Loading...

SpringBoot微信点餐项目(二)——微信内调起支付宝支付

  iwehdio的博客园:https://www.cnblogs.com/iwehdio/

代码:https://github.com/iwehdio/SpringBoot-WXDC

1、微信部分

  • 微信支付文档:【微信支付】JSAPI支付开发者文档

  • 微信公众账户测试号获取:公众号测试号

  • 使用natapp内网穿透:基于springboot接入微信公众号(内网穿透技术)。以下挨打url中,带有http://xxxx.natappfree.cc格式的均为请求到的不同的穿透域名。

  • 此外,还需要设置体验接口权限表下的网页账号的授权回调页面域名(不能填带/的路径)。

  • 获取openID:手工方式和SDK方式。

    • 请求:

      重定向到 /sell/wechat/authorize
      
    • 参数:

      returnUrl: http://xxx.com/abc  //【必填】
      
    • 返回:

      http://xxx.com/abc?openid=oZxSYw5ldcxv6H0EU67GgSXOUrVg
      
  • 网页回调手动获取openID:微信网页授权

    • 第一步:用户同意授权,获取code

      • 请求用户授权,访问:

        https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=REDIRECT_URI&response_type=code&scope=SCOPE&state=STATE#wechat_redirect
        
        ----
        
        https://open.weixin.qq.com/connect/oauth2/authorize?appid=APPID&redirect_uri=http://hpqv53.natappfree.cc/sell/auth&response_type=code&scope=snsapi_base&state=123#wechat_redirect
        
      • 具体参数含义:

      参数 是否必须 说明
      appid 公众号的唯一标识
      redirect_uri 授权后重定向的回调链接地址, 请使用 urlEncode 对链接进行处理
      response_type 返回类型,请填写code
      scope 应用授权作用域,snsapi_base (不弹出授权页面,直接跳转,只能获取用户openid),snsapi_userinfo (弹出授权页面,可通过openid拿到昵称、性别、所在地。并且, 即使在未关注的情况下,只要用户授权,也能获取其信息 )
      state 重定向后会带上state参数,开发者可以填写a-zA-Z0-9的参数值,最多128字节
      #wechat_redirect 无论直接打开还是做页面302重定向时候,必须带此参数
      • 如果用户同意授权,页面将跳转至 redirect_uri/?code=CODE&state=STATE。

        • code作为换取access_token的票据,每次用户授权带上的code将不一样,code只能使用一次,5分钟未被使用自动过期。
    • 第二步:通过code换取网页授权access_token

      • 获取code后,请求以下链接获取access_token:

        https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRET&code=CODE&grant_type=authorization_code
        
        --- 改成具体的APPID和SECRETID
        
        https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRETID&code=CODE&grant_type=authorization_code
        
      • 参数说明:

        参数 是否必须 说明
        appid 公众号的唯一标识
        secret 公众号的appsecret
        code 填写第一步获取的code参数
        grant_type 填写为authorization_code
      • 返回格式:

        //成功时
        {
          "access_token":"ACCESS_TOKEN",
          "expires_in":7200,
          "refresh_token":"REFRESH_TOKEN",
          "openid":"OPENID",
          "scope":"SCOPE" 
        }
        
        //错误时
        {"errcode":40029,"errmsg":"invalid code"}
        
      • 参数说明:

        参数 描述
        access_token 网页授权接口调用凭证,注意:此access_token与基础支持的access_token不同
        expires_in access_token接口调用凭证超时时间,单位(秒)
        refresh_token 用户刷新access_token
        openid 用户唯一标识,请注意,在未关注公众号时,用户访问公众号的网页,也会产生一个用户和公众号唯一的OpenID
        scope 用户授权的作用域,使用逗号(,)分隔
    • 代码:

      @RestController
      public class WeiXinController {
          private final Logger logger = LoggerFactory.getLogger(WeChatController.class);
          @GetMapping("/auth")
          public void auth(@RequestParam("code") String code) {
              logger.info("code={}",code);
              String url = "https://api.weixin.qq.com/sns/oauth2/access_token?appid=APPID&secret=SECRETID&code="+code+"&grant_type=authorization_code";
              RestTemplate restTemplate = new RestTemplate();
              String access = restTemplate.getForObject(url, String.class);
              logger.info(access);
          }
      }
      
