本笔记内容为尚硅谷谷粒商城订单服务支付部分

一、支付宝沙箱

沙箱环境

二、公钥、私钥、加密、加签、验签

1、公钥私钥

2、加密和数字签名

3、对称加密和非对称加密

三、内网穿透

四、整合支付

1、导入支付宝SDK依赖

2、封装工具类和PayVo

3、前端访问支付接口

4、编写支付接口

5、支付成功跳转页

6、订单页面完善

7、支付异步回调修改订单状态

8、收单

一、支付宝沙箱

支付宝开放平台传送门：支付宝开放平台

官方Demo：手机网站支付 DEMO ｜网页&移动应用

网站支付DEMO是用Eclipse编写的：

AlipayConfig:

package com.alipay.config;public class AlipayConfig {// 商户appidpublic static String APPID = "";// 私钥 pkcs8格式的public static String RSA_PRIVATE_KEY = "";// 服务器异步通知页面路径 需http://或者https://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问public static String notify_url = "http://商户网关地址/alipay.trade.wap.pay-JAVA-UTF-8/notify_url.jsp";// 页面跳转同步通知页面路径 需http://或者https://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问 商户可以自定义同步跳转地址public static String return_url = "http://商户网关地址/alipay.trade.wap.pay-JAVA-UTF-8/return_url.jsp";// 请求网关地址public static String URL = "https://openapi.alipaydev.com/gateway.do";// 编码public static String CHARSET = "UTF-8";// 返回格式public static String FORMAT = "json";// 支付宝公钥public static String ALIPAY_PUBLIC_KEY = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAjrEVFMOSiNJXaRNKicQuQdsREraftDA9Tua3WNZwcpeXeh8Wrt+V9JilLqSa7N7sVqwpvv8zWChgXhX/A96hEg97Oxe6GKUmzaZRNh0cZZ88vpkn5tlgL4mH/dhSr3Ip00kvM4rHq9PwuT4k7z1DpZAf1eghK8Q5BgxL88d0X07m9X96Ijd0yMkXArzD7jg+noqfbztEKoH3kPMRJC2w4ByVdweWUT2PwrlATpZZtYLmtDvUKG/sOkNAIKEMg3Rut1oKWpjyYanzDgS7Cg3awr1KPTl9rHCazk15aNYowmYtVabKwbGVToCAGK+qQ1gT3ELhkGnf3+h53fukNqRH+wIDAQAB";// 日志记录目录public static String log_path = "/log";// RSA2public static String SIGNTYPE = "RSA2";
}

沙箱环境

线上使用阿里支付，需要已备案的域名，所有选择沙箱环境测试

沙箱应用信息查看：支付宝开放平台 (alipay.com)

公钥私钥也可以选择自定义，然后下载支付宝生成工具即可

支付测试用的账号密码：

二、公钥、私钥、加密、加签、验签

1、公钥私钥

公钥和私钥是一个相对概念
它们的公私性是相对于生成者来说的。
一对密钥生成后，保存在生成者手里的就是私钥，
生成者发布出去大家用的就是公钥

2、加密和数字签名

加密是指：

我们使用一对公私钥中的一个密钥来对数据进行加密，而使用另一个密钥来进行解密的技术。
公钥和私钥都可以用来加密，也都可以用来解密。
但这个加解密必须是一对密钥之间的互相加解密，否则不能成功。

加密的目的是：

为了确保数据传输过程中的不可读性，就是不想让别人看到。

签名：

给我们将要发送的数据，做上一个唯一签名（类似于指纹）
用来互相验证接收方和发送方的身份；
在验证身份的基础上再验证一下传递的数据是否被篡改过。因此使用数字签名可以用来达到数据的明文传输。

验签

支付宝为了验证请求的数据是否商户本人发的，
商户为了验证响应的数据是否支付宝发的

3、对称加密和非对称加密

对称加密存在问题：两方任意一方密钥被截取都会造成数据的泄露，以及数据整个流程的控制

非对称加密安全性：四把密钥，缺少任何一把都无法模拟完整的流程

支付宝的支付流程如下：

三、内网穿透

内网穿透的原理：内网穿透服务商是正常外网可以访问的ip地址，我们的电脑通过下载服务商软件客户端并与服务器建立起长连接，别人的电脑访问hello.hello.com会先找到hello.com即一级域名，然后由服务商将请求转发给我们电脑的二级域名

