,是因为没有更改配置文件,也就是zfbinfo.properties配置文件。
进入配置文件其中一些注释会让你更改其中的配置参数,而这些参数你得参考你的沙箱环境中的配置
这是源文件
# 支付宝网关名、partnerId和appId open_api_domain = https://openapi.alipay.com/gateway.do mcloud_api_domain = http://mcloudmonitor.com/gateway.do pid = 此处请填写你的PID appid = 此处请填写你当面付的APPID# RSA私钥、公钥和支付宝公钥 private_key = 此处请填写你的商户私钥且转PKCS8格式 public_key = 此处请填写你的商户公钥#SHA1withRsa对应支付宝公钥 #alipay_public_key = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDI6d306Q8fIfCOaTXyiUeJHkrIvYISRcc73s3vF1ZT7XN8RNPwJxo8pWaJMmvyTn9N4HQ632qJBVHf8sxHi/fEsraprwCtzvzQETrNRwVxLO5jVmRGi60j8Ue1efIlzPXV9je9mkjzOmdssymZkh2QhUrCmZYI/FCEa3/cNMW0QIDAQAB#SHA256withRsa对应支付宝公钥 alipay_public_key = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjrEVFMOSiNJXaRNKicQuQdsREraftDA9Tua3WNZwcpeXeh8Wrt+V9JilLqSa7N7sVqwpvv8zWChgXhX/A96hEg97Oxe6GKUmzaZRNh0cZZ88vpkn5tlgL4mH/dhSr3Ip00kvM4rHq9PwuT4k7z1DpZAf1eghK8Q5BgxL88d0X07m9X96Ijd0yMkXArzD7jg+noqfbztEKoH3kPMRJC2w4ByVdweWUT2PwrlATpZZtYLmtDvUKG/sOkNAIKEMg3Rut1oKWpjyYanzDgS7Cg3awr1KPTl9rHCazk15aNYowmYtVabKwbGVToCAGK+qQ1gT3ELhkGnf3+h53fukNqRH+wIDAQAB# 签名类型: RSA->SHA1withRsa,RSA2->SHA256withRsa sign_type = RSA2 # 当面付最大查询次数和查询间隔(毫秒) max_query_retry = 5 query_duration = 5000# 当面付最大撤销次数和撤销间隔(毫秒) max_cancel_retry = 3 cancel_duration = 2000# 交易保障线程第一次调度延迟和调度间隔(秒) heartbeat_delay = 5 heartbeat_duration = 900
其中
open_api_domain 对应支付宝网关
mcloud_api_domain 这个可以不用管,使用默认配置
pid 对应商户UID
即
appid 对应沙箱环境中的APPID
使用RSA签名验证工具
将形成的私钥公钥分别赋值到private key,public Key中
点击查看支付宝公钥,将密文赋值到alipay_public_key
而以下的参数设置使用默认配置就好
将应用网关设置成和支付宝网关一致
授权回调地址是自己设置的回调地址
AES密钥就用默认配置就好
都配置好后,运行主函数
若显示msg:Success说明配置成功
三、集成到开发环境
1.新建一个web项目
2.将原demo下的lib下所有jar包以及配置文件和class类拷到新建项目下的相对应的位置
3. 定义一个jsp,用于启动支付程序跳转,这里我起名为pay.jsp
<body><h3>去支付</h3><form action="/MyTestPay/TestPay" method="post"><input type="hidden" name="action" value="pay"/><input type="submit" value="前往"/></form></body>
4.定义一个servlet,用于处理支付业务,这里我起名为TestPay
找到源码中Main类,将其中的test_trade_pay方法中的代码拷贝到新建servlet中doGet方法中
值得注意的是,由于这里我只是个小demo,所以订单编号、金额等都是临时自定义的,项目中可视情况而定
需要修改的是
订单编号:
String outTradeNo = "sd00".concat(Math.random()+"");
这里我采用了生成随机数与自定义订单编号“sd00”进行字符串拼接,因为官方文档中说订单编号不能重复,否则会扫码失败
订单标题:
String subject = new StringBuilder().append("支付宝扫码支付,订单号:").append(outTradeNo).toString(); 这里字符串我也做了处理
金额:
String totalAmount = "0.06";
订单打折金额:
卖家支付宝账号ID:
String undiscountableAmount = "0";
String sellerId = "";
这里使用默认配置
订单描述:
String body = new StringBuilder().append("订单").append(outTradeNo).append("购买商品共").append(totalAmount).append("元").toString(); 商户操作员编号:
商户门店编号:
业务扩展参数:
支付超时:
String operatorId = "test_operator_id";// (必填) 商户门店编号,通过门店号和商家后台可以配置精准到门店的折扣信息,详询支付宝技术支持String storeId = "test_store_id";// 业务扩展参数,目前可添加由支付宝分配的系统商编号(通过setSysServiceProviderId方法),详情请咨询支付宝技术支持ExtendParams extendParams = new ExtendParams();extendParams.setSysServiceProviderId("2088100200300400500");// 支付超时,定义为120分钟String timeoutExpress = "120m";
这里使用默认配置
