Java进阶之支付宝在线支付知识点总结

最新推荐文章于 2025-05-16 23:57:45 发布
最新推荐文章于 2025-05-16 23:57:45 发布
阅读量2.2k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java进阶 文章标签: java 支付宝 在线支付
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011460827/article/details/41704817
本文详细介绍了如何使用支付宝接口实现网上商城的在线支付功能,包括技术要点、开发步骤以及确保交易安全的方法。通过实例展示了从商品购买到支付完成的全过程,涉及签名验证、数据提交和返回验证等关键环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


                                          支付宝的在线支付
 实例说明
       随着网络购物的兴起,在线支付的方式和安全性成为商家和用户关注的问题,支付宝是目前比较流行的第三方支付软件,它提供了“网上快速付款服务”,保障商家与用户的交易安全,使用支付宝可实现在网络上的资金快速交割。在本实例中,通过支付宝完成网络商城的在线支付,实例运行如图1所示,在线支付如图2所示:

                                图1  用户在商城购买商品形成订单


                                                图2  支付宝在线支付页面
    设计思路
         本实例使用支付宝实现网上商城的在线支付,程序的基本流程如图3所示。程序通过jsp页面展示网上商城中的商品,当用户确认购买时形成订单,此订单将按支付宝接口要求生成表单数据。用户审核无误提交订单,程序跳转到支付宝页面进行在线支付,并返回给程序支付的结果信息。在这一过程中,支付宝将对提交过来的数据进行签名验证,判断数据的真实性。同样,当用户支付完成,程序对支付宝的返回信息也做出了签名验证,从而保证了交易的安全。




 技术要点
使用支付宝,要严格遵守支付宝接口的要求,为了方便开发人员的集成测试,支付宝提供了虚拟版本的接口程序。
(1)支付宝服务接口下载
      第三方支付软件一般都提供文档服务和接口服务。文档服务是关于接口功能、接口参数以及返回类型等的详细描述。接口服务则是一个程序,允许开发人员输入参数并获取返回数据。
      说明:获取支付宝提供的服务,可以到支付宝网站:http://www.alipay.com上获取虚拟集成接口程序及文档。
      在支付宝网站上,可以通过“首页→社区→客户服务厅→商家工具→集成开发交流”的步骤支下载正式的集成开发接口和文档,如果开发过程中发生错误,也可以在此论坛进行交流。下载完成之后,还要申请开通服务,如果不开通,将不能使用虚拟服务接口。
(2)支付宝接口的使用
       用户在商城中购买商品所形成的交易信息需提交到支付宝外部服务接口进行在线支付,支付宝提供的外部服务接口为:https://www.alipay.com/cooperate/gateway.do,提交方式为post方式或get方式,提交的主要参数如表1所示:
表1 主要参数
参数名称
变量名
说     明
接口名称 
service
外部接口名称
合作伙伴ID 
partner
合作伙伴在支付宝的id
通知 URL
notify_url
通知返回的URL
返回URL 
return_url
结果返回的URL
签名
sign
加密码获取
签名类型 
sign_type
签名类型(MD5或DSA)
参数编码字符集
_input_charset
合作伙伴与支付宝间交互信息时使用的编码字符集
除表1中的参数外,支付宝还提供了多个参数,这些参数并非都要设置,如“物流信息”和“支付宝通知”等,一般商城用不到。
当支付完成后,支付宝将返回支付信息到所设置的return_url,程序中通过效验返回的数据判断是否支付成功。
     开发步骤
       (1)新建一个index.jsp文件,它是程序的首页文件。用于展示商城中的商品。
       (2)创建名称为OrderForm的实体类,该类中用于放置支付宝要求的表单元素,并提供相应的setXXX()和getXXX()方法。属性如下:
    private String paygateway;        //支付接口
    private String service;          //接口名称
    private String sign_type;         //签名方式
    private String out_trade_no;      //商户网站订单
    private String input_charset;      //字符集
    private String partner;          //支付宝合作伙伴id (账户内提取)
    private String key;             //支付宝安全校验码(账户内提取)
    private String seller_email;      //卖家支付宝帐户
    //******以上是账户信息,以下是商品信息*********************//
    private String body;                 //商品描述
    private String subject;            //商品名称
    private String price;             //订单总价
    private String quantity;       	//数量
    private String show_url;        //商品展示网址
    private String payment_type;     //支付类型
    private String discount;           //折扣
    private String return_url;   //支付完成后跳转返回的网址URL
    private String sign;       //签名
        为获取更详细的信息,支付宝外部服务接口提供了多个协议参数,商户可根据需要自行设置,在本实例中,设置了部分参数。
(3)创建名称为StringUtil类,它是一个工具类,主要用于计算签名。此类中通过getSign()方法计算程序向支付宝提交数据的签名,通过getReturnSign()方法计算支付宝返回参数的签名,关键代码如下:
public static String getSign (OrderForm of) {
        Map params = new HashMap();                     //创建Map对象
        params.put("service", of.getService());            //接口名称
        params.put("out_trade_no", of.getOut_trade_no());//商户网站订单
        params.put("seller_email", of.getSeller_email());//卖家支付宝帐户
