支付宝支付后回调处理(Java版)

最新推荐文章于 2024-08-26 03:55:36 发布
最新推荐文章于 2024-08-26 03:55:36 发布
阅读量10w+ 收藏 219
点赞数 37
分类专栏: javaWeb 文章标签: 支付宝支付 回调
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/thc1987/article/details/80269181
版权

支付宝回调处理文档

前提:

  • 下载alipay-sdk
  • maven依赖 slf4j,fastjson
  • 认真阅读服务器异步通知页面特性

服务器异步通知页面特性

  • 必须保证服务器异步通知页面(notify_url)上无任何字符,如空格、HTML标签、开发系统自带抛出的异常提示信息等;
  • 支付宝是用POST方式发送通知信息,因此该页面中获取参数的方式,如:request.Form(“out_trade_no”)、$_POST[‘out_trade_no’];
  • 支付宝主动发起通知,该方式才会被启用;
  • 只有在支付宝的交易管理中存在该笔交易,且发生了交易状态的改变,支付宝才会通过该方式发起服务器通知(即时到账交易状态为“等待买家付款”的状态默认是不会发送通知的);
  • 服务器间的交互,不像页面跳转同步通知可以在页面上显示出来,这种交互方式是不可见的;
  • 第一次交易状态改变(即时到账中此时交易状态是交易完成)时,不仅会返回同步处理结果,而且服务器异步通知页面也会收到支付宝发来的处理结果通知;
  • 程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符,支付宝服务器会不断重发通知,直到超过24小时22分钟。一般情况下,25小时以内完成8次通知(通知的间隔频率一般是:4m,10m,10m,1h,2h,6h,15h);
  • 程序执行完成后,该页面不能执行页面跳转。如果执行页面跳转,支付宝会收不到success字符,会被支付宝服务器判定为该页面程序运行出现异常,而重发处理结果通知;
  • cookies、session等在此页面会失效,即无法获取这些数据;
  • 该方式的调试与运行必须在服务器上,即互联网上能访问;
  • 该方式的作用主要防止订单丢失,即页面跳转同步通知没有处理订单更新,它则去处理;
  • 当商户收到服务器异步通知并打印出success时,服务器异步通知参数notify_id才会失效。也就是说在支付宝发送同一条异步通知时(包含商户并未成功打印出success导致支付宝重发数次通知),服务器异步通知参数notify_id是不变的。

这里使用springmvc的Controller处理,代码如下:

@Controller
public class AlipayCallbackController {
    private static Logger logger = LoggerFactory.getLogger(AlipayCallbackController.class);


    private ExecutorService executorService = Executors.newFixedThreadPool(20);

    /**
     * <pre>
     * 第一步:验证签名,签名通过后进行第二步
     * 第二步:按一下步骤进行验证
         * 1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
         * 2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
         * 3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email),
         * 4、验证app_id是否为该商户本身。上述1、2、3、4有任何一个验证不通过,则表明本次通知是异常通知,务必忽略。
         * 在上述验证通过后商户必须根据支付宝不同类型的业务通知,正确的进行不同的业务处理,并且过滤重复的通知结果数据。
         * 在支付宝的业务通知中,只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时,支付宝才会认定为买家付款成功。
     * </pre>
     * 
     * @param params
     * @return
     */
    @RequestMapping("alipay_callback")
    @ResponseBody
    public String callback(HttpServletRequest request) {
        Map<String, String> params = convertRequestParamsToMap(request); // 将异步通知中收到的待验证所有参数都存放到map中
        String paramsJson = JSON.toJSONString(params);
        logger.info("支付宝回调,{}", paramsJson);
        try {
            AlipayConfig alipayConfig = new AlipayConfig();// 支付宝配置
            // 调用SDK验证签名
            boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayConfig.getAlipay_public_key(),
                    alipayConfig.getCharset(), alipayConfig.getSigntype());
            if (signVerified) {
                logger.info("支付宝回调签名认证成功");
                // 按照支付结果异步通知中的描述,对支付结果中的业务内容进行1\2\3\4二次校验,校验成功后在response中返回success,校验失败返回failure
                this.check(params);
                // 另起线程处理业务
                executorService.execute(new Runnable() {
                    @Override
                    public void run() {
                        AlipayNotifyParam param = buildAlipayNotifyParam(params);
                        String trade_status = param.getTradeStatus();
                        // 支付成功
                        if (trade_status.equals(AlipayTradeStatus.TRADE_SUCCESS.getStatus())
                                || trade_status.equals(AlipayTradeStatus.TRADE_FINISHED.getStatus())) {
                            // 处理支付成功逻辑
                            try {
                                /*
                                    // 处理业务逻辑。。。
                                    myService.process(param);
                                */                      

