支付模块 - 付费课程选课、支付模型
文章目录
- 支付模块 - 付费课程选课、支付模型
- 一、需求分析
- 1.1 执行流程
- 1.2 订单服务设计
- 1.3 创建订单服务
- 1.4 支付宝接口 说明
- 1.5 支付宝下单执行流程
- 二、支付 准备
- 2.1 Maven 坐标
- 2.2 支付宝配置参数
- 2.3 生成二维码
- 2.3.1 Maven坐标
- 2.3.2 工具类
- 2.3.3 测试使用
- 2.4 支付接口测试
- 2.4.1 扫码支付测试接口
- 2.4.2 查询订单测试
- 2.4.3 支付结果通知
一、需求分析
此时又会创建一个新的服务 - 订单支付模块
1.1 执行流程
用户去学习收费课程时引导其去支付,如下图:
当用户点击“微信支付”或支付宝支付时执行流程如下
1、请求学习中心服务创建选课记录
2、请求订单服务创建商品订单、生成支付二维码。
3、用户扫码请求订单支付服务,订单支付服务请求第三方支付平台生成支付订单。
4、前端唤起支付客户端,用户输入密码完成支付。
5、第三方支付平台支付完成发起支付通知。
6、订单支付服务接收第三方支付通知结果。
7、用户在前端查询支付结果,请求订单支付服务查询支付结果。
8、订单支付服务向学习中心服务通知支付结果。
9、学习中心服务收到支付结果,如果支付成功则更新选课记录,并添加到我的课程表
1.2 订单服务设计
在本项目中不仅选课需要下单、购买学习资料、老师一对一答疑等所以收费项目都需要下单支付
所以本项目设计通用的订单服务,通用的订单服务承接各业务模块的收费支付需求,当用户需要交费时统一生成商品订单并进行支付
所有收费业务最终转换为商品订单记录在订单服务的商品订单表
选课记录表里面记录了什么人在什么时间选择了什么类型(收费/免费)的课程
所以我们首先需要把选课记录表中的某些数据转换成商品订单数据
以选课为例,选课记录表的ID记录在商品订单表的out_business_id字段
其实是先用的选课记录,再有的商品订单
但是这两张表不是同一个数据库
左侧:选课学习数据库
右侧:订单服务数据库
xc_orders商品订单表数据结构
此表记录了所有支付业务的订单
假如一个课程是免费的,那就不用在此表中添加支付订单数据
1.3 创建订单服务
1.4 支付宝接口 说明
手机网站支付接入流程详细参见:https://docs.open.alipay.com/203/105285/
可以在上面的文章中点击“手机网站支付” - “接入指南” - “基础功能” - “手机网站支付快速接入”,就可以查看此流程图了
或者是看下面这一个流程图
1)用户在商户的H5网站下单支付后,商户系统按照手机网站支付接口alipay.trade.wap.payAPI的参数规范生成订单数据
2)前端页面通过Form表单的形式请求到支付宝。此时支付宝会自动将页面跳转至支付宝H5收银台页面,如果用户手机上安装了支付宝APP,则自动唤起支付宝APP。
3)输入支付密码完成支付。
4)用户在支付宝APP或H5收银台完成支付后,会根据商户在手机网站支付API中传入的前台回跳地址return_url自动跳转回商户页面,同时在URL请求中以Query String的形式附带上支付结果参数,详细回跳参数见“手机网站支付接口alipay.trade.wap.pay”前台回跳参数。
5)支付宝还会根据原始支付API中传入的异步通知地址notify_url,通过POST请求的形式将支付结果作为参数通知到商户系统,详情见支付结果异步通知。
1.5 支付宝下单执行流程
二、支付 准备
手机网站支付接入流程详细参见:https://docs.open.alipay.com/203/105285/
2.1 Maven 坐标
在订单服务api工程添加依赖
<!-- 支付宝SDK -->
<dependency>
<groupId>com.alipay.sdk</groupId>
<artifactId>alipay-sdk-java</artifactId>
<version>3.7.73.ALL</version>
</dependency>
<!-- 支付宝SDK依赖的日志 -->
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>
其实在订单服务的service中添加即可
2.2 支付宝配置参数
/**
* @description 支付宝配置参数
*/
public class AlipayConfig {
// 商户appid
// public static String APPID = "";
// 私钥 pkcs8格式的
// public static String RSA_PRIVATE_KEY = "";
// 服务器异步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问
public static String notify_url = "http://商户网关地址/alipay.trade.wap.pay-JAVA-UTF-8/notify_url.jsp";
// 页面跳转同步通知页面路径 需http://或者https://格式的完整路径,不能加?id=123这类自定义参数,必须外网可以正常访问 商户可以自定义同步跳转地址
public static String return_url = "http://商户网关地址/alipay.trade.wap.pay-JAVA-UTF-8/return_url.jsp";
// 请求网关地址
public static String URL = "https://openapi.alipaydev.com/gateway.do";
// 编码
public static String CHARSET = "UTF-8";
// 返回格式
public static String FORMAT = "json";
// 支付宝公钥
// public static String ALIPAY_PUBLIC_KEY = "";
// 日志记录目录
public static String log_path = "/log";
// RSA2
public static String SIGNTYPE = "RSA2";
}
在nacos配置支付宝沙箱环境下的appId(商户appid),appPrivateKey(应用私钥),AlipayPublicKey(支付宝公钥)