  • 使用SDK方式:MP_OAuth2网页授权

    • maven依赖:

      <dependency>
          <groupId>com.github.binarywang</groupId>
          <artifactId>weixin-java-mp</artifactId>
          <version>2.7.0</version>
      </dependency>
      
      <!-- Springboot的配置类 -->
      <dependency>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-configuration-processor</artifactId>
          <optional>true</optional>
      </dependency>
      
    • 配置类:

      @Component
      @ConfigurationProperties(prefix = "wechat")
      public class WechatAccountConfig {
          private String mpAppId;
          private String mpAppSecret;
      }
      
    • 配置文件:

      wechat:
        mpAppId: wx4451dcc6f165f0f4
        mpAppSecret: cf93b89968d2fdf90af56d733ccd1a16
      
    • 自动配置:

      @Component
      @Configuration
      public class WechatMConfig {
          @Autowired
          private WechatAccountConfig accountConfig;
          @Bean
          public WxMpService wxMPService(){
              WxMpService wxMpService = new WxMpServiceImpl();
              wxMpService.setWxMpConfigStorage(wxMpConfigStorage());
              return wxMpService;
          }
          @Bean
          public WxMpConfigStorage wxMpConfigStorage(){
              WxMpInMemoryConfigStorage wxMpConfigStorage = new WxMpInMemoryConfigStorage();
              wxMpConfigStorage.setAppId(accountConfig.getMpAppId());
              wxMpConfigStorage.setSecret(accountConfig.getMpAppSecret());
              return wxMpConfigStorage;
          }
      }
      
    • SDK网页授权:

      1. authorize方法相当于获取code。
      2. userInfo方法相当于根据code获取openid。
      @Controller
      @RequestMapping("/wechat")
      public class WechatController {
          @Autowired
          private WxMpService wxMpService;
          @GetMapping("/authorize")
          public String authorize(@RequestParam("returnUrl") String returnUrl){
              String url = "http://hpqv53.natappfree.cc/sell/wechat/userInfo";
              String redirectUrl = wxMpService.oauth2buildAuthorizationUrl(url, WxConsts.OAUTH2_SCOPE_BASE, returnUrl);
              System.out.println(redirectUrl);
              return "redirect:"+redirectUrl;
      
          }
          @GetMapping("/userInfo")
          public String userInfo(@RequestParam("code") String code,
                               @RequestParam("state") String returnUrl){
              WxMpOAuth2AccessToken accessToken;
              try {
                  accessToken = wxMpService.oauth2getAccessToken(code);
              } catch (WxErrorException e) {
                  throw new SellException(ResultEnum.WECHAT_MP_ERROR,e.getError().getErrorMsg());
              }
              String openId = accessToken.getOpenId();
              return "redirect:"+returnUrl+"?openid="+openId;
          }
      }
      
    • 测试请求以下链接:

      http://hpqv53.natappfree.cc/sell/wechat/authorize?returnUrl=http://www.imooc.com
      
  • 接入前端调试:

    • 首先更改前端项目中的/config/index.js中:

      sellUrl: 'sell.com',
      openidUrl: 'http://43bwcy.natappfree.cc/sell/wechat/authorize',
      
    • 然后npm run build编译,编译后的文件在dist目录下,再复制到Nginx部署静态资源的位置。

    • 获取电脑和手机的IP地址。测试能不能ping通。

    • 在手机上设置手动HTTP代理,地址为电脑的IP地址,端口为8888。

    • 下载fiddler,设置监听端口为8888,并且允许远程连接。

2、支付部分

  • 主要用到的是统一下单和支付结果通知两个API。

  • 使用SDK:支付SDK

    • 请求:

      重定向 /sell/pay/create
      
    • 参数:

      orderId:16465165415452
      returnUrl:http://xxx.com/abc/order/16465165415452
      
    • 返回:

      http://xxx.com/abc/order/16465165415452
      
    • maven依赖:

      <dependency>
          <groupId>cn.springboot</groupId>
          <artifactId>best-pay-sdk</artifactId>
          <version>1.1.0</version>
      </dependency>
      