                            } catch (Exception e) {
                                logger.error("支付宝回调业务处理报错,params:" + paramsJson, e);
                            }
                        } else {
                            logger.error("没有处理支付宝回调业务,支付宝交易状态:{},params:{}",trade_status,paramsJson);
                        }
                    }
                });
                // 如果签名验证正确,立即返回success,后续业务另起线程单独处理
                // 业务处理失败,可查看日志进行补偿,跟支付宝已经没多大关系。
                return "success";
            } else {
                logger.info("支付宝回调签名认证失败,signVerified=false, paramsJson:{}", paramsJson);
                return "failure";
            }
        } catch (AlipayApiException e) {
            logger.error("支付宝回调签名认证失败,paramsJson:{},errorMsg:{}", paramsJson, e.getMessage());
            return "failure";
        }
    }

    // 将request中的参数转换成Map
    private static Map<String, String> convertRequestParamsToMap(HttpServletRequest request) {
        Map<String, String> retMap = new HashMap<String, String>();

        Set<Entry<String, String[]>> entrySet = request.getParameterMap().entrySet();

        for (Entry<String, String[]> entry : entrySet) {
            String name = entry.getKey();
            String[] values = entry.getValue();
            int valLen = values.length;

            if (valLen == 1) {
                retMap.put(name, values[0]);
            } else if (valLen > 1) {
                StringBuilder sb = new StringBuilder();
                for (String val : values) {
                    sb.append(",").append(val);
                }
                retMap.put(name, sb.toString().substring(1));
            } else {
                retMap.put(name, "");
            }
        }

        return retMap;
    }

    private AlipayNotifyParam buildAlipayNotifyParam(Map<String, String> params) {
        String json = JSON.toJSONString(params);
        return JSON.parseObject(json, AlipayNotifyParam.class);
    }

    /**
     * 1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
     * 2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
     * 3、校验通知中的seller_id(或者seller_email)是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email),
     * 4、验证app_id是否为该商户本身。上述1、2、3、4有任何一个验证不通过,则表明本次通知是异常通知,务必忽略。
     * 在上述验证通过后商户必须根据支付宝不同类型的业务通知,正确的进行不同的业务处理,并且过滤重复的通知结果数据。
     * 在支付宝的业务通知中,只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时,支付宝才会认定为买家付款成功。
     * 
     * @param params
     * @throws AlipayApiException
     */
    private void check(Map<String, String> params) throws AlipayApiException {      
        String outTradeNo = params.get("out_trade_no");

        // 1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号,
        Order order = getOrderByOutTradeNo(outTradeNo); // 这个方法自己实现
        if (order == null) {
            throw new AlipayApiException("out_trade_no错误");
        }       

        // 2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额),
        long total_amount = new BigDecimal(params.get("total_amount")).multiply(new BigDecimal(100)).longValue();       
        if (total_amount != order.getPayPrice().longValue()) {
            throw new AlipayApiException("error total_amount");
        }

        // 3、校验通知中的seller_id(或者seller_email)是否为out_trade_no这笔单据的对应的操作方(有的时候,一个商户可能有多个seller_id/seller_email),
        // 第三步可根据实际情况省略

        // 4、验证app_id是否为该商户本身。
        if (!params.get("app_id").equals(alipayConfig.getAppid())) {
            throw new AlipayApiException("app_id不一致");
        }
    }

}

支付宝参数配置:


@Component
public class AlipayConfig {

    // 商户ID
    private String appid = "";
    // 私钥
    private String rsa_private_key = "";
    // 异步回调地址
    private String notify_url;
    // 同步回调地址
    private String return_url;
    // 请求网关地址
    private String gateway_url;
    // 编码
    private String charset = "UTF-8";
    // 返回格式
    private String format = "json";
    // 支付宝公钥
    private String alipay_public_key = "";
    // RSA2
    private String signtype = "RSA2";

