基於java版本的掃碼支付開發 最近做了一個電商,其中有涉及關於支付的問題,花了點小小的時間。因此寫了一個小demo,不能說完美,但是能實現下訂單掃碼支付功能。這裡我選擇的技術是J2EE中的servlet和jsp,支付環境採用的是支付寶中的沙箱環境(基於本人沒有企業級或者個人營業執照,無法申請支付接 ...
基於java版本的掃碼支付開發
最近做了一個電商,其中有涉及關於支付的問題,花了點小小的時間。因此寫了一個小demo,不能說完美,但是能實現下訂單掃碼支付功能。這裡我選擇的技術是J2EE中的servlet和jsp,支付環境採用的是支付寶中的沙箱環境(基於本人沒有企業級或者個人營業執照,無法申請支付介面)。這裡寫下自己的心得筆記。
一、什麼是沙箱環境
小程式沙箱環境(Beta)是協助開發者進行介面功能開發及主要功能聯調的輔助環境,沙箱環境模擬了開放平臺部分產品的主要功能和主要邏輯。它與線上的生產環境不同,是一套虛擬的環境,調試所需要的賬戶也是沙箱賬戶,例如在調試支付介面時候或者進行用戶授權相關的操作時候,均不產生任何真實的費用,測試中產生的交易均屬於虛擬交易。
二、準備工作
如果要做支付開發,前提你得瞭解關於支付的一些相關常理。代碼中會設計到訂單,所購物品金額等等,這些都得準備好。
1、進入沙箱環境
功能變數名稱:https://openhome.alipay.com/platform/appDaily.htm?tab=info (沙箱環境)
https://docs.open.alipay.com/ (掃碼支付開發文檔)
2、配置公鑰
註意這裡是使用的是RSA2的密鑰,這也是官方推薦,密鑰長度是2048(RSA1的是1024)
使用RSA簽名驗證工具
3、下載官方demo
4、將下載好的demo導入編程工具中
註意下載後是個壓縮包,這裡只需要導入TradePayDemo這個文件夾
這裡我用的myeclipes
這裡需著重關註其中的Main函數以及zfbinfo.properties配置文件
二、調試
此時運行main函數,此時會報一大堆bug,是因為沒有更改配置文件,也就是zfbinfo.properties配置文件。
進入配置文件其中一些註釋會讓你更改其中的配置參數,而這些參數你得參考你的沙箱環境中的配置
這是源文件
# 支付寶網關名、partnerId和appId open_api_domain = https://openapi.alipay.com/gateway.do mcloud_api_domain = http://mcloudmonitor.com/gateway.do pid = 此處請填寫你的PID appid = 此處請填寫你當面付的APPID # RSA私鑰、公鑰和支付寶公鑰 private_key = 此處請填寫你的商戶私鑰且轉PKCS8格式 public_key = 此處請填寫你的商戶公鑰 #SHA1withRsa對應支付寶公鑰 #alipay_public_key = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDDI6d306Q8fIfCOaTXyiUeJHkrIvYISRcc73s3vF1ZT7XN8RNPwJxo8pWaJMmvyTn9N4HQ632qJBVHf8sxHi/fEsraprwCtzvzQETrNRwVxLO5jVmRGi60j8Ue1efIlzPXV9je9mkjzOmdssymZkh2QhUrCmZYI/FCEa3/cNMW0QIDAQAB #SHA256withRsa對應支付寶公鑰 alipay_public_key = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjrEVFMOSiNJXaRNKicQuQdsREraftDA9Tua3WNZwcpeXeh8Wrt+V9JilLqSa7N7sVqwpvv8zWChgXhX/A96hEg97Oxe6GKUmzaZRNh0cZZ88vpkn5tlgL4mH/dhSr3Ip00kvM4rHq9PwuT4k7z1DpZAf1eghK8Q5BgxL88d0X07m9X96Ijd0yMkXArzD7jg+noqfbztEKoH3kPMRJC2w4ByVdweWUT2PwrlATpZZtYLmtDvUKG/sOkNAIKEMg3Rut1oKWpjyYanzDgS7Cg3awr1KPTl9rHCazk15aNYowmYtVabKwbGVToCAGK+qQ1gT3ELhkGnf3+h53fukNqRH+wIDAQAB # 簽名類型: RSA->SHA1withRsa,RSA2->SHA256withRsa sign_type = RSA2 # 當面付最大查詢次數和查詢間隔(毫秒) max_query_retry = 5 query_duration = 5000 # 當面付最大撤銷次數和撤銷間隔(毫秒) max_cancel_retry = 3 cancel_duration = 2000 # 交易保障線程第一次調度延遲和調度間隔(秒) heartbeat_delay = 5 heartbeat_duration = 900
其中
open_api_domain 對應支付寶網關
mcloud_api_domain 這個可以不用管,使用預設配置
pid 對應商戶UID
即
appid 對應沙箱環境中的APPID
使用RSA簽名驗證工具
將形成的私鑰公鑰分別賦值到private key,public Key中
點擊查看支付寶公鑰,將密文賦值到alipay_public_key
而以下的參數設置使用預設配置就好
將應用網關設置成和支付寶網關一致
授權回調地址是自己設置的回調地址
AES密鑰就用預設配置就好
