本笔记内容为尚硅谷谷粒商城订单服务支付部分
目录
一、支付宝沙箱
沙箱环境
二、公钥、私钥、加密、加签、验签
1、公钥私钥
2、加密和数字签名
3、对称加密和非对称加密
三、内网穿透
四、整合支付
1、导入支付宝SDK依赖
2、封装工具类和PayVo
3、前端访问支付接口
4、编写支付接口
5、支付成功跳转页
6、订单页面完善
7、支付异步回调修改订单状态
8、收单
一、支付宝沙箱
支付宝开放平台传送门:支付宝开放平台
官方Demo:手机网站支付 DEMO | 网页&移动应用
网站支付DEMO是用Eclipse编写的:
AlipayConfig:
package com.alipay.config;
public class AlipayConfig {
// 商户appid
public static String APPID = "";
// 私钥 pkcs8格式的
public static String RSA_PRIVATE_KEY = "";
// 服务器异步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String notify_url = "http://商户网关地址/alipay.trade.wap.pay-JAVA-UTF-8/notify_url.jsp";
// 页面跳转同步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问 商户可以自定义同步跳转地址
public static String return_url = "http://商户网关地址/alipay.trade.wap.pay-JAVA-UTF-8/return_url.jsp";
// 请求网关地址
public static String URL = "https://openapi.alipaydev.com/gateway.do";
// 编码
public static String CHARSET = "UTF-8";
// 返回格式
public static String FORMAT = "json";
// 支付宝公钥
public static String ALIPAY_PUBLIC_KEY = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjrEVFMOSiNJXaRNKicQuQdsREraftDA9Tua3WNZwcpeXeh8Wrt+V9JilLqSa7N7sVqwpvv8zWChgXhX/A96hEg97Oxe6GKUmzaZRNh0cZZ88vpkn5tlgL4mH/dhSr3Ip00kvM4rHq9PwuT4k7z1DpZAf1eghK8Q5BgxL88d0X07m9X96Ijd0yMkXArzD7jg+noqfbztEKoH3kPMRJC2w4ByVdweWUT2PwrlATpZZtYLmtDvUKG/sOkNAIKEMg3Rut1oKWpjyYanzDgS7Cg3awr1KPTl9rHCazk15aNYowmYtVabKwbGVToCAGK+qQ1gT3ELhkGnf3+h53fukNqRH+wIDAQAB";
// 日志记录目录
public static String log_path = "/log";
// RSA2
public static String SIGNTYPE = "RSA2";
}
沙箱环境
线上使用阿里支付,需要已备案的域名,所有选择沙箱环境测试
沙箱应用信息查看:支付宝开放平台 (alipay.com)
公钥私钥也可以选择自定义,然后下载支付宝生成工具即可
支付测试用的账号密码:
二、公钥、私钥、加密、加签、验签
1、公钥私钥
- 公钥和私钥是一个相对概念
- 它们的公私性是相对于生成者来说的。
- 一对密钥生成后,保存在生成者手里的就是私钥,
- 生成者发布出去大家用的就是公钥
2、加密和数字签名
加密是指:
- 我们使用一对公私钥中的一个密钥来对数据进行加密,而使用另一个密钥来进行解密的技术。
- 公钥和私钥都可以用来加密,也都可以用来解密。
- 但这个加解密必须是一对密钥之间的互相加解密,否则不能成功。
加密的目的是:
- 为了确保数据传输过程中的不可读性,就是不想让别人看到。
签名:
- 给我们将要发送的数据,做上一个唯一签名(类似于指纹)
- 用来互相验证接收方和发送方的身份;
- 在验证身份的基础上再验证一下传递的数据是否被篡改过。因此使用数字签名可以用来达到数据的明文传输。
验签
- 支付宝为了验证请求的数据是否商户本人发的,
- 商户为了验证响应的数据是否支付宝发的
3、对称加密和非对称加密
对称加密存在问题:两方任意一方密钥被截取都会造成数据的泄露,以及数据整个流程的控制
非对称加密安全性:四把密钥,缺少任何一把都无法模拟完整的流程
支付宝的支付流程如下:
三、内网穿透
内网穿透的原理: 内网穿透服务商是正常外网可以访问的ip地址,我们的电脑通过下载服务商软件客户端并与服务器建立起长连接,别人的电脑访问hello.hello.com会先找到hello.com即一级域名,然后由服务商将请求转发给我们电脑的二级域名
1、简介
内网穿透功能可以允许我们使用外网的网址来访问主机;
正常的外网需要访问我们项目的流程是:
- 买服务器并且有公网固定 IP
- 买域名映射到服务器的 IP
- 域名需要进行备案和审核
2、使用场景
- 开发测试(微信、支付宝)
- 智慧互联
- 远程控制
- 私有云
3、内网穿透常用的几个软件
natapp:https://natapp.cn/ 优惠码:022B93FD(9 折)[仅限第一次使用]
续断:www.zhexi.tech 优惠码:SBQMEA(95 折)[仅限第一次使用]
花生壳:https://www.oray.com/Ngrok内网穿透:https://ngrok.cc
Cpolar内网穿透工具:https://cpolar.com/
根据不同的工具提示创建隧道,成功后得到对应的url即可
四、整合支付
整合前需要注意所有项目的编码格式都是utf-8
1、导入支付宝SDK依赖
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-sdk-java</artifactId>
<version>4.9.28.ALL</version>
</dependency>
2、封装工具类和PayVo
AlipayTemplate.java
package com.atguigu.gulimall.order.config;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.request.AlipayTradePagePayRequest;
import com.atguigu.gulimall.order.vo.PayVo;
import lombok.Data;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
@ConfigurationProperties(prefix = "alipay")