    // 省略get set
}

支付宝返回结果对应的参数类:

public class AlipayNotifyParam implements Serializable {

    private String appId;   
    private String tradeNo; // 支付宝交易凭证号 
    private String outTradeNo; // 原支付请求的商户订单号   
    private String outBizNo; // 商户业务ID,主要是退款通知中返回退款申请的流水号   
    private String buyerId; // 买家支付宝账号对应的支付宝唯一用户号。以2088开头的纯16位数字    
    private String buyerLogonId; // 买家支付宝账号 
    private String sellerId; // 卖家支付宝用户号    
    private String sellerEmail; // 卖家支付宝账号  
    private String tradeStatus; // 交易目前所处的状态,见交易状态说明    
    private BigDecimal totalAmount; // 本次交易支付的订单金额  
    private BigDecimal receiptAmount; // 商家在交易中实际收到的款项  
    private BigDecimal buyerPayAmount; // 用户在交易中支付的金额   
    private BigDecimal refundFee; // 退款通知中,返回总退款金额,单位为元,支持两位小数  
    private String subject; // 商品的标题/交易标题/订单标题/订单关键字等   
    private String body; // 该订单的备注、描述、明细等。对应请求时的body参数,原样通知回来   
    private Date gmtCreate; // 该笔交易创建的时间。格式为yyyy-MM-dd HH:mm:ss 
    private Date gmtPayment; // 该笔交易的买家付款时间。格式为yyyy-MM-dd HH:mm:ss  
    private Date gmtRefund; // 该笔交易的退款时间。格式为yyyy-MM-dd HH:mm:ss.S   
    private Date gmtClose; // 该笔交易结束时间。格式为yyyy-MM-dd HH:mm:ss   
    private String fundBillList; // 支付成功的各个渠道金额信息,array 
    private String passbackParams; // 公共回传参数,如果请求时传递了该参数,则返回给商户时会在异步通知时将该参数原样返回。    

