返回页面(return_url文件)工作原理
即:商户系统请求/支付宝响应交互模式
1、 构造请求数据
商户通过提供的接口代码示例,通过代码示例的规则,程序构造与运算得到sign加密结果以及构造后的请求给支付宝的数据集合。GET方式下是URL地址链接,POST方式下是支付宝网关地址及参数集合。
2、 发送请求数据
把构造完成的数据集合,通过页面链接跳转或表单提交的方式传递给支付宝。
3、 请求的交易
支付宝得到这些集合后,会先做安全校验等验证,一系列验证通过后便会处理完成这次发送过来的数据请求。
4、 返回相应数据
支付宝对处理完成的交易,程序上自动进行重新构造成URL地址链接,以自动跳转的方式跳回商家在请求时设定好的页面路径地址(参数return_url,商家没设定,则不会跳回)。
5、 对相应的数据进行处理
商家的返回页面(参数return_url指定页面文件)得到支付宝返回的数据,把这些数据结合自身网站情况,进行数据处理(如:订单更新)。
- <%
- /* *
- 功能:支付宝页面跳转同步通知页面
- 版本:3.2
- 日期:2011-03-17
- 说明:
- 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
- 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
- //***********页面功能说明***********
- 该页面可在本机电脑测试
- 可放入HTML等美化页面的代码、商户业务逻辑程序代码
- TRADE_FINISHED(表示交易已经成功结束,为普通即时到帐的交易状态成功标识);
- TRADE_SUCCESS(表示交易已经成功结束,为高级即时到帐的交易状态成功标识);
- //********************************
- * */
- %>
- <%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%>
- <%@ page import="java.util.*"%>
- <%@ page import="java.util.Map"%>
- <%@ page import="com.alipay.util.*"%>
- <%@ page import="com.alipay.services.*"%>
- <%@ page import="com.alipay.config.*"%>
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=gbk">
- <title>支付宝页面跳转同步通知页面</title>
- </head>
- <body>
- <%
- //获取支付宝GET过来反馈信息
- Map<String,String> params = new HashMap<String,String>();
- Map requestParams = request.getParameterMap();
- for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
- String name = (String) iter.next();
- String[] values = (String[]) requestParams.get(name);
- String valueStr = "";
- for (int i = 0; i < values.length; i++) {
- valueStr = (i == values.length - 1) ? valueStr + values[i]
- : valueStr + values[i] + ",";
- }
- //乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
- valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk");
- params.put(name, valueStr);
- }
- //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
- String trade_no = request.getParameter("trade_no"); //支付宝交易号
- String order_no = request.getParameter("out_trade_no"); //获取订单号
- String total_fee = request.getParameter("total_fee"); //获取总金额
- String subject = new String(request.getParameter("subject").getBytes("ISO-8859-1"),"gbk");//商品名称、订单名称
- String body = "";
- if(request.getParameter("body") != null){
- body = new String(request.getParameter("body").getBytes("ISO-8859-1"), "gbk");//商品描述、订单备注、描述
- }
- String buyer_email = request.getParameter("buyer_email"); //买家支付宝账号
- String trade_status = request.getParameter("trade_status"); //交易状态
- //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
- //计算得出通知验证结果
- boolean verify_result = AlipayNotify.verify(params);
- if(verify_result){//验证成功
- //////////////////////////////////////////////////////////////////////////////////////////
- //请在这里加上商户的业务逻辑程序代码
- if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){
- //判断该笔订单是否在商户网站中已经做过处理(可参考“集成教程”中“3.4返回数据处理”)
- //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
- //如果有做过处理,不执行商户的业务程序
- }
- //该页面可做页面美工编辑
- out.println("验证成功<br />");
- out.println("trade_no=" + trade_no);
- //——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
- //////////////////////////////////////////////////////////////////////////////////////////
- }else{
- //该页面可做页面美工编辑
- out.println("验证失败");
- }
- %>
- </body>
- </html>
返回页面(notify_url文件)工作原理
即:支付宝主动通知交互模式(支付宝反馈数据)
