1、場景介紹
掃碼支付,指用戶打開支付寶錢包中的“掃一掃”功能,掃描商戶針對每個訂單實時生成的訂單二維碼,並在手機端確認支付。
2、調用流程
1、商戶系統調用支付寶預下單接口alipay.trade.precreate,獲得該訂單二維碼圖片地址。
2、發起輪詢獲得支付結果:等待5秒后調用交易查詢接口alipay.trade.query通過支付時傳入的商戶訂單號(out_trade_no)查詢支付結果(返回參數TRADE_STATUS),如果仍然返回等待用戶付款(WAIT_BUYER_PAY),則再次等待5秒后繼續查詢,直到返回確切的支付結果(成功TRADE_SUCCESS 或 已撤銷關閉TRADE_CLOSED),或是超出輪詢時間。在最后一次查詢仍然返回等待用戶付款的情況下,必須立即調用交易撤銷接口alipay.trade.cancel將這筆交易撤銷,避免用戶繼續支付。
3、除了主動輪詢,也可以通過接受異步通知獲得支付結果,詳見掃碼異步通知,注意一定要對異步通知做驗簽,確保通知是支付寶發出的。
一.開發前准備
https://doc.open.alipay.com/doc2/detail.htm?spm=0.0.0.0.B6xA20&treeId=26&articleId=103239&docType=1
1.開通支付寶企業號
2.簽約認證
3.創建應用,審核通過。
4.上傳應用公鑰。
二.開發demo從支付寶官網下載
alipay-sdk-Java-ALL20150604113758-source.jar
alipay-sdk-java-ALL20150604113758.jar
前一段一直在研究支付寶的掃碼支付,不得不說,支付寶的文檔寫的真是一個爛(起碼在下剛開始看的時候是mengbi的)。文檔上面的示例和demo里面的示例長的完全不一樣。往往文檔上面的例子很簡單,而demo的代碼寫的很復雜,所以一開始就不知道該采用哪個代碼,后來仔細看了一下demo的那些包里面的代碼,發現也是調用的文檔示例的那些接口,這才明白它們原來是一個東西,只不過demo對文檔的接口進行了一些包裝而已。
首先申請一個企業的支付寶賬號,這個賬號有個pid,需要向這個賬號里面添加應用,每個應用都有一個appid,和一個公鑰和私鑰。公鑰和私鑰可以通過支付寶提供的工具生成,另外,java開發者需要使用pkcs6格式的私鑰。如果應用需要使用掃碼的功能,就需要在應用里面添加當面付的選項,這個需要簽約。簽約了當面付功能之后,還不能直接使用,因為應用需要上線才能使用,所以開發的時候可以使用沙箱版本的應用,支付寶提供的有沙箱版本的網關、支付寶公鑰、pid和appid,在配置的時候需要修改過來。
代碼可以直接使用demo里面的代碼,先在工程里面導入支付寶提供的api(注意不是demo代碼),然后再導入demo代碼,如圖所示: 
這個com.alipay.demo.trade.Main文件是能夠直接運行的,不過需要配置一個資源文件: 
# 支付寶網關名、partnerId和appId #此為沙箱環境的網關 open_api_domain = https://openapi.alipaydev.com/gateway.do mcloud_api_domain = http://mcloudmonitor.com/gateway.do #此為沙箱環境的商戶UID pid = 2088102172329883 #此處請填寫你沙箱環境當面付的APPID appid = 2016082000300485 # RSA私鑰、公鑰和支付寶公鑰 #此處請填寫你的商戶私鑰且轉PKCS8格式 private_key = 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 #此處請填寫你的商戶公鑰 public_key = MIGfMA0GCSqGSIbDQEBAQUAA4GNADCBiQKBgQDCl2axUfq572IAbPas9nBNZgkiAUXmqmp/uT3+ftNh8o+B83DU01qhxZvdSB98GD8oaTO15W4CeclibYAuINZc++a/GvlAsrsT/G8tS1f+OBov0yHy0oAE30O9znDPYpl6HEXWM9mQsKotYFfm91A6Mvw2ucNO4EVosxc0ulatawIDAQAB #此為沙箱環境的公鑰 alipay_public_key = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDIgHnOn7LLILlKETd6BFRJ0GqgS2Y3mn1wMQmyh9zEyWlz5p1zrahRahbXAfCfSqshSNfqOmAQzSHRVjCqjsAw1jyqrXaPdKBmr90DIpIxmIyKXv4GGAkPyJ/6FTFY99uhpiq0qadD/uSzQsefWo0aTvP/65zi3eof7TcZ32oWpwIDAQAB # 當面付最大查詢次數和查詢間隔(毫秒) max_query_retry = 5 query_duration = 5000 # 當面付最大撤銷次數和撤銷間隔(毫秒) max_cancel_retry = 3 cancel_duration = 2000 # 交易保障線程第一次調度延遲和調度間隔(秒) heartbeat_delay = 5 heartbeat_duration = 900然后運行就可以運行Main.java文件了。至於我們實際應用中的掃碼支付代碼可以直接copy Main.java文件中的test_trade_precreate()函數,在Controller中建立一個函數:
@RequestMapping(value = "/pay/alipay", method = RequestMethod.POST) public Map<String, String> alipay(@RequestParam String amount, @RequestParam int userid) { Map<String, String> map = new HashMap<String, String>(); // (必填) 商戶網站訂單系統中唯一訂單號,64個字符以內,只能包含字母、數字、下划線, // 需保證商戶系統端不能重復,建議通過數據庫sequence生成, String outTradeNo = "xxxxx" + System.currentTimeMillis() + (long)(Math.random() * 10000000L); // (必填) 訂單標題,粗略描述用戶的支付目的。