支付宝支付(沙箱)
支付宝支付
支付宝官方网站:/
支付宝(中国)网络技术有限公司是国内的第三方支付平台,致力于提供“简单、安全、快速”的支付解
决方案 。支付宝公司从建立开始,始终以“信任”作为产品和服务的核心。旗下有“支付宝”与“支付
宝钱包”两个独立品牌。自第二季度开始成为当前全球最大的移动支付厂商。
支付分类
快捷支付
快捷支付是指支付机构与银行合作直连,形成一个高效、安全、专用(消费)的支付方式
手机支付
开始支付宝开始介入手机支付业务,推出首个独立移动支付客户端,初更名为“支付宝钱包”,并于10月成为与“支付宝”并行的独立品牌
二维码支付
10月,支付宝推出国内首个二维码支付技术,帮助电商从线上向线下延伸发展空间。
使用方式:用户在“支付宝钱包”内,点击“扫一扫”,对准二维码按照提示就能完成。
声波支付
4月12日,支付宝与合作方青岛易触联合推出全球首个声波售货机。市面尚无同类支付技术商
用。
使用方式:用户在支持声波支付的售货机等场景下,选择商品,然后在“支付宝钱包”内点击“当面付”。
按照提示完成支付。
NFC支付
7月31日,支付宝推出利用NFC、LBS等技术的新客户端。随后这一技术方案得到进一步改进。
4月28日,支付宝钱包8.1版支持NFC功能,用户可以用于向北京公交一卡通进行充值。
使用方式:将公交卡等放置在具有NFC的安卓手机后,即可查询公交卡余额以及充值。
值得注意的是,支付宝移动支付均为远程在线支付方案,NFC在当中的作用为“近场握手、远程支付”。与统称的NFC略有差异。
iptv支付
3月29日,华数传媒与支付宝推出互联网电视支付,实现3秒支付。
使用方式:注册为华数会员,并关注服务窗号。使用“支付宝钱包”扫描电视上的二维码,完成支付。
指纹支付
7月16日,移动支付平台支付宝钱包宣布试水指纹支付服务
刷脸支付
12月13日,支付宝宣布推出一款全新的刷脸支付产品—— “蜻蜓”,直接将刷脸支付的接入成本
降低80%。
沙箱
Sandboxie(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程
序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响。 在网络安全中,沙箱指在隔离环境中,用以测试不受信任的文件或应用程序等行为的工具。
沙箱是一种按照安全策略限制程序行为的执行环境。早期主要用于测试可疑软件等,比如黑客们为
了试用某种病毒或者不安全产品,往往可以将它们在沙箱环境中运行。
经典的沙箱系统的实现途径一般是通过拦截系统调用,监视程序行为,然后依据用户定义的策略来
控制和限制程序对计算机资源的使用,比如改写注册表,读写磁盘等。
支付流程
为了保证交易双方(商户和支付宝)的身份和数据安全,开发者在调用接口前,需要配置双方密钥,对交易数据进行双方校验。密钥包含应用私钥(APP_PRIVATE_KEY)和应用公钥(APP_PUBLIC_KEY)。生成密钥后,开发者需要在开放平台开发者中心进行密钥配置,配置完成后可以获取支付宝公钥(ALIPAY_PUBLIC_KEY)。密钥的配置旨在对交易数据进行双方校验。具体流程如下图所示:
说明:
支付宝开放平台 SDK 封装了签名和验签过程,只需配置账号及密钥参数。
应用公钥(商户自身的 RSA/RSA2 公钥): 支付宝使用该公钥验证该交易是商户发起。
支付宝公钥(支付宝的 RSA/RSA2 公钥):商户使用该公钥验证该结果是支付宝返回的。
注意:
由于同步返回的不可靠性,支付结果必须以异步通知或查询接口返回为准,不能依赖同步跳转。
商户系统接收到异步通知以后,必须通过验签(验证通知中的 sign 参数)来确保支付通知是由支
付宝发送的。
接收到异步通知并验签通过后,一定要检查通知内容,包括通知中的 app_id、out_trade_no、
total_amount 是否与请求中的一致,并根据 trade_status 进行后续业务处理。
在支付宝端,partnerId 与 out_trade_no 唯一对应一笔单据,商户端保证不同次支付
out_trade_no 不可重复;若重复,支付宝会关联到原单据,基本信息一致的情况下会以原单据为
准进行支付。
SDK和API的区别:
SDK全称software development kit,软件开发工具包。
API就是可以轻松实现和其他软件的交互。
API是数据接口,SDK相当于开发集成工具环境。要在SDK的环境下调用API
API是接口对接接口的过程,SDK不仅提供开发环境,还提供很多的API
扫码支付接入流程
/open/194/106078
支付宝支付准备工作
访问支付宝首页,选择角色:“我是开发者”
使用手机上的支付宝,扫码登录到系统。登录后选择“进入管理中心”
进入控制台之后,点击开发工具推荐下面的沙箱
可以看到沙箱信息
设置秘钥
选择自定义秘钥,RSA2秘钥
在这里设置秘钥,我的已经设置过了,如果没有设置过,可以点击下方的查看接入文档里面的生成秘钥。
选择web在线加密
点击生成就可以了,把生成的秘钥保存到沙箱应用里面的开发信息那里。
下载沙箱钱包进行测试,注意这里必须使用沙箱版钱包进行测试,账户信息已给定。此软件只支
持安卓系统。
测试账户信息,点击左边的沙箱账号,系统的测试账户。
准备natapp内网穿透工具,里面有免费的隧道可以用。
隧道配置只需要改一下端口号即可,80改8080。
需要下载客户端启动 命令:natapp -authtoken=9ab6b9040a624f40(此处是你的authtoken)
不懂可以看文档 /article/natapp_newbie
online就没问题
代码实现
支付工具类:AppUtil .java
package com.zhifubao;import java.io.FileWriter;import java.io.IOException;public class AppUtil {//↓↓↓↓↓↓↓↓↓↓请在这里配置您的基本信息↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓// 应用ID,您的APPID,收款账号既是您的APPID对应支付宝账号public static String app_id = "";// 商户私钥,您的PKCS8格式RSA2私钥public static String merchant_private_key = "";// 支付宝公钥public static String alipay_public_key = "";// 服务器异步通知页面路径//需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问public static String notify_url = "/getnotify";// 页面跳转同步通知页面路径//需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问public static String return_url = "/getreturn";// 签名方式public static String sign_type = "RSA2";// 字符编码格式public static String charset = "utf-8";// 支付宝网关,注意这些使用的是沙箱的支付宝网关,与正常网关的区别是多了devpublic static String gatewayUrl = "";// 支付宝网关public static String log_path = "C:\\";//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑/*** 写日志,方便测试(看网站需求,也可以改成把记录存入数据库)* @param sWord 要写入日志里的文本内容*/public static void logResult(String sWord) {FileWriter writer = null;try {writer = new FileWriter(log_path + "alipay_log_" +System.currentTimeMillis()+".txt");writer.write(sWord);} catch (Exception e) {e.printStackTrace();} finally {if (writer != null) {try {writer.close();} catch (IOException e) {e.printStackTrace();}}}}}
