目录

商城业务-支付-支付宝沙箱&代码

商城业务-支付-RSA、加密加签、密钥等

商城业务-支付-内网穿透

商城业务-订单服务-整合支付前需要注意的问题

商城业务-订单服务-整合支付

商城业务-订单服务-支付成功同步回调

商城业务-订单服务-订单列表页渲染完成

商城业务-订单服务-异步通知内网穿透环境搭建

商城业务-订单服务-支付完成

商城业务-订单服务-收单

---

商城业务-支付-支付宝沙箱&代码

支付宝开放平台传送门：支付宝开放平台

网站支付DEMO传送门：手机网站支付 DEMO ｜ 网页&移动应用

网站支付DEMO是用Eclipse编写的，代码结构如下图所示：

商城业务-支付-RSA、加密加签、密钥等

对称加密：发送方和接收方用的是同一把密钥，存在问题：当某一方将密钥泄漏之后，发送的消息可以被截取获悉并且随意进行通信。

非对称加密：发送方和接收方使用的不是同一把密钥，发送方使用密钥A对明文进行加密，接收方使用密钥B对密文进行解密，然后接收方将回复的明文用密钥C进行加密，发送方使用密钥D进行解密。采用非对称加密的好处是：即使有密钥被泄漏也不能自由的通信。

密钥的公私性是相对于生成者而言的。发送方通过密钥A对明文进行加密，密钥A是只有发送方自己知道的，接收方想要解密密文，就需要拿到发送方公布出来的密钥B。

公钥：生成者发布的密钥可供大家使用的

私钥：生成者自己持有的密钥

签名：为了防止中途传输的数据被篡改和使用的方便，发送方采用私钥生成明文对应的签名，此过程被成为加签。接收方使用公钥去核验明文和签名是否对应，此过程被成为验签。

配置支付宝的沙箱环境： 

沙箱环境配置查看传送门：登录 - 支付宝

①采用系统默认生成的支付宝的公钥、应用的私钥和公钥： 

② 采用自定义密钥

使用支付宝的密钥生成工具，传送门：异步验签 ｜ 开放平台

将支付宝密钥工具生成的应用公钥复制进加签内容配置中，会自动生成支付宝的公钥 

沙箱账号：用于测试环境中的商品支付

商城业务-支付-内网穿透

package com.alipay.config;public class AlipayConfig {// 支付宝支付后，定期发送支付结果的urlpublic static String notify_url = "";// 支付宝支付成功后跳转的成功页public static String return_url = "";}

内网穿透的原理： 内网穿透服务商是正常外网可以访问的ip地址，我们的电脑通过下载服务商软件客户端并与服务器建立起长连接，别人的电脑访问hello.hello.com会先找到hello.com即一级域名，然后由服务商将请求转发给我们电脑的二级域名。

1. 内网穿透功能可以允许我们使用外网的网址来访问主机；

   正常的外网需要访问我们项目的流程是：

   1. 买服务器并且有公网固定 IP
   2. 买域名映射到服务器的 IP
   3. 域名需要进行备案和审核

2. 使用场景

   1. 开发测试（微信、支付宝）
   2. 智慧互联
   3. 远程控制
   4. 私有云

内网穿免费工具下载地址：cpolar - 安全的内网穿透工具

使用教程： Win系统如何下载安装使用cpolar内网穿透工具？_Cpolar Lisa的博客-CSDN博客

1.验证安装：

在命令行输入以下命令：

cpolar version

2. 将authToken导入配置文件中

cpolar authtoken 您的验证token值

3.创建一个随机URL隧道，测试token值是否正确 

cpolar http 8080

如下图：可以显示出两个随机URL隧道，则证明token值配置成功

复制上图的随机隧道URL地址，在浏览器中访问一下， 

显示如上图灰色的画面，这说明，cpolar已经配置正确，隧道创建成功

商城业务-订单服务-整合支付前需要注意的问题

保证所有项目的编码格式都是utf-8

商城业务-订单服务-整合支付

1.导入支付宝支付SDK的依赖

传送门：Maven Central Repository Search

<dependency><groupId>com.alipay.sdk</groupId><artifactId>alipay-sdk-java</artifactId><version>4.34.0.ALL</version>
</dependency>