pay:
alipay:
APP_ID: 9021000126651151
APP_PRIVATE_KEY: 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
ALIPAY_PUBLIC_KEY: MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAk7gm7mv2280FmeVwwBtZqBc0a25LLxkYSRzUZE2ikuc4mbnv5vjAHO+I1HRjHgHQyZ8b6Q2ouANBhv3un6xXdOHBr0OuOho+qXP8ciAepdkyttpEjDajjswsHANpcDpwOifOa+tZmONHoxlBNcPgc6WZ44/d+Rp2T9LGLAxwIcVJfgAFHxXB7THLmN2Aj14NDRbU/+Q9ph1wyYJeuOSar9KyWnsZBXerDJgkYqNf05Epou/VG4B1IE2PJgZ70oo9gvO6Fs5Sv+o7+G+KYDgWcmwaRkY3jKIZ4i++SvSe1cd6jZkLqgJlvG9dpHfLe7MiOs0uojGCfrNV8+cECQr3oQIDAQAB
2.3 生成二维码
用户在前端使用支付宝沙箱通过扫码请求下单接口,我们需要生成订单服务的下单接口的二维码。
ZXing是一个开源的类库,是用Java编写的多格式的1D / 2D条码图像处理库,使用ZXing可以生成、识别QR Code(二维码)。
常用的二维码处理库还有zbar,近几年已经不再更新代码,下边介绍ZXing生成二维码的方法。
2.3.1 Maven坐标
添加到我们的base当中
<!-- 二维码生成&识别组件 -->
<dependency>
<groupId>com.google.zxing</groupId>
<artifactId>core</artifactId>
<version>3.3.3</version>
</dependency>
<dependency>
<groupId>com.google.zxing</groupId>
<artifactId>javase</artifactId>
<version>3.3.3</version>
</dependency>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
</dependency>
2.3.2 工具类
package com.xuecheng.base.utils;
import com.google.zxing.BarcodeFormat;
import com.google.zxing.EncodeHintType;
import com.google.zxing.client.j2se.MatrixToImageWriter;
import com.google.zxing.common.BitMatrix;
import com.google.zxing.qrcode.QRCodeWriter;
import com.google.zxing.qrcode.decoder.ErrorCorrectionLevel;
import org.apache.commons.lang3.StringUtils;
import javax.imageio.ImageIO;
import javax.servlet.ServletOutputStream;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.util.HashMap;
/**
* @description 二维码生成工具
*/
public class QRCodeUtil {
/**
* 生成二维码
*
* @param content 二维码对应的URL
* @param width 二维码图片宽度
* @param height 二维码图片高度
* @return
*/
public String createQRCode(String content, int width, int height) throws IOException {
String resultImage = "";
//除了尺寸,传入内容不能为空
if (!StringUtils.isEmpty(content)) {
ServletOutputStream stream = null;
ByteArrayOutputStream os = new ByteArrayOutputStream();
//二维码参数
@SuppressWarnings("rawtypes")
HashMap<EncodeHintType, Comparable> hints = new HashMap<>();
//指定字符编码为“utf-8”
hints.put(EncodeHintType.CHARACTER_SET, "utf-8");
//L M Q H四个纠错等级从低到高,指定二维码的纠错等级为M
//纠错级别越高,可以修正的错误就越多,需要的纠错码的数量也变多,相应的二维吗可储存的数据就会减少
hints.put(EncodeHintType.ERROR_CORRECTION, ErrorCorrectionLevel.M);
//设置图片的边距
hints.put(EncodeHintType.MARGIN, 1);
try {
//zxing生成二维码核心类
QRCodeWriter writer = new QRCodeWriter();
//把输入文本按照指定规则转成二维吗
BitMatrix bitMatrix = writer.encode(content, BarcodeFormat.QR_CODE, width, height, hints);
//生成二维码图片流
BufferedImage bufferedImage = MatrixToImageWriter.toBufferedImage(bitMatrix);
//输出流
ImageIO.write(bufferedImage, "png", os);
/**
* 原生转码前面没有 data:image/png;base64 这些字段,返回给前端是无法被解析,所以加上前缀
*/
