支付宝沙箱环境-Demo支付案例

1. 支付宝开放平台网址

首页：https://open.alipay.com
文档中心首页：https://docs.open.alipay.com
文档分类网址：https://docs.open.alipay.com/catalog

2. 电脑网站支付

2.1 总体步骤参考

2.2 应用：生成的应用唯一标识 APPID 可用于调用开放产品接口

2.3 加密

2.3.1 对称加密

明文→加密→密文
密文→解密→明文
举例：
- 潘潘的明文：今晚八点老地方见
- 潘潘的加密：jinwanbadianlaodifangjian
- 潘潘的加密：2454365462524366565524
- 网络发送密文：2454365462524366565524
- 庆庆接收的密文：2454365462524366565524
- 庆庆的解密：jinwanbadianlaodifangjian
- 庆庆的解密：今晚八点老地方见
- 大郎如果截获密文并知道加密过程就能够反推出明文。

2.3.2 非对称加密

私钥加密的密文必须使用公钥解密
公钥加密的密文必须使用私钥解密

2.3.3 调用支付宝接口时使用的密钥

在支付宝开放平台的应用中设置商户公钥
在支付宝开放平台的应用中获取支付宝的公钥
在我们调用支付宝接口的程序中设置支付宝公钥、商户私钥

2.3.4 密钥生成工具安装

下载地址：https://ideservice.alipay.com/ide/getPluginUrl.htm?clientType=assistant&platform=win&channelType=WEB

2.3.5 生成商户密钥

密钥和应用（APPID）一一对应，即开发者需要为名下的每个应用分别设置密钥，且不同应用的密钥不能混用。

2.4 支付流程

电脑网站支付口 alipay.trade.page.pay（统一收单下单并支付页面接口）调用时序图如下：

3. 内网穿透

3.1 上网的常规方式：通过内网去访问外网

3.2 项目发布的常规方式

先在内网环境中完成开发，再部署到位于外网的生产服务器上

3.3 现在面临的特殊情况

我们现在在内网开发环境下，需要让外网的支付宝来调用内网中的项目。如果不采用特殊处理这种情况是访问不到的。

3.4 内网穿透

外网服务器借用内网穿透服务器、内网穿透的客户端访问内网服务器。

3.5 内网穿透工具：NATAPP

3.5.1 下载客户端工具，并解压到非中文没有空格的目录下，获得natapp.exe文件

3.5.2 创建隧道，使用免费的即可

3.5.3 config.ini配置文件

官方原版：
#将本文件放置于natapp同级目录 程序将读取 [default] 段
#在命令行参数模式如 natapp -authtoken=xxx 等相同参数将会覆盖掉此配置
#命令行参数 -config= 可以指定任意config.ini文件
[default]
authtoken=                      #对应一条隧道的authtoken
clienttoken=                    #对应客户端的clienttoken,将会忽略authtoken,若无请留空,
log=none                        #log 日志文件,可指定本地文件, none=不做记录,stdout=直接屏幕输出 ,默认为none
loglevel=ERROR                  #日志等级 DEBUG, INFO, WARNING, ERROR 默认为 DEBUG
http_proxy=                     #代理设置 如 http://10.123.10.10:3128 非代理上网用户请务必留空
配置好的示例：
#将本文件放置于natapp同级目录 程序将读取 [default] 段
#在命令行参数模式如 natapp -authtoken=xxx 等相同参数将会覆盖掉此配置
#命令行参数 -config= 可以指定任意config.ini文件
[default]
authtoken=b1646ec15e655a7a      #对应一条隧道的authtoken
clienttoken=                    #对应客户端的clienttoken,将会忽略authtoken,若无请留空,
log=stdout                      #log 日志文件,可指定本地文件, none=不做记录,stdout=直接屏幕输出 ,默认为none
loglevel=DEBUG                  #日志等级 DEBUG, INFO, WARNING, ERROR 默认为 DEBUG
http_proxy=                     #代理设置 如 http://10.123.10.10:3128 非代理上网用户请务必留空（如果上网是通过代理上网，则配置为代理服务器的IP地址，否则不配）

3.5.4 运行natapp.exe，拿到访问隧道的域名，供外网访问，natapp就帮我们把请求转发给natapp客户端，然后就能访问本机跑起来的服务，实现内网穿透

注意：供外网访问的域名是随机生成的，随时都有可能会变化！！

4. 沙箱环境

4.1 进入沙箱环境

4.2 获取值

4.3 设置应用公钥并获取支付宝公钥

5. Demo

5.1 下载Demo，体验代码案例

https://gw.alipayobjects.com/os/bmw-prod/43bbc4ba-4d71-402f-a03b-778dfef047a8.zip

5.2 导入Demo工程

5.3 修改配置

// 应用ID,您的APPID，收款账号既是您的APPID对应支付宝账号(使用沙箱环境的APPID)
public static String app_id = "2021000121667111";// 商户私钥，您的PKCS8格式RSA2私钥
public static String merchant_private_key = "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";// 支付宝公钥,查看地址：https://openhome.alipay.com/platform/keyManage.htm 对应APPID下的支付宝公钥。
public static String alipay_public_key = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq2viuLp2UHyQhUk2WFmRs+Q52e0YeSz3WsyegpD7NVvvn9XQjI619NAczbUQprWz6n/DdLFoxYshEBF63y7UxwDJSCKH+S+F1W9oPpqQP7ZhrmB6VP7V7EzyxO90XIoKT37sRa+eXUKBeq1cUhA7dHEdVH3qmF39Mi06825Lqwl35F/vS1dUoCIt/hm9x2F3JfLEArefxMzKi4NeFvZK5KKNDm6+KREmSn8K4L5cFlcRBbgm3oqsv74Tt3goU0tdJNl7WgrxoZD0geLnt6WpCOkezSXTTVk5S0dh0Qnb1Sj4vTXDHr4dJQygaCb9kKhtIIwtfta4AYKrJY+TOq/XmwIDAQAB";// 服务器异步通知页面路径  需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
// 工程公网访问地址使用内网穿透客户端提供的域名：http://489t2i.natappfree.cc：内网穿透的域名
public static String notify_url = "http://489t2i.natappfree.cc/alipay.trade.page.pay-JAVA-UTF-8/notify_url.jsp";// 页面跳转同步通知页面路径 需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
public static String return_url = "http://489t2i.natappfree.cc/alipay.trade.page.pay-JAVA-UTF-8/return_url.jsp";// 签名方式
public static String sign_type = "RSA2";// 字符编码格式
public static String charset = "utf-8";// 支付宝网关（正式环境）
//public static String gatewayUrl = "https://openapi.alipay.com/gateway.do";
// 支付宝网关（沙箱环境）
public static String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";
// 日志路径
public static String log_path = "C:\\";

5.4 测试

①加入web环境，配置Artifacts，启动tomcat，运行index.jsp页面

②后续在支付宝提供的页面上进行操作