@Component
@Data
public class AlipayTemplate {
//在支付宝创建的应用的id
@Value("${alipay.app_id}")
private String app_id;
// 商户私钥,您的PKCS8格式RSA2私钥
@Value("${alipay.merchant_private_key}")
private String merchant_private_key;
@Value("${alipay.alipay_public_key}")
private String alipay_public_key;
// 服务器[异步通知]页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
// 支付宝会悄悄的给我们发送一个请求,告诉我们支付成功的信息
@Value("${alipay.notify_url}")
private String notify_url;
// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
//同步通知,支付成功,一般跳转到成功页
@Value("${alipay.return_url}")
private String return_url;
// 签名方式
private String sign_type = "RSA2";
// 字符编码格式
private String charset = "utf-8";
// 支付宝网关; https://openapi.alipaydev.com/gateway.do
private String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
public String pay(PayVo vo) throws AlipayApiException {
//AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);
//1、根据支付宝的配置生成一个支付客户端
AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,
app_id, merchant_private_key, "json",
charset, alipay_public_key, sign_type);
//2、创建一个支付请求 //设置请求参数
AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
alipayRequest.setReturnUrl(return_url);
alipayRequest.setNotifyUrl(notify_url);
//商户订单号,商户网站订单系统中唯一订单号,必填
String out_trade_no = vo.getOut_trade_no();
//付款金额,必填
String total_amount = vo.getTotal_amount();
//订单名称,必填
String subject = vo.getSubject();
//商品描述,可空
String body = vo.getBody();
alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","
+ "\"total_amount\":\""+ total_amount +"\","
+ "\"subject\":\""+ subject +"\","
+ "\"body\":\""+ body +"\","
+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
String result = alipayClient.pageExecute(alipayRequest).getBody();
//会收到支付宝的响应,响应的是一个页面,只要浏览器显示这个页面,就会自动来到支付宝的收银台页面
System.out.println("支付宝的响应:"+result);
return result;
}
}PayVo.java
package com.atguigu.gulimall.order.vo;
import lombok.Data;
@Data
public class PayVo {
private String out_trade_no; // 商户订单号 必填
private String subject; // 订单名称 必填
private String total_amount; // 付款金额 必填
private String body; // 商品描述 可空
}
3、前端访问支付接口
pay.html
4、编写支付接口
根据上面支付宝响应的数据,我们需要传入响应的数据。使用了AlipayTemplate,传入响应的数据,自动访问alipay 的网关,进入支付页面
products属性:用于设置返回的数据类型
AlipayTemplate的pay()方法返回的就是一个用于浏览器响应的支付页面
PayWebController.java
package com.atguigu.gulimall.order.web;
import com.alipay.api.AlipayApiException;
import com.henu.soft.merist.gulimall.order.config.AlipayTemplate;
import com.henu.soft.merist.gulimall.order.service.OrderService;
import com.henu.soft.merist.gulimall.order.vo.PayVo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
@Controller
public class PayWebController {
@Autowired
AlipayTemplate alipayTemplate;
@Autowired
OrderService orderService;
@ResponseBody
@GetMapping(value = "/payOrder",produces = "text/html")
public String payOrder(@RequestParam("orderSn") String orderSn) throws AlipayApiException{
PayVo payVo = orderService.getOrderPay(orderSn);
String pay = alipayTemplate.pay(payVo);
return pay;
}
}
orderService.getOrderPay(orderSn)
应付金额需要处理,支付宝只能支付保留两位小数的金额,采用ROUND_UP的进位模式