2. 编写AlipayTemplate工具类和PayVo

import lombok.Data;@Data
public class PayVo {private String out_trade_no; // 商户订单号 必填private String subject; // 订单名称 必填private String total_amount;  // 付款金额 必填private String body; // 商品描述 可空
}

import com.alipay.api.AlipayApiException;
import com.alipay.api.AlipayClient;
import com.alipay.api.DefaultAlipayClient;
import com.alipay.api.request.AlipayTradePagePayRequest;
import com.atguigu.gulimall.order.vo.PayVo;
import lombok.Data;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;@ConfigurationProperties(prefix = "alipay")
@Component
@Data
public class AlipayTemplate {//在支付宝创建的应用的id@Value("${alipay.app_id}")private  String app_id;// 商户私钥，您的PKCS8格式RSA2私钥@Value("${alipay.merchant_private_key}")private  String merchant_private_key;@Value("${alipay.alipay_public_key}")private  String alipay_public_key;// 服务器[异步通知]页面路径  需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问// 支付宝会悄悄的给我们发送一个请求，告诉我们支付成功的信息@Value("${alipay.notify_url}")private  String notify_url;// 页面跳转同步通知页面路径 需http://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问//同步通知，支付成功，一般跳转到成功页@Value("${alipay.return_url}")private  String return_url;// 签名方式private  String sign_type = "RSA2";// 字符编码格式private  String charset = "utf-8";// 支付宝网关； https://openapi.alipaydev.com/gateway.doprivate  String gatewayUrl = "https://openapi.alipaydev.com/gateway.do";public  String pay(PayVo vo) throws AlipayApiException {//AlipayClient alipayClient = new DefaultAlipayClient(AlipayTemplate.gatewayUrl, AlipayTemplate.app_id, AlipayTemplate.merchant_private_key, "json", AlipayTemplate.charset, AlipayTemplate.alipay_public_key, AlipayTemplate.sign_type);//1、根据支付宝的配置生成一个支付客户端AlipayClient alipayClient = new DefaultAlipayClient(gatewayUrl,app_id, merchant_private_key, "json",charset, alipay_public_key, sign_type);//2、创建一个支付请求 //设置请求参数AlipayTradePagePayRequest alipayRequest = new AlipayTradePagePayRequest();alipayRequest.setReturnUrl(return_url);alipayRequest.setNotifyUrl(notify_url);//商户订单号，商户网站订单系统中唯一订单号，必填String out_trade_no = vo.getOut_trade_no();//付款金额，必填String total_amount = vo.getTotal_amount();//订单名称，必填String subject = vo.getSubject();//商品描述，可空String body = vo.getBody();alipayRequest.setBizContent("{\"out_trade_no\":\""+ out_trade_no +"\","+ "\"total_amount\":\""+ total_amount +"\","+ "\"subject\":\""+ subject +"\","+ "\"body\":\""+ body +"\","+ "\"product_code\":\"FAST_INSTANT_TRADE_PAY\"}");String result = alipayClient.pageExecute(alipayRequest).getBody();//会收到支付宝的响应，响应的是一个页面，只要浏览器显示这个页面，就会自动来到支付宝的收银台页面System.out.println("支付宝的响应："+result);return result;}
}

3.访问支付接口

4. 编写支付接口

products属性：用于设置返回的数据类型

AlipayTemplate的pay()方法返回的就是一个用于浏览器响应的付款页面

应付金额需要处理，支付宝只能支付保留两位小数的金额，采用ROUND_UP的进位模式 

商城业务-订单服务-支付成功同步回调

1.会员服务导入thymeleaf的依赖并配置

        <!--  Thymeleaf的依赖 --><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-thymeleaf</artifactId></dependency>

