支付宝 沙箱环境配置 回调验证失败

最新推荐文章于 2025-05-22 11:36:22 发布
最新推荐文章于 2025-05-22 11:36:22 发布
阅读量4.6k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 其他 javaSE 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SIX___SIX/article/details/105495568
本文档介绍了在配置支付宝沙箱环境时遇到的回调验证失败问题,重点指出将应用公钥误用为支付宝公钥的常见错误。同时提醒开发者需要正确配置应用网关和授权回调地址。提供了一个使用Vue的示例代码,展示如何处理支付宝返回的页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.代码

二.效果图

唉,搞了好久,最终发现是把应用公钥当成支付宝公钥用了...还有记得要来这里应用网关授权回调地址

一.代码

贴一下能跑的代码吧


import java.io.UnsupportedEncodingException;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.springframework.stereotype.Service;

import com.alipay.api.AlipayApiException;
import com.alipay.api.internal.util.AlipaySignature;

@Service
public class AlipayCallbackService {
	@SuppressWarnings({ "rawtypes", "unused" })
	public String notify_url(HttpServletRequest request) throws UnsupportedEncodingException, AlipayApiException {
		Map<String,String> params = new HashMap<String,String>();
		Map requestParams = request.getParameterMap();
		for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
			String name = (String) iter.next();
			String[] values = (String[]) requestParams.get(name);
			String valueStr = "";
			for (int i = 0; i < values.length; i++) {
				valueStr = (i == values.length - 1) ? valueStr + values[i]
						: valueStr + values[i] + ",";
			}
			//乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
			//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk");
			params.put(name, valueStr);
		}
		//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
			//商户订单号

			String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");
			//支付宝交易号

			String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");

			//交易状态
			String trade_status = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"),"UTF-8");

			//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
			//计算得出通知验证结果
			//boolean AlipaySignature.rsaCheckV1(Map<String, String> params, String publicKey, String charset, String sign_type)
			boolean verify_result = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, "RSA2");
			
			if(verify_result){//验证成功
				//////////////////////////////////////////////////////////////////////////////////////////
				//请在这里加上商户的业务逻辑程序代码

				//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
				
				if(trade_status.equals("TRADE_FINISHED")){
					//判断该笔订单是否在商户网站中已经做过处理
						//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
						//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
						//如果有做过处理,不执行商户的业务程序
						
					//注意:
					//如果签约的是可退款协议,退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
					//如果没有签约可退款协议,那么付款完成后,支付宝系统发送该交易状态通知。
				} else if (trade_status.equals("TRADE_SUCCESS")){
					//判断该笔订单是否在商户网站中已经做过处理
						//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
						//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
						//如果有做过处理,不执行商户的业务程序
						
					//注意:
					//如果签约的是可退款协议,那么付款完成后,支付宝系统发送该交易状态通知。
				}

				//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
				
				return "success";	//请不要修改或删除

				//////////////////////////////////////////////////////////////////////////////////////////
			}else{//验证失败
				return "fail";
			}

	}
	@SuppressWarnings({ "rawtypes", "unused" })
	public String return_url(HttpServletRequest request) throws AlipayApiException, UnsupportedEncodingException {
		Map<String,String> params = new HashMap<String,String>();
		Map requestParams = request.getParameterMap();
		for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
			String name = (String) iter.next();
			String[] values = (String[]) requestParams.get(name);
			String valueStr = "";
			for (int i = 0; i < values.length; i++) {
				valueStr = (i == values.length - 1) ? valueStr + values[i]
						: valueStr + values[i] + ",";
			}
			//乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
//			valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");
			params.put(name, valueStr);
		}
		
		//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
		//商户订单号

		String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");

		//支付宝交易号

		String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");

		//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
		//计算得出通知验证结果
		//boolean AlipaySignature.rsaCheckV1(Map<String, String> params, String publicKey, String charset, String sign_type)
		boolean verify_result = AlipaySignature.rsaCheckV1(params, AlipayConfig.alipay_public_key, AlipayConfig.charset, "RSA2");
		
		if(verify_result){//验证成功
			//////////////////////////////////////////////////////////////////////////////////////////
			//请在这里加上商户的业务逻辑程序代码
			//该页面可做页面美工编辑
			
			return "验证成功";
			//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——

			//////////////////////////////////////////////////////////////////////////////////////////
		}else{
			//该页面可做页面美工编辑
			
			return "验证失败";
		}

	}
}

import java.io.FileWriter;
import java.io.IOException;
public class AlipayConfig {

	public static String app_id = "写你自己的";

    public static String merchant_private_key ="写你自己的";
    		
