前言

支付宝提供了统一支付回调接口，用于接收支付宝支付结果的通知。通过配置回调接口，支付宝在用户完成支付后会向该接口发送异步通知，通知商户支付结果。支付宝统一支付回调接口的一般流程如下：

• 商户服务器搭建接收回调的HTTP接口：商户需要在自己的服务器上搭建一个接收支付宝回调通知的HTTP接口。
• 配置支付宝回调地址：商户在支付宝开放平台或商户后台配置支付宝回调地址，将接收回调通知的接口地址提供给支付宝。
• 接收支付宝回调通知：支付宝在用户完成支付后，会向商户提供的回调接口发送POST请求，携带支付结果相关参数。商户服务器需要处理该请求，并验证通知的合法性。
• 验证回调通知的合法性：商户在接收到支付宝回调通知后，需要进行回调通知的合法性验证，以确保该通知是由支付宝发送的，而不是伪造的通知。验证过程包括验证通知签名、验证通知来源等。
• 处理支付结果：验证回调通知的合法性后，商户可以根据通知中的支付结果信息，更新订单状态、进行业务处理等。

1、沙箱环境

在沙箱环境获取AppId、商户PID、支付私钥/公钥等信息，不需要自己创建应用。
地址：https://openhome.alipay.com/develop/sandbox/app

AppId、商户PID：

公钥、私钥信息：

2、POM

        <!--支付宝SDK -->
        <dependency>
            <groupId>com.alipay.sdk</groupId>
            <artifactId>alipay-sdk-java</artifactId>
            <version>4.31.48.ALL</version>
        </dependency>

        <!-- 支付宝SDK依赖的日志-->
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

3、配置Yaml

alipay:
  # appid
  appId: 
  # 商户PID,卖家支付宝账号ID
  sellerId: 
  # 私钥 pkcs8格式的,rsc中的私钥：https://openhome.alipay.com/platform/appDaily.htm?tab=info
  privateKey: 
  # 支付宝公钥：https://openhome.alipay.com/platform/appDaily.htm?tab=info
  publicKey: 
  # 服务器异步通知页面路径 需http://或者https://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
  notifyUrl: http://zhbexg.natappfree.cc/alipay/notify
  # 页面跳转同步通知页面路径 需http://或者https://格式的完整路径，不能加?id=123这类自定义参数，必须外网可以正常访问
  returnUrl: https://zhbexg.natappfree.cc/alipay/return
  # 请求网关地址
  # 正式为："https://openapi.alipay.com/gateway.do"
  serverUrl: https://openapi.alipaydev.com/gateway.do

4、支付配置类

AlipayConfig：

@Component
@Data
@ConfigurationProperties(prefix = "alipay")
public class AlipayConfig {
    

    /**
     * 商户appid
     */
    private String appId;

    /**
     * 商户PID,卖家支付宝账号ID
     */
    private String sellerId;

    /**
     * 私钥 pkcs8格式的,rsc中的私钥
     */
    private String privateKey;

    /**
     * 支付宝公钥
     */
    private String publicKey;

    /**
     * 请求网关地址
     */
    private String serverUrl;

    /**
     * 页面跳转同步通知（可以直接返回前端页面、或者通过后端进行跳转）
     */
    private String returnUrl;

    /**
     * 服务器异步通知
     */
    private String notifyUrl;

    /**
     * 获得初始化的AlipayClient
     *
     * @return
     */
    @Bean
    public AlipayClient alipayClient() {
    
        // 获得初始化的AlipayClient
        return new DefaultAlipayClient(serverUrl, appId, privateKey,
                AlipayConstants.FORMAT_JSON, AlipayConstants.CHARSET_UTF8,
                publicKey, AlipayConstants.SIGN_TYPE_RSA2);
    }
}

5、回调接口实现

需要在支付时，直到回调地址，回调接口不区分支付或者退款回调；一切回调都会触发该接口；

NotifyController ：

@Api(tags = "回调接口(API3)")
@RestController
@Slf4j
public class NotifyController {
    

    private final ReentrantLock lock = new ReentrantLock();

    @Resource
    private AlipayConfig alipayConfig;

    /**
     * 服务器异步通知页面路径，接收支付宝回调后，再封装页面数据，直接返回相应页面到前端
     * 支付、退款都会通过此回调接口
     *
     * @param request
     * @param response
     * @throws IOException
     * @deprecated API地址：https://opendocs.alipay.com/open/203/105286
     */
    @PostMapping("/notify")
    public void notifyUrl(HttpServletRequest request, HttpServletResponse response) throws Exception {
    
        log.info("异步通知");
        PrintWriter out = response.getWriter();
        if (lock.tryLock()) {
    
            try {
    
                //乱码解决，这段代码在出现乱码时使用
                request.setCharacterEncoding("utf-8");
                //获取支付宝POST过来反馈信息
                Map<String, String> params = new HashMap<>(8);
                Map<String, String[]> requestParams = request.getParameterMap();
                for (Map.Entry<String, String[]> stringEntry : requestParams.entrySet()) {
    
                    String[] values = stringEntry.getValue();
                    String valueStr = "";
                    for (int i = 0; i < values.length; i++) {
    