注意:
app_id ,merchant_private_key,alipay_public_key , gatewayUrl 需要填写自己的
notify_url ,return_url 是natapp启动之后的映射地址 Forwarding
添加maven依赖
<?xml version="1.0" encoding="UTF-8"?><project xmlns="/POM/4.0.0" xmlns:xsi="/2001/XMLSchema-instance"xsi:schemaLocation="/POM/4.0.0 /xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.3.3.RELEASE</version><relativePath/> <!-- lookup parent from repository --></parent><groupId>org.example</groupId><artifactId>zifubaodemo1</artifactId><version>1.0-SNAPSHOT</version><packaging>war</packaging><name>zifubaodemo1 Maven Webapp</name><!-- FIXME change it to the project's website --><url></url><properties><project.build.sourceEncoding>UTF-8</project.build.sourceEncoding><piler.source>1.7</piler.source><piler.target>1.7</piler.target></properties><dependencies><dependency><groupId>junit</groupId><artifactId>junit</artifactId><version>4.11</version><scope>test</scope></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId></dependency><!-- 支付功能SDK --><dependency><groupId>com.alipay.sdk</groupId><artifactId>alipay-sdk-java</artifactId><version>4.10.124.ALL</version></dependency><!--springBoot支持jsp--><dependency><groupId>org.apache.tomcat.embed</groupId><artifactId>tomcat-embed-jasper</artifactId><scope>provided</scope></dependency></dependencies><build><finalName>zifubaodemo1</finalName><pluginManagement><!-- lock down plugins versions to avoid using Maven defaults (may be moved to parent pom) --><plugins><plugin><artifactId>maven-clean-plugin</artifactId><version>3.1.0</version></plugin><!-- see /ref/current/maven-core/default-bindings.html#Plugin_bindings_for_war_packaging --><plugin><artifactId>maven-resources-plugin</artifactId><version>3.0.2</version></plugin><plugin><artifactId>maven-compiler-plugin</artifactId><version>3.8.0</version></plugin><plugin><artifactId>maven-surefire-plugin</artifactId><version>2.22.1</version></plugin><plugin><artifactId>maven-war-plugin</artifactId><version>3.2.2</version></plugin><plugin><artifactId>maven-install-plugin</artifactId><version>2.5.2</version></plugin><plugin><artifactId>maven-deploy-plugin</artifactId><version>2.8.2</version></plugin></plugins></pluginManagement></build></project>
修改application.properties属性文件
#页面默认前缀目录spring.mvc.view.prefix=/#响应页面默认后缀spring.mvc.view.suffix=.jsp#修改访问的端口号server.port=8081#设置访问的项目路径server.servlet.context-path=/
创建页面
<%@ page language="java" contentType="text/html; charset=utf-8"pageEncoding="utf-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN""/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><title>支付宝网站支付</title><style>* {margin: 0;padding: 0;}ul, ol {list-style: none;}body {font-family: "Helvetica Neue", Helvetica, Arial, "Lucida Grande",sans-serif;}.tab-head {margin-left: 120px;margin-bottom: 10px;}.tab-content {clear: left;display: none;}h2 {border-bottom: solid #02aaf1 2px;width: 200px;height: 25px;margin: 