resultImage = new String("data:image/png;base64," + EncryptUtil.encodeBase64(os.toByteArray()));
return resultImage;
} catch (Exception e) {
e.printStackTrace();
throw new RuntimeException("生成二维码出错");
} finally {
if (stream != null) {
stream.flush();
stream.close();
}
}
}
return null;
}
}
2.3.3 测试使用
public static void main(String[] args) throws IOException {
QRCodeUtil qrCodeUtil = new QRCodeUtil();
// 二维码最终其实就是一个网址
System.out.println(qrCodeUtil.createQRCode("http://www.itcast.cn/", 200, 200));
}
运行结果:
会有一个图片的base64编码的数据
将数据复制到网页上,便可以出现二维码
data:image/png;base64,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
只要我们一扫描,就会进入到http://www.itcast.cn/页面
在实际测试的时候,我们应该实现,用户一扫码就访问我们controller层的某个接口
public static void main(String[] args) throws IOException {
QRCodeUtil qrCodeUtil = new QRCodeUtil();
// 二维码最终其实就是一个网址
System.out.println(qrCodeUtil.createQRCode("http://localhost:63030/orders/alipaytest", 200, 200));
}
只要我们此时扫描生成的二维码,就会请求http://localhost:63030/orders/alipaytest对应的接口
2.4 支付接口测试
2.4.1 扫码支付测试接口
下载示例代码https://opendocs.alipay.com/open/203/105910
拷贝示例代码,修改、测试。
拷贝AlipayConfig.java到订单服务的service工程。
/**
* 扫码支付的测试接口
*/
@RestController
public class PayTestController {
@Value("${pay.alipay.APP_ID}")
String APP_ID;
@Value("${pay.alipay.APP_PRIVATE_KEY}")
String APP_PRIVATE_KEY;
@Value("${pay.alipay.ALIPAY_PUBLIC_KEY}")
String ALIPAY_PUBLIC_KEY;
// 用户扫码后就要请求这个接口
@RequestMapping("/alipaytest")
public void doPost(HttpServletRequest httpRequest,
HttpServletResponse httpResponse) throws ServletException, IOException, AlipayApiException {
AlipayClient alipayClient = new DefaultAlipayClient(AlipayConfig.URL, APP_ID, APP_PRIVATE_KEY, AlipayConfig.FORMAT, AlipayConfig.CHARSET, ALIPAY_PUBLIC_KEY, AlipayConfig.SIGNTYPE);
//获得初始化的AlipayClient
AlipayTradeWapPayRequest alipayRequest = new AlipayTradeWapPayRequest();//创建API对应的request
// alipayRequest.setReturnUrl("http://domain.com/CallBack/return_url.jsp");
// alipayRequest.setNotifyUrl("http://domain.com/CallBack/notify_url.jsp");//在公共参数中设置回跳和通知地址
alipayRequest.setBizContent("{" +
" \"out_trade_no\":\"202310100010101002\"," +
" \"total_amount\":0.1," +
" \"subject\":\"Iphone6 16G\"," +
" \"product_code\":\"QUICK_WAP_WAY\"" +
" }");//填充业务参数
String form = alipayClient.pageExecute(alipayRequest).getBody(); //调用SDK生成表单
httpResponse.setContentType("text/html;charset=" + AlipayConfig.CHARSET);
httpResponse.getWriter().write(form);//直接将完整的表单html输出到页面
httpResponse.getWriter().flush();
}
}
2.4.2 查询订单测试
@SpringBootTest
public class AliPayTest {
@Value("${pay.alipay.APP_ID}")
String APP_ID;
@Value("${pay.alipay.APP_PRIVATE_KEY}")
String APP_PRIVATE_KEY;
@Value("${pay.alipay.ALIPAY_PUBLIC_KEY}")
String ALIPAY_PUBLIC_KEY;
@Test
public void queryOrder() throws AlipayApiException {
// URL = "https://openapi.alipaydev.com/gateway.do";
