25-javaweb接入支付宝支付接口

想熟悉支付宝接口支付，后面可能会用，不如在课设中试试手。好吧听说支付宝不微信支付要简单些，就拿支付宝的先练下手吧。

基本学习流程，百度一下，找篇博客看下。

推荐下面这个篇博客，讲的挺好的，复制过来。

当然在最后我会把我遇到的问题写出来，避免后人在走弯路，并将支付宝的demo整合到我的ssm项目中，同时，会详细讲下如何将demo中的jsp跟据需求改为contral层。

比较可以的操作流程：别人写的很好了，我就不想写了：https://github.com/OUYANGSIHAI/sihai-maven-ssm-alipay

一、支付宝测试环境代码测试

1.下载电脑网站的官方demo：

下载地址：https://docs.open.alipay.com/270/106291/

2.下载解压导入eclipse

readme.txt请好好看一下。

只有一个Java配置类，其余都是JSP。

3.配置AlipayConfig

(1).注册蚂蚁金服开发者账号（免费，不像苹果会收取费用）

注册地址：https://open.alipay.com ，用你的支付宝账号扫码登录，完善个人信息，选择服务类型（我选的是自研）。

(2).设置app_id和gatewayUrl

其中密钥需要自己生成，appID和支付宝网关是已经给好的，网关有dev字样，表明是用于开发测试。

(3).设置密钥

点击“生成方法”，打开界面如下：

下周密钥生成工具，解压打开后，选择2048位生成密钥：

如果没有设置过，此时显示文本是“设置应用公钥”，我这里是已经设置过得。

设置方法,“打开密钥文件路径”：

复制应用公钥2048.txt中的内容到点击“设置应用公钥”的弹出框中，保存：

商户私钥（merchant_private_key）

复制应用私钥2048.txt 中的内容到merchant_private_key中。
支付宝公钥（alipay_public_key）

点击如上图链接，复制弹出框里面的内容到alipay_public_key。

如果这个设置不对，结果是：支付成功，但是验签失败。

如果是正式环境，需要上传到对应的应用中：

(4).服务器异步通知页面路径（notify_url）

如果没有改名，修改IP和端口号就可以了，我自己的如下:

http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/notify_url.jsp

(5).页面跳转同步通知页面路径（return_url）

http://localhost:8080/alipay.trade.page.pay-JAVA-UTF-8/return_url.jsp

4.测试运行

测试用的支付宝买家账户可以在“沙箱账号”这个页面可以找到：

支付成功后，验签结果：

好吧，要是你成功跑起来的那么你很幸运，没有到什么坑，我遇到了如下坑点。记录一下，以供参考：

1.代码中：

要填写公钥，注意这个不是生成器中的公钥，所以不能从那个里面或者从txt中粘贴，而要重网站上那个查看公钥处粘贴：

2. 支付宝网关要改，注意测试环境中是alipaydev:

3. 从官网下载的沙箱版支付宝怎么登入：

登入的账号去沙箱账号中看，注意不是你的支付宝账号，也不需要重新注册！！！！

注意打支付宝很人性话的给了我们许多钱，可以肆意的花费了，最后会从你的买家余额到买家余额中。

好的，基本注意这些，demo是可以跑起来的了。

下面讲下如何加入到ssm框架中，随意控制呢：

你得先对支付宝的流程有一个大致的了解，整体上了有把握，能使你思路清晰，请看图：

这是支付宝提供的图片，大致过程都表达出来了。

其实到这里不禁要问，那个同步和异步是干嘛的呀，我也不知道，百度啊！！！

我找到了，比较新的解释：

　　　　　　支付宝同步回调和异步回调
当一个支付请求被发送到支付渠道方，支付渠道会很快返回一个结果。但是这个结果，只是告诉你调用成功了，不是扣款成功，这叫同步调用。
很多新手会拿这个结果当作支付成功了，那就会被坑死，结果就是支付成功率特别高，伴随着一堆无法解释的坏账率，测试人员尤其要注意测试数据的篡改：金额，同步返回结果，订单号等。

