支付宝提供了统一支付回调接口,用于接收支付宝支付结果的通知。通过配置回调接口,支付宝在用户完成支付后会向该接口发送异步通知,通知商户支付结果。支付宝统一支付回调接口的一般流程如下:
- 商户服务器搭建接收回调的HTTP接口:商户需要在自己的服务器上搭建一个接收支付宝回调通知的HTTP接口。
- 配置支付宝回调地址:商户在支付宝开放平台或商户后台配置支付宝回调地址,将接收回调通知的接口地址提供给支付宝。
- 接收支付宝回调通知:支付宝在用户完成支付后,会向商户提供的回调接口发送POST请求,携带支付结果相关参数。商户服务器需要处理该请求,并验证通知的合法性。
- 验证回调通知的合法性:商户在接收到支付宝回调通知后,需要进行回调通知的合法性验证,以确保该通知是由支付宝发送的,而不是伪造的通知。验证过程包括验证通知签名、验证通知来源等。
- 处理支付结果:验证回调通知的合法性后,商户可以根据通知中的支付结果信息,更新订单状态、进行业务处理等。
在沙箱环境
获取AppId、商户PID、支付私钥/公钥等信息,不需要自己创建应用。
地址:https://openhome.alipay.com/develop/sandbox/app
AppId、商户PID:
公钥、私钥信息:
<!--支付宝SDK -->
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-sdk-java</artifactId>
<version>4.31.48.ALL</version>
</dependency>
<!-- 支付宝SDK依赖的日志-->
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>
alipay:
# appid
appId:
# 商户PID,卖家支付宝账号ID
sellerId:
# 私钥 pkcs8格式的,rsc中的私钥:https://openhome.alipay.com/platform/appDaily.htm?tab=info
privateKey:
# 支付宝公钥:https://openhome.alipay.com/platform/appDaily.htm?tab=info
publicKey:
# 服务器异步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
notifyUrl: http://zhbexg.natappfree.cc/alipay/notify
# 页面跳转同步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
returnUrl: https://zhbexg.natappfree.cc/alipay/return
# 请求网关地址
# 正式为:"https://openapi.alipay.com/gateway.do"
serverUrl: https://openapi.alipaydev.com/gateway.do
AlipayConfig:
@Component
@Data
@ConfigurationProperties(prefix = "alipay")
public class AlipayConfig {
/**
* 商户appid
*/
private String appId;
/**
* 商户PID,卖家支付宝账号ID
*/
private String sellerId;
/**
* 私钥 pkcs8格式的,rsc中的私钥
*/
private String privateKey;
/**
* 支付宝公钥
*/
private String publicKey;
/**
* 请求网关地址
*/
private String serverUrl;
/**
* 页面跳转同步通知(可以直接返回前端页面、或者通过后端进行跳转)
*/
private String returnUrl;
/**
* 服务器异步通知
*/
private String notifyUrl;
/**
* 获得初始化的AlipayClient
*
* @return
*/
@Bean
public AlipayClient alipayClient() {
// 获得初始化的AlipayClient
return new DefaultAlipayClient(serverUrl, appId, privateKey,
AlipayConstants.FORMAT_JSON, AlipayConstants.CHARSET_UTF8,
publicKey, AlipayConstants.SIGN_TYPE_RSA2);
}
}
需要在支付时,直到回调地址,回调接口不区分支付或者退款回调;一切回调都会触发该接口;
NotifyController :
@Api(tags = "回调接口(API3)")
@RestController
@Slf4j
public class NotifyController {
private final ReentrantLock lock = new ReentrantLock();
@Resource
private AlipayConfig alipayConfig;
/**
* 服务器异步通知页面路径,接收支付宝回调后,再封装页面数据,直接返回相应页面到前端
* 支付、退款都会通过此回调接口
*
* @param request
* @param response
* @throws IOException
* @deprecated API地址:https://opendocs.alipay.com/open/203/105286
*/
@PostMapping("/notify")
public void notifyUrl(HttpServletRequest request, HttpServletResponse response) throws Exception {
log.info("异步通知");
PrintWriter out = response.getWriter();
if (lock.tryLock()) {
try {
//乱码解决,这段代码在出现乱码时使用
request.setCharacterEncoding("utf-8");
//获取支付宝POST过来反馈信息
Map<String, String> params = new HashMap<>(8);
Map<String, String[]> requestParams = request.getParameterMap();
for (Map.Entry<String, String[]> stringEntry : requestParams.entrySet()) {
String[] values = stringEntry.getValue();
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
