支付宝沙箱支付回调接口(详情)

已于 2024-12-02 17:26:30 修改
阅读量1.6k 收藏 5
点赞数 14
文章标签: python 前端 服务器
于 2024-12-01 20:33:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qh0201_/article/details/144174441
版权

前提:注册支付宝开放平台 开放平台

并且登录到沙箱控制台 登录 - 支付宝

1.准备工作做完,加pom依赖

<dependency>
    <groupId>com.alipay.sdk</groupId>
    <artifactId>alipay-sdk-java</artifactId>
    <version>4.22.110.ALL</version>
</dependency>
<dependency>
    <groupId>com.alipay.sdk</groupId>
    <artifactId>alipay-easysdk</artifactId>
    <version>2.2.0</version>
</dependency>

  2.配置 将以下配置写入nacos

alipay:
  #APPID
  appId: 支付宝账号ID
  gatewayUrl: https://openapi-sandbox.dl.alipaydev.com/gateway.do
  #应用私钥
  appPrivateKey: 这里写账号里的私钥
  #支付宝公钥
  alipayPublicKey: 支付宝公钥
  #回调接口 (使用内网穿透:https://natapp.cn/)
  returnUrl: https://www.baidu.com/s?ie=UTF-8&wd=%E5%8C%97%E4%BA%AC%E6%97%B6%E9%97%B4
  # 支付通知的回调地址,支付宝会在支付完成后通知这个地址
  notifyUrl: http://j97sy7.natappfree.cc/priceSum/notify
  # 参数返回格式,只支持JSON
  format: JSON
  # 请求使用的编码格式
  charset: UTF-8
  # 生成签名字符串所使用的签名算法类型
  signType: RSA2

注:支付宝公钥 分为两种,一种 支付宝公钥 一种应用公钥,这里一定要用支付宝公钥,不要写错了!!!

如图所示:

3.配置工具类

package com.shopgoods.order.config;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

@Component
@Data
@ConfigurationProperties(prefix = "alipay")
public class AlipayConfig {
    /**
     * 支付宝网关
     */
    private String gatewayUrl;
    /**
     * 应用ID
     */
    private String appId;
    /**
     * 应用私钥
     */
    private String appPrivateKey;
    /**
     * 支付宝公钥
     */
    private String alipayPublicKey;
    /**
     * 用户确认支付后,支付宝调用的页面返回路径
     * 开发环境为:http://localhost:8060/#/pages/money/paySuccess
     */
    private String returnUrl;
    /**
     * 支付成功后,支付宝服务器主动通知商户服务器里的异步通知回调(需要公网能访问)
     * 开发环境为:http://localhost:8085/alipay/notify
     */
    private String notifyUrl;
    /**
     * 参数返回格式,只支持JSON
     */
    private String format;
    /**
     * 请求使用的编码格式
     */
    private String charset;
    /**
     * 生成签名字符串所使用的签名算法类型
     */
    private String signType;
}

4.当Spring容器启动时,它会自动调用alipayClient方法,并将结果作为bean存储在Spring的IoC(控制反转)容器中,这样在整个应用程序中都可以方便地注入和使用这个AlipayClient实例来进行支付宝相关的操作

package com.shopgoods.order.config;

import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class AlipayClientConfig {

    @Bean
    public AlipayClient alipayClient(AlipayConfig config){
        return new DefaultAlipayClient(config.getGatewayUrl(),config.getAppId(),config.getAppPrivateKey(), config.getFormat(),config.getCharset(),config.getAlipayPublicKey(),config.getSignType());
    }
}

创建Service

package com.shopgoods.order.service;

import com.shopgoods.order.config.AlipayConfig;
import com.shopgoods.order.domain.AliPayParam;
import com.shopgoods.order.domain.PricesSum;
import org.springframework.stereotype.Service;

import java.util.Map;

/**
 * @ClassName: PriceSumService
 * @Description: TODO
 * @Author: qh
 * @Date: 2024/11/22 18:34
 */

public interface PriceSumService {
    String webPay(AliPayParam aliPayParam);
/**
     * 支付宝异步回调处理
     */
    String notify(Map<String, String> params);
}