同步请求参数里面会有一个回调地址，这个地址是支付渠道在扣款成功后调用的，这叫异步调用。
一般同步接口仅检查参数是否正确，签名是否无误等。异步接口才告诉你扣款结果。
一般异步接口有5秒以内的延迟。调用不成功会重试。有时候是这边成功了，但支付渠道侧没收到返回，于是会继续调。
当天的支付到第二天还在被异步调用也都是正常的。这也是开发人员需要特别注意的地方，不要当做重复支付。
测试人员也要对重复回调进行测试，应只有一次有效。这还不是最坑的，一般支付渠道侧，只有支付成功了才通知你。
要是支付失败了，压根儿都不告诉你。
另一方面，如何老收不到异步结果呢？那就得查查了。同步结果不可靠，异步调用不可靠，那怎么确定支付结果？最终的杀招就是查单了，
反查，一般支付渠道侧都会提供反查接口，定时获取DB中待支付的订单调用支付渠道侧的反查接口，最终把支付渠道侧扣款成功的订单完成掉。

当然，这个没有将过多细节，更多内容可以参考其他的文档，大致就是说，同步通知可以作为支付成功参考，但是准确得出结论还得靠异步的回复

好吧，由于异步必须在服务器上才能测试，所以这里我暂时是以同步的作为判断依据：

开始整合：

思路大致是这样子：

在一个支付页面 --》》》点击支付 ----》》》跳转到处理函数 -----》在这个函数里面设置你真正要想支付宝请求的一些参数，以及同步异步回调地址！！！ ----》然后他在封装好信息后发送给支付宝

------》》》页面会弹出一个支付宝二维码，你扫码付钱完 -------》》》支付宝会向你给的同步异步回调地址发送请求（也就是你要写个接收请求的函数咯，在里面可以写一些你要的逻辑了） ------》》》

根据回调结果，挑战页面给出回调结果 ------ 》》》 finish ! ! !!!!

具体的：

1. 支付请求给个post的地址：也就是你处理支付的函数：

2.在contral里面写对应的处理函数里咯：

函数里面其实就是把支付宝demo的jsp处理粘过来了：

@ResponseBody
	@RequestMapping(value = "/goods/alipay2")
	public String alipay(
			HttpServletRequest request
			) throws AlipayApiException, IOException {
		System.out.println("-------------------/goods/alipay2-----------------------");
		//获得初始化的AlipayClient
		AlipayClient alipayClient = new DefaultAlipayClient(AlipayConfig.gatewayUrl, AlipayConfig.app_id, AlipayConfig.merchant_private_key, "json", AlipayConfig.charset, AlipayConfig.alipay_public_key, AlipayConfig.sign_type);
 
		//设置请求参数
		AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
		alipayRequest.setReturnUrl(AlipayConfig.return_url);
		alipayRequest.setNotifyUrl(AlipayConfig.notify_url);
 
		//商户订单号，商户网站订单系统中唯一订单号，必填
		String out_trade_no = new String(request.getParameter("WIDout_trade_no").getBytes("ISO-8859-1"),"UTF-8");
		//付款金额，必填
		String total_amount = new String(request.getParameter("WIDtotal_amount").getBytes("ISO-8859-1"),"UTF-8");
		//订单名称，必填
		String subject = new String(request.getParameter("WIDsubject").getBytes("ISO-8859-1"),"UTF-8");
		//商品描述，可空
		String body = new String(request.getParameter("WIDbody").getBytes("ISO-8859-1"),"UTF-8");
 
		alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","
				+ "\"total_amount\":\""+ total_amount +"\","
				+ "\"subject\":\""+ subject +"\","
				+ "\"body\":\""+ body +"\","
				+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
 
		//若想给BizContent增加其他可选请求参数，以增加自定义超时时间参数timeout_express来举例说明
		//alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","
		//		+ "\"total_amount\":\""+ total_amount +"\","
		//		+ "\"subject\":\""+ subject +"\","
		//		+ "\"body\":\""+ body +"\","
		//		+ "\"timeout_express\":\"10m\","
		//		+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
		//请求参数可查阅【电脑网站支付的API文档-alipay.trade.page.pay-请求参数】章节
 