设置回调地址:
.setNotifyUrl("http://8ugw8u.natappfree.cc/MyTestPay/Return")//支付宝服务器主动通知商户服务器里指定的页面http路径,根据需要设置 注意:这里回调地址很重要
回调地址即当你扫码支付后,支付宝后台会发送给你订单支付详情状态(如支付状态等),回调地址根据自己情况而定,源码是屏蔽了
获取支付二维码url:
String path=null;String[] temp=response1.getBody().split(",");for(String demo:temp){int num=demo.indexOf("qr_code");if(num>0){//获得二维码路径path=demo.substring(demo.indexOf(":")+2,demo.lastIndexOf("}")-1);request.setAttribute("path",path);}}}System.out.println("path"+path);request.getRequestDispatcher("index.jsp").forward(request, response);
这里我拷贝了打印回调信息中的dumpResponse方法,因为从日志中我看到起方法打印出了生成二维码的url的信息
这是我运行源码main类时所生成的日志,其中qr_code就是二维码的url
我将获取到的二维码路径通过request.setAttribute()方法传到了前端
以下是我该类的源代码
public class TestPay extends HttpServlet {private static Log log = LogFactory.getLog(OrderController.class);public TestPay() {super();}public void destroy() {super.destroy(); }public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {response.setContentType("text/html;charset=utf-8");PrintWriter out = response.getWriter();String param=request.getParameter("action");System.out.println(param);if("pay".equals(param)){pay(request,response);}}//定义支付方法private void pay(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {// (必填) 商户网站订单系统中唯一订单号,64个字符以内,只能包含字母、数字、下划线,// 需保证商户系统端不能重复,建议通过数据库sequence生成,String outTradeNo = "sd00".concat(Math.random()+"");// (必填) 订单标题,粗略描述用户的支付目的。如“xxx品牌xxx门店当面付扫码消费”String subject = new StringBuilder().append("支付宝扫码支付,订单号:").append(outTradeNo).toString();// (必填) 订单总金额,单位为元,不能超过1亿元// 如果同时传入了【打折金额】,【不可打折金额】,【订单总金额】三者,则必须满足如下条件:【订单总金额】=【打折金额】+【不可打折金额】String totalAmount = "0.06";// (可选) 订单不可打折金额,可以配合商家平台配置折扣活动,如果酒水不参与打折,则将对应金额填写至此字段// 如果该值未传入,但传入了【订单总金额】,【打折金额】,则该值默认为【订单总金额】-【打折金额】String undiscountableAmount = "0";// 卖家支付宝账号ID,用于支持一个签约账号下支持打款到不同的收款账号,(打款到sellerId对应的支付宝账号)// 如果该字段为空,则默认为与支付宝签约的商户的PID,也就是appid对应的PIDString sellerId = "";// 订单描述,可以对交易或商品进行一个详细地描述,比如填写"购买商品2件共15.00元"String body = new StringBuilder().append("订单").append(outTradeNo).append("购买商品共").append(totalAmount).append("元").toString();// 商户操作员编号,添加此参数可以为商户操作员做销售统计String operatorId = "test_operator_id";// (必填) 商户门店编号,通过门店号和商家后台可以配置精准到门店的折扣信息,详询支付宝技术支持String storeId = "test_store_id";// 业务扩展参数,目前可添加由支付宝分配的系统商编号(通过setSysServiceProviderId方法),详情请咨询支付宝技术支持ExtendParams extendParams = new ExtendParams();extendParams.setSysServiceProviderId("2088100200300400500");// 支付超时,定义为120分钟String timeoutExpress = "120m";// 商品明细列表,需填写购买商品详细信息,List<GoodsDetail> goodsDetailList = new ArrayList<GoodsDetail>();GoodsDetail goods1 = GoodsDetail.newInstance("goods_id001", "xxx小面包", 1000, 1);// 创建好一个商品后添加至商品明细列表 goodsDetailList.add(goods1);// 继续创建并添加第一条商品信息,用户购买的产品为“黑人牙刷”,单价为5.00元,购买了两件GoodsDetail goods2 = GoodsDetail.newInstance("goods_id002", "xxx牙刷", 500, 2);goodsDetailList.add(goods2);// 创建扫码支付请求builder,设置请求参数AlipayTradePrecreateRequestBuilder builder = new