支付宝支付
创建支付宝应用
进入“蚂蚁金服开放平台”
https://open.alipay.com/platform/home.htm
创建支付应用
拿到APPID
支付加密
支付宝商户之间传输一些付款的金融数据,非常重要对数据的加密程度要求比较高,所有必须使用加密才能在网络间传输
对称加密
加密和解密用同一把钥匙,只要任意一方密钥泄露就会导致传输不安全
非对称加密
1.发送方把明文通过密钥A转成密文
2.接收方把密文通过密钥B解锁成明文
3.接收方还需要给发送方发送数据,通过密钥C加密
4.发送方收到密文通过密钥D把密文解密成明文,才是一个完成的通讯
哪怕其中一把钥匙泄露,也无法做到模拟整个完整的通信过程
什么是公钥、私钥、加密、签名和验签?
1、公钥私钥
公钥和私钥是一个相对概念
它们的公私性是相对于生成者来说的。
一对密钥生成后,保存在生成者手里的就是私钥,
生成者发布出去大家用的就是公钥
2、加密和数字签名
加密是指:
- 我们使用一对公私钥中的一个密钥来对数据进行加密,而使用另一个密钥来进行解密的技术。
- 公钥和私钥都可以用来加密,也都可以用来解密。
- 但这个加解密必须是一对密钥之间的互相加解密,否则不能成功。
- 加密的目的是: 为了确保数据传输过程中的不可读性,就是不想让别人看到
签名:
- 给我们将要发送的数据,做上一个唯一签名(类似于指纹)
- 用来互相验证接收方和发送方的身份;
- 在验证身份的基础上再验证一下传递的数据是否被篡改过。因此使用数字签名可以用来达到数据的明文传输。
验签
- 支付宝为了验证请求的数据是否商户本人发的,
- 商户为了验证响应的数据是否支付宝发的
配置使用沙箱
1、使用 RSA 工具生成签名
2、下载沙箱版钱包 
内网穿透
因为支付宝支付后同步和异步的地址必须是外部应用才能访问的,但我们是内网,这时需要内网穿透,使支付宝
使用Natapp
沙箱环境整合支付宝支付
引入支付宝jar包
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-sdk-java</artifactId>
<version>4.9.28.ALL</version>
</dependency>
配置支付宝相关
@ConfigurationProperties(prefix = "gulimall.alipay")
@Component
@Data
public class AlipayTemplate {
//在支付宝创建的应用的id
private String app_id ;
// 商户私钥,您的PKCS8格式RSA2私钥
private String merchant_private_key;
// 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
private String alipay_public_key;
// 服务器[异步通知]页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
// 支付宝会悄悄的给我们发送一个请求,告诉我们支付成功的信息
private String notify_url;
// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
//同步通知,支付成功,一般跳转到成功页
private String return_url;
// 签名方式
private String sign_type = "RSA2";
// 字符编码格式
private String charset = "utf-8";
//支付超时时间
private String timeout = "30m";
// 支付宝网关; https://openapi.alipaydev.com/gateway.do
private String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
public String pay(PayVo vo) throws AlipayApiException {
//AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);
//1、根据支付宝的配置生成一个支付客户端
AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,
app_id, merchant_private_key, "json",
charset, alipay_public_key, sign_type);
//2、创建一个支付请求 //设置请求参数
AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
alipayRequest.setReturnUrl(return_url);
alipayRequest.setNotifyUrl(notify_url);
//商户订单号,商户网站订单系统中唯一订单号,必填
String out_trade_no = vo.getOut_trade_no();
//付款金额,必填
String total_amount = vo.getTotal_amount();
//订单名称,必填
String subject = vo.getSubject();
//商品描述,可空
String body = vo.getBody();
alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","
+ "\"total_amount\":\""+ total_amount +"\","
+ "\"subject\":\""+ subject +"\","
+ "\"body\":\""+ body +"\","
+ "\"timeout_express\":\""+timeout+"\"," //1分钟超时时间
+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
String result = alipayClient.pageExecute(alipayRequest).getBody();
//会收到支付宝的响应,响应的是一个页面,只要浏览器显示这个页面,就会自动来到支付宝的收银台页面
System.out.println("支付宝的响应:"+result);
return result;
}
}
配置文件
#支付宝appleID
gulimall.alipay.app_id=2021000118636454
#私钥
gulimall.alipay.merchant_private_key=XX
#公钥
gulimall.alipay.alipay_public_key=XXX
#支付成功的异步通知页面
gulimall.alipay.notify_url=http://yjcpds.natappfree.cc/payed/notify
#页面跳转同步方式
gulimall.alipay.return_url=http://member.gulimall.com/memberOrder.html
测试支付请求
@Controller
public class PayWebController {
@Autowired
AlipayTemplate alipayTemplate;
@Autowired
OrderService orderService;
@ResponseBody
@GetMapping(value = "/payOrder",produces = "text/html")//产生一个html内容,而不是json(application/json)
public String payOrder(@RequestParam("orderSn") String orderSn) throws AlipayApiException {
PayVo payVo = orderService.getOrderPay(orderSn);
String pay = alipayTemplate.pay(payVo);
System.out.println(pay);
return pay;
}
}
支付时支付宝提示有钓鱼网站风险解决办法
-
关闭支付宝沙箱登录页
-
清空浏览器cookie和缓存
-
换一个浏览器
最后如果还是不行,在提示页面删除
