SpringBoot 集成支付宝支付，看这篇就够了

SpringBoot 集成支付宝支付，看这篇就够了

小哈学Java

 

 2025年09月15日 09:31 安徽

来源：juejin.cn/post/7269357836026904633

👉 欢迎加入小哈的星球，你将获得: 专属的项目实战（多个项目） / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目：《Spring AI 项目实战》正在更新中..., 基于 Spring AI + Spring Boot 3.x + JDK 21;
• 《从零手撸：仿小红书（微服务架构）》 已完结，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17..., 点击查看项目介绍；演示地址：http://116.62.199.48:7070/
• 《从零手撸：前后端分离博客项目（全栈开发）》 2期已完结,演示链接：http://116.62.199.48/;
• 专栏阅读地址：https://www.quanxiaoha.com/column
  

截止目前，累计输出 100w+ 字，讲解图 4013+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，Spring Cloud Alibaba 等等，戳我加入学习，解锁全部项目，已有3900+小伙伴加入

• 1 网页操作步骤
• 2 idea操作步骤
• 3 退款流程

---

1 网页操作步骤

1.进入支付宝开发平台—沙箱环境

使用开发者账号登录开放平台控制平台

2.点击沙箱进入沙箱环境

说明：沙箱环境支持的产品，可以在沙箱控制台 沙箱应用 > 产品列表 中查看。

3.进入沙箱，配置接口加签方式

在沙箱进行调试前需要确保已经配置密钥/证书用于加签，支付宝提供了 系统默认密钥 及 自定义密钥 两种方式进行配置。这里我采取的是默认方式：

开发者如需使用系统默认密钥/证书，可在开发信息中选择系统默认密钥。注意:使用API在线调试工具调试OpenAPI必须使用系统默认密钥。

4.配置应用网关

应用网关用于接收支付宝沙箱环境的异步通知（对接 From 蚂蚁消息），如创建门店的被动通知。

注意：仅 HTTP 订阅模式的 From 蚂蚁消息才需要配置应用网关，WebSocket 订阅模式的 From 蚂蚁消息无需配置应用网关。

5.生成自己的密钥

至此，网页操作完成

2 idea操作步骤

1.导入依赖

<dependency><groupId>com.alipay.sdk</groupId><artifactId>alipay-sdk-java</artifactId><version>4.22.110.ALL</version>
</dependency>

2.在 application.yml 里面进行配置

alipay:appId: appPrivateKey: alipayPublicKey: notifyUrl: （回调接口）

3.alipay的JAVA配置：AlipayConfig.java

读取yml中的配置信息，自动填充到对应的属性

@Data
@Component
@ConfigurationProperties(prefix = "alipay")
public class AliPayConfig {private String appId;private String appPrivateKey;private String alipayPublicKey;private String notifyUrl;}

4.支付接口 新建一个 AliPayController.java

1. 在Controller中配置gateway_url（调用支付宝url的一个网关地址）、format（JSON形式）、charset（UTF-8）、sign_type（签名方式-rsa2
2. 编写一个Get请求，（方法参数是一个AliPay的配置类里面包括自己生成的订单号、总金额、支付的名称、支付宝交易凭证号和HttpServletResponse）
3. 创建Client（他是由通用SDK提供的Client，负责调用支付宝的API，设置参数包含网关地址、appid、密钥、公钥、format、charset、签名方式）----------------------->创建Client，他是由通用SDK提供的Client，负责调用支付宝的API
4. 创建 AlipayTradePagePayRequest，配置notifyUrl并设置Request参数（参数包含订单号、总金额、支付的名称）（格式：JSON格式）------------------------->创建 Request并设置Request参数
5. 通过AlipayClient执行request调用SDK生成表单，用HttpServletResponse（浏览器响应的一个流）写表单的内容，创建一个html的网页）--------------------------->执行请求，拿到响应的结果，返回给浏览器