	// 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
    public static String alipay_public_key = "写你自己的";
	
    // 服务器异步通知页面路径  需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
	public static String notify_url = "写你自己的";

	// 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
	public static String return_url = "写你自己的";

	// 签名方式
	public static String sign_type = "RSA2";
	
	// 字符编码格式
	public static String charset = "utf-8";
	
	// 支付宝网关
	public static String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
	
	// 支付宝网关
	public static String log_path = "C:\\";


//↑↑↑↑↑↑↑↑↑↑请在这里配置您的基本信息↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

    /** 
     * 写日志,方便测试(看网站需求,也可以改成把记录存入数据库)
     * @param sWord 要写入日志里的文本内容
     */
    public static void logResult(String sWord) {
        FileWriter writer = null;
        try {
            writer = new FileWriter(log_path + "alipay_log_" + System.currentTimeMillis()+".txt");
            writer.write(sWord);
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (writer != null) {
                try {
                    writer.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}


public Object pay(写你自己的) throws AlipayApiException {
		// TODO Auto-generated method stub
		//获得初始化的AlipayClient
        AlipayClient alipayClient = new DefaultAlipayClient(AlipayConfig.gatewayUrl, AlipayConfig.app_id, AlipayConfig.merchant_private_key, "json", AlipayConfig.charset, AlipayConfig.alipay_public_key, AlipayConfig.sign_type);

        //设置请求参数
        AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
        alipayRequest.setReturnUrl(AlipayConfig.return_url);
        alipayRequest.setNotifyUrl(AlipayConfig.notify_url);

        //商户订单号,商户网站订单系统中唯一订单号,必填
        SimpleDateFormat format = new SimpleDateFormat("yyyyMMddHHmmss");
        String out_trade_no = ;
        //付款金额,必填
        String total_amount = ;
        //订单名称,必填
        String subject = "";
        //商品描述,可空
        String body = "";

        alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","
                + "\"total_amount\":\""+ total_amount +"\","
                + "\"subject\":\""+ subject +"\","
                + "\"body\":\""+ body +"\","
                + "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
        //请求
        String result = alipayClient.pageExecute(alipayRequest).getBody();

        //输出
		return result;
	}

用vue的话,带参打开一个新页面,让它去渲染支付宝返回的页面

  let routeData = that2.$router.resolve({path: '组件名', query: { htmls: 支付宝返回的页面 }})
  window.open(routeData.href, '_blank')

 另一个组件的钩子函数↓

mounted: function () {
    //  vue页面刚加载时执行
    const div = document.createElement('div')
    div.innerHTML = this.$route.query.htmls
    document.body.appendChild(div)
    document.forms[0].submit()
  }

二.效果图

显示支付宝返回的页面

 

