支付宝App支付
第一步:客户端调服务端的统一下单接口,服务器端在支付宝平台生成预支付交易单,返回正确的预支付交易回话标识后再在APP里面调起支付
1 package com.kpcx.pay.alipay; 2 3 4 import java.io.IOException; 5 import java.net.URLDecoder; 6 import java.util.HashMap; 7 import java.util.Map; 8 import java.util.ResourceBundle; 9 import javax.servlet.ServletException; 10 import javax.servlet.annotation.WebServlet; 11 import javax.servlet.http.HttpServlet; 12 import javax.servlet.http.HttpServletRequest; 13 import javax.servlet.http.HttpServletResponse; 14 import com.alibaba.fastjson.JSON; 15 import com.alibaba.fastjson.JSONObject; 16 import com.alipay.api.AlipayApiException; 17 import com.alipay.api.AlipayClient; 18 import com.alipay.api.DefaultAlipayClient; 19 import com.alipay.api.domain.AlipayTradeAppPayModel; 20 import com.alipay.api.request.AlipayTradeAppPayRequest; 21 import com.alipay.api.response.AlipayTradeAppPayResponse; 22 import com.kpcx.controller.NotifyController; 23 import com.kpcx.util.JSONSerializer; 24 /** 25 * 支付宝创建订单接口 26 * 27 * @see get请求 28 * @Title: 支付宝创建订单接口 29 * @author: 孟丛丛 30 * @param: param 31 * @return: Object 32 * @Time :2017-05-23 33 * 先调用该接口在微信支付服务后台生成预支付交易单,返回正确的预支付交易回话标识后再在APP里面调起支付 34 */ 35 @WebServlet(name = "ZfbOrderCreate", urlPatterns = "/create/zfbOrderCreate") 36 public class ZfbOrderCreate2 extends HttpServlet { 37 38 private static final long serialVersionUID = 1L; 39 /** 40 * @see 支付宝创建订单接口 41 */ 42 protected void doGet(HttpServletRequest request, HttpServletResponse response) 43 throws ServletException, IOException { 44 String param = URLDecoder.decode(request.getParameter("param"),"UTF-8"); 45 46 AlipayTradeAppPayModel model = JSON.parseObject(param, AlipayTradeAppPayModel.class); 47 NotifyController ncController = new NotifyController(); 48 String outTradeNo = model.getOutTradeNo();//订单号 49 String totalAmount = model.getTotalAmount();//支付金额 50 String checkOrders = ncController.checkOrders(outTradeNo, totalAmount); 51 52 //这是订单支付前校验,校验金额、支付状态(避免已经用别的支付方式已经支付)、是否已取消 53 JSONObject checkOrdersO = JSONObject.parseObject(checkOrders); 54 checkOrdersO.remove("Result"); 55 checkOrdersO.put("Result", outTradeNo); 56 String code = checkOrdersO.getString("Code"); 57 58 if(code!=null&&"0".equals(code)){ 59 //获取资源文件 60 ResourceBundle resource = ResourceBundle.getBundle("kpcxPay"); //kpcxPay是一个.properties文件 61 //实例化客户端 62 AlipayClient alipayClient = new DefaultAlipayClient(resource.getString("URL"), resource.getString("APP_ID"),resource.getString("APP_PRIVATE_KEY"), resource.getString("FORMAT"), resource.getString("CHARSET"), resource.getString("ALIPAY_PUBLIC_KEY"), resource.getString("SIGN_TYPE")); 63 64 //实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称:alipay.trade.app.pay 65 AlipayTradeAppPayRequest requestPay = new AlipayTradeAppPayRequest(); 66 requestPay.setBizModel(model); 67 requestPay.setNotifyUrl(resource.getString("notifyUrl")); 68 try { 69 //这里和普通的接口调用不同,使用的是sdkExecute 70 AlipayTradeAppPayResponse responsePay = alipayClient.sdkExecute(requestPay); 71 String orderInfo=responsePay.getBody(); 72 Map map = new HashMap(); 73 map.put("Code", 0); 74 map.put("Result",orderInfo); 75 String jsons = JSONSerializer.serialize(map); 76 response.getWriter().write(jsons); 77 //结果返回到filter,记录到日志中 78 request.setAttribute("outStr", jsons); 79 80 } catch (AlipayApiException e) { 81 e.printStackTrace(); 82 } 83 }else{ 84 response.getWriter().write(checkOrdersO.toString()); 85 //结果返回到filter,记录到日志中 86 request.setAttribute("outStr", checkOrdersO.toString()); 87 } 88 89 } 90 /** 91 * @see post请求 92 */ 93 protected void doPost(HttpServletRequest request, HttpServletResponse response) 94 throws ServletException, IOException { 95 doGet(request, response); 96 } 97 }