@Data
publicclass AliPay {private String traceNo;privatedouble totalAmount;private String subject;private String alipayTraceNo;
}
privatestaticfinal String GATEWAY_URL = "https://openapi.alipaydev.com/gateway.do";
privatestaticfinal String FORMAT = "JSON";
privatestaticfinal String CHARSET = "UTF-8";//签名方式privatestaticfinal String SIGN_TYPE = "RSA2";
@Resource
private AliPayConfig aliPayConfig;@Resource
private OrdersMapper ordersMapper;@GetMapping("/pay") // &subject=xxx&traceNo=xxx&totalAmount=xxx
public void pay(AliPay aliPay, HttpServletResponse httpResponse) throws Exception {// 1. 创建Client，通用SDK提供的Client，负责调用支付宝的APIAlipayClient alipayClient = new DefaultAlipayClient(GATEWAY_URL, aliPayConfig.getAppId(),aliPayConfig.getAppPrivateKey(), FORMAT, CHARSET, aliPayConfig.getAlipayPublicKey(), SIGN_TYPE);// 2. 创建 Request并设置Request参数AlipayTradePagePayRequest request = new AlipayTradePagePayRequest();  // 发送请求的 Request类
    request.setNotifyUrl(aliPayConfig.getNotifyUrl());JSONObject bizContent = new JSONObject();bizContent.set("out_trade_no", aliPay.getTraceNo());  // 我们自己生成的订单编号bizContent.set("total_amount", aliPay.getTotalAmount()); // 订单的总金额bizContent.set("subject", aliPay.getSubject());   // 支付的名称bizContent.set("product_code", "FAST_INSTANT_TRADE_PAY");  // 固定配置
    request.setBizContent(bizContent.toString());// 执行请求，拿到响应的结果，返回给浏览器String form = "";try {form = alipayClient.pageExecute(request).getBody(); // 调用SDK生成表单} catch (AlipayApiException e) {e.printStackTrace();}httpResponse.setContentType("text/html;charset=" + CHARSET);httpResponse.getWriter().write(form);// 直接将完整的表单html输出到页面
    httpResponse.getWriter().flush();httpResponse.getWriter().close();
}

5.在拦截器里面加上 忽略alipay接口的配置

遇到的坑：

url中有中文字符报错，更换依赖

官网提供有easy版和正式版

easy-sdk 好像不太支持中文的subject，否则 biz_content就会乱码，那我索性就用了 alipay-sdk 正式版的

6.回调接口

1. 使用的Post接口，首先验证交易状态是否成功，获取request里面的信息
2. 支付宝验签（使用的是AlipaySignature（通用SDK提供的类）获取一个String字符串将其与sign签名验证），通过后，使用OrderMapper更新到数据库）

使用的Post接口，因为官方建议处理付款成功后的操作在异步调用方法中，异步调用为post请求，异步回调方法必须为公网IP，因为支付宝是基于公网访问，访问不了localhost，需要代理，设置公网IP有两种方案，1、内网穿透，2、将项目部署到服务器，我们项目使用的是内网穿透，使用的是natapp，配置一条免费的隧道，在idea中配置notifyurl接口

@PostMapping("/notify")  // 注意这里必须是POST接口
public String payNotify(HttpServletRequest request) throws Exception {if (request.getParameter("trade_status").equals("TRADE_SUCCESS")) {System.out.println("=========支付宝异步回调========");        Map<String, String> params = new HashMap<>();Map<String, String[]> requestParams = request.getParameterMap();for (String name : requestParams.keySet()) {params.put(name, request.getParameter(name));// System.out.println(name + " = " + request.getParameter(name));
        }String tradeNo = params.get("out_trade_no");String gmtPayment = params.get("gmt_payment");String alipayTradeNo = params.get("trade_no");String sign = params.get("sign");String content = AlipaySignature.getSignCheckContentV1(params);boolean checkSignature = AlipaySignature.rsa256CheckContent(content, sign, aliPayConfig.getAlipayPublicKey(), "UTF-8"); // 验证签名// 支付宝验签if (checkSignature) {// 验签通过System.out.println("交易名称: " + params.get("subject"));System.out.println("交易状态: " + params.get("trade_status"));System.out.println("支付宝交易凭证号: " + params.get("trade_no"));System.out.println("商户订单号: " + params.get("out_trade_no"));System.out.println("交易金额: " + params.get("total_amount"));System.out.println("买家在支付宝唯一id: " + params.get("buyer_id"));System.out.println("买家付款时间: " + params.get("gmt_payment"));System.out.println("买家付款金额: " + params.get("buyer_pay_amount"));// 更新订单未已支付ordersMapper.updateState(tradeNo, "已支付", gmtPayment, alipayTradeNo);}}return"success";
}