  • 但是微信测试号不提供支付功能,只能用在微信内拉起支付宝的方式测试,因为支付宝提供了沙箱测试环境。开放平台-沙箱环境 (alipay.com)

  • 使用官方的老SDK

    • 引入老SDK的maven依赖:

      <dependency>
          <groupId>com.alipay.sdk</groupId>
          <artifactId>alipay-sdk-java</artifactId>
          <version>4.10.167.ALL</version>
      </dependency>
      
    • 根据官方的接入文档,主要是对AlipayClient和AlipayTradeWapPayRequest进行一些配置,然后用form = alipayClient.pageExecute(alipayRequest).getBody()获取提交到前端的表单,用response.getWriter().write(form)输出。

  • 支付宝支付相关的配置类:

    • 配置类:

      @Component
      @ConfigurationProperties(prefix = "alipay")
      public class AlipayConfig {
          String charset = "UTF-8";
          String appId;
          String appPrivateKey;
          String alipayPublicKey;
          String serverUrl = "https://openapi.alipaydev.com/gateway.do";
          String baseUrl;
      }
      
    • 配置文件:

      alipay:
        app-id: 
        alipay-public-key: 
        app-private-key: 
        base-url: 
      
    • 可以先用这种方式测试一下。

  • 支付宝针对官方的老SDK提供了实现的Demo

    • demo中,ap.js提供了跳转逻辑,pay.htm是提供了跳转页面,另外两个是示例。使用需要注意的是要在htm文件中正确配置ap.js的路径。
    • 以get方式为例,最终访问的是demo_get.htm下的确认支付的a标签中的href路径。如果使用get方式,需要将后端的请求数据动态传入,可以使用freemaker模板引擎。
  • freemaker模板引擎:

    • maven依赖:

      <dependency>
          <groupId>org.springframework.boot</groupId>
          <artifactId>spring-boot-starter-freemarker</artifactId>
      </dependency>
      
    • 前端使用:

      • 在template目录下创建后缀为.ftl的文件。
      • 使用${键名}的方式获取后端传入的数据,对于对象使用${键名.属性名}
    • 后端数据:

      • 返回一个ModelAndView对象,设置viewName为.ftl文件名。
      • 设置model为一个map形式的数据。
  • 实现微信调用支付宝支付:

    • 主要就是要传给前端一个拼接好的url。

    • alipayClient.pageExecute(alipayRequest).getBody()返回的String对象是一个form表单,写到前端是用post方式。

      • 而没有找到单独的获取url等的方法,只好用截取form字符串的方法。(其实用post的demo可能好一点?)
      • 在form表单中,只有biz_content属性是在表单属性,其他都被拼接在了action属性中。
    • 必须调用alipayClient.pageExecute(alipayRequest)方法的原因是,需要根据支付宝公钥和应用私钥获得签名sign属性,当然也可以自行实现。而且经过这个方法后,其中的属性都被UrlEncode了(除了biz_content)。

    • 所以解决办法是对form字符串进行截取(其实不是一个很好的方法),然后拼接UrlEncode后的biz_content属性。

    • 测试控制器:

      @Controller
      @RequestMapping("/pay")
      public class PayController {
          @Autowired
          private AlipayConfig alipayConfig;
          @GetMapping("/create")
          public ModelAndView create(@RequestParam("orderId") String orderId,
                             @RequestParam("returnUrl") String returnUrl,
                             HttpServletResponse response){
      
              String CHARSET = alipayConfig.getCharset();
              String APP_ID = alipayConfig.getAppId();
              String APP_PRIVATE_KEY = alipayConfig.getAppPrivateKey();
              String ALIPAY_PUBLIC_KEY = alipayConfig.getAlipayPublicKey();
              AlipayClient alipayClient = new DefaultAlipayClient(alipayConfig.getServerUrl(), APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2"); //获得初始化的AlipayClient
              AlipayTradeWapPayRequest alipayRequest = new AlipayTradeWapPayRequest();//创建API对应的request
              String baseUrl = alipayConfig.getBaseUrl();
              alipayRequest.setReturnUrl(baseUrl+"/pay/returnUrl");
              alipayRequest.setNotifyUrl(baseUrl+"/pay/notifyUrl");//在公共参数中设置回跳和通知地址
              alipayRequest.setBizContent("{" +
                      " \"out_trade_no\":\"201603200756150101002\"," +
                      " \"total_amount\":\"88.88\"," +
                      " \"subject\":\"Iphone6 84G\"," +
                      " \"product_code\":\"QUICK_WAP_PAY\"" +
                      " }");
      