params.put(stringEntry.getKey(), valueStr);
}
//调用SDK验证签名
boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayConfig.getPublicKey(), AlipayConstants.CHARSET_UTF8, AlipayConstants.SIGN_TYPE_RSA2);
if (!signVerified) {
log.error("验签失败");
out.print("fail");
return;
}
log.warn("=========== 在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱 ===========");
// 通知ID
String notifyId = new String(params.get("notify_id").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
// 通知时间
String notifyTime = new String(params.get("notify_time").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
//商户订单号,之前生成的带用户ID的订单号
String outTradeNo = new String(params.get("out_trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
//支付宝交易号
String tradeNo = new String(params.get("trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
//付款金额
String totalAmount = new String(params.get("total_amount").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
//交易状态
String tradeStatus = new String(params.get("trade_status").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
/*
* 交易状态
* TRADE_SUCCESS 交易完成
* TRADE_FINISHED 支付成功
* WAIT_BUYER_PAY 交易创建
* TRADE_CLOSED 交易关闭
*/
log.info("tradeStatus:" + tradeStatus);
if ("TRADE_FINISHED".equals(tradeStatus)) {
/*此处可自由发挥*/
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
//注意:
//退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
} else if ("TRADE_SUCCESS".equals(tradeStatus)) {
// TODO 根据订单号,做幂等处理,并且在对业务数据进行状态检查和处理之前,要采用数据锁进行并发控制,以避免函数重入造成的数据混乱
log.warn("=========== 根据订单号,做幂等处理 ===========");
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//如果有做过处理,不执行商户的业务程序
// 此处代表交易已经成果,编写实际页面代码
// 比如:重置成功,那么往数据库中写入重置金额
log.info("notifyId:" + notifyId);
log.info("notifyTime:" + notifyTime);
log.info("trade_no:" + tradeNo);
log.info("outTradeNo:" + outTradeNo);
log.info("totalAmount:" + totalAmount);
}
} finally {
//要主动释放锁
lock.unlock();
}
}
out.print("success");
}
/**
* 完成支付后的同步通知
* 页面跳转同步通知页面路径,接收支付宝回调后,再封装页面数据,直接返回相应页面到前端
*
* @param request
* @param response
* @throws IOException
*/
@GetMapping("/return")
public String returnUrl(HttpServletRequest request, HttpServletResponse response) throws Exception {
log.info("同步通知");
//乱码解决,这段代码在出现乱码时使用
request.setCharacterEncoding("utf-8");
//获取支付宝GET过来反馈信息
Map<String, String> params = new HashMap<>(8);
Map<String, String[]> requestParams = request.getParameterMap();
for (Map.Entry<String, String[]> stringEntry : requestParams.entrySet()) {
String[] values = stringEntry.getValue();
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
params.put(stringEntry.getKey(), valueStr);
}
// 通知ID
String notifyId = new String(params.get("notify_id").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
// 通知时间
String notifyTime = new String(params.get("notify_time").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
//商户订单号,之前生成的带用户ID的订单号
String outTradeNo = new String(params.get("out_trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
//支付宝交易号