@Override
public PayVo getOrderPay(String orderSn) {
PayVo payVo = new PayVo();
OrderEntity order = this.getOrderByOrderSn(orderSn);
BigDecimal bigDecimal = order.getPayAmount().setScale(2, BigDecimal.ROUND_UP);
payVo.setTotal_amount(bigDecimal.toString());
payVo.setOut_trade_no(orderSn);
//标题
List<OrderItemEntity> order_sn = orderItemService.list(new QueryWrapper<OrderItemEntity>().eq("order_sn", orderSn));
OrderItemEntity itemEntity = order_sn.get(0);
payVo.setSubject(itemEntity.getSkuName());
//备注
payVo.setBody(itemEntity.getSkuAttrsVals());
return payVo;
}
测试支付宝支付,跳转支付成功
5、支付成功跳转页
设置跳转到自己的支付完成跳转页
测试跳转成功
6、订单页面完善
在首页点击【我的订单】即可访问到订单页面,同时在member模块远程调用order 模块查询返回数据
<li>
<a href="http://member.gulimall.com/memberOrder.html">我的订单</a>
</li>
MemberWebController.java
@Controller
public class MemberWebController {
@Autowired
OrderFeignService orderFeignService;
@GetMapping("/memberOrder.html")
public String memberOrderPage(@RequestParam(value = "pageNum",defaultValue = "1") Integer pageNum, Model model){
//查出当前登录的用户的所有订单
HashMap<String, Object> page = new HashMap<>();
page.put("page",pageNum.toString());
R r = orderFeignService.listWithItem(page);
model.addAttribute("orders",r);
return "orderList";
}
}
远程服务调用丢失请求头数据,解决方法:
@Configuration
public class GuliFeignConfig {
@Bean
public RequestInterceptor requestInterceptor() {
return new RequestInterceptor() {
@Override
public void apply(RequestTemplate template) {
//1. 使用RequestContextHolder拿到老请求的请求数据
ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
if (requestAttributes != null) {
HttpServletRequest request = requestAttributes.getRequest();
if (request != null) {
//2. 将老请求得到cookie信息放到feign请求上
String cookie = request.getHeader("Cookie");
template.header("Cookie", cookie);
}
}
}
};
}
}
order 模块:
OrderController.java
@RestController
@RequestMapping("order/order")
public class OrderController {
@Autowired
private OrderService orderService;
@PostMapping("/listWithItem")
//@RequiresPermissions("order:order:list")
public R listWithItem(@RequestBody Map<String, Object> params){
PageUtils page = orderService.queryPageWithItem(params);
return R.ok().put("page", page);
}
orderService.queryPageWithItem(params)
/**
* 订单支付完成跳转订单列表
* 查询订单列表
* @param params
* @return
*/
@Override
public PageUtils queryPageWithItem(Map<String, Object> params) {
MemberResponseTo memberResponseTo = LoginUserInterceptor.loginUser.get();
IPage<OrderEntity> page = this.page(
new Query<OrderEntity>().getPage(params),
new QueryWrapper<OrderEntity>().eq("member_id",memberResponseTo.getId()).orderByDesc("id")
);
List<OrderEntity> order_sn = page.getRecords().stream().map(order -> {
List<OrderItemEntity> itemEntities = orderItemService.list(new QueryWrapper<OrderItemEntity>().eq("order_sn", order.getOrderSn()));
order.setItemEntities(itemEntities);
return order;
}).collect(Collectors.toList());
page.setRecords(order_sn);
return new PageUtils(page);
}
测试:
7、支付异步回调修改订单状态
支付回调异步通知:异步通知参数说明 | 网页&移动应用
支付宝采用的是最终一致性中的最大努力通知策略
- 支付宝支付完成之后,会跳转值指定的页面
- 支付宝支付完成之后,会将支付的流水记录等信息以post的方式发送异步请求,现在需要发给订单服务,完成支付流水记录和订单状态修改
