在实际开发过程中,首先采用当面付模式进行开发,但没有成功,个人认为当面付更适合线下模式
之后改用即时到账模式才成功接入支付宝扫码支付功能
以下内容是基于即时到账模式开发
要使用支付宝即时到账接口,首先需要签约即时到账产品, 申请地址
审核进度通常需要1个工作日,但实际几小时即可
之后需要获取和设置如下关键信息
pid:2088621150311111 合作伙伴身份ID
key:zrqyf6dfli7dvji4mmi4sw1111111111 MD5密钥
notify_url:http://127.0.0.1:8080/sop/order/notify/ali 异步通知回调地址
return_url:http://127.0.0.1:8080/sop/order/notify/ali/return 同步通知回调地址
更多精彩
- 更多技术博客,请移步 IT人才终生实训与职业进阶平台
模式
开发步骤
- 下载支付宝提供的即时到账 DEMO
-
按下图所示将alipay下所有文件复制到项目开发目录,支付宝已将接口的调用、请求、验签等操作完成,我们只需要包装好数据后调用即可
image
- 打开AlipayConfig.java,将其中关键信息替换成之前准备好的内容
- 除了下述四个信息,其他内容均不需要修改
- ** partner**即pid,key即md5密钥,都可以在 mapi网关产品密钥 获取
- notify_url是支付宝异步通知链接,由支付宝主动调用,一旦用户完成支付,即调用该地址
- 不可添加自定义参数
- 必须保证外网可正常访问
- 使用POST方式发送/接收数据
- 没有时间限制
- 如果是https,则必须安装ssl证书,并且需要正规的证书机构签发,自签名的无法识别
- return_url,是支付宝同步跳转通知,用户完成支付后,在支付页面完成跳转
- 不可添加自定义参数
- 必须保证外网可正常访问,但可在本机测试
- 使用GET方式发送/接收数据
- 一分钟超时
// 合作身份者ID,签约账号,以2088开头由16位纯数字组成的字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
public static String partner = SOPConstants.ALI_PAY_PARTNER_ID;
// MD5密钥,安全检验码,由数字和字母组成的32位字符串,查看地址:https://b.alipay.com/order/pidAndKey.htm
public static String key = SOPConstants.ALI_PAY_MD5_KEY;
// 服务器异步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String notify_url = SOPConstants.ALI_PAY_NOTIFY_URL;
// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String return_url = SOPConstants.ALI_PAY_RETURN_URL;
- 在订单支付页面创建一个空的div,用于接收调用即时到账接口返回的表单数据
$.ts.doAction("/api/order/pay/ali", {
orderId: orderId
}, function () {
// 提交表单内容
$orderSubmitPanel.find("#returnAli").append(this.data);
// 打开订单状态轮询页面,确保支付完成后,支付页面能自动跳转
$.ts.openModalWindow("/api/order/pay/ali/tip/" + orderId, 350, 300);
}, "", "", "");
@RequestMapping(value = "/ali", method = RequestMethod.POST)
@ResponseBody
public ResponseData ali(HttpServletRequest request, @RequestParam("orderId") final String orderId) {
SimpleActionHandler actionHandler = new SimpleActionHandler(request) {
@Override
protected void doHandle(ResponseData responseData) throws Exception {
responseData.setData(orderPayService.aliPay(IdEncoder.decodeId(orderId)));
}
};
return actionHandler.handle();
}
- 按照 请求参数说明 包装请求参数,并建立请求
- 建立请求的操作支付宝已在AlipaySubmit.java中实现,只需要调用其中buildRequest()方法并传入参数即可
public String aliPay(Long orderId) {
// 获取订单信息
OrderDTO order = orderManageService.getOrder(orderId);
// 包装请求参数
Map<String, String> params = Maps.newHashMap();
// 调用接口
params.put("service", AlipayConfig.service);
// 签约账号id
params.put("partner", AlipayConfig.partner);
// 收款支付账号,默认与签约账号相同
params.put("seller_id", AlipayConfig.seller_id);
// 编码格式,支付GBK和UTF-8