String tradeNo = new String(params.get("trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
//付款金额
String totalAmount = new String(params.get("total_amount").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
log.info("notifyId:" + notifyId);
log.info("notifyTime:" + notifyTime);
log.info("trade_no:" + tradeNo);
log.info("outTradeNo:" + outTradeNo);
log.info("totalAmount:" + totalAmount);
//调用SDK验证签名
boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayConfig.getPublicKey(), AlipayConstants.CHARSET_UTF8, AlipayConstants.SIGN_TYPE_RSA2);![在这里插入图片描述](https://img-blog.csdnimg.cn/79915c5b8acf49cda4bcfe6758b589ac.jpeg#pic_center)
if (signVerified) {
System.out.println("验签成功-跳转到成功后页面");
//跳转至支付成功后的页面,
return "redirect:https://baidu.com";
} else {
System.out.println("验签失败-跳转到充值页面让用户重新充值");
return "redirect:https://google.com";
}
}
}
文章浏览阅读3.8k次,点赞9次,收藏28次。直接上一个工作中碰到的问题,另外一个系统开启多线程调用我这边的接口,然后我这边会开启多线程批量查询第三方接口并且返回给调用方。使用的是两三年前别人遗留下来的方法,放到线上后发现确实是可以正常取到结果,但是一旦调用,CPU占用就直接100%(部署环境是win server服务器)。因此查看了下相关的老代码并使用JProfiler查看发现是在某个while循环的时候有问题。具体项目代码就不贴了,类似于下面这段代码。while(flag) {//your code;}这里的flag._main函数使用while(1)循环cpu占用99
文章浏览阅读347次。idea shift f6 快捷键无效_idea shift +f6快捷键不生效
文章浏览阅读135次。Ecmacript 中没有DOM 和 BOM核心模块Node为JavaScript提供了很多服务器级别,这些API绝大多数都被包装到了一个具名和核心模块中了,例如文件操作的 fs 核心模块 ,http服务构建的http 模块 path 路径操作模块 os 操作系统信息模块// 用来获取机器信息的var os = require('os')// 用来操作路径的var path = require('path')// 获取当前机器的 CPU 信息console.log(os.cpus._node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是
文章浏览阅读10w+次,点赞435次,收藏3.4k次。SPSS 22 下载安装过程7.6 方差分析与回归分析的SPSS实现7.6.1 SPSS软件概述1 SPSS版本与安装2 SPSS界面3 SPSS特点4 SPSS数据7.6.2 SPSS与方差分析1 单因素方差分析2 双因素方差分析7.6.3 SPSS与回归分析SPSS回归分析过程牙膏价格问题的回归分析_化工数学模型数据回归软件
文章浏览阅读7.5k次。如何利用hutool工具包实现邮件发送功能呢?1、首先引入hutool依赖<dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.19</version></dependency>2、编写邮件发送工具类package com.pc.c..._hutool发送邮件
文章浏览阅读867次,点赞2次,收藏2次。docker安装elasticsearch,elasticsearch-head,kibana,ik分词器安装方式基本有两种,一种是pull的方式,一种是Dockerfile的方式,由于pull的方式pull下来后还需配置许多东西且不便于复用,个人比较喜欢使用Dockerfile的方式所有docker支持的镜像基本都在https://hub.docker.com/docker的官网上能找到合..._docker安装kibana连接elasticsearch并且elasticsearch有密码
文章浏览阅读1.3w次,点赞57次,收藏92次。整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)近年来,随着机器学习的兴起,有一门编程语言逐渐变得火热——Python。得益于其针对机器学习提供了大量开源框架和第三方模块,内置..._beeware
文章浏览阅读7.9k次。//// ViewController.swift// Day_10_Timer//// Created by dongqiangfei on 2018/10/15.// Copyright 2018年 飞飞. All rights reserved.//import UIKitclass ViewController: UIViewController { ..._swift timer 暂停
文章浏览阅读986次,点赞2次,收藏2次。1.硬性等待让当前线程暂停执行,应用场景:代码执行速度太快了,但是UI元素没有立马加载出来,造成两者不同步,这时候就可以让代码等待一下,再去执行找元素的动作线程休眠,强制等待 Thread.sleep(long mills)package com.example.demo;import org.junit.jupiter.api.Test;import org.openqa.selenium.By;import org.openqa.selenium.firefox.Firefox.._元素三大等待
文章浏览阅读3k次,点赞4次,收藏14次。Java软件工程师职位分析_java岗位分析
文章浏览阅读2k次。Java:Unreachable code的解决方法_java unreachable code
文章浏览阅读1w次。1、html中设置标签data-*的值 标题 11111 222222、点击获取当前标签的data-url的值$('dd').on('click', function() { var urlVal = $(this).data('ur_如何根据data-*属性获取对应的标签对象