        params.put("partner", of.getPartner());//支付宝合作伙伴id (账户内提取)
        params.put("subject", of.getSubject());                 //商品名称
        params.put("body", of.getBody());                    //商品描述,
        params.put("price", of.getPrice());             	//总价
        params.put("show_url", of.getShow_url());         //商品展示网址
        params.put("quantity", of.getQuantity());          	//数量
        params.put("payment_type", of.getPayment_type());  //支付类型
        params.put("discount", of.getDiscount());               //折扣
        params.put("_input_charset", of.getInput_charset());   	//编码
        params.put("return_url", of.getReturn_url()); //支付完成后跳转返回的网址URL
        return getSign(params, of.getKey());                    //返回签名
    }
    //通过Map对象和key获取签名
    private static String map2Sign (Map params, String privateKey) {
        List keys = new ArrayList(params.keySet());             //转换成List
        Collections.sort(keys);                                //排序
        StringBuffer signBuffer = new StringBuffer();   //创建StringBuffer对象
        for (int i = 0; i < keys.size(); i++) {        //循环获取Map值
            String key = (String) keys.get(i);           //key值
            String value = (String) params.get(key);        //Map中的value值
            if (value == null || value.trim().length() == 0) {  //如果值为空则跳过
                continue;
            }
            //向signBuffer中添加值
            signBuffer.append((i == 0 ? "" : "&") + key + "=" + value);
        }
        System.out.println(signBuffer.toString() + privateKey);
        return MD5.encodeMD5(signBuffer.toString() + privateKey);//返回加密后的数据
    }
//通过key获取签名
    public static String getReturnSign(Map params, String privateKey) {
        List keys = new ArrayList(params.keySet());          //转换成List
        Collections.sort(keys);               //排序
        StringBuffer signBuffer = new StringBuffer();//创建StringBuffer对象
        for (int i = 0; i < keys.size(); i++) {   //循环获取Map值
            String key = (String) keys.get(i); //获取key值
            String value = (String) params.get(key); //获取Map中的value值
            //过滤掉空的key值和名为sign、sign_type的值
            if (key == null || key.equalsIgnoreCase("sign") || key.equalsIgnoreCase("sign_type")) {
                continue;
            }
            //向signBuffer中添加值
            signBuffer.append((i == 0 ? "" : "&") + key + "=" + value);
        }
        return MD5.encodeMD5(signBuffer.toString() + privateKey);//返回加密后的数据
    }
     支付宝的签名信息是通过MD5加密参数组合成的字符串而获得,组合成的字符串的顺序要按参数的升序排序,否则将产生错误的签名。实例中,首先将参数放入到Map对象中,使用了Collections类的sort()方法对Map中的key值进行排序,然后再进行组合。
(4)创建名称为BuyServlet类,它是一个Servlet,用于形成某一商品的订单信息。此类中,通过商户信息和jsp页面传递的商品信息创建了OrderForm对象,保存到request中并进行转发。关键代码如下:
String subject = request.getParameter("name");             //商品名称
String price = request.getParameter("price");              //订单总价
if (StringUtil.checkStr(subject) && StringUtil.checkStr(price)) {
    Properties props = new Properties();                   //属性文件
    //读取属性文件
    props.load(this.getClass().getResourceAsStream("/lyq/encrypt/AlipayConfig.properties"));
    OrderForm order = new OrderForm();
    order.setSubject(subject);                                //商品名