都配置好後,運行主函數
若顯示msg:Success說明配置成功
三、集成到開發環境
1.新建一個web項目
2.將原demo下的lib下所有jar包以及配置文件和class類拷到新建項目下的相對應的位置
3. 定義一個jsp,用於啟動支付程式跳轉,這裡我起名為pay.jsp
<body> <h3>去支付</h3> <form action="/MyTestPay/TestPay" method="post"> <input type="hidden" name="action" value="pay"/> <input type="submit" value="前往"/> </form> </body>
4.定義一個servlet,用於處理支付業務,這裡我起名為TestPay
找到源碼中Main類,將其中的test_trade_pay方法中的代碼拷貝到新建servlet中doGet方法中
值得註意的是,由於這裡我只是個小demo,所以訂單編號、金額等都是臨時自定義的,項目中可視情況而定
需要修改的是
訂單編號:
String outTradeNo = "sd00".concat(Math.random()+"");
這裡我採用了生成隨機數與自定義訂單編號“sd00”進行字元串拼接,因為官方文檔中說訂單編號不能重覆,否則會掃碼失敗
訂單標題:
String subject = new StringBuilder().append("支付寶掃碼支付,訂單號:").append(outTradeNo).toString();
這裡字元串我也做了處理
金額:
String totalAmount = "0.06";
訂單打折金額:
賣家支付寶賬號ID:
String undiscountableAmount = "0"; String sellerId = "";
這裡使用預設配置
訂單描述:
String body = new StringBuilder().append("訂單").append(outTradeNo).append("購買商品共").append(totalAmount).append("元").toString();
商戶操作員編號:
商戶門店編號:
業務擴展參數:
支付超時:
String operatorId = "test_operator_id"; // (必填) 商戶門店編號,通過門店號和商家後臺可以配置精準到門店的折扣信息,詳詢支付寶技術支持 String storeId = "test_store_id"; // 業務擴展參數,目前可添加由支付寶分配的系統商編號(通過setSysServiceProviderId方法),詳情請咨詢支付寶技術支持 ExtendParams extendParams = new ExtendParams(); extendParams.setSysServiceProviderId("2088100200300400500"); // 支付超時,定義為120分鐘 String timeoutExpress = "120m";
這裡使用預設配置
設置回調地址:
.setNotifyUrl("http://8ugw8u.natappfree.cc/MyTestPay/Return")//支付寶伺服器主動通知商戶伺服器里指定的頁面http路徑,根據需要設置
註意:這裡回調地址很重要
回調地址即當你掃碼支付後,支付寶後臺會發送給你訂單支付詳情狀態(如支付狀態等),回調地址根據自己情況而定,源碼是屏蔽了
獲取支付二維碼url:
String path=null; String[] temp=response1.getBody().split(","); for(String demo:temp){ int num=demo.indexOf("qr_code"); if(num>0){ //獲得二維碼路徑 path=demo.substring(demo.indexOf(":")+2,demo.lastIndexOf("}")-1); request.setAttribute("path",path); } } } System.out.println("path"+path); request.getRequestDispatcher("index.jsp").forward(request, response);
這裡我拷貝了列印回調信息中的dumpResponse方法,因為從日誌中我看到起方法列印出了生成二維碼的url的信息
這是我運行源碼main類時所生成的日誌,其中qr_code就是二維碼的url
我將獲取到的二維碼路徑通過request.setAttribute()方法傳到了前端
以下是我該類的源代碼
public class TestPay extends HttpServlet { private static Log log = LogFactory.getLog(OrderController.class); public TestPay() { super(); } public void destroy() { super.destroy(); } public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); String param=request.getParameter("action"); System.out.println(param); if("pay".equals(param)){ pay(request,response); } } //定義支付方法 private void pay(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { // (必填) 商戶網站訂單系統中唯一訂單號,64個字元以內,只能包含字母、數字、下劃線, // 需保證商戶系統端不能重覆,建議通過資料庫sequence生成, String outTradeNo = "sd00".concat(Math.random()+""); // (必填) 訂單標題,粗略描述用戶的支付目的。