如“xxx品牌xxx門店當面付掃碼消費” String subject = "支付"; // (必填) 訂單總金額,單位為元,不能超過1億元 // 如果同時傳入了【打折金額】,【不可打折金額】,【訂單總金額】三者,則必須滿足如下條件:【訂單總金額】=【打折金額】+【不可打折金額】 String totalAmount = amount; // (可選) 訂單不可打折金額,可以配合商家平台配置折扣活動,如果酒水不參與打折,則將對應金額填寫至此字段 // 如果該值未傳入,但傳入了【訂單總金額】,【打折金額】,則該值默認為【訂單總金額】-【打折金額】 String undiscountableAmount = "0"; // 賣家支付寶賬號ID,用於支持一個簽約賬號下支持打款到不同的收款賬號,(打款到sellerId對應的支付寶賬號) // 如果該字段為空,則默認為與支付寶簽約的商戶的PID,也就是appid對應的PID String sellerId = "2088102172329883"; // 訂單描述,可以對交易或商品進行一個詳細地描述,比如填寫"購買商品2件共15.00元" String body = "購買商品3件共20.00元"; // 商戶操作員編號,添加此參數可以為商戶操作員做銷售統計 String operatorId = "test_operator_id"; // (必填) 商戶門店編號,通過門店號和商家后台可以配置精准到門店的折扣信息,詳詢支付寶技術支持 String storeId = "2088102172329883"; // 業務擴展參數,目前可添加由支付寶分配的系統商編號(通過setSysServiceProviderId方法),詳情請咨詢支付寶技術支持 ExtendParams extendParams = new ExtendParams(); extendParams.setSysServiceProviderId("2088100200300400500"); // 支付超時,定義為120分鍾 String timeoutExpress = TIMEOUT; // // 商品明細列表,需填寫購買商品詳細信息, // List<GoodsDetail> goodsDetailList = new ArrayList<GoodsDetail>(); // // 創建一個商品信息,參數含義分別為商品id(使用國標)、名稱、單價(單位為分)、數量,如果需要添加商品類別,詳見GoodsDetail // GoodsDetail goods1 = GoodsDetail.newInstance("goods_id001", "xxx小面包", 1000, 1); // // 創建好一個商品后添加至商品明細列表 // goodsDetailList.add(goods1); // // // 繼續創建並添加第一條商品信息,用戶購買的產品為“黑人牙刷”,單價為5.00元,購買了兩件 // GoodsDetail goods2 = GoodsDetail.newInstance("goods_id002", "xxx牙刷", 500, 2); // goodsDetailList.add(goods2); // 創建掃碼支付請求builder,設置請求參數 AlipayTradePrecreateRequestBuilder builder = new AlipayTradePrecreateRequestBuilder() .setSubject(subject) .setTotalAmount(totalAmount) .setOutTradeNo(outTradeNo) .setUndiscountableAmount(undiscountableAmount) .setSellerId(sellerId) .setBody(body) .setOperatorId(operatorId) .setStoreId(storeId) .setExtendParams(extendParams) .setTimeoutExpress(timeoutExpress) .setNotifyUrl("http://xxx.xx.xxx.xxx:8080/baobiao/pay/notify");//支付寶服務器主動通知商戶服務器里指定的頁面http路徑,根據需要設置,這里我們設置的是我們自己寫的一個接口,等下會有介紹 // .setGoodsDetailList(goodsDetailList); AlipayF2FPrecreateResult result = tradeService.tradePrecreate(builder); switch (result.getTradeStatus()) { case SUCCESS: log.info("支付寶預下單成功: )"); System.out.println("支付寶預下單成功: )"); AlipayTradePrecreateResponse response = result.getResponse(); // dumpResponse(response); // System.out.println(response.getBody()); // // 需要修改為運行機器上的路徑 // String filePath = String.format("/Users/liuyangkly/qr-%s.png", response.getOutTradeNo()); // log.info("filePath:" + filePath); // ZxingUtils.getQRCodeImge(response.getQrCode(), 256, filePath); // System.out.println(response.getQrCode()); //生成訂單,插入數據庫 BaobiaoOrder order = new BaobiaoOrder(userid, outTradeNo, "", Double.parseDouble(amount), new Date(), 1); baobiaoOrderService.insertOrder(order); map.put("status", "true"); map.put("qrcode", response.getQrCode()); //返回給客戶端二維碼 map.put("outtradeno", outTradeNo); return map; case FAILED: log.error("支付寶預下單失敗!!!"); System.out.println("支付寶預下單失敗!!!"); System.out.println(result.getResponse().getBody()); break; case UNKNOWN: log.error("系統異常,預下單狀態未知!!!"); System.out.println("系統異常,預下單狀態未知!!!"); break; default: log.error("不支持的交易狀態,交易返回異常!!!"); System.out.println("不支持的交易狀態,交易返回異常!!!"); break; } map.put("status", "false"); map.put("msg", "系統出現異常,請稍后再試!"); return map; }然后的邏輯就是用戶會用手機掃碼給支付寶付款,然后支付寶收到之后會發送一條支付成功的消息給我們設置的notify_url,如下所示:
@RequestMapping(value = "/pay/notify", method = RequestMethod.POST) public String notifyResult(HttpServletRequest request, HttpServletResponse response) { log.info("收到支付寶異步通知!"); Map<String, String> params = new HashMap<String, String>(); //取出所有參數是為了驗證簽名 Enumeration<String> parameterNames = request.getParameterNames(); while (parameterNames.hasMoreElements()) { String parameterName = parameterNames.nextElement(); params.put(parameterName, request.getParameter(parameterName)); } boolean signVerified; try { signVerified = AlipaySignature.rsaCheckV1(params, Configs.getAlipayPublicKey(), "UTF-8"); } catch (AlipayApiException e) { e.printStackTrace(); return "failed"; } if (signVerified) { String outtradeno = params.get("out_trade_no"); log.info(outtradeno + "號訂單回調通知。"); // System.out.println("驗證簽名成功!"); log.info("驗證簽名成功!"); //若參數中的appid和填入的appid不相同,則為異常通知 if (!Configs.getAppid().equals(params.get("app_id"))) { log.warn("與付款時的appid不同,此為異常通知,應忽略!"); return "failed"; } //在數據庫中查找訂單號對應的訂單,並將其金額與數據庫中的金額對比,若對不上,也為異常通知 BaobiaoOrder order = baobiaoOrderService.findOrderByOuttradeno(outtradeno); if (order == null) { log.warn(outtradeno + "查無此訂單!"); return "failed"; } if (order.getAmount() != Double.parseDouble(params.get("total_amount"))) { log.warn("與付款時的金額不同,此為異常通知,應忽略!"); return "failed"; } if (order.getStatus() == BaobiaoOrder.TRADE_SUCCESS) return "success"; //如果訂單已經支付成功了,就直接忽略這次通知 String status = params.get("trade_status"); if (status.equals("WAIT_BUYER_PAY")) { //如果狀態是正在等待用戶付款 if (order.getStatus() != BaobiaoOrder.WAIT_BUYER_PAY) baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.WAIT_BUYER_PAY, outtradeno); } else if (status.equals("TRADE_CLOSED")) { //如果狀態是未付款交易超時關閉,或支付完成后全額退款 if (order.getStatus() != BaobiaoOrder.TRADE_CLOSED) baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.TRADE_CLOSED, outtradeno); } else if (status.equals("TRADE_SUCCESS") || status.equals("TRADE_FINISHED")) { //如果狀態是已經支付成功 if (order.getStatus() != BaobiaoOrder.TRADE_SUCCESS) baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.TRADE_SUCCESS, outtradeno); } else { baobiaoOrderService.modifyTradeStatus(BaobiaoOrder.UNKNOWN_STATE, outtradeno); } log.info(outtradeno + "訂單的狀態已經修改為" + status); } else { //如果驗證簽名沒有通過 return "failed"; } return "success"; }
大概就是這樣子,只不過少了給客戶端發送支付成功的通知,還有一些安全性的問題。
最后總結一下在這個過程中遇到的問題:
- 支付寶返回的二維碼不能直接在瀏覽器中打開,而要用二維碼轉換工具來生成二維碼,或者可以通過
cli.im這個網站查看 - 支付寶沙箱環境生成的二維碼只能用沙箱版本的手機支付寶來掃碼,正常版本的支付寶掃會出現此二維碼過期之類的錯誤
- 支付之后如果收不到支付寶發送的異步通知,可以使用postman等工具檢查一下填寫的notify_url是否能用公網ip訪問到
- 如果遇到isv權限不足的問題就是因為沒有簽約或者應用沒有添加相應的功能,應用沒有上線也不能使用,開發的時候可以選擇沙箱應用
- 沙箱版本的手機支付寶注冊的時候收不到短信,可以聯系客服索要一個賬號