    order.setPrice(price);                                    //价格
    order.setOut_trade_no(UUID.randomUUID().toString());      //通过UUID生成订单号
    order.setBody(subject);                                  //商品描述
    order.setPayment_type(props.getProperty("payment_type"));  //支付类型
    order.setDiscount("0");                                   //折扣
    order.setQuantity("1");                                    //数量
    order.setPaygateway(props.getProperty("paygateway"));       //支付接口
    order.setInput_charset(props.getProperty("input_charset"));  //字符集
    order.setSign_type(props.getProperty("sign_type"));        //签名方式
    order.setService(props.getProperty("service"));            //接口名称
    order.setReturn_url(props.getProperty("return_url"));      //支付完成后跳转返回的网址URL
    order.setKey(props.getProperty("key"));                    //交易安全校验码(key)
    order.setSeller_email(props.getProperty("seller_email"));   //卖家支付宝帐户
    order.setPartner(props.getProperty("partner"));           //合作者身份(partnerID)
    order.setSign(StringUtil.getSign(order));                 //签名
    request.setAttribute("order", order);                     //将OrderForm对象保存到request中
    //转发到order.jsp
    request.getRequestDispatcher("order.jsp").forward(request, response);
}
          为了方便商户修改个人信息,实例中,将商户信息保存在属性文件中,在设置OrderForm对象的商户信息属性时,从AlipayConfig.properties中读取,AlipayConfig.properties关键代码如下:
#支付接口
paygateway=https://www.alipay.com/cooperate/gateway.do?
#接口名称
service=trade_create_by_buyer
#签名方式
sign_type=MD5
#字符集
input_charset=utf-8
#支付宝合作伙伴id (账户内提取)
partner=2088002xxxxxxxxxxxx
#支付宝安全校验码(账户内提取)
key=g21lr6ropkulxxxxxxxxxxxxxxxxxx
#卖家支付宝帐户
seller_email=xxxxxx@xxx.com
#支付类型
payment_type=1
#支付完成后跳转返回的网址URL
return_url=http://192.168.1.67:8084/ali/BuyReturn
logistics_type=EMS
logistics_fee=0.01
logistics_payment=SELLER_PAY
(5)新建order.jsp页面,用于显示用户的订单信息,在这个页面中,接收BuyServlet类转发过来的OrderForm对象,按支付宝接口要求设置表单,此表单必须提交到支付宝提供的外部服务接口“https://www.alipay.com/cooperate/gateway.do?”,实例中表单元素如下:
<form name="alipaysubmit" method="post" action="https://www.alipay.com/cooperate/gateway.do?_input_charset=utf-8">
    <input type="hidden" name="subject" value="${order.subject}">		<!--商品名称-->
    <input type="hidden" name="price" value="${order.price}">			<!--订单总价-->
    <input type="hidden" name="quantity" value="${order.quantity}">		<!--支付类型-->
    <input type="hidden" name="discount" value="${order.discount}">		<!--数量-->
    <input type="hidden" name="show_url" value="${order.show_url}">		<!--商品展示网址-->
    <input type="hidden" name="body" value="${order.body}">   			<!--商品描述-->
    <input type="hidden" name="out_trade_no" value="${order.out_trade_no}">	<!--订单号-->
    <input type="hidden" name="partner" value="${order.partner}">		<!--支付宝合作伙伴id-->
    <input type="hidden" name="payment_type" value="${order.payment_type}"><!--支付类型-->
    <input type="hidden" name="seller_email" value="${order.seller_email}">	<!--卖家支付宝帐户-->
    <input type="hidden" name="service" value="${order.service}">		<!--接口名称-->
    <input type="hidden" name="sign" value="${order.sign}">			<!--签名认证-->
    <input type="hidden" name="sign_type" value="${order.sign_type}">				<!--签名方式-->
    <input type="hidden" name="return_url" value="${order.return_url}">		<!--支付完成后跳转返回的网址URL-->