如“xxx品牌xxx門店當面付掃碼消費” String subject = new StringBuilder().append("支付寶掃碼支付,訂單號:").append(outTradeNo).toString(); // (必填) 訂單總金額,單位為元,不能超過1億元 // 如果同時傳入了【打折金額】,【不可打折金額】,【訂單總金額】三者,則必須滿足如下條件:【訂單總金額】=【打折金額】+【不可打折金額】 String totalAmount = "0.06"; // (可選) 訂單不可打折金額,可以配合商家平臺配置折扣活動,如果酒水不參與打折,則將對應金額填寫至此欄位 // 如果該值未傳入,但傳入了【訂單總金額】,【打折金額】,則該值預設為【訂單總金額】-【打折金額】 String undiscountableAmount = "0"; // 賣家支付寶賬號ID,用於支持一個簽約賬號下支持打款到不同的收款賬號,(打款到sellerId對應的支付寶賬號) // 如果該欄位為空,則預設為與支付寶簽約的商戶的PID,也就是appid對應的PID String sellerId = ""; // 訂單描述,可以對交易或商品進行一個詳細地描述,比如填寫"購買商品2件共15.00元" String body = new StringBuilder().append("訂單").append(outTradeNo).append("購買商品共").append(totalAmount).append("元").toString(); // 商戶操作員編號,添加此參數可以為商戶操作員做銷售統計 String operatorId = "test_operator_id"; // (必填) 商戶門店編號,通過門店號和商家後臺可以配置精準到門店的折扣信息,詳詢支付寶技術支持 String storeId = "test_store_id"; // 業務擴展參數,目前可添加由支付寶分配的系統商編號(通過setSysServiceProviderId方法),詳情請咨詢支付寶技術支持 ExtendParams extendParams = new ExtendParams(); extendParams.setSysServiceProviderId("2088100200300400500"); // 支付超時,定義為120分鐘 String timeoutExpress = "120m"; // 商品明細列表,需填寫購買商品詳細信息, List<GoodsDetail> goodsDetailList = new ArrayList<GoodsDetail>(); GoodsDetail goods1 = GoodsDetail.newInstance("goods_id001", "xxx小麵包", 1000, 1); // 創建好一個商品後添加至商品明細列表 goodsDetailList.add(goods1); // 繼續創建並添加第一條商品信息,用戶購買的產品為“黑人牙刷”,單價為5.00元,購買了兩件 GoodsDetail goods2 = GoodsDetail.newInstance("goods_id002", "xxx牙刷", 500, 2); goodsDetailList.add(goods2); // 創建掃碼支付請求builder,設置請求參數 AlipayTradePrecreateRequestBuilder builder = new AlipayTradePrecreateRequestBuilder() .setSubject(subject).setTotalAmount(totalAmount).setOutTradeNo(outTradeNo) .setUndiscountableAmount(undiscountableAmount).setSellerId(sellerId).setBody(body) .setOperatorId(operatorId).setStoreId(storeId).setExtendParams(extendParams) .setTimeoutExpress(timeoutExpress) .setNotifyUrl("http://8ugw8u.natappfree.cc/MyTestPay/Return")//支付寶伺服器主動通知商戶伺服器里指定的頁面http路徑,根據需要設置 .setGoodsDetailList(goodsDetailList); /** 一定要在創建AlipayTradeService之前調用Configs.init()設置預設參數 * Configs會讀取classpath下的zfbinfo.properties文件配置信息,如果找不到該文件則確認該文件是否在classpath目錄 */ Configs.init("zfbinfo.properties"); /** 使用Configs提供的預設參數 * AlipayTradeService可以使用單例或者為靜態成員對象,不需要反覆new */ AlipayTradeService tradeService = new