 开发环境下，关闭thymeleaf的缓存

spring:thymeleaf:cache: false # thymeleaf缓存关闭​

2.将index.html复制到会员服务的templates下并更名为orderList.html，将静态资源复制到Niginx中并替换访问路径

引入thymeleaf的命名空间

<html lang="en" xmlns:th="http://www.thymeleaf.org">

新建一个member文件夹，用于存放member的静态资源

3.  配置网关

- id: gulimall_member_routeuri: lb://gulimall-member # lb：负载均衡predicates:- Host=member.gulimall.com   # **.xxx  子域名

4.配置域名映射

5. 引入Spring-Session

①导入依赖

        <!--导入Spring Session with redis 依赖--><dependency><groupId>org.springframework.session</groupId><artifactId>spring-session-data-redis</artifactId></dependency><!--导入SpringBoot整合Redis的依赖--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId></dependency>

② 配置

# 会话存储类型
spring.session.store-type=redisspring.redis.host=192.168.56.22

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.serializer.GenericJackson2JsonRedisSerializer;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.session.web.http.CookieSerializer;
import org.springframework.session.web.http.DefaultCookieSerializer;@Configuration
public class GulimallSessionConfig {/*** 子域问题共享解决*/@Beanpublic CookieSerializer cookieSerializer() {DefaultCookieSerializer cookieSerializer = new DefaultCookieSerializer();cookieSerializer.setDomainName("gulimall.com");cookieSerializer.setCookieName("GULIMALLSESSION");return cookieSerializer;}/*** 使用json序列化方式来序列化对象数据到redis中*/@Beanpublic RedisSerializer<Object> springSessionDefaultRedisSerializer() {return new GenericJackson2JsonRedisSerializer();}
}

③ 启用Spring-Session

6. 配置拦截器

远程服务调用获取运费信息，都给放过

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;@Component
public class LoginUserInterceptor implements HandlerInterceptor {public static ThreadLocal<MemberRespVo> loginUser = new ThreadLocal<>();@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {String uri = request.getRequestURI();Boolean match = new AntPathMatcher().match("/member/**", uri);if (match){return true;}MemberRespVo attribute = (MemberRespVo) request.getSession().getAttribute(SessionAttrKeyConstant.LOGIN_USER);if (attribute != null){// 登录成功后，将用户信息存储至ThreadLocal中方便其它服务获取用户信息loginUser.set(attribute);return true;}else {// 未登录请先登录request.getSession().setAttribute("msg","请先进行登录");response.sendRedirect("http://auth.gulimall.com/login.html");return false;}}
}

 

import com.atguigu.gulimall.member.interceptor.LoginUserInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;@Configuration
public class GulimallWebConfig implements WebMvcConfigurer {@AutowiredLoginUserInterceptor loginUserInterceptor;@Overridepublic void addInterceptors(InterceptorRegistry registry) {// 配置CartInterceptor拦截器拦截所有请求registry.addInterceptor(loginUserInterceptor).addPathPatterns("/**");}
}

7. 前端页面跳转修改

8.  controller编写

9.配置支付成功后的跳转页面

商城业务-订单服务-订单列表页渲染完成

1.远程服务调用获取订单项详情

①订单服务中编写获取订单项详情接口

② 订单实体中编写订单项属性

③ 分页查询订单项详情接口实现

④ 会员服务远程调用订单服务查询订单项详情接口编写

会出现两个问题：  

①远程服务调用未携带cookie信息被拦截器拦截

解决方案：远程调用时拦截器将老请求的请求头信息再次封装

import feign.RequestInterceptor;
import feign.RequestTemplate;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;import javax.servlet.http.HttpServletRequest;@Configuration
public class GuliFeignConfig {@Beanpublic RequestInterceptor requestInterceptor(){return new RequestInterceptor() {@Overridepublic void apply(RequestTemplate template) {// 1.通过RequestContextHolder拿到老请求ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes)RequestContextHolder.getRequestAttributes();if (servletRequestAttributes!=null){HttpServletRequest oldRequest = servletRequestAttributes.getRequest();// 2.同步请求头数据if (oldRequest!=null){String cookie = oldRequest.getHeader("Cookie");template.header("Cookie",cookie);}}}};}
}