AlipayTradePrecreateRequestBuilder().setSubject(subject).setTotalAmount(totalAmount).setOutTradeNo(outTradeNo).setUndiscountableAmount(undiscountableAmount).setSellerId(sellerId).setBody(body).setOperatorId(operatorId).setStoreId(storeId).setExtendParams(extendParams).setTimeoutExpress(timeoutExpress).setNotifyUrl("http://8ugw8u.natappfree.cc/MyTestPay/Return")//支付宝服务器主动通知商户服务器里指定的页面http路径,根据需要设置 .setGoodsDetailList(goodsDetailList);/** 一定要在创建AlipayTradeService之前调用Configs.init()设置默认参数* Configs会读取classpath下的zfbinfo.properties文件配置信息,如果找不到该文件则确认该文件是否在classpath目录*/Configs.init("zfbinfo.properties");/** 使用Configs提供的默认参数* AlipayTradeService可以使用单例或者为静态成员对象,不需要反复new*/AlipayTradeService tradeService = new AlipayTradeServiceImpl.ClientBuilder().build();AlipayF2FPrecreateResult result = tradeService.tradePrecreate(builder);switch (result.getTradeStatus()) {case SUCCESS:log.info("支付宝预下单成功: )");AlipayTradePrecreateResponse response1 = result.getResponse();dumpResponse(response1);// 需要修改为运行机器上的路径String filePath = String.format("/Users/sudo/Desktop/qr-%s.png",response1.getOutTradeNo());log.info("filePath:" + filePath);// ZxingUtils.getQRCodeImge(response.getQrCode(), 256, filePath);String path=null;String[] temp=response1.getBody().split(",");for(String demo:temp){int num=demo.indexOf("qr_code");if(num>0){//获得二维码路径path=demo.substring(demo.indexOf(":")+2,demo.lastIndexOf("}")-1);request.setAttribute("path",path);}}}System.out.println("path"+path);request.getRequestDispatcher("index.jsp").forward(request, response);break;case FAILED:log.error("支付宝预下单失败!!!");break;case UNKNOWN:log.error("系统异常,预下单状态未知!!!");break;default:log.error("不支持的交易状态,交易返回异常!!!");break;}}// 简单打印应答private void dumpResponse(AlipayResponse response) {if (response != null) {log.info(String.format("code:%s, msg:%s", response.getCode(), response.getMsg()));if (StringUtils.isNotEmpty(response.getSubCode())) {log.info(String.format("subCode:%s, subMsg:%s", response.getSubCode(),response.getSubMsg()));}log.info("body:" + response.getBody());System.out.println(response.getBody());String[] temp=response.getBody().split(",");for(String demo:temp){int num=demo.indexOf("qr_code");if(num>0){//获得二维码路径demo=demo.substring(demo.indexOf(":")+2,demo.lastIndexOf("}")-1);}}}}
5.定义一个用于显示二维码的页面,这里我起名为index.jsp
有些开发者是将生成的二维码上传到指定的文件夹,前端通过文件夹所在路径进行获取,定义一个ajax每隔.秒查询后台支付情况
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <%String path = request.getContextPath();String basePath = request.getScheme() + "://"+ request.getServerName() + ":" + request.getServerPort()+ path + "/"; %><!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <base href="<%=basePath%>"><title>My JSP 'index.jsp' starting page</title> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> <meta http-equiv="keywords" content="keyword1,keyword2,keyword3"> <meta http-equiv="description" content="This is my page"> <!