params.put("_input_charset", AlipayConfig.input_charset);
// 支付类型
params.put("payment_type", AlipayConfig.payment_type);
// 异步通知回调地址
params.put("notify_url", AlipayConfig.notify_url);
// 同步通知跳转地址
params.put("return_url", AlipayConfig.return_url);
// 防钓鱼时间戳
params.put("anti_phishing_key", AlipayConfig.anti_phishing_key);
// 客户端IP
params.put("exter_invoke_ip", super.getClientIP());
// 订单号
params.put("out_trade_no", order.getCode());
// 标题
params.put("subject", "轻实训-" + order.getName());
// 金额
params.put("total_fee", String.valueOf(order.getPrice()));
// 建立请求
return AlipaySubmit.buildRequest(params, "get", "确认");
}
- 由于调用即时到账接口返回的表单数据会自动提交,而接收表单数据的div是在订单提交页面,因此按照表单提交默认方式,会导致订单提交页面被替换成支付宝扫码页面
- 所以需要修改AlipaySubmit.java中的buildRequest()方法,在其拼接的表单中加入target=“_blank”,让表单提交时在新页面打开
public static String buildRequest(Map<String, String> sParaTemp, String strMethod, String strButtonName) {
//待请求参数数组
Map<String, String> sPara = buildRequestPara(sParaTemp);
List<String> keys = new ArrayList<String>(sPara.keySet());
StringBuffer sbHtml = new StringBuffer();
sbHtml.append("<form id=\"alipaysubmit\" name=\"alipaysubmit\" action=\"" + ALIPAY_GATEWAY_NEW
+ "_input_charset=" + AlipayConfig.input_charset + "\" method=\"" + strMethod
+ "\" target=\"_blank\">");
for (int i = 0; i < keys.size(); i++) {
String name = (String) keys.get(i);
String value = (String) sPara.get(name);
sbHtml.append("<input type=\"hidden\" name=\"" + name + "\" value=\"" + value + "\"/>");
}
//submit按钮控件请不要含有name属性
sbHtml.append("<input type=\"submit\" value=\"" + strButtonName + "\" style=\"display:none;\"></form>");
sbHtml.append("<script>document.forms['alipaysubmit'].submit();</script>");
return sbHtml.toString();
}
- 用户通过支付宝扫描二维码完成支付后,支付宝会主动调用notify_url进行回执
- 由于回执时并没有携带用户信息,所以如果使用了诸如shiro等安全框架的,需要给予该回执地址一个访问许可,否则会被安全框架屏蔽
@RequestMapping(value = "/ali", method = RequestMethod.POST)
@ResponseBody
public String aliNotify(HttpServletRequest request) {
return orderPayService.aliNotify(request);
}
- 接收并处理支付回执后,必须通知支付宝回执接收成功,否则支付宝会认为回执发送失败,并发送数次通知
- 支付宝发送异步通知后,如果没有获取到成功回执(返回success),则会按一定规律重发(4m,10m,10m,1h,2h,6h,15h)
- 接收支付宝的回执信息时,必须进行验签,改操作支付宝已实现,我们只需要调用AlipayNotify.java中的verify()方法即可
- 验签成功后需要判断操作状态,从回执参数中获取trade_status,参数值为TRADE_SUCCESS即为支付成功
- 还有一个订单状态是TRADE_FINISHED,该状态表示订单已完成,即超过三个月的退款期限,一旦订单到达这个状态,支付宝会再次调用notify_url进行回执,若业务系统没有退款流程,则无需处理该状态
public String aliNotify(HttpServletRequest request) {
// 订单号
String orderCode = request.getParameter("out_trade_no");
// 交易状态
String tradeStatus = request.getParameter("trade_status");
// 验签
if (AlipayNotify.verify(getNotifyData(request))) {
// 交易成功