    <input type="button" name="v_action" value="支付宝网上安全即时支付平台" onClick="document.alipaysubmit.submit()">
</form>
(6)当支付宝通知接口返回支付信息,程序需发送http请求读取支付结果,实例中创建了URLUtil类,编写readUrl()方法读取这一数据,关键代码如下:
     URL u = new URL(url);             //通过字符串url创建URL对象
    //获取HttpURLConnection
    HttpURLConnection huc = (HttpURLConnection)u.openConnection();
    //从获取HttpURLConnection中读取输入流
    InputStreamReader in = new InputStreamReader(huc.getInputStream());
    BufferedReader br = new BufferedReader(in);  //创建BufferedReader对象
    result = br.readLine().toString();         //返回输入流中数据
(7)创建名称为BuyReturnServlet类,它是一个Servlet,用于接收当支付宝通知接口返回的数据,此类通过接收支付宝返回数据,进行业务逻辑判断是否支付成功,并将支付结果信息返回给用户。此类的URL地址也是提交给支付宝的返回URL地址return_url,程序中关键代码如下:
Properties props = new Properties();                 //属性文件
//读取属性文件
props.load(this.getClass().getResourceAsStream("/lyq/encrypt/AlipayConfig.properties"));
String partner = props.getProperty("partner");       //partner合作伙伴id(必须填写)
String key = props.getProperty("key");               //partner 的对应交易安全校验码(必须填写)
//返回url
String alipayNotifyURL = "http://notify.alipay.com/trade/notify_query.do?";
String notify_id = request.getParameter("notify_id");  //支付宝流水号
String sign = request.getParameter("sign");            //签名
String info = "<p>交易失败!</p>";                     //返回信息
 
if (StringUtil.checkStr(notify_id) && StringUtil.checkStr(sign)) {
    //http请求URL
    alipayNotifyURL = alipayNotifyURL + "partner=" + partner + "¬ify_id=" + notify_id;
    String responseTxt = URLUtil.readUrl(alipayNotifyURL);  //返回的支付结果
    if ("true".equals(responseTxt)) {                      //支付结果为true交易成功
        Map params = new HashMap();
        //获得POST 过来参数设置到新的params中
        Map requestParams = request.getParameterMap();
        //遍历所有参数
        for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
            String name = (String) iter.next();                    //参数名
            String[] values = (String[]) requestParams.get(name);  //参数值
            String valueStr = "";
            //遍历数组类型的参数
            for (int i = 0; i < values.length; i++) {
                valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ",";
            }
            params.put(name, valueStr);                  //重新放入Map中
        }
        String mysign = StringUtil.getReturnSign(params, key);//计算签名
        //如果计算签名与返回的签名相同,则信息是真实的
        if (mysign.equals(sign)) {
            info = "<p>交易成功,请等待商家发货!</p>";
        }
    }
}
request.setAttribute("info", info);  //将支付信息放入到request中
//转发到buyReturn.jsp
request.getRequestDispatcher("buyReturn.jsp").forward(request, response);
(8)新建 buyReturn.jsp页面,为用户提供支付后的返回信息。关键代码如下:
<fontcolor="red">${info}</font>

 



Java线知识点总结
学习笔记。
05-28 857
一、进程与线程 程序:程序是指令和数据的有序集合,本身没有任何运行的含义,是一个静态概念 进程:是执行程序的一次执行过程,是一个动态概念。是系统资源分配的单位。(程序执行起来就变成了进程) 线程:通常一个进程中可以包含多个线程。线程是CPU调度和执行的单位。 二、线程如何创建 有三种创建模式 1.继承Thread类 本质上Thread类实现了Runnable接口。 使用调用run方法与调用start方法的不同,run方法是被当做普通方法,按照程序执行顺序在主线程(main)中正常执行,但是start
自己整理的所有java知识点 uni-app总结
tzxylao的博客
10-25 1366
1. 自己整理的所有java知识点 uni-app总结(不断迭代中) 点击图片跳转到具体内容 或者进入该页面搜Java整体,大小写都不能错,这坑的搜索引擎 你可能没有注册,那请点击 https://www.processon.com/i/599d35fae4b00d97d7f9bb17 用该链接注册可以多得到3个文件保存的权限,每人的文件保存数是有限制的 1.1. Java整体知识架...