1、简介

内网穿透功能可以允许我们使用外网的网址来访问主机；
正常的外网需要访问我们项目的流程是：

买服务器并且有公网固定 IP

买域名映射到服务器的 IP

域名需要进行备案和审核

2、使用场景

开发测试（微信、支付宝）

智慧互联

远程控制

私有云

3、内网穿透常用的几个软件

natapp：https://natapp.cn/ 优惠码：022B93FD（9 折）[仅限第一次使用]
续断：www.zhexi.tech 优惠码：SBQMEA（95 折）[仅限第一次使用]
花生壳：https://www.oray.com/

Ngrok内网穿透：https://ngrok.cc

Cpolar内网穿透工具：https://cpolar.com/

根据不同的工具提示创建隧道，成功后得到对应的url即可

四、整合支付

整合前需要注意所有项目的编码格式都是utf-8

1、导入支付宝SDK依赖

<dependency><groupId>com.alipay.sdk</groupId><artifactId>alipay-sdk-java</artifactId><version>4.9.28.ALL</version>
</dependency>

2、封装工具类和PayVo

AlipayTemplate.java

package com.atguigu.gulimall.order.config;
import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.request.AlipayTradePagePayRequest;
import com.atguigu.gulimall.order.vo.PayVo;
import lombok.Data;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;@ConfigurationProperties(prefix = "alipay")
@Component
@Data
public class AlipayTemplate {//在支付宝创建的应用的id@Value("${alipay.app_id}")private  String app_id;// 商户私钥，您的PKCS8格式RSA2私钥@Value("${alipay.merchant_private_key}")private  String merchant_private_key;@Value("${alipay.alipay_public_key}")private  String alipay_public_key;// 服务器[异步通知]页面路径  需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问// 支付宝会悄悄的给我们发送一个请求，告诉我们支付成功的信息@Value("${alipay.notify_url}")private  String notify_url;// 页面跳转同步通知页面路径 需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问//同步通知，支付成功，一般跳转到成功页@Value("${alipay.return_url}")private  String return_url;// 签名方式private  String sign_type = "RSA2";// 字符编码格式private  String charset = "utf-8";// 支付宝网关； https://openapi.alipaydev.com/gateway.doprivate  String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";public  String pay(PayVo vo) throws AlipayApiException {//AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);//1、根据支付宝的配置生成一个支付客户端AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,app_id, merchant_private_key, "json",charset, alipay_public_key, sign_type);//2、创建一个支付请求 //设置请求参数AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();alipayRequest.setReturnUrl(return_url);alipayRequest.setNotifyUrl(notify_url);//商户订单号，商户网站订单系统中唯一订单号，必填String out_trade_no = vo.getOut_trade_no();//付款金额，必填String total_amount = vo.getTotal_amount();//订单名称，必填String subject = vo.getSubject();//商品描述，可空String body = vo.getBody();alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","+ "\"total_amount\":\""+ total_amount +"\","+ "\"subject\":\""+ subject +"\","+ "\"body\":\""+ body +"\","+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");String result = alipayClient.pageExecute(alipayRequest).getBody();//会收到支付宝的响应，响应的是一个页面，只要浏览器显示这个页面，就会自动来到支付宝的收银台页面System.out.println("支付宝的响应："+result);return result;}
}

PayVo.java

package com.atguigu.gulimall.order.vo;import lombok.Data;@Data
public class PayVo {private String out_trade_no; // 商户订单号 必填private String subject; // 订单名称 必填private String total_amount;  // 付款金额 必填private String body; // 商品描述 可空
}