创建ServiceImpl

package com.shopgoods.order.service.impl;

import com.alibaba.csp.sentinel.util.StringUtil;
import cn.hutool.core.util.StrUtil;
import com.alibaba.fastjson.JSONObject;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.internal.util.AlipaySignature;
import com.alipay.api.request.AlipayTradeQueryRequest;
import com.alipay.api.request.AlipayTradeWapPayRequest;
import com.alipay.api.response.AlipayTradeQueryResponse;
import com.shopgoods.order.config.AlipayConfig;
import com.shopgoods.order.domain.AliPayParam;
import com.shopgoods.order.mapper.OrderMapper;
import com.shopgoods.order.service.IOrderService;
import com.shopgoods.order.service.PriceSumService;
import lombok.extern.log4j.Log4j2;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.Map;

import static org.bouncycastle.asn1.x500.style.RFC4519Style.cn;

/**
 * @ClassName: PriceSumServiceImpl
 * @Description: TODO
 * @Author: qh
 * @Date: 2024/11/22 18:35
 */
@Service
@Log4j2
public class PriceSumServiceImpl implements PriceSumService {

    @Autowired
    private AlipayClient alipayClient;
    @Autowired
    private OrderMapper orderMapper;

    @Autowired
    private IOrderService orderService;

    @Autowired
    private AlipayConfig alipayConfig;
    @Override
    public String webPay(AliPayParam aliPayParam) {
        AlipayTradeWapPayRequest request = new AlipayTradeWapPayRequest ();
        if(StrUtil.isNotEmpty(alipayConfig.getNotifyUrl())){
            //异步接收地址,公网可访问
            request.setNotifyUrl(alipayConfig.getNotifyUrl());
        }
        if(StrUtil.isNotEmpty(alipayConfig.getReturnUrl())){
            //同步跳转地址
            request.setReturnUrl(alipayConfig.getReturnUrl());
        }
        //******必传参数******
        JSONObject bizContent = new JSONObject();
        //商户订单号,商家自定义,保持唯一性
        bizContent.put("out_trade_no", aliPayParam.getOutTradeNo());
        //支付金额,最小值0.01元
        bizContent.put("total_amount", aliPayParam.getTotalAmount());
        //订单标题,不可使用特殊符号
        bizContent.put("subject", aliPayParam.getSubject());
        //手机网站支付默认传值FAST_INSTANT_TRADE_PAY
        bizContent.put("product_code", "QUICK_WAP_WAY");
        request.setBizContent(bizContent.toString());
        String formHtml = null;
        try {
            formHtml = alipayClient.pageExecute(request).getBody();
        } catch (AlipayApiException e) {
            e.printStackTrace();
        }
        return formHtml;
    }

     @Override
    public String notify(Map<String, String> params) {
        String result = "failure";
        boolean signVerified = false;
        try {
            //调用SDK验证签名
            signVerified = AlipaySignature.rsaCheckV1(params, alipayConfig.getAlipayPublicKey(), alipayConfig.getCharset(), alipayConfig.getSignType());
        } catch (AlipayApiException e) {
            log.error("支付回调签名校验异常!",e);
            e.printStackTrace();
        }
        if (signVerified) {
            String tradeStatus = params.get("trade_status");
            if("TRADE_SUCCESS".equals(tradeStatus)){
                result = "success";
                log.info("notify方法被调用了,tradeStatus:{}",tradeStatus);
                String outTradeNo = params.get("out_trade_no");
//                portalOrderService.paySuccessByOrderSn(outTradeNo,1);
               //支付成功修改状态
                orderService.updatePaySuccessByOrderSn(outTradeNo,3);
            }else{
                log.warn("订单未支付成功,trade_status:{}",tradeStatus);
            }
        } else {
            log.warn("支付回调签名校验失败!");
        }
        return result;
    }