前提:若要支付宝能主动通知,需商户在请求时设定好通知的页面路径(参数notify_url),且该页面文件完全空白,无任何字符。
1、 发起通知
一旦交易状态发生变更(如:买家已付款,等待卖家发货),支付宝便会根据自动进行数据处理,并主动调用商户在请求时设定好通知的页面路径(参数notify_url)
2、 对通知数据进行处理
商户网站收到支付宝发送过来的通知数据,把这些数据结合自身网站情况,进行数据处理,如:处理返回页(参数return_url)漏掉的订单,做订单更新,即补单措施。
3、 在页面上输出success
商户网站处理完成所有的数据处理以后,即程序运行最后,返回写页面“success”这7个字符(页面上只允许输出success),以表示自己已经成功处理完成自己的业务。
4、 完成处理该次通知,不再发送通知
支付宝得到商户反馈回来的“success”7个字符信息,进行核对与验证,结束此次通知流程。
注意:
如果商户反馈给支付宝的字符不是success这7个字符,支付宝服务器会不断重发通知,直到超过24小时22分钟。在25小时内完成6~10次通知(通知频率:5s,2m,10m,15m,1h,2h,6h,15h)
- <%
- /* *
- 功能:支付宝服务器异步通知页面
- 版本:3.2
- 日期:2011-03-17
- 说明:
- 以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。
- 该代码仅供学习和研究支付宝接口使用,只是提供一个参考。
- //***********页面功能说明***********
- 创建该页面文件时,请留心该页面文件中无任何HTML代码及空格。
- 该页面不能在本机电脑测试,请到服务器上做测试。请确保外部可以访问该页面。
- 该页面调试工具请使用写文本函数logResult,该函数在com.alipay.util文件夹的AlipayNotify.java类文件中
- 如果没有收到该页面返回的 success 信息,支付宝会在24小时内按一定的时间策略重发通知
- TRADE_FINISHED(表示交易已经成功结束,通用即时到帐反馈的交易状态成功标志);
- TRADE_SUCCESS(表示交易已经成功结束,高级即时到帐反馈的交易状态成功标志);
- //********************************
- * */
- %>
- <%@ page language="java" contentType="text/html; charset=gbk" pageEncoding="gbk"%>
- <%@ page import="java.util.*"%>
- <%@ page import="com.alipay.util.*"%>
- <%@ page import="com.alipay.services.*"%>
- <%@ page import="com.alipay.config.*"%>
- <%
- //获取支付宝POST过来反馈信息
- Map<String,String> params = new HashMap<String,String>();
- Map requestParams = request.getParameterMap();
- for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {
- String name = (String) iter.next();
- String[] values = (String[]) requestParams.get(name);
- String valueStr = "";
- for (int i = 0; i < values.length; i++) {
- valueStr = (i == values.length - 1) ? valueStr + values[i]
- : valueStr + values[i] + ",";
- }
- //乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
- //valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk");
- params.put(name, valueStr);
- }
- //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
- String trade_no = request.getParameter("trade_no"); //支付宝交易号
- String order_no = request.getParameter("out_trade_no"); //获取订单号
- String total_fee = request.getParameter("total_fee"); //获取总金额
- String subject = new String(request.getParameter("subject").getBytes("ISO-8859-1"),"gbk");//商品名称、订单名称
- String body = "";
- if(request.getParameter("body") != null){
- body = new String(request.getParameter("body").getBytes("ISO-8859-1"), "gbk");//商品描述、订单备注、描述
- }
- String buyer_email = request.getParameter("buyer_email"); //买家支付宝账号
- String trade_status = request.getParameter("trade_status"); //交易状态
- //获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
- if(AlipayNotify.verify(params)){//验证成功
- //////////////////////////////////////////////////////////////////////////////////////////
- //请在这里加上商户的业务逻辑程序代码
- //——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
- if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){
- //判断该笔订单是否在商户网站中已经做过处理(可参考“集成教程”中“3.4返回数据处理”)
- //如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
- //如果有做过处理,不执行商户的业务程序
- out.println("success"); //请不要修改或删除
- } else {
- out.println("success"); //请不要修改或删除
- }
- //——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
- //////////////////////////////////////////////////////////////////////////////////////////
- }else{//验证失败
- out.println("fail");
- }
- %>