--<link rel="stylesheet" type="text/css" href="styles.css">--> </head> <script type="text/javascript"src="<%=request.getContextPath()%>/js/jquery-1.8.2.js"></script> <script type="text/javascript"src="<%=request.getContextPath()%>/js/jquery.qrcode.min.js"></script> <body><h3>生成的二维码如下</h3><div id="qrcode"></div><script type="text/javascript">window.onload = function() {jQuery('#qrcode').qrcode("${requestScope.path}");}function hello() {$.ajax({url : '/MyTestPay/ResultSevlet',type : 'GET',dataType : 'json',data : {},success : function(data) {if(data){location.href = "http://localhost:8080/MyTestPay/success.jsp";}},error : function() {}})}var t1 = window.setInterval(hello, 3000);</script></body> </html>
这里先到官网下载jquery-qrcode压缩文件(网址:https://github.com/jeromeetienne/jquery-qrcode),这是可通过一个合格的域名生成二维码的工具,在WebRoot下新建一个js 文件夹,将解压后的文件夹的jquery.qrcode.min.js放进js文件,再另外下载好的jquery 放进js文件夹。
其用法就只有几行代码,如上图所示,将从后台传过来的path放进qrcode方法中
6、后台定义一个servlet用于响应ajax
package com.pay.controller;import java.io.IOException; import java.io.PrintWriter; import java.util.Iterator; import java.util.Map;import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession;import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory;import com.alipay.api.AlipayApiException; import com.alipay.api.internal.util.AlipaySignature; import com.alipay.demo.trade.config.Configs; import com.google.common.collect.Maps; import com.pay.pojo.Const; import com.pay.pojo.User; import com.pay.service.IOrderService;public class ResultSevlet extends HttpServlet {private static Log log = LogFactory.getLog(ResultSevlet.class);private static boolean flag = false;public static boolean isFlag() {return flag;}public static void setFlag(boolean flag) {ResultSevlet.flag = flag;}public ResultSevlet() {super();}public void destroy() {super.destroy(); }public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException { response.getWriter().print(flag);}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {this.doGet(request, response);}public void init() throws ServletException {}}
7、定义一个servlet,用于接受回调信息。这里我起名为Return
package com.pay.servlet;import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.Iterator; import java.util.Map;import javax.servlet.ServletException; import javax.servlet.ServletOutputStream; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;import com.alipay.api.AlipayApiException; import com.alipay.api.internal.util.AlipaySignature; import com.alipay.demo.trade.config.Configs; import com.google.common.collect.Maps; import com.pay.controller.ResultSevlet;public class Return extends HttpServlet {/*** Constructor of the object.