支付成功

验证成功

支付宝回调接口失败处理方案
Aaron Fang的专栏
03-26 724
支付宝回调接口失败时,需要系统化的处理策略来确保交易状态一致性和良好的用户体验。以下是完整的处理方案:
app接入支付宝后,支付成功后,回调不响应
jacob_ios的博客
09-04 1万+
1.在支付时使用的是[[AlipaySDK defaultService] payOrder: fromScheme: callback:^(NSDictionary *resultDic) { NSLog(@"%@",result)}]; 在跳转到支付宝客户端支付成功后,回调不响应。 解决方法: 需要在AppDelegate中添加两个方法: - (BOOL)applicatio
关于支付宝沙箱支付没有调用异步方法的一种可能性
weixin_56996467的博客
10-24 2346
我用的是NATAPP,因为我在设置隧道的时候添加了。2、notify_url 参数位置设置错误。4、异步地址必须外网可访问。1、异步通知发送地址错误。3、异步地址设置错误。,这才导致我的异步方法不会被调用。
网络安全技术-沙箱介绍
最新发布
qq_57308794的博客
05-22 870
沙箱 是一种隔离环境,用于安全地运行、测试或分析不可信的代码、文件或应用程序,防止其对真实系统或数据造成损害。它通过限制被测试对象的访问权限和资源,模拟真实环境的行为,同时确保安全性和可控性。沙箱技术广泛应用于软件开发、网络安全、数据科学等领域,核心目标是在 “受控环境” 中观察和验证操作的影响。隔离性可销毁性模拟真实环境监控与日志记录基于操作系统的沙箱虚拟化沙箱浏览器沙箱云沙箱沙箱是数字化时代的 “安全实验室”,通过隔离、模拟和监控,为软件测试、安全防护和数据处理提供了可控的环境。随着云计算、容器化和 A
沙箱版支付宝支付干货,包含回调处理(坑积分什么的,这种事从来也不需要)
AnLikuangmo的博客
12-24 723
直接上干货吧,clone下来本地直接运行就可以,买家账号在github的README.md文件中 github资源clone地址: https://github.com/PJ-LY/alipay.git 注意:沙箱版支付宝支付有时会出现不定时维护,自动忽略吧,能跑通一次就ok了。 正式版和沙箱版处理逻辑基本差不多,差别在于网关和公私钥,还有回调中对页面跳转和数据库逻辑的处理,以及退款等其它业务需求上的不同。 测试不通的可以伸个爪子,看到会回复的。 ...
Laravel框架支付宝支付收不到异步回调请求【原创】
我的笔记
12-21 1110
原文链接 在laravel中使用支付宝沙箱环境测试支付,发现异步回调方法始终没有被请求。网上很多人说检查授权回调地址配置是否有误,但实际上授权回调地址跟这个异步回调地址没有任何关系。 官方文档已经说得很清楚,所以直接排除这一点。 另外一些答案很多都是说检查配置里面的notify_url配置是否正确,必须是以http或https开头的公网可访问的完整地址(或是本地测试使用Ngrok内网穿透),地址后面不能跟参数等等。这些问题一般来说出现的比较少,而我遇到的也跟这些问题无关。 最后发现在路由配.
支付宝沙箱环境 支付宝沙箱环境
10-29
支付宝沙箱环境支付宝提供给开发者的一个仿真测试环境,它模拟了真实的支付流程,让开发者能够在不实际扣款的情况下对支付功能进行调试和测试。在沙箱环境中,开发者可以安全地试验新功能、修复错误,并确保应用在...
SpringBoot vue 支付宝沙箱环境 支付
qq_64668270的博客
08-08 1871
沙箱环境支付宝开放平台为开发者提供的安全低门槛的测试环境 支付宝正式和沙箱环境的区别 : AI: 网址:登录 - 支付宝 点击 进行注册 查看信息:appid 点击查看 应用密钥与支付宝公钥 :appPrivateKey 与 publiceKey 支付实现的步骤:1.导入依赖 2.配置参数 3.调用方法 4.接收回调 具体实现可查看官网文档: 小程序文档 - 支付宝文档中心
支付宝沙箱回调获取用户信息失败
04-22
### 支付宝沙箱环境回调获取用户信息失败的解决方案 当在支付宝沙箱环境中遇到回调获取用户信息失败的情况时,可以从以下几个方面进行排查和解决: #### 1. **确认沙箱环境配置** 确保开发者账号已正确设置并启用...
Springboot支付宝沙箱支付---完整详细步骤
m0_67402013的博客
08-02 2008
进入最开始的沙箱管理界面,点击自定义密钥,点击设置(查看),我们选择的是RSA2密钥选择“公钥”这一选项将上一步骤生成的应用公钥填进来,会得到支付宝公钥这另一个密钥,记住并保存这个支付宝公钥。...
支付宝沙箱支付回调怎么配置
01-13