		//请求
		String result = alipayClient.pageExecute(alipayRequest).getBody();
 
		//输出
		System.out.print("trade.page:----" + result);
		return result;
	}

2.处理回调地址：

就是一个请求的处理函数，不清楚他们为什么要在请求后面加一个.action，反正我没加。。。

3.写处理函数咯：也是把支付宝的jsp中对应的一个粘过来，

/* *
	 * 功能：支付宝服务器同步通知页面
	 * 日期：2017-03-30
	 * 说明：
	 * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。
	 * 该代码仅供学习和研究支付宝接口使用，只是提供一个参考。
 
	 *************************页面功能说明*************************
	 * 该页面仅做页面展示，业务逻辑处理请勿在该页面执行
	 */
	@RequestMapping(value = "/goods/alipayReturnNotice")
	public ModelAndView alipayReturnNotice(
			HttpServletRequest request,
			HttpServletRequest response)
					throws Exception {
		System.out.println("-------------------alipayReturnNotice--------------------------");
 
		//获取支付宝GET过来反馈信息
		//获取支付宝GET过来反馈信息
		Map<String,String> params = new HashMap<String,String>();
		Map<String,String[]> requestParams = request.getParameterMap();
		for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
			String name = (String) iter.next();
			String[] values = (String[]) requestParams.get(name);
			String valueStr = "";
			for (int i = 0; i < values.length; i++) {
				valueStr = (i == values.length - 1) ? valueStr + values[i]
						: valueStr + values[i] + ",";
			}
			//乱码解决，这段代码在出现乱码时使用
			valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
			params.put(name, valueStr);
		}
 
		boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
 
		ModelAndView mv = new ModelAndView("/goods/alipaySuccess");
		//——请在这里编写您的程序（以下代码仅作参考）——
		if(signVerified) {
			//商户订单号
			String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");
 
			//支付宝交易号
			String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");
 
			//付款金额
			String total_amount = new String(request.getParameter("total_amount").getBytes("ISO-8859-1"),"UTF-8");
 
			mv.addObject("out_trade_no", out_trade_no);
			mv.addObject("trade_no", trade_no);
			mv.addObject("total_amount", total_amount);
			mv.addObject("productName", "name");
 
			System.out.println("验签成功");
			System.out.println("trade_no:"+trade_no+"  out_trade_no:"+out_trade_no+"  total_amount:"+total_amount);
			//			out.println("trade_no:"+trade_no+"<br/>out_trade_no:"+out_trade_no+"<br/>total_amount:"+total_amount);
		}else {
			//			out.println("验签失败");
			System.out.println("验签失败");
		}
		//——请在这里编写您的程序（以上代码仅作参考）——
 
		return mv;
	}

/**
	 *
	 * @Title: AlipayController.java
	 * @Package com.sihai.controller
	 * @Description: 支付宝异步 通知页面
	 * Copyright: Copyright (c) 2017
	 * Company:FURUIBOKE.SCIENCE.AND.TECHNOLOGY
	 *
	 * @author sihai
	 * @date 2017年8月23日 下午8:51:13
	 * @version V1.0
	 */
	@RequestMapping(value = "/goods/alipayNotifyNotice")
	@ResponseBody
	public String alipayNotifyNotice(
			HttpServletRequest request,
			HttpServletRequest response)
					throws Exception {
 
		/*************************页面功能说明*************************
		 * 创建该页面文件时，请留心该页面文件中无任何HTML代码及空格。
		 * 该页面不能在本机电脑测试，请到服务器上做测试。请确保外部可以访问该页面。
		 * 如果没有收到该页面返回的 success
		 * 建议该页面只做支付成功的业务逻辑处理，退款的处理请以调用退款查询接口的结果为准。
		 */
 