AlipayClient alipayClient = new DefaultAlipayClient(AlipayConfig.URL, APP_ID, APP_PRIVATE_KEY, AlipayConfig.FORMAT, AlipayConfig.CHARSET, ALIPAY_PUBLIC_KEY, AlipayConfig.SIGNTYPE);
AlipayTradeQueryRequest request = new AlipayTradeQueryRequest();
JSONObject bizContent = new JSONObject();
bizContent.put("out_trade_no", "20240320010101001");
//bizContent.put("trade_no", "2014112611001004680073956707");
request.setBizContent(bizContent.toString());
AlipayTradeQueryResponse response = alipayClient.execute(request);
if(response.isSuccess()){
System.out.println("调用成功");
} else {
System.out.println("调用失败");
}
}
}
2.4.3 支付结果通知
通知其实就是被动的接收支付宝的请求
下图中会有两条线,也就是红色框圈出来的这一块
含义如下所示:
官方不建议使用return_url的方式,因为不一定能给到通知
@PostMapping("/paynotify")
public void payNotify(HttpServletRequest request, HttpServletResponse response) throws Exception {
//获取支付宝POST过来反馈信息
Map<String, String> params = new HashMap<String, String>();
Map requestParams = request.getParameterMap();
for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext(); ) {
String name = (String) iter.next();
String[] values = (String[]) requestParams.get(name);
String valueStr = "";
for (int i = 0; i < values.length; i++) {
valueStr = (i == values.length - 1) ? valueStr + values[i]
: valueStr + values[i] + ",";
}
//乱码解决,这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化
//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk");
params.put(name, valueStr);
}
//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)//
//获取支付宝的通知返回参数,可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)//
//计算得出通知验证结果
//boolean AlipaySignature.rsaCheckV1(Map<String, String> params, String publicKey, String charset, String sign_type)
boolean verify_result = AlipaySignature.rsaCheckV1(params, APP_PRIVATE_KEY, AlipayConfig.CHARSET, "RSA2");
if (verify_result) {//验证成功
//
//请在这里加上商户的业务逻辑程序代码
//——请根据您的业务逻辑来编写程序(以下代码仅作参考)——
//商户订单号
String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"), "UTF-8");
//支付宝交易号
String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"), "UTF-8");
//交易状态
String trade_status = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"), "UTF-8");
if (trade_status.equals("TRADE_FINISHED")) {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
//注意:
//如果签约的是可退款协议,退款日期超过可退款期限后(如三个月可退款),支付宝系统发送该交易状态通知
//如果没有签约可退款协议,那么付款完成后,支付宝系统发送该交易状态通知。
} else if (trade_status.equals("TRADE_SUCCESS")) {
//判断该笔订单是否在商户网站中已经做过处理
//如果没有做过处理,根据订单号(out_trade_no)在商户网站的订单系统中查到该笔订单的详细,并执行商户的业务程序
//请务必判断请求时的total_fee、seller_id与通知时获取的total_fee、seller_id为一致的
//如果有做过处理,不执行商户的业务程序
System.out.println(trade_status);
//注意:
//如果签约的是可退款协议,那么付款完成后,支付宝系统发送该交易状态通知。
}
//——请根据您的业务逻辑来编写程序(以上代码仅作参考)——
response.getWriter().write("success");
//
} else {//验证失败
response.getWriter().write("fail");
}
}