if (tradeStatus.equals("TRADE_SUCCESS")) {
// 更新订单信息
updateOrderInfo(orderCode, OrderPay.aliPay.getCode());
}
return "success";
} else {
return "fail";
}
}
- 处理回执内容,用于验签
private Map<String, String> getNotifyData(HttpServletRequest request, String method) throws Exception {
// 获取回执内容
Map requestParams = request.getParameterMap();
// 过滤回执内容
Map<String, String> params = Maps.newHashMap();
for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
}
if (method.equals("notify")) {
params.put(name, valueStr);
} else {
params.put(name, new String(valueStr.getBytes("ISO-8859-1"), "utf-8"));
}
}
return params;
}
- 用户通过支付宝扫描二维码完成支付后,在新打开的支付宝窗口会执行return_url进行跳转
- 由于跳转时并没有携带用户信息,所以如果使用了诸如shiro等安全框架的,需要给予该跳转地址一个访问许可,否则会被安全框架屏蔽
public String aliReturn(HttpServletResponse response, HttpServletRequest request) throws Exception {
orderPayService.aliReturn(response, request);
// 跳转地址会通过输出流的方式关闭新窗口,所以无需返回任何内容
return null;
}
- 接收跳转通知时,同样需要验签,以确保内容的安全性
- 为防止网络等不可预测原因导致异步回执没能成功接收,所以在接收跳转通知并验签通过以及状态判断成功后,同样需要对订单状态进行更新
- 如果用户完成支付后立即关闭页面,会导致同步跳转通知无法执行,所以不能完全依赖该通知确认订单状态
- 如果用户在支付页面扫码生成预下单订单,但并未直接付款,而是前往支付宝订单页重新付款,即使网页端支付页面未关闭,也无法执行该同步跳转通知
- 通过同步跳转通知更新订单状态,只是一种辅助措施,主要手段还是通过接受异步回执来处理订单状态
- 由于支付宝的扫码页面是在新窗口打开,在支付完成后并没有存在的必要,即可以通过输出流的方式关闭该窗口
public void aliReturn(HttpServletResponse response, HttpServletRequest request) throws IOException {
// 订单号
String orderCode = request.getParameter("out_trade_no");
// 交易状态
String tradeStatus = request.getParameter("trade_status");
// 验签
if (AlipayNotify.verify(getNotifyData(request))) {
if (tradeStatus.equals("TRADE_FINISHED") || tradeStatus.equals("TRADE_SUCCESS")) {
// 更新订单信息
updateOrderInfo(orderCode, OrderPay.aliPay.getCode());
// 页面跳转
response.setContentType("text/html;charset=gb2312");
// 通过输出流关闭窗口
PrintWriter writer = response.getWriter();
writer.println("<html><head><title> CLOSE </title></head>");
writer.println("<body>");
writer.println("<script type=\"text/javascript\">window.close();</script>");
writer.println("</body></html>");
}
}
}
- 轮询订单状态,实现支付完成后页面自动跳转
- 由于支付回执是异步的,所以即使捕获到异步回执也无法实现支付页面的自动跳转
- 所以需要在支付页面打开时设置一个ajax轮询订单状态,一旦订单状态更新,则进行页面跳转
// 页面关闭
$(“.modal-header button.close:last”).click(function () {
// 停止轮询
clearInterval(checkTimer);
});
// 轮询订单状态
checkTimer = setInterval(function () {
// 窗口是否打开
if ($(“.order-pay-panel”).length <= 0) {
clearInterval(checkTimer);
}
// 获取订单状态
$.ts.doAction(“/api/order/review/check/“, {
orderId: orderId
}, function () {
// 订单已支付
if (!this.data) {
$.ts.closeWindow();
g_index.loadMainContentWithState(“/order/manage”);
$.ts.toastr.success(“订单已支付成功!”);
}
}, “”, “”, “”);
}, 3000);