0;float: left;text-align: center;font-size: 16px;}.selected {color: #FFFFFF;background-color: #02aaf1;}.show {clear: left;display: block;}.hidden {display: none;}.new-btn-login-sp {padding: 1px;display: inline-block;width: 75%;}.new-btn-login {background-color: #02aaf1;color: #FFFFFF;font-weight: bold;border: none;width: 100%;height: 30px;border-radius: 5px;font-size: 16px;}#main {width: 100%;margin: 0 auto;font-size: 14px;}.red-star {color: #f00;width: 10px;display: inline-block;}.null-star {color: #fff;}.content {margin-top: 5px;}.content dt {width: 100px;display: inline-block;float: left;margin-left: 20px;color: #666;font-size: 13px;margin-top: 8px;}.content dd {margin-left: 120px;margin-bottom: 5px;}.content dd input {width: 85%;height: 28px;border: 0;-webkit-border-radius: 0;-webkit-appearance: none;}#foot {margin-top: 10px;position: absolute;bottom: 15px;width: 100%;}.foot-ul {width: 100%;}.foot-ul li {width: 100%;text-align: center;color: #666;}.note-help {color: #999999;font-size: 12px;line-height: 130%;margin-top: 5px;width: 100%;display: block;}#btn-dd {margin: 20px;text-align: center;}.foot-ul {width: 100%;}.one_line {display: block;height: 1px;border: 0;border-top: 1px solid #eeeeee;width: 100%;margin-left: 20px;}.am-header {display: -webkit-box;display: -ms-flexbox;display: box;width: 100%;position: relative;padding: 7px 0;-webkit-box-sizing: border-box;-ms-box-sizing: border-box;box-sizing: border-box;background: #1D222D;height: 50px;text-align: center;-webkit-box-pack: center;-ms-flex-pack: center;box-pack: center;-webkit-box-align: center;-ms-flex-align: center;box-align: center;}.am-header h1 {-webkit-box-flex: 1;-ms-flex: 1;box-flex: 1;line-height: 18px;text-align: center;font-size: 18px;font-weight: 300;color: #fff;}</style></head><body text=#000000 bgColor="#ffffff" leftMargin=0 topMargin=4><header class="am-header"><h1>支付宝体验入口页</h1></header><div id="main"><div id="tabhead" class="tab-head"><h2 id="tab1" class="selected" name="tab">付 款</h2></div><form name=alipayment action=pay method=posttarget="_blank"><div id="body1" class="show" name="divcontent"><dl class="content"><dt>商户订单号 :</dt><dd><input id="WIDout_trade_no" name="WIDout_trade_no" /></dd><hr class="one_line"><dt>订单名称 :</dt><dd><input id="WIDsubject" name="WIDsubject" /></dd><hr class="one_line"><dt>付款金额 :</dt><dd><input id="WIDtotal_amount" name="WIDtotal_amount" /></dd><hr class="one_line"><dt>商品描述:</dt><dd><input id="WIDbody" name="WIDbody" /></dd><hr class="one_line"><dt></dt><dd id="btn-dd"><span class="new-btn-login-sp"><button class="new-btn-login" type="submit"style="text-align: center;">付 款</button></span> <span class="note-help">如果您点击“付款”按钮,即表示您同意该次的执行操作。</span></dd></dl></div></form><div id="foot"><ul class="foot-ul"><li>版权所有 -</li></ul></div></div></body><script language="javascript">function GetDateNow() {var vNow = new Date();var sNow = "";sNow += String(vNow.getFullYear());sNow += String(vNow.getMonth() + 1);sNow += String(vNow.getDate());sNow += String(vNow.getHours());sNow += String(vNow.getMinutes());sNow += String(vNow.getSeconds());sNow += String(vNow.getMilliseconds());document.getElementById("WIDout_trade_no").value = sNow;document.getElementById("WIDsubject").value = "测试";document.getElementById("WIDtotal_amount").value = "0.01";}GetDateNow();</script></html>
