支付宝沙箱的应用

支付宝沙箱提供了一套模拟真实环境下的支付流程。大家想需要在项目中开发支付模块，可以采用支付宝沙箱进行开发是一个不错的选择

1.登录支付宝开放平台，然后开启沙箱功能

地址：支付宝开放平台 (alipay.com)

2.进入控制台，找到沙箱后获取或是查看密钥。密钥就是你进行沙箱开发的凭证

3.通过springboot开发支付沙箱，则加入支付宝沙箱的依赖

<!--支付宝SDK-->
<dependency>
  <groupId>com.alipay.sdk</groupId>
  <artifactId>alipay-sdk-java</artifactId>
  <version>4.22.110.ALL</version>
</dependency>

4.在application.yml文件中配置支付宝沙箱密钥

alipay:
  appId: 90x546
  appPrivateKey: MIIEvQH7i68TO1liXx448udTaH72+JgyBxfB4EkpIPREjZIc7h+Cxsc0POtOc1eLgOgkxYbM/01iaLPJ8aXh9RoFgwMwycD1rIuwTt1zpOShcrNk=
  alipayPublicKey: MIIBIGtkJ6YEgFO+lG2GIAOnkJYOZxpFfcjLpHb8ICejV0J6/pn+j9H3gaQWVcb1yTFHNByrT6heFFJmdbLcJsffqqbYr8T2hbtQIDAQAB
  notifyUrl: http://localhost:8080/bookorder/notify
  returnUrl: http://localhost:8080/index-user-order.html

appId：开发账号

appPrivateKey：系统私钥

alipayPublicKey：系统公钥

notifyUrl：支付成功或失败后的回调接口，这个接口一般需要进行内网穿透 

returnUrl：支付成功后，返回订单页面的地址

5.创建配置类，用于读取沙箱信息的配置

package com.liuyang.common;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Component
@Data
@ConfigurationProperties(prefix = "alipay")
public class AlipayConfig {
    private String appId; // 支付宝应用Id，需要自行申请
    private String appPrivateKey; // 支付宝私钥
    private String alipayPublicKey; // 支付宝公钥
    private String notifyUrl; // 内网穿透地址, 支付接口的响应地址
    private String returnUrl; // 返回地址，本地应用返回订单页面地址
}

6.开发支付接口

（1） 接口中先定义支付的网关

// 支付宝网关
private static final String GATEWAY_URL = "https://openapi-sandbox.dl.alipaydev.com/gateway.do";
// 数据格式
private static final String FORMAT = "JSON";
// 中文编码
private static final String CHARSET = "UTF-8";
//签名方式
private static final String SIGN_TYPE = "RSA2";

（2）我们以图书商品为例，进行支付接口调用

//支付宝接口
    @GetMapping("/pay")
    public void pay(Bookorder bookorder, HttpServletResponse response) throws IOException {
        // 1. 创建Client，通用SDK提供的Client，负责调用支付宝的API
        AlipayClient alipayClient = new DefaultAlipayClient(GATEWAY_URL, alipayConfig.getAppId(), alipayConfig.getAppPrivateKey(), FORMAT, CHARSET, alipayConfig.getAlipayPublicKey(), SIGN_TYPE);
        // 2. 创建 Request并设置Request参数
        AlipayTradePagePayRequest request = new AlipayTradePagePayRequest();  // 发送请求的 Request类
        request.setNotifyUrl(alipayConfig.getNotifyUrl());
        request.setReturnUrl(alipayConfig.getReturnUrl());
        // 3. 创建JSONObject对象,用于封装JSON对象，并将JSON对象转为字符串并存储到request
        JSONObject bizContent = new JSONObject();
        bizContent.set("out_trade_no", bookorder.getId()); // 订单ID
        bizContent.set("total_amount", bookorder.getOrderPrice().doubleValue()); // 订单总金额
        bizContent.set("subject", bookorder.getBookId()); // 商品的ISBN编号, 支付名称
        bizContent.set("product_code", "FAST_INSTANT_TRADE_PAY");  // 固定配置
        request.setBizContent(bizContent.toString()); // 转为字符串进行存储

        // 执行请求，拿到响应的结果，返回给浏览器
        String form = "";
        try {
            form = alipayClient.pageExecute(request).getBody(); // 调用SDK生成表单
        } catch (AlipayApiException e) {
            e.printStackTrace();
        }
        response.setContentType("text/html;charset=" + CHARSET);
        PrintWriter out = response.getWriter();
        out.write(form);// 直接将完整的表单html输出到页面
        out.flush();
        out.close();

        // 这段代码可以省略，只是在无内网穿透的情况模拟更新数据库
        bookorder.setOrderStatus("1");
        bookorder.setOrderPayTime(LocalDateTime.now());
        bookorderService.saveOrUpdate(bookorder);
    }

7.支付成功或失败的回调接口

// 支付接口完成后的响应地址
    // 需要做内网穿透，参考地址 https://natapp.cn/login
    @PostMapping("/notify")
    public String payNotify(HttpServletRequest request) throws AlipayApiException {
        System.out.println("=========支付宝异步回调准备========");
        if (request.getParameter("trade_status").equals("TRADE_SUCCESS")) {
            System.out.println("=========支付宝异步回调========");
            Map<String, String> params = new HashMap<>();
            Map<String, String[]> requestParams = request.getParameterMap();
            for (String name : requestParams.keySet()) {
                params.put(name, request.getParameter(name));
                // System.out.println(name + " = " + request.getParameter(name));
            }

            // 返回订单编号
            String outTradeNo = params.get("out_trade_no");
            // 交易号
            String alipayTradeNo = params.get("trade_no");

            String sign = params.get("sign");
            String content = AlipaySignature.getSignCheckContentV1(params);
            boolean checkSignature = AlipaySignature.rsa256CheckContent(content, sign, alipayConfig.getAlipayPublicKey(), "UTF-8"); // 验证签名
            // 支付宝验签
            if (checkSignature) {
                // 验签通过
                System.out.println("交易名称: " + params.get("subject"));
                System.out.println("交易状态: " + params.get("trade_status"));
                System.out.println("支付宝交易凭证号: " + params.get("trade_no"));
                System.out.println("商户订单号: " + params.get("out_trade_no"));
                System.out.println("交易金额: " + params.get("total_amount"));
                System.out.println("买家在支付宝唯一id: " + params.get("buyer_id"));
                System.out.println("买家付款时间: " + params.get("gmt_payment"));
                System.out.println("买家付款金额: " + params.get("buyer_pay_amount"));
            }
        }
        return "success";
    }

8.前端调用支付请求的代码

window.open("http://localhost:8080/bookorder/pay?bookId=" + data.field.bookId + "&id=" + data.field.id + "&orderPrice=" + data.field.orderPrice)