支付宝接入java项目实例(已自测)
05-31
支付宝三种接口实例,都可以用,看你喜欢哪种方式
微信支付Java版【优化
sunstar_1995的博客
12-02 352
上期支付模块经过线上H5使用之后会出现支付回调重复调用的现象,导致我实际的业务模块流程上出现多次支付回调记录数据出现混乱。 经过代码优化之后,长时间运行环境下未出现重复回调问题,固更新一下原模块代码,具体如下: /** * 支付回调方法 * @param request * @param response * @return * @throws Exception */ @RequestMapping(value = "/xxxx", produces = MediaType.
Java设计模式-策略模式(支付业务的优化
weixin_46421224的博客
11-09 1741
Java设计模式-策略模式
JAVA后台集成支付宝的注意事项,持续更新
PMJ520的博客
01-19 1548
本博客主要作用还是记录问题使用,所以就不废话了,直接上问题和解决方案; 环境:tomcat7+win7+jdk1.7+myeclipse10 全局编码:UTF-8 用途:集成支付宝 接口:create_direct_pay_by_user-JAVA-UTF-8 本接口的主要作用是PC网站支付,包含二维码、账号支付; 我遇到了以下两个问题比较头疼: 1:乱码; 2:isSign验
java订单提交_java支付宝即时到帐提交订单功能
weixin_33322743的博客
02-15 278
本文实例为大家分享了java支付宝即时到帐提交订单的具体代码,供大家参考,具体内容如下package com.tian.batis;import java.io.UnsupportedEncodingException;import java.net.URLEncoder;import java.util.ArrayList;import java.util.Collections;import ...
Android面试必备:知识点全面梳理与进阶技术总结
Android知识点整理涵盖了多个层次,从基础到进阶,再到高级,旨在帮助开发者全面理解和掌握Android开发的关键技能。以下是对各个部分的主要知识点的详细解释: **Java基础**: 1. **面向对象**:重点理解类、对象、...
Java 大视界 -- Java 大数据在智能医疗临床决策支持系统中的知识图谱构建与应用(253)
最新发布
【青云交】华为云云享专家 | 阿里云开发者社区专家博主 技术圈个人影响力前 17 | 博客之星 TOP23 优快云 首位四榜(原力榜 / 作者周榜 / 领军人物 / 综合热榜)榜首,破平台纪录! 苏州地区全榜霸榜,感恩全网十多万粉丝同行!
05-16 2006
本文基于国家卫健委医疗信息化试点项目,披露 Java 在智能医疗的全链路合规应用,涵盖符合 SNOMED CT 的实体识别、等保 2.0 隐私图谱构建、临床指南智能匹配等核心技术,提供某三甲医院实战代码与第三方验证数据,为医疗数字化转型提供 “技术 + 政策” 双合规方案。
Java源码之家:抓取网页实战项目分析
知识点总结如下: 1. Java源码实战项目:资源中的案例是一个完整的Java Web项目,它包括前后端的分离设计。学习这种实战项目可以帮助开发者理解整个网站的构建流程,包括前端的用户交互和后端的数据处理。 2. 前台...
java支付宝APP下单【服务端接入流程】
weixin_46919552的博客
12-06 1120
App 支付 API 必须通过支付宝提供的服务端 SDK 来调用。 private AlipayClient getAlipayClient() { // GATEWAY=网关,APP_ID,private_key return new DefaultAlipayClient(GATEWAY, APP_ID, PRIVATE_KEY, "json", "UTF-8", PUBLIC_KEY, "RSA2"); } public boolean createAppO
架构师眼里的高并发架构
weixin_34121282的博客
09-06 119
前言高并发经常会发生在有大活跃用户量,用户高聚集的业务场景中,如:秒杀活动,定时领取红包等。为了让业务可以流畅的运行并且给用户一个好的交互体验,我们需要根据业务场景预估达到的并发量等因素,来设计适合自己业务场景的高并发处理方案。在电商相关产品开发的这些年,我有幸的遇到了并发下的各种坑,这一路摸爬滚打过来有着不少的血泪史,这里进行的总结,作为自己的归档记录,同时分享给大家。服务器架构业务从发展的初期...