3、前端访问支付接口

pay.html

4、编写支付接口

根据上面支付宝响应的数据，我们需要传入响应的数据。使用了AlipayTemplate，传入响应的数据，自动访问alipay 的网关，进入支付页面

products属性：用于设置返回的数据类型

AlipayTemplate的pay()方法返回的就是一个用于浏览器响应的支付页面

PayWebController.java

package com.atguigu.gulimall.order.web;import com.alipay.api.AlipayApiException;
import com.henu.soft.merist.gulimall.order.config.AlipayTemplate;
import com.henu.soft.merist.gulimall.order.service.OrderService;
import com.henu.soft.merist.gulimall.order.vo.PayVo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;@Controller
public class PayWebController {@AutowiredAlipayTemplate alipayTemplate;@AutowiredOrderService orderService;@ResponseBody@GetMapping(value = "/payOrder",produces = "text/html")public String payOrder(@RequestParam("orderSn") String orderSn) throws AlipayApiException{PayVo payVo = orderService.getOrderPay(orderSn);String pay = alipayTemplate.pay(payVo);return pay;}
}

orderService.getOrderPay(orderSn)

应付金额需要处理，支付宝只能支付保留两位小数的金额，采用ROUND_UP的进位模式

@Override
public PayVo getOrderPay(String orderSn) {PayVo payVo = new PayVo();OrderEntity order = this.getOrderByOrderSn(orderSn);BigDecimal bigDecimal = order.getPayAmount().setScale(2, BigDecimal.ROUND_UP);payVo.setTotal_amount(bigDecimal.toString());payVo.setOut_trade_no(orderSn);//标题List<OrderItemEntity> order_sn = orderItemService.list(new QueryWrapper<OrderItemEntity>().eq("order_sn", orderSn));OrderItemEntity itemEntity = order_sn.get(0);payVo.setSubject(itemEntity.getSkuName());//备注payVo.setBody(itemEntity.getSkuAttrsVals());return payVo;
}

测试支付宝支付，跳转支付成功

5、支付成功跳转页

设置跳转到自己的支付完成跳转页

测试跳转成功

6、订单页面完善

在首页点击【我的订单】即可访问到订单页面，同时在member模块远程调用order 模块查询返回数据

<li><a href="http://member.gulimall.com/memberOrder.html">我的订单</a>
</li>

MemberWebController.java

@Controller
public class MemberWebController {@AutowiredOrderFeignService orderFeignService;@GetMapping("/memberOrder.html")public String memberOrderPage(@RequestParam(value = "pageNum",defaultValue = "1") Integer pageNum, Model model){//查出当前登录的用户的所有订单HashMap<String, Object> page = new HashMap<>();page.put("page",pageNum.toString());R r = orderFeignService.listWithItem(page);model.addAttribute("orders",r);return "orderList";}
}

远程服务调用丢失请求头数据，解决方法：

@Configuration
public class GuliFeignConfig {@Beanpublic RequestInterceptor requestInterceptor() {return new RequestInterceptor() {@Overridepublic void apply(RequestTemplate template) {//1. 使用RequestContextHolder拿到老请求的请求数据ServletRequestAttributes requestAttributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();if (requestAttributes != null) {HttpServletRequest request = requestAttributes.getRequest();if (request != null) {//2. 将老请求得到cookie信息放到feign请求上String cookie = request.getHeader("Cookie");template.header("Cookie", cookie);}}}};}
}

order 模块：

OrderController.java

@RestController
@RequestMapping("order/order")
public class OrderController {@Autowiredprivate OrderService orderService;@PostMapping("/listWithItem")//@RequiresPermissions("order:order:list")public R listWithItem(@RequestBody Map<String, Object> params){PageUtils page = orderService.queryPageWithItem(params);return R.ok().put("page", page);}

orderService.queryPageWithItem(params)

/*** 订单支付完成跳转订单列表* 查询订单列表* @param params* @return*/@Override
public PageUtils queryPageWithItem(Map<String, Object> params) {MemberResponseTo memberResponseTo = LoginUserInterceptor.loginUser.get();IPage<OrderEntity> page = this.page(new Query<OrderEntity>().getPage(params),new QueryWrapper<OrderEntity>().eq("member_id",memberResponseTo.getId()).orderByDesc("id"));List<OrderEntity> order_sn = page.getRecords().stream().map(order -> {List<OrderItemEntity> itemEntities = orderItemService.list(new QueryWrapper<OrderItemEntity>().eq("order_sn", order.getOrderSn()));order.setItemEntities(itemEntities);return order;}).collect(Collectors.toList());page.setRecords(order_sn);return new PageUtils(page);
}