在springBoot环境下创建支付对象
package com.util;import com.alipay.api.AlipayClient;import com.alipay.api.DefaultAlipayClient;import com.alipay.api.request.AlipayTradePagePayRequest;import com.zhifubao.AppUtil;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;@Configurationpublic class BeanUtil {//创建支付宝所需要的对象@Beanpublic AlipayClient alipayClient(){return new DefaultAlipayClient(AppUtil.gatewayUrl,AppUtil.app_id,AppUtil.merchant_private_key,"json",AppUtil.charset,AppUtil.alipay_public_key,AppUtil.sign_type);}@Bean //支付信息的配置public AlipayTradePagePayRequest alipayTradePagePayRequest(){return new AlipayTradePagePayRequest();}}
创建controller处理支付请求
package com.web;import com.alipay.api.AlipayApiException;import com.alipay.api.AlipayClient;import com.alipay.api.request.AlipayTradePagePayRequest;import com.zhifubao.AppUtil;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import javax.annotation.Resource;import javax.servlet.http.HttpServletResponse;import java.io.IOException;@Controllerpublic class PayController {@Resourceprivate AlipayClient alipayClient;@Resourceprivate AlipayTradePagePayRequest alipayTradePagePayRequest;//处理支付请求//1.接收页面传过来的数据:订单号,金额,名称,商品描述 表单中的name值=参数名@RequestMapping("/pay")public void pay(String WIDout_trade_no, String WIDsubject, String WIDtotal_amount, String WIDbody, HttpServletResponse response)throws AlipayApiException, IOException {//2.获得支付的客户端AlipayClient,和配置支付信息的对象AlipayTradePagePayRequest//3.设置响应的地址(支付宝返回给商户的响应地址)alipayTradePagePayRequest.setNotifyUrl(AppUtil.notify_url);alipayTradePagePayRequest.setReturnUrl(AppUtil.return_url);//4.设置请求的参数(传递给支付宝的数据)alipayTradePagePayRequest.setBizContent("{\"out_trade_no\":\""+ WIDout_trade_no +"\","+ "\"total_amount\":\""+ WIDtotal_amount +"\","+ "\"subject\":\""+ WIDsubject +"\","+ "\"body\":\""+ WIDbody +"\","+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");//5.发送请求String result = alipayClient.pageExecute(alipayTradePagePayRequest).getBody();//6.将响应结果返回给前端response.setContentType("text/html;charset=utf-8");response.getWriter().println(result);}}
配置异步通知的处理类
package com.web;import com.alipay.api.AlipayApiException;import com.alipay.api.internal.util.AlipaySignature;import com.zhifubao.AppUtil;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;import java.io.PrintWriter;import java.util.HashMap;import java.util.Iterator;import java.util.Map;@Controllerpublic class NotifyController {//接收支付宝返回的异步通知的信息@RequestMapping("/getnotify")public void getnotify(HttpServletRequest request, HttpServletResponse response) throws AlipayApiException, IOException {//获取支付宝POST过来反馈信息Map<String,String> params = new HashMap<String,String>();Map<String,String[]> requestParams = request.getParameterMap();Iterator<String> iter = requestParams.keySet().iterator();while(iter.hasNext()){String name = (String) iter.next();String[] values = (String[]) requestParams.get(name);String valueStr = "";for (int i = 0; i < values.length; i++) {valueStr = (i == values.length - 1) ? valueStr + values[i]: valueStr + values[i] + ",";}//乱码解决,这段代码在出现乱码时使用// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");params.put(name, valueStr);}boolean signVerified = AlipaySignature.rsaCheckV1(params, AppUtil.alipay_public_key, AppUtil.charset, AppUtil.sign_type); //调用SDK验证签名//——请在这里编写您的程序(以下代码仅作参考)——/* 实际验证过程建议商户务必添加以下校验:1、需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email)4、验证app_id是否为该商户本身。