              String form = "";
              try {
                  form = alipayClient.pageExecute(alipayRequest).getBody();
              } catch (AlipayApiException e) {
                  e.printStackTrace();
              }
              String oriUrl = StringUtils.substringBetween(form,alipayConfig.getServerUrl(),"\">");
              String biz_content = "";
              try {
                  biz_content = URLEncoder.encode(alipayRequest.getBizContent(),"utf-8");
              } catch (UnsupportedEncodingException e) {
                  e.printStackTrace();
              }
              String toUrl = oriUrl + "&biz_content=" + biz_content;
      
              toUrl = alipayConfig.getServerUrl() + toUrl;
              Map<String,String> map = new HashMap<>();
              map.put("toUrl",toUrl);
              return new ModelAndView("confirm_order",map);
          }
      }
      
    • 前端模板页面confirm_order.ftl,其实就是把demo_get.htm中a标签中具体的url变成了${toUrl}

  • 实现效果:

  • 实现具体业务:

    • 根据传入的orderId查询订单详情,获取相关信息并且传到前端。

    • 控制器:

      @Controller
      @RequestMapping("/pay")
      public class PayController {
          private Logger logger = LoggerFactory.getLogger(PayController.class);
          @Autowired
          private OrderMasterService masterService;
          @Autowired
          private PayService payService;
          @GetMapping("/create")
          public ModelAndView create(@RequestParam("orderId") String orderId,
                                     @RequestParam("returnUrl") String returnUrl) {
              OrderDTO orderDTO = masterService.findOne(orderId);
              if (orderDTO == null) {
                  logger.error("【支付出错】订单不存在,orderId={}",orderId);
                  throw new SellException(ResultEnum.ORDER_NOT_EXIST);
              }
              //拼接订单中的商品名
              StringBuilder subject = new StringBuilder();
              List<OrderDetail> orderDetailList = orderDTO.getOrderDetailList();
              for (OrderDetail orderDetail : orderDetailList) {
                  subject.append(orderDetail.getProductName()).append(" ");
              }
              Map<String, String> returnMap = payService.create(orderDTO);
              Map<String, String> map = new HashMap<>();
              map.put("toUrl", returnMap.get("toUrl"));
              try {
                  map.put("checkUrl", returnMap.get("checkUrl") + "&returnUrl=" + URLEncoder.encode(returnUrl,"utf-8"));
              } catch (UnsupportedEncodingException e) {
                  e.printStackTrace();
              }
              map.put("productName",subject.toString());
              map.put("amount", orderDTO.getOrderAmount().toString());
              map.put("buyerName",orderDTO.getBuyerName());
              map.put("orderTime", orderDTO.getCreateTime().toString());
              map.put("orderId", orderId);
              return new ModelAndView("confirm_order", map);
          }
      }
      
    • 业务层:

      @Service
      public class PayServiceImpl implements PayService {
          @Autowired
          private AlipayConfig alipayConfig;
          @Autowired
          private OrderMasterService masterService;
          private Logger logger = LoggerFactory.getLogger(PayServiceImpl.class);
          @Override
          public Map<String, String> create(OrderDTO orderDTO) {
              String subject = getProductNames(orderDTO);
              String CHARSET = alipayConfig.getCharset();
              String APP_ID = alipayConfig.getAppId();
              String APP_PRIVATE_KEY = alipayConfig.getAppPrivateKey();
              String ALIPAY_PUBLIC_KEY = alipayConfig.getAlipayPublicKey();
              AlipayClient alipayClient = new DefaultAlipayClient(alipayConfig.getServerUrl(), APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2"); //获得初始化的AlipayClient
              AlipayTradeWapPayRequest alipayRequest = new AlipayTradeWapPayRequest();//创建API对应的request
              String baseUrl = alipayConfig.getBaseUrl();
              alipayRequest.setReturnUrl(baseUrl + "/pay/backwechat");
              alipayRequest.setNotifyUrl(baseUrl + "/pay/notifyUrl");//在公共参数中设置回跳和通知地址
              alipayRequest.setBizContent("{" +
                      " \"out_trade_no\":\"" + orderDTO.getOrderId() + "\"," +
                      " \"total_amount\":\"" + orderDTO.getOrderAmount() + "\"," +
                      " \"subject\":\"" + subject + "\"," +
                      " \"product_code\":\"QUICK_WAP_PAY\"" +
                      " }");
              String form = "";
              try {
                  form = alipayClient.pageExecute(alipayRequest).getBody();
              } catch (AlipayApiException e) {
                  e.printStackTrace();
              }
              String oriUrl = StringUtils.substringBetween(form, alipayConfig.getServerUrl(), "\">");
              String biz_content = "";
              try {
                  biz_content = URLEncoder.encode(alipayRequest.getBizContent(), "utf-8");
              } catch (UnsupportedEncodingException e) {
                  e.printStackTrace();
              }
              String toUrl = oriUrl + "&biz_content=" + biz_content;
      
              toUrl = alipayConfig.getServerUrl() + toUrl;
              String checkUrl = baseUrl + "/pay/checkpay?orderId=" + orderDTO.getOrderId();
              Map<String, String> map = new HashMap<>();
              map.put("toUrl",toUrl);
              map.put("checkUrl",checkUrl);
      
              return map;
          }
      
          private String getProductNames(OrderDTO orderDTO) {
              StringBuilder subject = new StringBuilder();
              List<OrderDetail> orderDetailList = orderDTO.getOrderDetailList();
              for (OrderDetail orderDetail : orderDetailList) {
                  subject.append(orderDetail.getProductName()).append(" ");
            }
              return subject.toString();
          }
      }
      
  • 异步通知:

    • 验证签名。

    • 获取返回的支付状态。

    • 校验支付金额。

    • 全部校验通过后,通知支付平台停止异步通知。

    • 具体见支付宝异步回调文档

    • 控制器:

      @PostMapping("/notifyUrl")
      public void notifyUrl(HttpServletRequest request, HttpServletResponse response) {
          boolean signVerified = payService.notifyUrl(request, response);
          if (signVerified) {
              masterService.paid(masterService.findOne(request.getParameter("out_trade_no")));
          }
          logger.info("【异步回调】回调结果{},orderId={}",signVerified,request.getParameter("out_trade_no"));
      }
      
    • 业务层:

      @Override
      public boolean notifyUrl(HttpServletRequest request, HttpServletResponse response) {
          response.setContentType("text/html;charset=utf-8");
      
          Map<String, String> paramsMap = new HashMap<>(); //将异步通知中收到的所有参数都存放到map中
          Map<String, String[]> requestParams = request.getParameterMap();
          for (Iterator<String> iter = requestParams.keySet().iterator(); iter.hasNext();) {
              String name = iter.next();
              String[] values = requestParams.get(name);
              String valueStr = "";
              for (int i = 0; i < values.length; i++) {
                  valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
              }
              paramsMap.put(name, valueStr);
          }
      
          boolean signVerified = false; //调用SDK验证签名
          try {
              signVerified = AlipaySignature.rsaCheckV1(paramsMap, alipayConfig.getAlipayPublicKey(), alipayConfig.getCharset(), alipayConfig.getSign_type());
          } catch (AlipayApiException e) {
              e.printStackTrace();
          }
      
      
          boolean check = checkBotifyRequest(paramsMap);
          try {
              PrintWriter writer = response.getWriter();
              check = checkBotifyRequest(paramsMap);
              if(signVerified && check){
                  writer.write("success");
                  logger.info("【回调支付成功】,orderId={}",request.getParameter("out_trade_no"));
              }else{
                  writer.write("failure");
                  logger.info("【回调支付失败】,orderId={}",request.getParameter("out_trade_no"));
              }
              response.getWriter().close();
          } catch (IOException e) {
              e.printStackTrace();
          }
      
          return signVerified && check;
      }
      
  • 还要考虑的一点是从外部浏览器支付完成后如何跳转回微信:

    • 首先,直接用同步回调returnUrl(固定为/backwechat)回到微信:

      • 控制器:

        @GetMapping("/backwechat")
        public ModelAndView backwechat(){
            return new ModelAndView("jumpback");
        }
        
      • 前端:

        <script>
            window.onload =function () {
                window.location = "weixin://"
            }
        </script>
        
      • 这样回到的就是跳转之前的微信界面,但是现在的问题是如何进入下一步。

    • 改造原有的跳转页面,增加一个支付完成的按钮。

      • 添加在pay.htm中:

        <div class="wrapper buy-wrapper">
            <a id="checkpay" class="J-btn-submit btn mj-submit btn-strong btn-larger btn-block">支付完成</a>
        </div>
        
        var checkUrl = getQueryString(location.href, "checkUrl");
        var returnUrl = getQueryString(location.href, "returnUrl");
        document.querySelector("#checkpay").href = checkUrl + "&returnUrl=" + returnUrl;
        
      • 为了能获取checkUrl,需要对之前的前端文件进行一些改造:

        • confir_order.ftl:

          <input id="orderId" type="hidden" value=${checkUrl} />
          
          var checkUrl = document.getElementById("orderId").value;
          
          _AP.pay(e.target.href, checkUrl);
          
        • ap.js:

          b.pay = function(d, checkUrl) {
              var c = encodeURIComponent(a.encode(d));
              location.href = "pay.htm?goto=" + c + "&checkUrl=" + checkUrl;
          };
          
      • 后端的处理:

        • PayServiceImpl中拼接checkUrl,同时使用一个map返回toUrl和checkUrl:

          String checkUrl = baseUrl + "/pay/checkpay?orderId=" + orderDTO.getOrderId();
          
        • PayController中放入map中:

          map.put("checkUrl", returnMap.get("checkUrl"));
          
    • 最后的结果:

      • 如果支付前直接点支付完成,会查询订单是否完成。
      • 支付完成后在浏览器中点击完成付款,会跳转到微信中,然后点击支付完成会跳转到最终页面。

  • 接入前端调试:

    • 首先更改前端项目中的/config/index.js中:

      sellUrl: 'http://sell.com',
      openidUrl: 'http://5w3ab3.natappfree.cc/sell/wechat/authorize',
      wechatPayUrl: 'http://5w3ab3.natappfree.cc/sell/pay/create'
      
    • 重新部署前端。

  • 退款:

    • 使用请求AlipayTradeRefundRequest,传入orderId和退款金额。

    • 业务层:

      @Override
      public void refund(String orderId) {
          String CHARSET = alipayConfig.getCharset();
          String APP_ID = alipayConfig.getAppId();
          String APP_PRIVATE_KEY = alipayConfig.getAppPrivateKey();
          String ALIPAY_PUBLIC_KEY = alipayConfig.getAlipayPublicKey();
          AlipayClient alipayClient = new DefaultAlipayClient(alipayConfig.getServerUrl(), APP_ID, APP_PRIVATE_KEY, "json", CHARSET, ALIPAY_PUBLIC_KEY, "RSA2"); //获得初始化的AlipayClient
          AlipayTradeRefundRequest request = new AlipayTradeRefundRequest();//创建API对应的request类
          OrderDTO orderDTO = masterService.findOne(orderId);
          request.setBizContent("{" +
                                "\"out_trade_no\":\"" + orderId + "\"," +
                                "\"out_request_no\":\"1000001\"," +
                                "\"refund_amount\":\"0" + orderDTO.getOrderAmount() + "\"}"); //设置业务参数
          AlipayTradeRefundResponse response = null;//通过alipayClient调用API,获得对应的response类
          try {
              response = alipayClient.execute(request);
          } catch (AlipayApiException e) {
              e.printStackTrace();
          }
          System.out.print(response.getBody());
      }
      
    • 在orderMasterService的cancel取消订单方法中最后被调用。


iwehdio的博客园:https://www.cnblogs.com/iwehdio/
posted @ 2020-12-09 22:40  iwehdio  阅读(321)  评论(0编辑  收藏  举报