3 退款流程

1. 创建Client（他是由通用SDK提供的Client，负责调用支付宝的API）（参数包含网关地址、appid、密钥、公钥、format、charset、签名方式）---------------------->创建Client，通用SDK提供的Client，负责调用支付宝的API
2. 创建 AlipayTradePagePayRequest，设置Request参数（参数包含支付宝回调的订单流水号、总金额、我的订单编号）（格式：JSON格式）---------------------------->创建 Request，设置参数
3. 通过AlipayClient执行request获取response，通过isSuccess判断是否成功，成功后更新数据库状态------------->执行请求，更新数据库

@GetMapping("/return")
public Result returnPay(AliPay aliPay) throws AlipayApiException {// 7天无理由退款String now = DateUtil.now();Orders orders = ordersMapper.getByNo(aliPay.getTraceNo());if (orders != null) {// hutool工具类，判断时间间隔long between = DateUtil.between(DateUtil.parseDateTime(orders.getPaymentTime()), DateUtil.parseDateTime(now), DateUnit.DAY);if (between > 7) {return Result.error("-1", "该订单已超过7天，不支持退款");}}// 1. 创建Client，通用SDK提供的Client，负责调用支付宝的APIAlipayClient alipayClient = new DefaultAlipayClient(GATEWAY_URL,aliPayConfig.getAppId(), aliPayConfig.getAppPrivateKey(), FORMAT, CHARSET,aliPayConfig.getAlipayPublicKey(), SIGN_TYPE);// 2. 创建 Request，设置参数AlipayTradeRefundRequest request = new AlipayTradeRefundRequest();JSONObject bizContent = new JSONObject();bizContent.set("trade_no", aliPay.getAlipayTraceNo());  // 支付宝回调的订单流水号bizContent.set("refund_amount", aliPay.getTotalAmount());  // 订单的总金额bizContent.set("out_request_no", aliPay.getTraceNo());   //  我的订单编号// 返回参数选项，按需传入//JSONArray queryOptions = new JSONArray();//queryOptions.add("refund_detail_item_list");//bizContent.put("query_options", queryOptions);
request.setBizContent(bizContent.toString());// 3. 执行请求AlipayTradeRefundResponse response = alipayClient.execute(request);if (response.isSuccess()) {  // 退款成功，isSuccess 为trueSystem.out.println("调用成功");// 4. 更新数据库状态ordersMapper.updatePayState(aliPay.getTraceNo(), "已退款", now);return Result.success();} else {   // 退款失败，isSuccess 为false
        System.out.println(response.getBody());return Result.error(response.getCode(), response.getBody());}}

订单三十分钟未支付自动取消

使用消息队列

我们可以采用rabbitMQ的延时队列。RabbitMQ具有以下两个特性，可以实现延迟队列

RabbitMQ可以针对Queue和Message设置 x-message-tt，来控制消息的生存时间，如果超时，则消息变为dead letter

RabbitMQ的Queue可以配置x-dead-letter-exchange 和x-dead-letter-routing-key（可选）两个参数，用来控制队列内出现了deadletter，则按照这两个参数重新路由。结合以上两个特性，就可以模拟出延迟消息的功能

优缺点

• 优点： 高效,可以利用rabbitmq的分布式特性轻易的进行横向扩展,消息支持持久化增加了可靠性。
• 缺点： 本身的易用度要依赖于rabbitMq的运维.因为要引用rabbitMq,所以复杂度和成本变高。

用户下单之后，投递一个msg消息存放在msg服务器daunt，该消息msg消息过期时间为30分钟，一直未被订单消费者消费，消息会转移到死信交换机路由到死信队列中，被我们的死信消费者30分钟后消息。

死信消费者在根据订单号码查询支付订单状态，如果是未支付情况下，则将该订单设置未超时。

对筛选出来的订单号码进行核对校验:

1. 订单中是否存在
2. 携带订单号码调用支付宝查询订单支付状态是否为待支付
3. 更新该订单号码状态