AlipayTradeServiceImpl.ClientBuilder().build(); AlipayF2FPrecreateResult result = tradeService.tradePrecreate(builder); switch (result.getTradeStatus()) { case SUCCESS: log.info("支付寶預下單成功: )"); AlipayTradePrecreateResponse response1 = result.getResponse(); dumpResponse(response1); // 需要修改為運行機器上的路徑 String filePath = String.format("/Users/sudo/Desktop/qr-%s.png", response1.getOutTradeNo()); log.info("filePath:" + filePath); // ZxingUtils.getQRCodeImge(response.getQrCode(), 256, filePath); String path=null; String[] temp=response1.getBody().split(","); for(String demo:temp){ int num=demo.indexOf("qr_code"); if(num>0){ //獲得二維碼路徑 path=demo.substring(demo.indexOf(":")+2,demo.lastIndexOf("}")-1); request.setAttribute("path",path); } } } System.out.println("path"+path); request.getRequestDispatcher("index.jsp").forward(request, response); break; case FAILED: log.error("支付寶預下單失敗!!!"); break; case UNKNOWN: log.error("系統異常,預下單狀態未知!!!"); break; default: log.error("不支持的交易狀態,交易返回異常!!!"); break; } } // 簡單列印應答 private void dumpResponse(AlipayResponse response) { if (response != null) { log.info(String.format("code:%s, msg:%s", response.getCode(), response.getMsg())); if (StringUtils.isNotEmpty(response.getSubCode())) { log.info(String.format("subCode:%s, subMsg:%s", response.getSubCode(), response.getSubMsg())); } log.info("body:" + response.getBody()); System.out.println(response.getBody()); String[] temp=response.getBody().split(","); for(String demo:temp){ int num=demo.indexOf("qr_code"); if(num>0){ //獲得二維碼路徑 demo=demo.substring(demo.indexOf(":")+2,demo.lastIndexOf("}")-1); } } } }
5.定義一個用於顯示二維碼的頁面,這裡我起名為index.jsp
有些開發者是將生成的二維碼上傳到指定的文件夾,前端通過文件夾所在路徑進行獲取,這裡我沒做那麼複雜
<body>
<h3>生成的二維碼如下</h3>
<div id="qrcode"></div>
<script type="text/javascript">
window.onload=function(){
jQuery('#qrcode').qrcode("${requestScope.path}");
}
</script>
<a href="http://localhost:8080/MyTestPay/result.jsp">如果您已完成支付,請點擊這裡</a>
</body>
這裡先到官網下載jquery-qrcode壓縮文件(網址:https://github.com/jeromeetienne/jquery-qrcode),這是可通過一個合格的功能變數名稱生成二維碼的工具,在WebRoot下新建一個js 文件夾,將解壓後的文件夾的jquery.qrcode.min.js放進js文件,再另外下載好的jquery 放進js文件夾。
其用法就只有幾行代碼,如上圖所示,將從後臺傳過來的path放進qrcode方法中
6.定義一個servlet,用於接受回調信息。這裡我起名為Return