### 如何在支付宝沙箱环境中设置支付回调 #### 添加必要的依赖项 为了能够顺利集成支付宝沙箱环境并处理支付回调,在项目的 `pom.xml` 文件中应加入如下两个依赖: ```xml <!-- 支付宝SDK --> <groupId>...
支付宝支付回调不成功原因及解决
热门推荐
qq_38273078的博客
06-17 1万+
问题: 1.在支付是配置回调地址,支付成功后没有收到支付宝回调。 定位: 1.首先访问了回调的地址,发现地址正常访问没有问题。 2.查看起调支付的日志,看到回调地址写入到支付参数中。 3.支付完成后看系统日志无任何请求进来。自此问题定位在阿里不发起回调或者请求进不来。 解决: 1.因为服务部署在移动服务器上,查阅资料得知,阿里的回调有可能不能调用到腾讯的云服务器,怀疑是此类问题。首先把支付回调地址改成一个在阿里服务器上的请求。发现虽然报错post调用get请求,但是可知写入支付回调地址没有问题,其次是阿
支付沙箱环境异步回调问题
AloneMou的博客
12-20 765
支付沙箱环境异步回调问题
调用支付宝接口出现404 Not Found The requested URL was not found on this server. Sorry for the inconvenience.
LI_AINY的博客
04-03 1万+
最近在做一个支付宝沙箱环境测试支付宝接口 可以正常启动 但是点击付款的时候总报错404 支付宝网关我已经换成了沙箱环境网关 百度之无果,最后发现支付宝网关多了一个空格,删除之 调用成功,希望遇到一样问题的人可以少走弯路 ...
支付宝沙箱关于执行异步回调时session域中的信息丢失,与解决办法
woniu__的博客
04-05 2722
声明:本人小白起步,大学刚毕业,慢慢摸索,不对的地方,希望大佬指正,杠精勿喷,感谢感谢; 最近在做一个网上商城的时候,选择支付宝支付,但是在支付宝成功后,会进行异步回调,处理支付成功结果时候,会发现session失效,本来在session域中的值都为空;在网上看了一下;个人理解为是因为这个session对象是从支付宝那边发送过来的,不是从你浏览器里面发过来的,这个时候session是为空的,所以你...
系统对接支付宝接口-回调踩坑
hold_on_的博客
05-20 1455
目的: 在支付之后,获取支付状态,回调自己系统的接口 问题: 回调不成功,支付宝(沙箱版)显示支付完成,但是并没有按照自己想的那样调用回调接口,经过打日志,发现根本就没有进这个接口 处理过程: 首先,既然它没有访问到我们的接口,是不是接口的路径是错误的?或者是对方系统根本就没有收到我们的回调地址,发送有问题?这里说一下,刚开始我天真的以为在沙箱环境配置一下回调地址就可以,然后在这个死胡同里钻了好久。。。 这里的应用网关和授权回调地址是系统上线和需要返回三方授权信息的时候才需要填,(具体是什么.
AlipaySignature.rsaCheckV1返回false,支付宝接口回调失败
find_one_of的博客
07-15 8081
这里有一个细节需要注意,网上很多博客都是将的检验公私密匙什么的,大家发现核对所有步骤都没有问题啊,可是为什么就是不对呢??? 其实是对支付宝支付的api不够熟悉导致,其实细心点就能发现:AlipaySignature.rsaCheckV1最后的1对应的当然是ras老版的配置 而一般大家用的是rsa2的验证方式,所以只需要把AlipaySignature.rsaCheckV1换成AlipaySignature.rsaCheckV2就能匹配上了。 ...
支付宝回调验签失败
weixin_42739423的博客
02-10 3022
1.拷贝支付宝公钥 2.支付宝APP支付有RSA2生成支付是使用的公钥和私钥,在做异步回调的时候有专门的支付宝公钥,不是工具生成的公钥和私钥 https://blog.csdn.net/jianggujin/article/details/79665459 3.将原请求地址:https://openapi.alipay.com/gateway.do更改为:https://openapi.alipa...
关于支付宝支付AlipaySignature.rsaCheckV1()支付宝异步回调验证签名返回值为false
weixin_48174603的博客
10-27 5983
支付配置公钥,如果配置的是应用公钥也可以调起支付宝支付,但是支付宝异步回调验证签名AlipaySignature.rsaCheckV1()返回值一直为false。 配置支付宝公钥,支付宝异步回调验证签名AlipaySignature.rsaCheckV1()返回值为true 坑我好久,兄弟萌!!!! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值