第二步:客户端根据服务端返回的参数,成功调起app支付,并支付成功,服务端等待支付宝的异步推送
1 package com.kpcx.pay.alipay; 2 3 import java.io.IOException; 4 import java.util.HashMap; 5 import java.util.Iterator; 6 import java.util.Map; 7 import java.util.ResourceBundle; 8 9 import javax.servlet.ServletException; 10 import javax.servlet.annotation.WebServlet; 11 import javax.servlet.http.HttpServlet; 12 import javax.servlet.http.HttpServletRequest; 13 import javax.servlet.http.HttpServletResponse; 14 15 import org.slf4j.Logger; 16 import org.slf4j.LoggerFactory; 17 18 import com.alibaba.fastjson.JSONObject; 19 import com.alipay.api.internal.util.AlipaySignature; 20 import com.kpcx.controller.NotifyController; 21 import com.kpcx.service.PaymentService; 22 import com.kpcx.service.impl.PaymentServiceImpl; 23 24 /** 25 * 支付宝创建订单回调接口 26 * 27 * @see get请求 28 * @Title: 支付宝创建订单回调接口 29 * @author: 孟丛丛 30 * @param: param 31 * @return: Object 32 * @Time :2017-05-23 调用支付宝支付接口成功后调用此接口,更新快票出行订单状态及支付方式 33 */ 34 @WebServlet(name = "ZfbOrderNotify", urlPatterns = "/zfbOrderNotify") 35 public class ZfbOrderNotifyNew2 extends HttpServlet { 36 37 /** 38 * 39 */ 40 private static final long serialVersionUID = 1L; 41 protected Logger logger = LoggerFactory.getLogger(getClass()); 42 ResourceBundle resource1 = ResourceBundle.getBundle("jkUrl"); 43 44 /** 45 * @see get请求 46 */ 47 protected void doGet(HttpServletRequest request, HttpServletResponse response) 48 throws ServletException, IOException { 49 // 获取支付宝POST过来反馈信息 50 Map<String, String> params = new HashMap<String, String>(); 51 Map<String, String[]> requestParams = request.getParameterMap(); 52 for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) { 53 String name = (String) iter.next(); 54 String[] values = (String[]) requestParams.get(name); 55 String valueStr = ""; 56 for (int i = 0; i < values.length; i++) { 57 valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ","; 58 } 59 // 乱码解决,这段代码在出现乱码时使用。 60 params.put(name, valueStr); 61 } 62 63 params.remove("sign_type");// 移除sign_type 64 ResourceBundle resource = ResourceBundle.getBundle("kpcxPay"); 65 try { 66 //验签 67 boolean flag = AlipaySignature.rsaCheckV2(params, resource.getString("ALIPAY_PUBLIC_KEY"),resource.getString("CHARSET"), resource.getString("SIGN_TYPE")); 68 //回调及验签成功 69 if (flag==true && params.get("trade_status").equals("TRADE_SUCCESS")==true) { 70 // 如果回调成功,进行服务器端订单处理 71 /** 72 * 一系列的判断处理 73 * 1、查看该订单是否是自己的单子 74 * 2、查看该订单的支付状态是否是未支付 75 * 3、查看该订单的金额和支付宝返回的金额是否一致 76 * 4、保存支付数据 77 * 5、更新支付状态 78 * 6、判断完成、插完支付数据自己想要做的操作 79 * 注意:4、5部要加同步锁,防止几个回调同时对数据的操作 80 * 81 */ 82 } 83 84 } catch (Exception e) { 85 e.printStackTrace(); 86 } 87 88 } 89 @Override 90 protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { 91 doGet(req, resp); 92 } 93 94 95 }
- 必须保证服务器异步通知页面(notify_url)上无任何字符,如空格、HTML标签、开发系统自带抛出的异常提示信息等;
- 支付宝是用POST方式发送通知信息,因此该页面中获取参数的方式,如:request.Form(“out_trade_no”)、$_POST[‘out_trade_no’];
- 支付宝主动发起通知,该方式才会被启用;
- 只有在支付宝的交易管理中存在该笔交易,且发生了交易状态的改变,支付宝才会通过该方式发起服务器通知(即时到账交易状态为“等待买家付款”的状态默认是不会发送通知的);
- 服务器间的交互,不像页面跳转同步通知可以在页面上显示出来,这种交互方式是不可见的;
- 第一次交易状态改变(即时到账中此时交易状态是交易完成)时,不仅会返回同步处理结果,而且服务器异步通知页面也会收到支付宝发来的处理结果通知;
- 程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符,支付宝服务器会不断重发通知,直到超过24小时22分钟。一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h);
- 程序执行完成后,该页面不能执行页面跳转。如果执行页面跳转,支付宝会收不到success字符,会被支付宝服务器判定为该页面程序运行出现异常,而重发处理结果通知;
- cookies、session等在此页面会失效,即无法获取这些数据;
- 该方式的调试与运行必须在服务器上,即互联网上能访问;
- 该方式的作用主要防止订单丢失,即页面跳转同步通知没有处理订单更新,它则去处理;
- 当商户收到服务器异步通知并打印出success时,服务器异步通知参数notify_id才会失效。也就是说在支付宝发送同一条异步通知时(包含商户并未成功打印出success导致支付宝重发数次通知),服务器异步通知参数notify_id是不变的