		System.out.println("-----------------alipayNotifyNotice--------------------------");
		//获取支付宝POST过来反馈信息
		Map<String,String> params = new HashMap<String,String>();
		Map<String,String[]> requestParams = request.getParameterMap();
		for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
			String name = (String) iter.next();
			String[] values = (String[]) requestParams.get(name);
			String valueStr = "";
			for (int i = 0; i < values.length; i++) {
				valueStr = (i == values.length - 1) ? valueStr + values[i]
						: valueStr + values[i] + ",";
			}
			//乱码解决，这段代码在出现乱码时使用
			valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
			params.put(name, valueStr);
		}
 
		boolean signVerified = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, AlipayConfig.sign_type); //调用SDK验证签名
 
		//——请在这里编写您的程序（以下代码仅作参考）——
 
		/* 实际验证过程建议商户务必添加以下校验：
			1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
			2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
			3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email）
			4、验证app_id是否为该商户本身。
		 */
		if(signVerified) {//验证成功
			//商户订单号
			String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");
 
			//支付宝交易号
			String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");
 
			//交易状态
			String trade_status = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"),"UTF-8");
 
			if(trade_status.equals("TRADE_FINISHED")){
				//判断该笔订单是否在商户网站中已经做过处理
				//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
				//如果有做过处理，不执行商户的业务程序
 
				//注意：
				//退款日期超过可退款期限后（如三个月可退款），支付宝系统发送该交易状态通知
			}else if (trade_status.equals("TRADE_SUCCESS")){
				//判断该笔订单是否在商户网站中已经做过处理
				//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
				//如果有做过处理，不执行商户的业务程序
 
				//注意：
				//付款完成后，支付宝系统发送该交易状态通知
			}
 
			System.out.println("success");
 
		}else {//验证失败
			System.out.println("fail");
 
			//调试用，写文本函数记录程序运行情况是否正常
			//String sWord = AlipaySignature.getSignCheckContentV1(params);
			//AlipayConfig.logResult(sWord);
		}
 
		//——请在这里编写您的程序（以上代码仅作参考）——
 
		return "success";
	}

5.可以了给测试的jsp,和从成功的jsp吧：

alipay.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form name=alipayment action= "${pwd }/goods/alipay2"  method=post
			target="_blank">
			<div id="body1" class="show" name="divcontent">
				<dl class="content">
					<dt>商户订单号 ：</dt>
					<dd>
						<input id="WIDout_trade_no" name="WIDout_trade_no" />
					</dd>
					<hr class="one_line">
					<dt>订单名称 ：</dt>
					<dd>
						<input id="WIDsubject" name="WIDsubject" />
					</dd>
					<hr class="one_line">
					<dt>付款金额 ：</dt>
					<dd>
						<input id="WIDtotal_amount" name="WIDtotal_amount" />
					</dd>
					<hr class="one_line">
					<dt>商品描述：</dt>
					<dd>
						<input id="WIDbody" name="WIDbody" />
					</dd>
					<hr class="one_line">
					<dt></dt>
					<dd id="btn-dd">
						<span class="new-btn-login-sp">
							<button class="new-btn-login" type="submit"
								style="text-align: center;">付 款</button>
						</span> <span class="note-help">如果您点击“付款”按钮，即表示您同意该次的执行操作。</span>
					</dd>
				</dl>
			</div>
		</form>
</body>
</html>

alipaySuccess.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>  
 
<html>
 
    <head>
        <title>支付成功！</title>
    </head>
 
    <body>
        <h1 style="color: green;">购买成功</h1>
        <table>
        	<tr>
        		<td>
        			订单编号: ${out_trade_no }
        		</td>
        	</tr>
        		<td>
        			支付宝交易号: ${trade_no }
        		</td>
        	<tr>
        	</tr>
        		<td>
        			实付金额: ${total_amount }
        		</td>
        	<tr>
        	</tr>
        		<td>
        			购买产品：${productName }
        		</td>
        	</tr>
        </table>
    </body>
 
</html>

当然你可以你要写一个跳转，到达支付页面：

好了可以吧：看下框图吧：

好，感觉已经将清楚了，注意复制jsp页面时看清楚导入的包，不出意外，可以成功的。