    // 省略get set
}

注意:
如果做了服务器集群,考虑使用分布式锁,锁住outTradeNo后再处理业务,不然有可能重复处理。

做好订单状态判断,防止重复处理。

JAVA对接支付宝支付支付成功后的回调处理怎么做?
aoxiangchina的博客
11-13 1287
支付宝支付成功后,商户服务器需要接收支付宝的异步回调通知,并进行相应的处理
支付宝回调接口失败处理方案
最新发布
Aaron Fang的专栏
03-26 573
支付宝回调接口失败时,需要系统化的处理策略来确保交易状态一致性和良好的用户体验。以下是完整的处理方案:
支付宝支付配置及同步、异步回调和业务处理.rar
05-04
自己做过支付宝接口的一些配置,包括支付宝接口基本的配置信息、第三方接口的调用、同步异步通知的调用,可以拿来作参考
JAVA 支付宝支付 回调
weixin_40595748的博客
08-26 415
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1JAVA 支付宝支付回调解析 在现代电商环境中,支付功能是实现交易的重要环节。支付宝作为国内主要的支付方式之一,其支付回调功能可以让商家了解用户的支付状态。本文将介绍如何使用 Java...
Java架构学习(五十五)支付宝回调核心代码之同步回调实现&支付宝回调接口&同步回调和异步回调&使用form表单隐藏同步回调参数
Leeue李月
01-29 5238
一、支付宝回调接口 回调:分布式事物解决方案。 1、通知结果:分为 同步通知: 以浏览器方式重定向到网站上去。 异步通知:支付宝会以httpclient技术更改订单状态。 为什么项目要做服务化? 服务化的好处是把共同的代码抽象出来封装成接口给别人调用。 扩展性高,降低耦合性。 分布式事物: A B两个支付服务,调用订单服务进行订单状态更改 payInfo.update(...
支付宝java代码_支付宝回调JAVA代码
weixin_39735247的博客
02-12 861
支付宝回调:1 //这个是支付宝回调的信息2 @RequestMapping("alipay_callback.do")3 @ResponseBody4 public Object alipayCallback(HttpServletRequest request){5 Map params = Maps.newHashMap();6 ...
java 支付宝回调校验签名_支付宝异步回调验证签名
weixin_34830055的博客
02-28 1765
今天做支付宝接口回调这块,不得不说,弄的我焦头烂额,翻了很多陈年旧帖,试了无数种解决坑的方案,在我成功解决的一瞬间,觉得非常有必要记录一下这些坑。签名验证错误的检查顺序(这里是基于使用官方给的demo,自己封装的请绕道):1:检查一下你使用的验证签名的方法是否正确?bool signVerified = AlipaySignature.RSACheckV1(dic, alipay_public_k...
java支付宝回调配置_Java架构学习(五十五)支付宝回调核心代码之同步回调实现&支付宝回调接口&同步回调和异步回调&使用form表单隐藏同步回调参数...
weixin_29169505的博客
02-25 1357
一、支付宝回调接口回调:分布式事物解决方案。1、通知结果:分为同步通知: 以浏览器方式重定向到网站上去。异步通知:支付宝会以httpclient技术更改订单状态。为什么项目要做服务化?服务化的好处是把共同的代码抽象出来封装成接口给别人调用。扩展性高,降低耦合性。分布式事物:A B两个支付服务,调用订单服务进行订单状态更改payInfo.update();orderInfoClient.updat...
支付宝回调JAVA代码
weixin_34211761的博客
04-20 542
支付宝回调: 1 //这个是支付宝回调的信息 2 @RequestMapping("alipay_callback.do") 3 @ResponseBody 4 public Object alipayCallback(HttpServletRequest request){ 5 Map<String,String...
支付宝回调
weixin_30542079的博客
09-02 198
1 //这个是支付宝回调的信息 2 @RequestMapping("alipay_callback.do") 3 @ResponseBody 4 public Object alipayCallback(HttpServletRequest request){ 5 Map<String,String> p...
java集成支付宝支付回调,退款)
yinhaoq的博客
09-01 1999
java集成支付宝沙箱sdk
java微信和支付宝 支付的调起 和 回调
qq_31683775的博客
05-12 3299
写下项目中经常用到的微信和支付宝支付的拉起和回调的代码
JAVA支付宝沙箱支付处理支付宝返回的form,SpringBoot+Vue
BillyKing421的博客
08-27 4429
处理支付宝支付返回的form
支付宝APP支付完成后台回调示例-java
热门推荐
星紫湛蓝的专栏
09-30 3万+
支付宝在APP支付完成后,需要支付宝主动调用notify_url进行业务的处理。当支付宝通知失败后,会不断的发起通知,知道通知成功,这样保证了业务的正常执行。代码如下(后台回调代码): 1、下载支付宝的sdk。(在我的资源中有上传) 2、实现代码(共6个类):AlipayConfig(配置类)AlipayController(接口类)、AlipayCore、AlipayNotify、Base
java支付宝支付回调通知_接收支付宝的POST异步通知(回调)
weixin_33436866的博客
02-26 2492
requestParams = request.getParameterMap();for (Iteratoriter = requestParams.keySet().iterator(); iter.hasNext();) {String name = (String) iter.next();String[] values = (String[]) requestParams.get(nam...
支付宝授权java_Java springboot支付宝小程序授权,获取用户信息,支付回调
weixin_34901243的博客
02-19 2658
参考官方文档https://opendocs.alipay.com/mini/introduce/pay支付宝小程序的支付和微信小程序的支付一样第一步都是要获取到用户的唯一标识,在微信中我们获取到的是wxopenid,而支付宝中获取到的是userid。1 使用的alipay-sdk包2 3 com.alipay.sdk4 alipay-sdk-jav...
Springboot整合支付宝沙箱
03-12