*/response.setContentType("text/html;charset=utf-8");PrintWriter out = response.getWriter();if(signVerified) {//验证成功//商户订单号String out_trade_no =request.getParameter("out_trade_no");//支付宝交易号String trade_no = request.getParameter("trade_no");//交易状态String trade_status = request.getParameter("trade_status");if(trade_status.equals("TRADE_FINISHED")){//判断该笔订单是否在商户网站中已经做过处理//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序//如果有做过处理,不执行商户的业务程序//注意://退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知}else if (trade_status.equals("TRADE_SUCCESS")){//判断该笔订单是否在商户网站中已经做过处理//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序//如果有做过处理,不执行商户的业务程序//注意://付款完成后,支付宝系统发送该交易状态通知}out.println("success");}else {//验证失败out.println("fail");//调试用,写文本函数记录程序运行情况是否正常//String sWord = AlipaySignature.getSignCheckContentV1(params);//AlipayConfig.logResult(sWord);}}}
异步通知: 其实是双保险机制, 如果同步通知后没有跳转到你的网址, 可能用户关了, 可能网速慢, 即无法触发你更新订单状态为已支付的controller, 这时候异步通知就有作用了, 不过你要判断一下, 如果订单已经变为已支付, 则不必再更新一次了, 只返回给支付宝success即可, 否则他会一直异步通知你。
异步通知参数说明文档:/open/203/105286
添加同步通知处理类
package com.web;import com.alipay.api.AlipayApiException;import com.alipay.api.internal.util.AlipaySignature;import com.zhifubao.AppUtil;import org.springframework.stereotype.Controller;import org.springframework.web.bind.annotation.RequestMapping;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.io.IOException;import java.io.PrintWriter;import java.util.HashMap;import java.util.Iterator;import java.util.Map;@Controllerpublic class ReturnController {@RequestMapping("/getreturn")public void getreturn(HttpServletRequest request, HttpServletResponse response) throws AlipayApiException, IOException {//获取支付宝GET过来反馈信息Map<String,String> params = new HashMap<String,String>();Map<String,String[]> requestParams = request.getParameterMap();Iterator<String> iter = requestParams.keySet().iterator();while(iter.hasNext()){String name = (String) iter.next();String[] values = (String[]) requestParams.get(name);String valueStr = "";for (int i = 0; i < values.length; i++) {valueStr = (i == values.length - 1) ? valueStr + values[i]: valueStr + values[i] + ",";}//乱码解决,这段代码在出现乱码时使用//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");params.put(name, valueStr);}//RSA2验证boolean signVerified = AlipaySignature.rsaCheckV2(params, AppUtil.alipay_public_key, AppUtil.charset, AppUtil.sign_type); //调用SDK验证签名response.setContentType("text/html;charset=utf-8");PrintWriter out = response.getWriter();//——请在这里编写您的程序(以下代码仅作参考)——if(signVerified) {//商户订单号String out_trade_no = request.getParameter("out_trade_no");//支付宝交易号String trade_no = request.getParameter("trade_no");//付款金额String total_amount = request.getParameter("total_amount");out.println("trade_no:"+trade_no+"<br/>out_trade_no:"+out_trade_no+"<br/>total_amount:"+total_amount);}else {out.println("验签失败");}}}
同步通知: 用于用户在支付宝页面付款完毕后自动跳转回你自己的网址, 你根据他的参数告诉用户已经支付成功, 然后你再更新你自己订单表的状态为已支付
区别:1.同步通知是给用户看的 2.异步通知是给服务器看的
测试
访问地址:http://localhost:8081/
支付成功
注意:
点击付款按钮出现此界面,换个浏览器访问http://localhost:8081/即可
手机网站支付沙箱接入注意点
1、手机网站支付支持沙箱接入;在沙箱调通接口后,必须在线上进行测试与验收,所有返回码及业务
逻辑以线上为准;
2、手机网站支付只支持余额支付,不支持银行卡、余额宝等其他支付方式;
3、支付时,请使用沙箱买家账号支付,在登录支付宝,输入手机号的页面,点击右下角支付宝账户登录。