②getPage()将String类型的page又强转为String

解决方案： 

2.前端页面展示

只保留一个table用于遍历

遍历订单

获取订单号 

遍历订单项 

固定照片大小，取出图片  

获取商品描述 

获取订单项数量、收货人姓名、应付总额 

获取订单状态

改进：  这些信息只出现一次，所占行数依据订单项数而定

打印结果如下： 

只遍历一次，有几个商品占几行 

缺失

 

商城业务-订单服务-异步通知内网穿透环境搭建

支付回调异步通知：异步通知参数说明 ｜ 网页&移动应用

支付宝采用的是最终一致性中的最大努力通知策略

①搭建隧道

cpolar http 192.168.56.22:80

 如下图所示，成功访问至Nginx

②配置回调

配置支付成功后的回调请求路径

alipay.notify_url=http://569110d1.r2.cpolar.cn/payed/notify

回调接口编写，成功响应后必须返回给支付宝success

③ 配置拦截器放过

④ 配置Nginx

vi gulimall.conf

注意细节： 

1.配置域名，否则将会路由给静态页面

2.精确匹配要在模糊匹配的上面

重启Nginx 

docker restart nginx

商城业务-订单服务-支付完成

1.将支付宝支付成功后的异步通知信息抽取成vo

2. 配置SpringMVC日期转化格式

spring.mvc.date-format=yyyy-MM-dd HH:mm:ss

3. 验签，确保是支付宝返回的信息

验签核心代码

 // 1.验签//获取支付宝POST过来反馈信息Map<String,String> params = new HashMap<String,String>();Map requestParams = request.getParameterMap();for (Iterator iter = requestParams.keySet().iterator(); iter.hasNext();) {String name = (String) iter.next();String[] values = (String[]) requestParams.get(name);String valueStr = "";for (int i = 0; i < values.length; i++) {valueStr = (i == values.length - 1) ? valueStr + values[i]: valueStr + values[i] + ",";}//乱码解决，这段代码在出现乱码时使用。如果mysign和sign不相等也可以使用这段代码转化//valueStr = new String(valueStr.getBytes("ISO-8859-1"), "gbk");params.put(name, valueStr);}//获取支付宝的通知返回参数，可参考技术文档中页面跳转同步通知参数列表(以下仅供参考)////商户订单号String out_trade_no = new String(request.getParameter("out_trade_no").getBytes("ISO-8859-1"),"UTF-8");//支付宝交易号String trade_no = new String(request.getParameter("trade_no").getBytes("ISO-8859-1"),"UTF-8");//交易状态String trade_status = new String(request.getParameter("trade_status").getBytes("ISO-8859-1"),"UTF-8");//获取支付宝的通知返回参数，可参考技术文档中页面跳转同步通知参数列表(以上仅供参考)////计算得出通知验证结果//boolean AlipaySignature.rsaCheckV1(Map<String, String> params, String publicKey, String charset, String sign_type)Boolean verify_result = AlipaySignature.rsaCheckV1(params, alipayTemplate.getAlipay_public_key(), alipayTemplate.getCharset(), "RSA2");if (verify_result){// 验签成功}else {// 验签失败}

4. 业务处理（①保存交易流水号②修改订单状态）

确保流水号的唯一性，添加索引

 以下两种状态都是支付成功状态

代码实现： 

商城业务-订单服务

情况一：订单在支付页，不支付，一直刷新，订单过期了才支付，订单状态已经改为已付款但是库存解锁了

解决方案：自动关单

alipay.close_pay.time_expire=1m

情况二： 由于网络延时原因，订单解锁完成，正要解锁库存时，异步通知才到

解决方案：订单解锁，手动关单

手动关单，参考支付Demo中的Close.jsp