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.setContentType("text/html;charset=utf-8"); PrintWriter out = response.getWriter(); //定義一個map用於接受回調信息 Map<String,String> params = new HashMap<String, String>(); //支付寶回調信息都存進了request請求中 Map requestParams = request.getParameterMap(); //遍歷集合,詳情參考開發文檔 for(Iterator iter = requestParams.keySet().iterator();iter.hasNext();){ String name = (String)iter.next(); String[] values = (String[]) requestParams.get(name); String valueStr = ""; for(int i = 0 ; i <values.length;i++){ valueStr = (i == values.length -1)?valueStr + values[i]:valueStr + values[i]+","; } params.put(name,valueStr); } System.out.println("支付寶回調,sign:"+params.get("sign")+"trade_status::"+params.get("trade_status")+"參數:{}"+params.toString()); //非常重要,驗證回調的正確性,是不是支付寶發的.並且呢還要避免重覆通知. params.remove("sign_type");//強制移除,根據開發文檔 try { boolean alipayRSACheckedV2 = AlipaySignature.rsaCheckV2(params, Configs.getAlipayPublicKey(),"utf-8",Configs.getSignType()); if(!alipayRSACheckedV2){ System.out.println("非法請求,驗證不通過,再惡意請求我就報警找網警了"); } } catch (AlipayApiException e) { System.out.println("支付寶驗證回調異常"); } //獲取支付寶的通知返回參數,可參考技術文檔中頁面跳轉同步通知參數列表(以下僅供參考)// String trade_no = request.getParameter("trade_no"); //支付寶交易號 String order_no = request.getParameter("out_trade_no"); //獲取訂單號 String total_fee = request.getParameter("total_fee"); //獲取總金額 String trade_status = request.getParameter("trade_status"); boolean msg=false; //此時可以定義個方法,將訂單id作為參數傳入,查詢該訂單是否存在 if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){ //這裡返回的數據必須是success,不管是否是交易成功,不然支付寶會不定時的發送請求,直至24小時 out.println("success"); //請不要修改或刪除 msg=true; request.getSession().setAttribute("msg",msg); } else { out.println("success"); //請不要修改或刪除 request.getSession().setAttribute("msg",msg); } System.out.println("狀態為"+params.get("trade_status")); }
值得註意的是,這個回調的servlet不是手動調用,而是由支付寶後臺根據之前設置的功能變數名稱進行回調
而功能變數名稱不能是自己定義的,因為是在本地內網,支付寶無法識別,我嘗試過。
這裡我使用的是NETAPP,用於開啟內網穿透。功能變數名稱:https://natapp.cn/
登錄後進行客戶端下載
配置隧道,註意:這裡得指定8080埠,具體操作上面的新手快速使用文檔
開啟客戶端
將生成的功能變數名稱設置到先前寫的TestPay類中的pay方法中
AlipayTradePrecreateRequestBuilder builder = new AlipayTradePrecreateRequestBuilder() .setSubject(subject).setTotalAmount(totalAmount).setOutTradeNo(outTradeNo) .setUndiscountableAmount(undiscountableAmount).setSellerId(sellerId).setBody(body) .setOperatorId(operatorId).setStoreId(storeId).setExtendParams(extendParams) .setTimeoutExpress(timeoutExpress) .setNotifyUrl("http://8ugw8u.natappfree.cc/MyTestPay/Return")//支付寶伺服器主動通知商戶伺服器里指定的頁面http路徑,根據需要設置 .setGoodsDetailList(goodsDetailList);
此時代碼可以運行了,在沙箱環境中的沙箱工具中下載支付寶錢包,這是基於沙箱版的錢包,用於開發者測試,所有的金額都是虛擬的
下載好後登陸沙箱環境中的買家賬號,預設支付密碼為111111,此時可以進行掃碼支付了
前臺:
二維碼
這裡只是個demo,所以做的比較簡單。其中留下一個小bug,此支付成後不能自動跳轉到成分成功頁面,這裡我是根據手動進行跳轉,根據回調信息中的支付狀態進行判斷來達 到跳轉的目的,後期我會完善!