6.回调之前必须提前配置好内网穿透

先下载natapp

内网穿透链接:NATAPP -

购买一个免费隧道就可以了

将nacos回调地址更改为以上的地址

支付宝沙箱环境实现h5网站扫码支付和异步验签
2202_75352238的博客
02-11 689
用户选好商品访问网站接口--带着商品数据请求服务接口--本地服务内部调用支付宝支付接口---调用成功返回支付页面让用户支付---在用户确认支付后,支付宝通过 get 请求 returnUrl(商户入参传入),返回同步返回参数-返回一个支付成功的页面---后续是否支付成功由异步验签和主动查询来做。,我们需要设置自己的应用网关地址,这个是支付宝异步验签的请求地址,我用的内网穿透,用的本机接口,具体怎么做内网穿透,自行百度。然后弄好之后我们会得到一个 应用公钥和私钥匙 ,然后支付宝那边会有 对应的支付宝公钥。
TP5.1接入支付宝实现网页/APP支付完整请求回调流程(沙箱环境)
Sol的博客
08-27 6083
目前互联网项目如果涉及到第三方支付模块,那么支付宝/微信无非是最好的选择,此文先以支付宝为例讲解,想了解微信支付的可以看我之后的文章,当然支付也分很多种形式,比如扫码付、当面付、声波付、调用APP付,网页直接付等等。但最常用的形式还是服务端+APP+调用支付宝APP或服务端+网页扫码/调用支付宝APP/直接支付,所以接下来我就以ThinkPHP5.1作为服务端从接入SDK到实现支付请求以及回调业务...
理解支付宝同步回调和异步回调
落子無悔
09-07 2万+
支付宝同步回调和异步回调 当一个支付请求被发送到支付渠道方,支付渠道会很快返回一个结果。但是这个结果,只是告诉你调用成功了,不是扣款成功,这叫同步调用。 很多新手会拿这个结果 当作支付成功了,那就会被坑死,结果就是支付成功率特别高,伴随着一堆无法解释的坏账率,测试人员尤其要注意测试数据的篡改:金额,同步返回结果,订单号等。 同步请求参数里面会有一个回调地址,这个地址是支付渠道在扣款成功后调...
【2024】springboot支付宝沙箱支付详细步骤(一篇搞定)
热门推荐
努力学习积极向上好青年的学习基地
04-04 2万+
进入最开始的沙箱管理界面,点击自定义密钥,点击设置并查看,我们选择的是公钥模式在这里将上一步骤生成的应用公钥填进来得到支付宝公钥这另一个密钥,记住并保存这个支付宝公钥至此,我们沙箱环境的配置和基本参数都已经获取到。
AlipayAsyncNotify:支付宝支付后的异步回调(仅支持新版支付
05-18
AlipayAsyncNotify 支付宝新版支付支付后的异步回调,对应 面对面扫码支付、App支付、手机网站支付、PC支付 .NET版本支持 目前支持以下版本:.NET45、.NET Standard 2.0 解决方案构成说明 AopSdk为支付宝提供的Net版服务端Sdk,下载地址为: AlipayAsyncNotify为支付的异步回调辅助类,目前已将加解密相关代码复制到AlipayAsyncNotify,可见性为internal以保证不会与AopSdk冲突,所以实际已不再依赖AopSdk,支持Net45+、NetStandard2.0 AlipayAsyncNotifyWeb为支付异步回调项目例子,包含MVC及WebApi的接入例子 修改及测试说明 要想正确运行Web项目,需先修改配置信息,具体位置如下:AlipayAsyncNotifyWeb\Utils\NotifyHelper
支付宝APP支付&回调验签
11-21
asp.net 支付宝APP支付回调验签名,直接复制到工程就可以使用了,但是必须配置AlipayConfig.cs和三个秘钥(rsa_private_key.pem,rsa_private_key_pkcs8.pem,rsa_public_key.pem),否则会失败
支付宝统一支付回调接口(适用于H5、PC、APP)
一恍过去
07-20 2万+
支付宝统一支付回调接口(适用于H5、PC、APP)
支付宝回调接口
LWJdear的博客
12-29 4953
参考 https://www.cnblogs.com/zxtceq/p/6524639.html https://doc.open.alipay.com/docs/doc.htm?spm=a219a.7629140.0.0.hKuHU3&treeId=54&articleId=106370&docType=1#s7 1 2 3 4 5
使用natapp进行支付宝沙箱支付回调
qq_41591215的博客
04-09 864
图片例子只是一个参考,具体还要看你的配置。
支付宝支付接口调用
青春不打烊的博客
06-09 3351
支付宝支付接口调用
支付宝APP支付以及回调验签demo
11-17
支付宝APP支付起调接口以及回调页面验签,确实有一些坑,最终搞定,提供源码
SpringBoot+Vue支付宝沙箱支付
06-16
本项目“SpringBoot+Vue支付宝沙箱支付”旨在教你如何在SpringBoot后端与Vue前端环境中实现支付宝沙箱测试环境支付功能,从而在不涉及真实交易的情况下测试支付流程的完整性和安全性。 首先,我们需要了解什么是...