<think>好的,我需要帮助用户找到如何在Spring Boot项目中集成支付宝沙箱支付测试的教程或示例。首先,我应该回顾用户提供的引用内容,看看里面有没有相关的配置步骤或示例代码。 引用[1]提到支付宝沙箱支付提供了开发者工具和接口,允许在模拟环境中调试和测试支付流程,包括创建测试账户和配置交易金额。引用[2]指出用户自己整理了一篇关于沙箱支付的文章,说明可能有详细的步骤。引用[3]展示了一个yml配置,其中指定了静态资源的位置,这可能与支付回调接口的配置有关。引用[4]详细介绍了支付宝沙箱的优势,并提到需要内网穿透,这可能是配置回调地址的关键点。 接下来,我需要整理这些信息,分步骤说明如何在Spring Boot中配置支付宝沙箱。首先,用户需要创建沙箱应用,获取必要的参数如APP_ID、网关地址、支付宝公钥和应用私钥。然后,在application.yml中配置这些参数。引用[3]中的yml示例可能是一个起点,但需要补充支付宝相关的配置项。接着,用户需要生成密钥对,上传支付宝公钥,这一步在沙箱环境中是必须的。然后,配置内网穿透,因为支付宝需要回调本地接口,而开发环境可能需要外网可访问的URL。引用[4]提到了内网穿透的必要性,可能需要使用工具如natapp或ngrok。 然后,编写支付接口和回调接口。支付接口用于生成支付页面表单,而回调接口处理支付结果。这里可能需要参考引用[2]中的示例代码,但用户没有提供具体的代码片段,所以需要根据支付宝的官方文档补充示例代码结构。例如,在Controller中处理支付请求,使用AlipayClient发起请求,生成表单等。同时,回调接口需要使用@PostMapping处理异步通知,并验证签名。 最后,测试流程需要启动应用,访问支付页面,使用沙箱账户登录支付宝APP完成支付,并检查回调是否成功。可能还需要提醒用户注意日志查看和错误排查,比如密钥是否正确,内网穿透是否生效等。 现在需要验证这些步骤是否合理,是否有遗漏。例如,支付宝沙箱的配置参数是否正确,密钥对的生成方法是否明确,内网穿透的具体操作是否需要详细说明。另外,是否需要添加依赖项,比如支付宝的SDK,可能在引用中没有提到,但实际开发中是必需的,所以需要补充。例如,在pom.xml中添加alipay-sdk-java依赖。 可能还需要注意支付宝SDK的本问题,不同本的配置方式可能有差异。此外,支付宝回调的接口需要是POST请求,并且要做签名验证,确保请求的合法性,这也是关键点之一,避免安全漏洞。 总结下来,步骤应该是:创建沙箱应用→配置参数→生成密钥→内网穿透→编写支付回调接口→测试。每个步骤需要具体说明,并给出代码示例或配置示例,帮助用户逐步完成集成。</think>### Spring Boot整合支付宝沙箱环境配置步骤 #### 1. 创建沙箱应用并获取配置参数 - 登录[支付宝开放平台](https://open.alipay.com/),进入「沙箱环境」 - 获取以下关键参数: ```yaml alipay: app_id: 202100xxxxx gateway: https://openapi.alipaydev.com/gateway.do alipay_public_key: MIIBIjANBgkqhkiG... #支付宝公钥 merchant_private_key: MIIEvQIBADANBg... #应用私钥 notify_url: http://your-ngrok-domain/notify #回调地址 ``` #### 2. 项目依赖配置 在`pom.xml`中添加SDK依赖: ```xml <dependency> <groupId>com.alipay.sdk</groupId> <artifactId>alipay-sdk-java</artifactId> <version>4.35.0.ALL</version> </dependency> ``` #### 3. application.yml配置 ```yaml spring: resources: static-locations: classpath:/static/ #静态资源配置[^3] alipay: app_id: ${ALIPAY_APP_ID} gateway: https://openapi.alipaydev.com/gateway.do format: JSON charset: UTF-8 sign_type: RSA2 alipay_public_key: ${ALIPAY_PUBLIC_KEY} merchant_private_key: ${MERCHANT_PRIVATE_KEY} notify_url: http://your-ngrok-domain/notify ``` #### 4. 密钥生成与配置 - 使用`openssl`生成密钥对: ```bash openssl genrsa -out app_private_key.pem 2048 openssl rsa -in app_private_key.pem -pubout -out app_public_key.pem ``` - 将生成的公钥上传至支付宝开放平台[^2] #### 5. 内网穿透配置(本地调试) - 使用工具生成外网可访问地址: ```bash natapp -authtoken=your_token #示例命令[^4] ``` - 生成地址格式:`http://xxxx.natappfree.cc` #### 6. 支付接口实现 ```java @RestController public class PaymentController { @Autowired private AlipayTemplate alipayTemplate; @GetMapping("/pay") public String createPayment(@RequestParam String orderNo) throws AlipayApiException { AlipayTradePagePayRequest request = new AlipayTradePagePayRequest(); request.setReturnUrl("http://localhost:8080/return"); request.setNotifyUrl(alipayTemplate.getNotify_url()); JSONObject bizContent = new JSONObject(); bizContent.put("out_trade_no", orderNo); bizContent.put("total_amount", "9.99"); bizContent.put("subject", "测试商品"); bizContent.put("product_code", "FAST_INSTANT_TRADE_PAY"); request.setBizContent(bizContent.toString()); return alipayTemplate.getAlipayClient().pageExecute(request).getBody(); } } ``` #### 7. 回调通知接口 ```java @PostMapping("/notify") public String paymentNotify(HttpServletRequest request) { Map<String, String> params = convertRequestToMap(request); try { boolean signVerified = AlipaySignature.rsaCheckV1( params, alipayTemplate.getAlipay_public_key(), alipayTemplate.getCharset(), alipayTemplate.getSign_type()); if(signVerified) { // 处理支付成功逻辑 return "success"; } } catch (AlipayApiException e) { e.printStackTrace(); } return "failure"; } ``` #### 8. 测试流程 1. 启动内网穿透工具获取公网地址 2. 访问`http://localhost:8080/pay?orderNo=TEST123` 3. 使用沙箱支付宝APP扫码支付(测试账号在开放平台获取) 4. 观察控制台接收到的回调通知
评论 39
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值