测试：

7、支付异步回调修改订单状态

支付回调异步通知：异步通知参数说明｜网页&移动应用

支付宝采用的是最终一致性中的最大努力通知策略

支付宝支付完成之后，会跳转值指定的页面

支付宝支付完成之后，会将支付的流水记录等信息以post的方式发送异步请求，现在需要发给订单服务，完成支付流水记录和订单状态修改

收到回调信息后，直到回复success之后就不在发送

异步通知路径

修改内网穿透的本地地址为order.gulimall.com:80
通过内存穿透的外网域名访问本地时,携带的Host头为外网的host头，从而导致无法访问

解决方法：修改nginx，在nginx中修改外网的host头地址

vi gulimall.conf

1.配置域名，否则将会路由给静态页面

2.精确匹配要在模糊匹配的上面

重启nginx: docker restart nginx

将支付宝支付成功后的异步通知信息抽取成PayAsyncVo

配置SpringMVC日期转化格式

spring.mvc.date-format=yyyy-MM-dd HH:mm:ss

编写对应接口：

验签，确保是支付宝返回的信息

/*** 异步接收支付宝成功回调*/
@RestController
public class OrderPayedListener {@Autowiredprivate AlipayTemplate alipayTemplate;@Autowiredprivate OrderService orderService;@PostMapping("/payed/notify")public String handlerAlipay(HttpServletRequest request, PayAsyncVo payAsyncVo) throws AlipayApiException, AlipayApiException {System.out.println("收到支付宝异步通知******************");// 只要收到支付宝的异步通知，返回 success 支付宝便不再通知// 获取支付宝POST过来反馈信息//TODO 需要验签Map<String, String> params = new HashMap<>();Map<String, String[]> requestParams = request.getParameterMap();for (String name : requestParams.keySet()) {String[] values = requestParams.get(name);String valueStr = "";for (int i = 0; i < values.length; i++) {valueStr = (i == values.length - 1) ? valueStr + values[i]: valueStr + values[i] + ",";}//乱码解决，这段代码在出现乱码时使用// valueStr = new String(valueStr.getBytes("ISO-8859-1"), "utf-8");params.put(name, valueStr);}boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayTemplate.getAlipay_public_key(),alipayTemplate.getCharset(), alipayTemplate.getSign_type()); //调用SDK验证签名if (signVerified){System.out.println("支付宝异步通知验签成功");//修改订单状态orderService.handlerPayResult(payAsyncVo);return "success";}else {System.out.println("支付宝异步通知验签失败");return "error";}}}

orderService.handlerPayResult(payAsyncVo)

验签成功后的业务处理

@Override
public void handlerPayResult(PayAsyncVo payAsyncVo) {//1.保存交易流水这个对象 PaymentInfoEntityPaymentInfoEntity paymentInfoEntity = new PaymentInfoEntity();paymentInfoEntity.setAlipayTradeNo(payAsyncVo.getTrade_no());paymentInfoEntity.setOrderSn(payAsyncVo.getOut_trade_no());//修改数据库为唯一属性paymentInfoEntity.setPaymentStatus(payAsyncVo.getTrade_status());paymentInfoEntity.setCallbackTime(payAsyncVo.getNotify_time());paymentInfoService.save(paymentInfoEntity);//2。修改订单状态if (payAsyncVo.getTrade_status().equals("TRADE_SUCCESS") || payAsyncVo.getTrade_status().equals("TRADE_FINISHED")) {//支付成功String outTradeNo = payAsyncVo.getOut_trade_no();this.baseMapper.updateOrderStatus(outTradeNo, OrderStatusEnum.PAYED.getCode());}}

