先理一理一些安全可信区域,支付宝提供商家应用平台(可以理解为商家的移动客户端)和商家应用管理平台(可以理解为商家的服务端),相对于支付宝平台来说,它通过商家配置在支付宝商家管理平台的公钥来验签服务端发送的消息,这就意味着如果在商户的应用客户端上配置私钥的话是非常不安全和不合理的,这样也就需要我们把生成签名的服务放置在商户应用平台上
1.返回界面用于商户应用的客户端使用,应用界面部署在商户应用平台之上
<% /* * 功能:支付宝页面跳转同步通知页面 说明: 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。 //***********页面功能说明*********** 该页面可在本机电脑测试 可放入HTML等美化页面的代码、商户业务逻辑程序代码 TRADE_FINISHED(表示交易已经成功结束,为普通即时到帐的交易状态成功标识); TRADE_SUCCESS(表示交易已经成功结束,为高级即时到帐的交易状态成功标识); //******************************** * */ %> <%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%> <%@ page import="java.util.*"%> <%@ page import="java.util.Map"%> <%@ page import="com.alipay.util.*"%> <%@ page import="com.alipay.services.*"%> <%@ page import="com.alipay.config.*"%> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gbk"> <title>支付宝页面跳转同步通知页面</title> </head> <body> <% //获取支付宝GET过来反馈信息 Map<String,String> params = new HashMap<String,String>(); Map requestParams = request.getParameterMap(); for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) { String name = (String) iter.next(); String[] values = (String[]) requestParams.get(name); String valueStr = ""; for (int i = 0; i < values.length; i++) { valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ","; } //乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化 valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk"); params.put(name, valueStr); } //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)// String trade_no = request.getParameter("trade_no"); //支付宝交易号 String order_no = request.getParameter("out_trade_no"); //获取订单号 String total_fee = request.getParameter("total_fee"); //获取总金额 String subject = new String(request.getParameter("subject").getBytes("ISO-8859-1"),"gbk");//商品名称、订单名称 String body = ""; if(request.getParameter("body") != null){ body = new String(request.getParameter("body").getBytes("ISO-8859-1"), "gbk");//商品描述、订单备注、描述 } String buyer_email = request.getParameter("buyer_email"); //买家支付宝账号 String trade_status = request.getParameter("trade_status"); //交易状态 //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)// //计算得出通知验证结果,需要在入口配置好商户信息,此处验签用的是支付的公钥 boolean verify_result = AlipayNotify.verify(params); if(verify_result){//验证成功 ////////////////////////////////////////////////////////////////////////////////////////// //请在这里加上商户的业务逻辑程序代码 if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){ //判断该笔订单是否在商户网站中已经做过处理(可参考“集成教程”中“3.4返回数据处理”) //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序 //如果有做过处理,不执行商户的业务程序 } //该页面可做页面美工编辑 out.println("验证成功<br />"); out.println("trade_no=" + trade_no); //——请根据您的业务逻辑来编写程序(以上代码仅作参考)—— ////////////////////////////////////////////////////////////////////////////////////////// }else{ //该页面可做页面美工编辑 out.println("验证失败"); } %> </body> </html>
2.通知商户地址是支付宝发生扣款后不管是成功还是失败都会进行异步回调的操作,如果没有成功或者失败(处理中的状态),会有轮询的操作
<% /* * 功能:支付宝服务器异步通知页面 说明: 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。 //***********页面功能说明*********** 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。 该页面不能在本机电脑测试,请到服务器上做测试。请确保外部可以访问该页面。 该页面调试工具请使用写文本函数logResult,该函数在com.alipay.util文件夹的AlipayNotify.java类文件中 如果没有收到该页面返回的 success 信息,支付宝会在24小时内按一定的时间策略重发通知 TRADE_FINISHED(表示交易已经成功结束,通用即时到帐反馈的交易状态成功标志); TRADE_SUCCESS(表示交易已经成功结束,高级即时到帐反馈的交易状态成功标志); //******************************** * */ %> <%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%> <%@ page import="java.util.*"%> <%@ page import="com.alipay.util.*"%> <%@ page import="com.alipay.services.*"%> <%@ page import="com.alipay.config.*"%> <% //获取支付宝POST过来反馈信息 Map<String,String> params = new HashMap<String,String>(); Map requestParams = request.getParameterMap(); for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) { String name = (String) iter.next(); String[] values = (String[]) requestParams.get(name); String valueStr = ""; for (int i = 0; i < values.length; i++) { valueStr = (i == values.length - 1) ? valueStr + values[i] : valueStr + values[i] + ","; } //乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化 //valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk"); params.put(name, valueStr); } //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)// String trade_no = request.getParameter("trade_no"); //支付宝交易号 String order_no = request.getParameter("out_trade_no"); //获取订单号 String total_fee = request.getParameter("total_fee"); //获取总金额 String subject = new String(request.getParameter("subject").getBytes("ISO-8859-1"),"gbk");//商品名称、订单名称 String body = ""; if(request.getParameter("body") != null){ body = new String(request.getParameter("body").getBytes("ISO-8859-1"), "gbk");//商品描述、订单备注、描述 } String buyer_email = request.getParameter("buyer_email"); //买家支付宝账号 String trade_status = request.getParameter("trade_status"); //交易状态 //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)// if(AlipayNotify.verify(params)){//验证成功 ////////////////////////////////////////////////////////////////////////////////////////// //请在这里加上商户的业务逻辑程序代码 //——请根据您的业务逻辑来编写程序(以下代码仅作参考)—— if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){ //判断该笔订单是否在商户网站中已经做过处理(可参考“集成教程”中“3.4返回数据处理”) //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序 //如果有做过处理,不执行商户的业务程序 out.println("success"); //请不要修改或删除 } else { out.println("success"); //请不要修改或删除 } //——请根据您的业务逻辑来编写程序(以上代码仅作参考)—— ////////////////////////////////////////////////////////////////////////////////////////// }else{//验证失败 out.println("fail"); } %>