Loading

支付宝支付

创建支付宝应用

进入“蚂蚁金服开放平台”

https://open.alipay.com/platform/home.htm

创建支付应用

拿到APPID

image-20211022100027323

支付加密

支付宝商户之间传输一些付款的金融数据,非常重要对数据的加密程度要求比较高,所有必须使用加密才能在网络间传输

对称加密

image-20211022100818015

加密和解密用同一把钥匙,只要任意一方密钥泄露就会导致传输不安全

非对称加密

image-20211022100837295

1.发送方把明文通过密钥A转成密文

2.接收方把密文通过密钥B解锁成明文

3.接收方还需要给发送方发送数据,通过密钥C加密

4.发送方收到密文通过密钥D把密文解密成明文,才是一个完成的通讯

哪怕其中一把钥匙泄露,也无法做到模拟整个完整的通信过程

什么是公钥、私钥、加密、签名和验签?

1、公钥私钥

公钥和私钥是一个相对概念

它们的公私性是相对于生成者来说的。

一对密钥生成后,保存在生成者手里的就是私钥,

生成者发布出去大家用的就是公钥

2、加密和数字签名

加密是指:

  • 我们使用一对公私钥中的一个密钥来对数据进行加密,而使用另一个密钥来进行解密的技术。
  • 公钥和私钥都可以用来加密,也都可以用来解密。
  • 但这个加解密必须是一对密钥之间的互相加解密,否则不能成功。
  • 加密的目的是: 为了确保数据传输过程中的不可读性,就是不想让别人看到

签名:

  • 给我们将要发送的数据,做上一个唯一签名(类似于指纹)
  • 用来互相验证接收方和发送方的身份;
  • 在验证身份的基础上再验证一下传递的数据是否被篡改过。因此使用数字签名可以用来达到数据的明文传输。

验签

  • 支付宝为了验证请求的数据是否商户本人发的,
  • 商户为了验证响应的数据是否支付宝发的

image-20211022101859685

配置使用沙箱

1、使用 RSA 工具生成签名

image-20211022102408958

2、下载沙箱版钱包 image-20211022102630876

内网穿透

因为支付宝支付后同步和异步的地址必须是外部应用才能访问的,但我们是内网,这时需要内网穿透,使支付宝

使用Natapp

image-20211022224708861

沙箱环境整合支付宝支付

引入支付宝jar包

        <dependency>
            <groupId>com.alipay.sdk</groupId>
            <artifactId>alipay-sdk-java</artifactId>
            <version>4.9.28.ALL</version>
        </dependency>

配置支付宝相关

@ConfigurationProperties(prefix = "gulimall.alipay")
@Component
@Data
public class AlipayTemplate {

    //在支付宝创建的应用的id
    private   String app_id ;
    // 商户私钥,您的PKCS8格式RSA2私钥
    private  String merchant_private_key;
    // 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
    private  String alipay_public_key;
    // 服务器[异步通知]页面路径  需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
    // 支付宝会悄悄的给我们发送一个请求,告诉我们支付成功的信息
    private  String notify_url;
    // 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
    //同步通知,支付成功,一般跳转到成功页
    private  String return_url;
    // 签名方式
    private  String sign_type = "RSA2";
    // 字符编码格式
    private  String charset = "utf-8";
    //支付超时时间
    private String timeout = "30m";
    // 支付宝网关; https://openapi.alipaydev.com/gateway.do
    private  String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";

    public  String pay(PayVo vo) throws AlipayApiException {
        //AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);
        //1、根据支付宝的配置生成一个支付客户端
        AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,
                app_id, merchant_private_key, "json",
                charset, alipay_public_key, sign_type);

        //2、创建一个支付请求 //设置请求参数
        AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
        alipayRequest.setReturnUrl(return_url);
        alipayRequest.setNotifyUrl(notify_url);

        //商户订单号,商户网站订单系统中唯一订单号,必填
        String out_trade_no = vo.getOut_trade_no();
        //付款金额,必填
        String total_amount = vo.getTotal_amount();
        //订单名称,必填
        String subject = vo.getSubject();
        //商品描述,可空
        String body = vo.getBody();

        alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","
                + "\"total_amount\":\""+ total_amount +"\","
                + "\"subject\":\""+ subject +"\","
                + "\"body\":\""+ body +"\","
                + "\"timeout_express\":\""+timeout+"\"," //1分钟超时时间
                + "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");

        String result = alipayClient.pageExecute(alipayRequest).getBody();

        //会收到支付宝的响应,响应的是一个页面,只要浏览器显示这个页面,就会自动来到支付宝的收银台页面
        System.out.println("支付宝的响应:"+result);

        return result;

    }
}

配置文件

#支付宝appleID
gulimall.alipay.app_id=2021000118636454
#私钥
gulimall.alipay.merchant_private_key=XX
#公钥
gulimall.alipay.alipay_public_key=XXX

#支付成功的异步通知页面
gulimall.alipay.notify_url=http://yjcpds.natappfree.cc/payed/notify

#页面跳转同步方式
gulimall.alipay.return_url=http://member.gulimall.com/memberOrder.html

测试支付请求

@Controller
public class PayWebController {

    @Autowired
    AlipayTemplate alipayTemplate;
    @Autowired
    OrderService orderService;

    @ResponseBody
    @GetMapping(value = "/payOrder",produces = "text/html")//产生一个html内容,而不是json(application/json)
    public String payOrder(@RequestParam("orderSn") String orderSn) throws AlipayApiException {
        PayVo payVo = orderService.getOrderPay(orderSn);
        String pay = alipayTemplate.pay(payVo);
        System.out.println(pay);
        return pay;
    }
}

image-20211022152511130

支付时支付宝提示有钓鱼网站风险解决办法

  • 关闭支付宝沙箱登录页

  • 清空浏览器cookie和缓存

  • 换一个浏览器

    最后如果还是不行,在提示页面删除

    image-20211022152814060

posted @ 2021-10-23 22:29  炒焖煎糖板栗  阅读(255)  评论(0编辑  收藏  举报