8、收单

情况一：订单在支付页，不支付，一直刷新，订单过期了才支付，订单状态已经改为已付款但是库存解锁了

解决方案：自动关单

alipay.close_pay.time_expire=1m

一分钟后：

情况二： 由于网络延时原因，订单解锁完成，正要解锁库存时，异步通知才到

解决方案：订单解锁，手动关单

 /*** 关闭订单** @param entity*/@Overridepublic void closeOrder(OrderEntity entity) {//查询订单最新状态OrderEntity orderEntity = this.getById(entity.getId());if (orderEntity.getStatus() == OrderStatusEnum.CREATE_NEW.getCode()) {//关闭订单OrderEntity update = new OrderEntity();update.setId(entity.getId());update.setStatus(OrderStatusEnum.CANCLED.getCode());this.updateById(update);OrderTo orderTo = new OrderTo();BeanUtils.copyProperties(orderEntity, orderTo);try {//每一条消息进行日志记录(数据库保存每一条消息的详细信息)//定期扫描数据库将失败的消息再发送一遍rabbitTemplate.convertAndSend("order-event-exchange", "order.release.other", orderTo);} catch (Exception e) {//将没法送成功的消息进行重试发送}}}

结束！

【谷粒商城之订单服务-支付】相关推荐

谷粒商城14——订单支付（AliPay）
文章目录十四.订单支付 1.公钥.私钥.加密.加签.验签 1.1 加密-对称加密 1.2 加密-非对称加密 2.沙箱环境 3.内网穿透 4.整合SDK 5.完善支付跳转页 6.订单页面完善 7.支付 ...
尚硅谷谷粒商城第十六天支付、秒杀
1. 支付订单搞定之后就是支付了,首先搭建支付工程. 1.1. 搭建环境 pom.xml <?xml version="1.0" encoding="UTF-8& ...
谷粒商城六商品服务三级分类
递归-树形结构数据获取 sql文件 sql文件太大了,这个博主写的非常厉害,看他的就ok了 CategoryController package com.atguigu.gulistore.produ ...
谷粒商城七商品服务品牌管理之oss文件存储
使用renren-generator生成crud页面 todo谷粒商城二本地虚拟机环境搭建及项目初始化在逆向工程的时候,resources下有一个view文件夹,下面都是可以直接使用的vue文件,我们 ...
谷粒商城之商品服务-平台属性-属性组管理
目录什么是SPU? 什么是SKU? 规格参数销售属性三级分类-属性组-属性的关联关系 SPU-属性&SKU-属性的关联关系预期效果: 属性分组之前端组件抽取&父子组件交互 ...
美多商城项目订单和支付模块总结
订单完成订单结算页面订单展示用的序列化器 # 前端需要运费数据和商品信息数据的字典列表,这里使用嵌套序列化器返回数据 class CartSKUSerializer(serializers.Mod ...
谷粒商城九商品服务之商品属性及仓储服务todo
之前的文章我都是把整篇的代码直接复制到文章中,这样容易抓不住重点, 但是一段代码都贴出来,又显得繁琐, 从这篇开始,我会把重点步骤写出来,代码还是贴完整的从这篇开始的mybatis-plus分页插件 ...
谷粒商城之商品服务-三级分类(展示与删除)
目录三级类目查询后台代码实现后台管理系统的菜单创建配置网关和路径重写网关统一配置跨域三级类目后台管理系统的页面显示三级分类删除页面效果的编写三级分类逻辑删除后台实现三级类目删除功能 ...
安排，谷粒商城java分布式开发基础篇高级篇与高可用集群架构篇2020
来源: 来自网络,如侵权请告知博主删除????. 仅学习使用,请勿用于其他- 最近有小伙伴管我要分布式这类的项目,还有一些要商城的,还有要springboot,springcloud,k8s等,几乎涵 ...

【谷粒商城之订单服务-支付】

一、支付宝沙箱

沙箱环境

二、公钥、私钥、加密、加签、验签

1、公钥私钥

2、加密和数字签名

3、对称加密和非对称加密

三、内网穿透

四、整合支付

1、导入支付宝SDK依赖

2、封装工具类和PayVo

3、前端访问支付接口

4、编写支付接口

5、支付成功跳转页

6、订单页面完善

7、支付异步回调修改订单状态

8、收单

【谷粒商城之订单服务-支付】相关推荐

最新文章

热门文章