Android集成支付宝支付,权威版

允许我吹个NB吧!

支付宝支付集成的时候其实是有很多坑的,很多不安全因素在里面,最近在做支付宝集成的坑做个总结

  • 公钥,订单信息,需要服务器来返回,官方demo是客户端生成的订单信息.
  • 客户端不能直接返回9000就说明支付成功
  • 验签的坑
  • 检验参数的合法性

以上四点全部处理了,集成支付宝才是安全的.

这里我只写关键的伪代码

1.公钥,订单信息,需要服务器来返回

1.首先我们需要发起一个支付宝预支付请求,请求参数如下:
body.put("loginUserId", params.loginUserId);
body.put("password",params.password);
body.put("app_id", params.app_id);
body.put("subject", params.subject);
body.put("body", params.body);
body.put("out_trade_no", params.out_trade_no);
body.put("total_amount", params.total_amount);
body.put("business", params.business);
body.put("employeeId", params.employeeId);



2.然后从服务器返回的数据有
public String orderParam    ;//string   是   支付参数字符串,我们需要把这个数据提交给支付
public String alipayPublicKey;//    string  是   支付宝公钥
public String sellerId;//   string  是   支付宝注册的卖方Id
public String appId;//  string  是   支付宝注册的应用Id
3.支付宝预支付成功后,发起支付宝支付操作
   if (result.getSuccess()) {
                    mPreBean = JSON.parseObject(result.getBody(), AliPayPrePayBean.class);
                    Runnable payRunnable = new Runnable() {
                        @Override
                        public void run() {
                            // 构造PayTask 对象
                            PayTask alipay = new PayTask(mActivity);
                            // 调用支付接口,获取支付结果
                            String resultStr = alipay.pay(mPreBean.orderParam, true);
                            Message msg = new Message();
                            msg.what = SDK_PAY_FLAG;
                            msg.obj = resultStr;
                            mHandler.sendMessage(msg);
                        }
                    };
                    // 必须异步调用
                    Thread payThread = new Thread(payRunnable);
                    payThread.start();
                }

2.客户端返回9000不能直接说明支付成功

我这里上一下代码:

 switch (msg.what) {
                case SDK_PAY_FLAG: {

                    LogUtils.i("--------------" + msg.obj);

                    PayResult payResult = new PayResult((String) msg.obj);

                    // 支付宝返回此次支付结果及加签,建议对支付宝签名信息拿签约时支付宝提供的公钥做验签
                    String result = payResult.getResult();

                    String resultStatus = payResult.getResultStatus();
                    // 判断resultStatus 为“9000”则代表支付成功,具体状态码代表含义可参考接口文档,且进一步检验订单的合法性
                    if ("9000".equals(resultStatus)) {
                        if (!checkSignInfo(result) || !checkInfoRight(result)) {
                            BToast.show(mActivity, "非法支付!");
                            payCallback.payFail();
                            return;
                        }

                        payCallback.paySuccess();
                    } else {
                        BToast.show(mActivity, payResult.getMemo());
                        payCallback.payFail();
                    }
                    break;
                }
                case SDK_CHECK_FLAG: {
                    BToast.show(mActivity, "检查结果为:" + msg.obj);
                    break;
                }
                default:
                    break;
            }


1.返回9000的时候不能就直接说明成功了,支付宝的demo有些坑爹,这里要注意,因为这里会有其它的插件来破解,能直接获取一个9000,导致1分钟能随意充钱进入你的平台.所以这里需要进行再次检验,这里支付宝官方也有说明 但文档也有些坑.

3.支付宝验签的坑

支付宝返回的数据中有一个叫alipay_trade_app_pay_response 字段值,里面的值必须按支付宝返回的的数据顺序来,一点也不能动,不要想用fastjson来处理了,应当直接用原生的json来处理,这样里面获取的数据顺序就不会被改变.这个时候才可以通过验签
代码如下:

注意这个包alipay-sdk-java20170117151523要导入.验签要用的

        boolean isTrueSign = false;
        try {
            JSONObject object = new JSONObject(resultInfo);
            String response = object.getString("alipay_trade_app_pay_response");
            isTrueSign = AlipaySignature.rsa256CheckContent(response, resultBean.sign, mPreBean.alipayPublicKey, responseBean.charset);
        } catch (JSONException e) {
            e.printStackTrace();
        } catch (AlipayApiException e) {
            e.printStackTrace();
        }

4.检验数据的合法性:

最后一步检验数据的合法性

 private boolean checkInfoRight(String resultInfo) {
        AliPayResultBean resultBean = JSON.parseObject(resultInfo, AliPayResultBean.class);
        AliPayResultResponseBean responseBean = JSON.parseObject(resultBean.alipay_trade_app_pay_response,
                AliPayResultResponseBean.class);
        try {
            if (params.out_trade_no.equals(responseBean.out_trade_no) &&
                    Float.parseFloat(params.total_amount) == Float.parseFloat(responseBean.total_amount) &&
                    mPreBean.sellerId.equals(responseBean.seller_id) &&
                    params.app_id.equals(responseBean.app_id)) {
                return true;
            }
        } catch (Exception e) {
            return false;
        }
        return false;
    }


5.如果你的手机上没有安装支付宝客户端的坑

注意如果你的手机上没有安装支付宝客户端,也是可以支付的,但是如果你没有在你的清单文件上配置如下代码,就会出现支付失败。报4000错误,所以一定要加上以下代码。保证无论手机上是否有安装支付宝都能支付成功。

  <activity
            android:name="com.alipay.sdk.app.H5PayActivity"
            android:configChanges="orientation|keyboardHidden|navigation"
            android:exported="false"
            android:screenOrientation="behind" >
        </activity>
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,839评论 6 482
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,543评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,116评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,371评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,384评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,111评论 1 285
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,416评论 3 400
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,053评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,558评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,007评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,117评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,756评论 4 324
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,324评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,315评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,539评论 1 262
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,578评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,877评论 2 345

推荐阅读更多精彩内容