Spring Initializr创建web项目时没有web选项
Waiter_s的博客
06-14 1872
最近在学习spring boot是遇见了一个问题,Spring Initializr创建web项目时没有其他人一样有web选项 所以不解决这个问题我们就不能继续学习spring boot(不能更方便的学习),花了一些时间解决了这个问题之后分享给大家 进去之后: 双击3,打开之后: 到此就结束了!! ...
javaee之在线支付案例
css1223mjf的专栏
08-13 1502
java在线支付主要是用易宝这个支付平台来实现的,易宝提供了两个方法,和在实现一个类即可在线支付了 两个易宝的方法: import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import jav
java支付宝原理_java支付宝支付原理及其问题点
weixin_32098487的博客
02-16 593
一般使用支付宝支付的原理 :摘自支付宝支付宝的通知基本上有两类。A服务器通知,对应的参数为notify_url,支付宝通知使用POST方式B页面跳转通知,对应的参数为return_url,支付宝通知使用GET方式 (通知地址不需要像以前一样去账户内设置,而是由客户在支付的时候通过参数传递给我地址。四、 通知返回a) 返回页传递给支付宝时的return_url参数所对应的页面文件。具备的属性:1、...
java web实现第三方在线支付
THE42的博客
07-26 5119
java web在线支付下面我们先来了解一下在线支付的方式及其各自的优缺点 在线支付:和银行对接和第三方支付对接 银行对接 优点:免费,无需支付任何费用 缺点:接口参数较多,开发成本及维护成本高 第三方支付 优点:第三方提供接口,开发成本及维护成本低 缺点:接口参数较多,开发成本及维护成本高此处使用第三方支付,使用第三方支付平台“易宝支付”。 可访问官网http://www.yeepay.com/
支付项目中常见的难点
Lieutenant的博客
08-16 5201
支付平台与银联存在互相回调延迟,造成双方数据库支付记录不一致 总的来说,这是一个本地服务与第三方服务之间的分布式事务问题。 因为根本就不是一个公司的,所以是没办法保证强一致性的。 只能遵循BASE理论,也就是保证两个系统的最终一致性,允许中间有部分时间是由于延迟或者系统挂掉造成的不一致。 总的解决方案就是重试+补偿。 先说一下和第三方系统对接调用的流程: 假设本地服务是支付平台,第三方系统是银联,...
支付宝接口使用文档说明 支付宝异步通知(notify_url)与return_url. .
吕建奎的专栏
03-03 8589
支付宝接口使用文档说明 支付宝异步通知(notify_url)与return_url.  现支付宝的通知有两类。  A服务器通知,对应的参数为notify_url,支付宝通知使用POST方式  B页面跳转通知,对应的参数为return_url,支付宝通知使用GET方式 (通知地址不需要像以前一样去账户内设置,而是由客户在支付的时候通过参数传递给我地址。  例如 notify_url
MD5加密及第三方支付接口的技术比较
热门推荐
jintougao的专栏
01-05 1万+
摘  要:第三方支付市场的发展前景乐观,但同时市场竞争也越来越激烈。随着第三方支付业务许可牌照的发放,第三方支付将很可能打破大型银行垄断电子金融的局面。本文将主要研究第三方支付的“网上支付接口”,比较分析各种不同的第三方支付接口的差异性。 关键词:电子支付 第三方支付 支付接口   电子支付是电子商务中重要的一个环节,其中第三方支付是电子支付的一种重要方式。随着第三方支付在网络交易中得到越来
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值