支付宝支付

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 支付宝支付

创建支付宝应用

进入“蚂蚁金服开放平台”

https://open.alipay.com/platform/home.htm

创建支付应用

拿到APPID


支付加密

支付宝商户之间传输一些付款的金融数据,非常重要对数据的加密程度要求比较高,所有必须使用加密才能在网络间传输

对称加密


加密和解密用同一把钥匙,只要任意一方密钥泄露就会导致传输不安全

非对称加密


1.发送方把明文通过密钥A转成密文

2.接收方把密文通过密钥B解锁成明文

3.接收方还需要给发送方发送数据,通过密钥C加密

4.发送方收到密文通过密钥D把密文解密成明文,才是一个完成的通讯

哪怕其中一把钥匙泄露,也无法做到模拟整个完整的通信过程

什么是公钥、私钥、加密、签名和验签?

1、公钥私钥

公钥和私钥是一个相对概念

它们的公私性是相对于生成者来说的。

一对密钥生成后,保存在生成者手里的就是私钥,

生成者发布出去大家用的就是公钥

2、加密和数字签名

加密是指:

  • 我们使用一对公私钥中的一个密钥来对数据进行加密,而使用另一个密钥来进行解密的技术。
  • 公钥和私钥都可以用来加密,也都可以用来解密。
  • 但这个加解密必须是一对密钥之间的互相加解密,否则不能成功。
  • 加密的目的是: 为了确保数据传输过程中的不可读性,就是不想让别人看到

签名:

  • 给我们将要发送的数据,做上一个唯一签名(类似于指纹)
  • 用来互相验证接收方和发送方的身份;
  • 在验证身份的基础上再验证一下传递的数据是否被篡改过。因此使用数字签名可以用来达到数据的明文传输。

验签

  • 支付宝为了验证请求的数据是否商户本人发的,
  • 商户为了验证响应的数据是否支付宝发的


配置使用沙箱

1、使用 RSA 工具生成签名


2、下载沙箱版钱包

内网穿透

因为支付宝支付后同步和异步的地址必须是外部应用才能访问的,但我们是内网,这时需要内网穿透,使支付宝

使用Natapp


沙箱环境整合支付宝支付

引入支付宝jar包

<dependency>
            <groupId>com.alipay.sdk</groupId>
            <artifactId>alipay-sdk-java</artifactId>
            <version>4.9.28.ALL</version>
        </dependency>

配置支付宝相关

@ConfigurationProperties(prefix = "gulimall.alipay")
@Component
@Data
public class AlipayTemplate {
    //在支付宝创建的应用的id
    private   String app_id ;
    // 商户私钥,您的PKCS8格式RSA2私钥
    private  String merchant_private_key;
    // 支付宝公钥,查看地址:https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
    private  String alipay_public_key;
    // 服务器[异步通知]页面路径  需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
    // 支付宝会悄悄的给我们发送一个请求,告诉我们支付成功的信息
    private  String notify_url;
    // 页面跳转同步通知页面路径 需http://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
    //同步通知,支付成功,一般跳转到成功页
    private  String return_url;
    // 签名方式
    private  String sign_type = "RSA2";
    // 字符编码格式
    private  String charset = "utf-8";
    //支付超时时间
    private String timeout = "30m";
    // 支付宝网关; https://openapi.alipaydev.com/gateway.do
    private  String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
    public  String pay(PayVo vo) throws AlipayApiException {
        //AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);
        //1、根据支付宝的配置生成一个支付客户端
        AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,
                app_id, merchant_private_key, "json",
                charset, alipay_public_key, sign_type);
        //2、创建一个支付请求 //设置请求参数
        AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();
        alipayRequest.setReturnUrl(return_url);
        alipayRequest.setNotifyUrl(notify_url);
        //商户订单号,商户网站订单系统中唯一订单号,必填
        String out_trade_no = vo.getOut_trade_no();
        //付款金额,必填
        String total_amount = vo.getTotal_amount();
        //订单名称,必填
        String subject = vo.getSubject();
        //商品描述,可空
        String body = vo.getBody();
        alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","
                + "\"total_amount\":\""+ total_amount +"\","
                + "\"subject\":\""+ subject +"\","
                + "\"body\":\""+ body +"\","
                + "\"timeout_express\":\""+timeout+"\"," //1分钟超时时间
                + "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");
        String result = alipayClient.pageExecute(alipayRequest).getBody();
        //会收到支付宝的响应,响应的是一个页面,只要浏览器显示这个页面,就会自动来到支付宝的收银台页面
        System.out.println("支付宝的响应:"+result);
        return result;
    }
}

配置文件

#支付宝appleID
gulimall.alipay.app_id=2021000118636454
#私钥
gulimall.alipay.merchant_private_key=XX
#公钥
gulimall.alipay.alipay_public_key=XXX
#支付成功的异步通知页面
gulimall.alipay.notify_url=http://yjcpds.natappfree.cc/payed/notify
#页面跳转同步方式
gulimall.alipay.return_url=http://member.gulimall.com/memberOrder.html

测试支付请求

@Controller
public class PayWebController {
    @Autowired
    AlipayTemplate alipayTemplate;
    @Autowired
    OrderService orderService;
    @ResponseBody
    @GetMapping(value = "/payOrder",produces = "text/html")//产生一个html内容,而不是json(application/json)
    public String payOrder(@RequestParam("orderSn") String orderSn) throws AlipayApiException {
        PayVo payVo = orderService.getOrderPay(orderSn);
        String pay = alipayTemplate.pay(payVo);
        System.out.println(pay);
        return pay;
    }
}


支付时支付宝提示有钓鱼网站风险解决办法

  • 关闭支付宝沙箱登录页
  • 清空浏览器cookie和缓存
  • 换一个浏览器
    最后如果还是不行,在提示页面删除
相关文章
|
前端开发 安全 数据安全/隐私保护
支付宝支付流程解读
支付宝支付流程解读
|
XML 移动开发 API
微信支付开发(7) H5支付
关键字:微信支付 微信支付v3 H5支付 wap支付 prepay_id 作者:方倍工作室原文: http://www.cnblogs.com/txw1958/p/wxpayv3_h5.html    本文介绍微信支付下的H5支付实现流程。
3437 1
|
8月前
|
消息中间件 Java 测试技术
支付宝支付
支付宝支付
206 1
|
安全 Java API
支付宝支付接口遇到的问题总结
支付宝支付接口遇到的问题总结
214 0
|
移动开发 安全 前端开发
〔支付接入〕微信的 h5 支付和 jsapi 支付
学会微信支付,打开你的财富之门
327 2
〔支付接入〕微信的 h5 支付和 jsapi 支付
|
Java 数据安全/隐私保护
支付宝支付功能使用
支付宝支付功能使用
|
移动开发 安全 API
支付收银台初探(1)
支付收银台初探
485 0
|
机器学习/深度学习
关于支付宝/微信免签实现个人支付
最近一直在了解关于个人支付的问题。由于之前一直想实现个人支付,但是目前微信和支付宝的支付接口都需要企业或个体户资质,导致没办法实现,无奈只能走向这个道路。 说是免签,实际上就是拿到收款金额来做些事情。
关于支付宝/微信免签实现个人支付