*/public Return() {super();}/*** Destruction of the servlet. <br>*/public void destroy() {super.destroy(); // Just puts "destroy" string in log// Put your code here }public void doGet(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {response.setContentType("text/html;charset=utf-8");PrintWriter out = response.getWriter();//定义一个map用于接受回调信息Map<String,String> params = new HashMap<String, String>();//支付宝回调信息都存进了request请求中Map requestParams = request.getParameterMap();//遍历集合,详情参考开发文档for(Iterator iter = requestParams.keySet().iterator();iter.hasNext();){String name = (String)iter.next();String[] values = (String[]) requestParams.get(name);String valueStr = "";for(int i = 0 ; i <values.length;i++){valueStr = (i == values.length -1)?valueStr + values[i]:valueStr + values[i]+",";}params.put(name,valueStr);}System.out.println("支付宝回调,sign:"+params.get("sign")+"trade_status::"+params.get("trade_status")+"参数:{}"+params.toString());//非常重要,验证回调的正确性,是不是支付宝发的.并且呢还要避免重复通知.params.remove("sign_type");//强制移除,根据开发文档try {boolean alipayRSACheckedV2 = AlipaySignature.rsaCheckV2(params, Configs.getAlipayPublicKey(),"utf-8",Configs.getSignType());if(!alipayRSACheckedV2){System.out.println("非法请求,验证不通过,再恶意请求我就报警找网警了");}} catch (AlipayApiException e) {System.out.println("支付宝验证回调异常");}//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)// String trade_no = request.getParameter("trade_no"); //支付宝交易号 String order_no = request.getParameter("out_trade_no"); //获取订单号 String total_fee = request.getParameter("total_fee"); //获取总金额 String trade_status = request.getParameter("trade_status"); boolean msg=false;//此时可以定义个方法,将订单id作为参数传入,查询该订单是否存在 if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){ //这里返回的数据必须是success,不管是否是交易成功,不然支付宝会不定时的发送请求,直至24小时out.println("success"); //请不要修改或删除 msg=true;ResultSevlet resultSevlet = new ResultSevlet();resultSevlet.setFlag(true);request.getSession().setAttribute("msg",msg);} else { out.println("success"); //请不要修改或删除 request.getSession().setAttribute("msg",msg);} System.out.println("状态为"+params.get("trade_status"));}public void doPost(HttpServletRequest request, HttpServletResponse response)throws ServletException, IOException {this.doGet(request, response);}/*** Initialization of the servlet. <br>** @throws ServletException if an error occurs*/public void init() throws ServletException {// Put your code here }}
值得注意的是,这个回调的servlet不是手动调用,而是由支付宝后台根据之前设置的域名进行回调
而域名不能是自己定义的,因为是在本地内网,支付宝无法识别,我尝试过。
这里我使用的是NETAPP,用于开启内网穿透。域名:https://natapp.cn/
登录后进行客户端下载
配置隧道,注意:这里得指定8080端口,具体操作上面的新手快速使用文档
开启客户端
将生成的域名设置到先前写的TestPay类中的pay方法中
AlipayTradePrecreateRequestBuilder builder = new AlipayTradePrecreateRequestBuilder().setSubject(subject).setTotalAmount(totalAmount).setOutTradeNo(outTradeNo).setUndiscountableAmount(undiscountableAmount).setSellerId(sellerId).setBody(body).setOperatorId(operatorId).setStoreId(storeId).setExtendParams(extendParams).setTimeoutExpress(timeoutExpress).setNotifyUrl("http://8ugw8u.natappfree.cc/MyTestPay/Return")//支付宝服务器主动通知商户服务器里指定的页面http路径,根据需要设置.setGoodsDetailList(goodsDetailList);
此时代码可以运行了,在沙箱环境中的沙箱工具中下载支付宝钱包,这是基于沙箱版的钱包,用于开发者测试,所有的金额都是虚拟的
下载好后登陆沙箱环境中的买家账号,默认支付密码为111111,此时可以进行扫码支付了
前台:
