说下业务场景, 公司之前的支付宝业务是PHP对接的现在改成 Java ,在接入出现不同的问题。之前PHP用的是老的移动支付, 现在Java的新接口 , 需要签约。 跟运维沟通好几次, 说签约不了, 只能用老的移动支付方式;

1.1 移动支付文档

https://doc.open.alipay.com/doc2/detail?treeId=59&articleId=103563&docType=1

1.2 基本配置

按照支付宝的流程 。 生成 用户的私钥和公钥对 。 把 开发者的公约上传 到支付宝, 支付宝会生成一对, 支付宝私钥公钥对。 意思就是 两套私钥公钥 ; 怎么使用呢?

用户加签 的时候是用用户的私钥, 解密的时候是用  支付宝的 公钥  。

支付宝解密的时候用 用户的 公约, 加密的时候用支付宝 的私钥,  双向的; 这个逻辑必须要明白。

说下我这里的难题:因为以前的开发者公钥和私钥都是  PHP的,  Java接入需要 使用 pks 8格式,  这里怎么解决了? 只用一步 , 把 PHP开发者的私钥 ---》转换成  Java的 的pks 8 私钥、 其他都不用管了。(因为涉及到了两种 语言的兼顾)。

1.3 Java 服务端需要考虑哪写?

第一个: 预购单签名 。 用户下单的时候 , 对  参数校验, 用开发者私钥, 生成签名字符串 给 APP。  APP 去完成支付、

第二个: 支付回调、 支付完成了, 支付宝会异步通知商户系统,我们要定义一个接口去处理参数。

第三个:可能加个查询接口 ,查询订单等。

第四个:支付宝退款。

第五个:支付宝退款回调。

=============================================

1.4 例子:

1. 下预购单:

    public String getPayInfo(PayRequest request) {

        // 签约合作者身份ID

        String orderInfo = "partner=" + "\"" + AliPayConstants.PARTER_ID + "\"";

        // 签约卖家支付宝账号

        orderInfo += "&seller_id=" + "\"" + AliPayConstants.APP_ACCOUNT + "\"";

        // 商户网站唯一订单号

        orderInfo += "&out_trade_no=" + "\"" + request.getOutTradeNo() + "\"";

        // 商品名称

        orderInfo += "&subject=" + "\"" + request.getSubject() + "\"";

        // 商品详情

        orderInfo += "&body=" + "\"" + request.getBody() + "\"";

        // 商品金额

        orderInfo += "&total_fee=" + "\""

                + new BigDecimal(request.getTotalFee()).divide(new BigDecimal(100), 2, BigDecimal.ROUND_HALF_UP) + "\"";

        // 服务器异步通知页面路径

        orderInfo += "&notify_url=" + "\"" + "" + "\"";

        // 服务接口名称, 固定值

        orderInfo += "&service=\"mobile.securitypay.pay\"";

        // 支付类型, 固定值

        orderInfo += "&payment_type=\"1\"";

        // 参数编码, 固定值

        orderInfo += "&_input_charset=\"utf-8\"";

        // 设置未付款交易的超时时间

        // 默认30分钟,一旦超时,该笔交易就会自动被关闭。

        // 取值范围:1m~15d。

        // m-分钟,h-小时,d-天,1c-当天(无论交易何时创建,都在0点关闭)。

        // 该参数数值不接受小数点,如1.5h,可转换为90m。

        orderInfo += "&it_b_pay=\"30m\"";

        // extern_token为经过快登授权获取到的alipay_open_id,带上此参数用户将使用授权的账户进行支付

        // orderInfo += "&extern_token=" + "\"" + extern_token + "\"";

        // 支付宝处理完请求后,当前页面跳转到商户指定页面的路径,可空

        orderInfo += "&return_url=\"m.alipay.com\"";

        // 调用银行卡支付,需配置此参数,参与签名, 固定值 (需要签约《无线银行卡快捷支付》才能使用)

        // orderInfo += "&paymethod=\"expressGateway\"";

        /**

         * 特别注意,这里的签名逻辑需要放在服务端,切勿将私钥泄露在代码中!

         */

        // sign = AlipaySignature.rsaSign(result,

        // Constants.Ali_QM.ALI_APP_PRIVATE_KEY, Constants.Ali_QM.ALI_UNICODE);

        String sign = SignUtils.sign(orderInfo, AliPayConstants.PRIVATE_KEY);

        try {

            sign = URLEncoder.encode(sign, "UTF-8");

        } catch (UnsupportedEncodingException e) {

            LOGGER.error(e.getMessage());

        }

        final String payInfo = orderInfo + "&sign=\"" + sign + "\"&" + "sign_type=\"RSA\"";

        LOGGER.info("返回信息:" + payInfo);

        return payInfo;

    }

2. 支付宝支付完成回调: 传过来一个 request, 获取里面的参数, 如果校验正确, 返回 个给 支付宝 一个字符串 success。  告诉 支付宝  我们已经成功接收到回调了

    public String aliCallback(HttpServletRequest request) {

        LOGGER.info("正在回调");

        PaymentDetail detail = new PaymentDetail();

        detail.setorderOutId(request.getParameter("out_trade_no"));

        detail.setTradeNo(request.getParameter("trade_no"));

        detail.setUserId(request.getParameter("buyer_logon_id"));

        // 设置为已回调

        detail.setCallbackStatus(CallbackType.callable.getStatusValue());

        boolean isPaySuccess = false;

        if ("TRADE_SUCCESS".equals(request.getParameter("trade_status"))) {

            Enumeration<?> pNames = request.getParameterNames();

            Map<String, String> param = new HashMap<String, String>();

            try {

                while (pNames.hasMoreElements()) {

                    String pName = (String) pNames.nextElement();

                    param.put(pName, request.getParameter(pName));

                }

                boolean signVerified = AlipaySignature.rsaCheckV1(param, AliPayConstants.PUBLIC_KEY,

                        AliPayConstants.CHARSET); // 校验签名是否正确

                if (signVerified) {

                    // 按照支付结果异步通知中的描述,对支付结果中的业务内容进行1\2\3\4二次校验,校验成功后在response中返回success,校验失败返回failure

                    LOGGER.info("订单支付成功:" + JSON.toJSONString(param));

                    // 设置订单状态为支付成功

                    detail.setStatus(PayStatus.paySuccess.getStatusValue());

                    isPaySuccess = true;

                }

            } catch (Exception e) {

                LOGGER.error("回调异常");

                throw new TradeException(MessageCode.PayBackError);

            }

        }

        Integer callBackStatus = isPaySuccess ? PaymentConstant.PayCallBackStatus.SUCCESS

                : PaymentConstant.PayCallBackStatus.FAILURE;

        tradeService.dealWithPayCallBack(request.getParameter("out_trade_no"), request.getParameter("trade_no"),

                callBackStatus, PaymentConstant.TradeAction.ALI_ACCOUNT);

        paymentDetailsMapper.updatePayment(detail);

        return "success";

最新文章

  1. Hawk 7. 常见问题
  2. Leetcode study time
  3. 编写高质量JS代码的68个有效方法(十三)
  4. MSSQL Server 导入/导出到远程服务器
  5. Java 将自己定义的对象作为HashMap的key
  6. Android MVP模式 简单易懂的介绍方式
  7. myeclipse 那个版本号好用?
  8. Docker容器监控(十)--技术流ken
  9. DHCP服务原理与搭建(Linux系统+路由器,二选一方案)
  10. [LeetCode] 系统刷题6_Linked List
  11. 7.9 C++ STL算法
  12. CAS锁相关讲解
  13. Android-Version Compatibility Issues (Gradle 2.14.1 requires Android Gradle plugin 2.1.3 (or newer)) but project is using
  14. Android新特性--ConstraintLayout完全解析
  15. yii的一些方法的解析和blog的详细解析
  16. 利用VMware在虚拟机上安装Zookeeper集群
  17. springMVC接受对象集合,name数组
  18. Firebird Connection pool is full
  19. Git 版本管理器学习笔记
  20. Python 的基本运算和内置函数

热门文章

  1. 2019牛客暑期多校训练营(第七场) E 线段树+离散化
  2. amaze UI(mark)
  3. wordpress 获取所有管理员的邮箱
  4. 登录操作(方法一:设置flag标志位)
  5. Eclipse MyBatis generator 1.3.7插件的核心包(中文注释)
  6. duilib教程之duilib入门简明教程7.XML基础类
  7. spring中使用RabbitMQ
  8. js 盒子模型与盒子偏移量
  9. js--判断当前环境是否为app环境
  10. .net Framework 中的四种计时器