支付宝沙箱环境 支付宝沙箱环境
10-29
通过模拟支付,可以检查回调处理、订单状态更新、退款处理等功能是否正常工作。 总结来说,支付宝沙箱环境是开发和测试支付功能的重要工具。它允许开发者在不涉及真实资金的情况下测试应用的支付流程,确保一切在上...
支付宝 沙箱环境配置 回调验证失败
SIX___SIX的博客
04-13 4536
唉,搞了好久,最终发现是把应用公钥当成支付宝公钥用了...还有记得要来这里配应用网关和授权回调地址 贴一下能跑的代码吧 import java.io.UnsupportedEncodingException; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import javax.se...
php支付宝回调成功怎么跳转新页面,支付宝支付成功回调接口返回来的数据
weixin_34365489的博客
03-09 2271
支付宝支付成功之后,支付宝会通过不同的响应机制来通知用户的接口支付宝的返回接口有xml的也有$_POST的数据.下面是记录一个支付宝返回的$_POST的数据的信息。记录的方式为,单纯的写文件。file_put_contents()if(!empty($_POST)){//如果$_POST数据不为空的话foreach ($_POST as $k => $v) {file_put_conte...
支付宝支付回调不成功原因及解决
qq_45000856的博客
07-08 9286
1.在支付是配置了回调地址,支付成功后没有收到支付宝回调。1.首先访问了回调的地址,发现地址正常访问没有问题。 2.查看起调支付的日志,看到回调地址写入到支付参数中。 3.支付完成后看系统日志无任何请求进来。自此问题定位在阿里不发起回调或者请求进不来。1.访问调用地址是https请求,查到有可能是https的证书不是合格证书,去检查ssl证书的网站查了一下请求。发现没有问题。这块看到了配置的回调地址是http的地址,虽然访问可以成功,但是是因为nginx做的转发https,这块阿里可能进行了判断接口合法,
Java架构学习(五十五)支付宝回调核心代码之同步回调实现&支付宝回调接口&同步回调和异步回调&使用form表单隐藏同步回调参数
Leeue李月
01-29 5196
一、支付宝回调接口 回调:分布式事物解决方案。 1、通知结果:分为 同步通知: 以浏览器方式重定向到网站上去。 异步通知:支付宝会以httpclient技术更改订单状态。 为什么项目要做服务化? 服务化的好处是把共同的代码抽象出来封装成接口给别人调用。 扩展性高,降低耦合性。 分布式事物: A B两个支付服务,调用订单服务进行订单状态更改 payInfo.update(...
支付宝沙盒异步回调传参
最新发布
01-09
### 支付宝沙盒环境中的异步回调参数传递 在支付宝沙盒环境中实现异步回调时,需确保服务器能够接收来自支付宝的通知。由于异步调用路径必须为公网地址,本地开发环境下可借助工具如 `ngrok` 将本地服务暴露于互联网上[^1]。 #### 实现异步回调的关键要素 - **公网访问**:使用类似 ngrok 的工具创建一个临时的公网 URL 来转发请求到本地服务器。 - **POST 请求处理**:支付宝通过 POST 方法发送通知给指定的回调 URL。因此,应用程序应设置相应的路由来监听并解析这些 POST 请求的数据。 ```python from flask import Flask, request app = Flask(__name__) @app.route('/notify', methods=['POST']) def notify(): data = request.form.to_dict() # 处理接收到的数据... return 'success' ``` - **验证签名**:为了保障数据的安全性和完整性,在接收到通知后应当先校验消息的真实性。这通常涉及到对接收的消息按照特定算法重新计算签名并与传入的 sign 值对比。 ```python import hashlib import hmac def verify_sign(data, secret_key): sorted_items = sorted(data.items()) message = '&'.join([f"{k}={v}" for k, v in sorted_items]) signature = hmac.new( key=secret_key.encode(), msg=message.encode(), digestmod=hashlib.sha256 ).hexdigest().upper() return signature == data.get('sign') ``` - **业务逻辑执行**:一旦确认了通知的有效性,则可以依据实际需求更新订单状态或其他相关操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值