通常第三方的支付平台都会有一个关于平台api的开发指南,在里面介绍了需要传递参数,返回的参数。
首先是组装平台需要的参数,post到支付宝:
/**
* 发送支付宝http支付报文
* @param payOrderData
* @return
* @throws Exception
*/
@RequestMapping("/**")
public ModelAndView sendAlipayOrder(** ***,HttpServletRequest request) throws Exception {
if("".equals(payOrderData.getOut_trade_no())&& "".equals(payOrderData.getCommodity_id())
&& "".equals(payOrderData.getPrice()) && "".equals(payOrderData.getSubject()) && "".equals(payOrderData.getBody()) ){
throw new Exception("提交支付数据不完整!");
}
/*---------------协议参数----------------------------*/
/**
* 签名加密算法
*/
String sign_type = "MD5";
/**
* 交易过程中服务器后台处理通知的页面
* (通知对象是支付平台,告知是否处理成功)
*/
String notify_url = "http://..";
/**
* 付完款后跳转的页面 要用 http://格式的完整路径
* (通知对象是用户,告知是否付款成功)
*/
String return_url = "http://..";
//省略。。。
//封装参数,发送到支付平台,需要将参数按照平台约定的方式进行加密,支付平台接收到参数后,会将参数加密通传递过来的加密对比,防止发送过程中URL被更改。
return new ModelAndView("**/**",map);
}
下面的逻辑就是对 notify_url(后台通知),return_url(前台通知页面)的处理了。支付平台处理完请求后,会返回处理结果请求服务器这2个链接。
前台return_url页面返回处理(后台notify_url的处理基本相同,直接在页面打印出结果)
@RequestMapping(value="/***", method = RequestMethod.GET)
public ModelAndView getAlipayReturn(HttpServletRequest request,HttpServletResponse response) throws Exception{
String mysign = AlipayNotify.GetMysign(params,key);//将返回的参数加密
String notify_id = request.getParameter("notify_id");
String responseTxt = AlipayNotify.Verify(notify_id,partnerId);
String sign = request.getParameter("sign");
String trade_no = request.getParameter("trade_no"); //支付宝交易号
String total_fee = request.getParameter("total_fee"); //获取总金额
String trade_status = request.getParameter("trade_status");
//省略。。
if(mysign.equals(sign) && responseTxt.equals("true")){
if(trade_status.equals("TRADE_FINISHED") || trade_status.equals("TRADE_SUCCESS")){
//这里是对比签名无误,付款成功的处理,修改状态等等。。
}
}
//最好能记录下日志
ModelMap model=new ModelMap();
model.addAttribute("payState", return_status);
return new ModelAndView("redirect:***",model);
}
以上是调用第三方支付平台的基本流程。