                        valueStr = (i == values.length - 1) ? valueStr + values[i]
                                : valueStr + values[i] + ",";
                    }
                    params.put(stringEntry.getKey(), valueStr);
                }

                //调用SDK验证签名
                boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayConfig.getPublicKey(), AlipayConstants.CHARSET_UTF8, AlipayConstants.SIGN_TYPE_RSA2);

                if (!signVerified) {
    
                    log.error("验签失败");
                    out.print("fail");
                    return;
                }

                log.warn("=========== 在对业务数据进行状态检查和处理之前，要采用数据锁进行并发控制，以避免函数重入造成的数据混乱 ===========");

                // 通知ID
                String notifyId = new String(params.get("notify_id").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
                // 通知时间
                String notifyTime = new String(params.get("notify_time").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
                //商户订单号,之前生成的带用户ID的订单号
                String outTradeNo = new String(params.get("out_trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
                //支付宝交易号
                String tradeNo = new String(params.get("trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
                //付款金额
                String totalAmount = new String(params.get("total_amount").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
                //交易状态
                String tradeStatus = new String(params.get("trade_status").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);

                /*
                 * 交易状态
                 * TRADE_SUCCESS 交易完成
                 * TRADE_FINISHED 支付成功
                 * WAIT_BUYER_PAY 交易创建
                 * TRADE_CLOSED 交易关闭
                 */
                log.info("tradeStatus:" + tradeStatus);

                if ("TRADE_FINISHED".equals(tradeStatus)) {
    
                    /*此处可自由发挥*/
                    //判断该笔订单是否在商户网站中已经做过处理
                    //如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
                    //如果有做过处理，不执行商户的业务程序
                    //注意：
                    //退款日期超过可退款期限后（如三个月可退款），支付宝系统发送该交易状态通知
                } else if ("TRADE_SUCCESS".equals(tradeStatus)) {
    
                    // TODO 根据订单号，做幂等处理，并且在对业务数据进行状态检查和处理之前，要采用数据锁进行并发控制，以避免函数重入造成的数据混乱
                    log.warn("=========== 根据订单号，做幂等处理 ===========");

                    //判断该笔订单是否在商户网站中已经做过处理
                    //如果没有做过处理，根据订单号（out_trade_no在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
                    //如果有做过处理，不执行商户的业务程序

                    // 此处代表交易已经成果，编写实际页面代码
                    // 比如：重置成功，那么往数据库中写入重置金额
                    log.info("notifyId:" + notifyId);
                    log.info("notifyTime:" + notifyTime);
                    log.info("trade_no:" + tradeNo);
                    log.info("outTradeNo:" + outTradeNo);
                    log.info("totalAmount:" + totalAmount);
                }
            } finally {
    
                //要主动释放锁
                lock.unlock();
            }
        }
        out.print("success");

    }

    /**
     * 完成支付后的同步通知
     * 页面跳转同步通知页面路径，接收支付宝回调后，再封装页面数据，直接返回相应页面到前端
     *
     * @param request
     * @param response
     * @throws IOException
     */
    @GetMapping("/return")
    public String returnUrl(HttpServletRequest request, HttpServletResponse response) throws Exception {
    
        log.info("同步通知");

        //乱码解决，这段代码在出现乱码时使用
        request.setCharacterEncoding("utf-8");

        //获取支付宝GET过来反馈信息
        Map<String, String> params = new HashMap<>(8);
        Map<String, String[]> requestParams = request.getParameterMap();
        for (Map.Entry<String, String[]> stringEntry : requestParams.entrySet()) {
    
            String[] values = stringEntry.getValue();
            String valueStr = "";
            for (int i = 0; i < values.length; i++) {
    
                valueStr = (i == values.length - 1) ? valueStr + values[i]
                        : valueStr + values[i] + ",";
            }
            params.put(stringEntry.getKey(), valueStr);
        }

        // 通知ID
        String notifyId = new String(params.get("notify_id").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
        // 通知时间
        String notifyTime = new String(params.get("notify_time").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
        //商户订单号,之前生成的带用户ID的订单号
        String outTradeNo = new String(params.get("out_trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
        //支付宝交易号
        String tradeNo = new String(params.get("trade_no").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);
        //付款金额
        String totalAmount = new String(params.get("total_amount").getBytes(StandardCharsets.ISO_8859_1), StandardCharsets.UTF_8);

        log.info("notifyId:" + notifyId);
        log.info("notifyTime:" + notifyTime);
        log.info("trade_no:" + tradeNo);
        log.info("outTradeNo:" + outTradeNo);
        log.info("totalAmount:" + totalAmount);

        //调用SDK验证签名
        boolean signVerified = AlipaySignature.rsaCheckV1(params, alipayConfig.getPublicKey(), AlipayConstants.CHARSET_UTF8, AlipayConstants.SIGN_TYPE_RSA2);![在这里插入图片描述](https://img-blog.csdnimg.cn/79915c5b8acf49cda4bcfe6758b589ac.jpeg#pic_center)


        if (signVerified) {
    
            System.out.println("验签成功-跳转到成功后页面");
            //跳转至支付成功后的页面,
            return "redirect:https://baidu.com";
        } else {
    
            System.out.println("验签失败-跳转到充值页面让用户重新充值");
            return "redirect:https://google.com";
        }
    }

}