- 收到回调信息后,直到回复success之后就不在发送
异步通知路径
修改内网穿透的本地地址为order.gulimall.com:80
通过内存穿透的外网域名访问本地时,携带的Host头为外网的host头,从而导致无法访问解决方法:修改nginx,在nginx中修改外网的host头地址
vi gulimall.conf1.配置域名,否则将会路由给静态页面
2.精确匹配要在模糊匹配的上面
重启nginx: docker restart nginx
将支付宝支付成功后的异步通知信息抽取成PayAsyncVo
配置SpringMVC日期转化格式
spring.mvc.date-format=yyyy-MM-dd HH:mm:ss编写对应接口:
验签,确保是支付宝返回的信息
/**
* 异步接收支付宝成功回调
*/
@RestController
public class OrderPayedListener {
@Autowired
private AlipayTemplate alipayTemplate;
@Autowired
private OrderService orderService;
@PostMapping("/payed/notify")
public String handlerAlipay(HttpServletRequest request, PayAsyncVo payAsyncVo) throws AlipayApiException, AlipayApiException {
System.out.println("收到支付宝异步通知******************");
// 只要收到支付宝的异步通知,返回 success 支付宝便不再通知
// 获取支付宝POST过来反馈信息
//TODO 需要验签
Map<String, String> params = new HashMap<>();
Map<String, String[]> requestParams = request.getParameterMap();
for (String name : requestParams.keySet()) {
String[] values = requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用
// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
params.put(name, valueStr);
}
boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayTemplate.getAlipay_public_key(),
alipayTemplate.getCharset(), alipayTemplate.getSign_type()); //调用SDK验证签名
if (signVerified){
System.out.println("支付宝异步通知验签成功");
//修改订单状态
orderService.handlerPayResult(payAsyncVo);
return "success";
}else {
System.out.println("支付宝异步通知验签失败");
return "error";
}
}
}
orderService.handlerPayResult(payAsyncVo)
验签成功后的业务处理
@Override
public void handlerPayResult(PayAsyncVo payAsyncVo) {
//1.保存交易流水这个对象 PaymentInfoEntity
PaymentInfoEntity paymentInfoEntity = new PaymentInfoEntity();
paymentInfoEntity.setAlipayTradeNo(payAsyncVo.getTrade_no());
paymentInfoEntity.setOrderSn(payAsyncVo.getOut_trade_no());//修改数据库为唯一属性
paymentInfoEntity.setPaymentStatus(payAsyncVo.getTrade_status());
paymentInfoEntity.setCallbackTime(payAsyncVo.getNotify_time());
paymentInfoService.save(paymentInfoEntity);
//2。修改订单状态
if (payAsyncVo.getTrade_status().equals("TRADE_SUCCESS") || payAsyncVo.getTrade_status().equals("TRADE_FINISHED")) {
//支付成功
String outTradeNo = payAsyncVo.getOut_trade_no();
this.baseMapper.updateOrderStatus(outTradeNo, OrderStatusEnum.PAYED.getCode());
}
}
8、收单
情况一:订单在支付页,不支付,一直刷新,订单过期了才支付,订单状态已经改为已付款但是库存解锁了
解决方案:自动关单
alipay.close_pay.time_expire=1m
一分钟后:
情况二: 由于网络延时原因,订单解锁完成,正要解锁库存时,异步通知才到
解决方案:订单解锁,手动关单
/**
* 关闭订单
*
* @param entity
*/
@Override
public void closeOrder(OrderEntity entity) {
//查询订单最新状态
OrderEntity orderEntity = this.getById(entity.getId());
if (orderEntity.getStatus() == OrderStatusEnum.CREATE_NEW.getCode()) {
//关闭订单
OrderEntity update = new OrderEntity();
update.setId(entity.getId());
update.setStatus(OrderStatusEnum.CANCLED.getCode());
this.updateById(update);
OrderTo orderTo = new OrderTo();
BeanUtils.copyProperties(orderEntity, orderTo);
try {
//每一条消息进行日志记录(数据库保存每一条消息的详细信息)
//定期扫描数据库将失败的消息再发送一遍
rabbitTemplate.convertAndSend("order-event-exchange", "order.release.other", orderTo);
} catch (Exception e) {
//将没法送成功的消息进行重试发送
}
}
}结束!
